2019年の最大のセキュリティ侵害

昨年、データ侵害の件数が悪いと思っていた場合、2019年はさらに悪化しているように見えます。CapitalOneを考えてください。これまでのところ、何十億もの消費者のアカウントがハッカーまたは単純な不注意によって侵害されています。

ただし、データ侵害に関しては、ハッキングされたアカウントの数は必ずしも重要ではないことに注意してください。 1回の違反は数百万人に影響を与える可能性がありますが、データはかなり一般的であり、小さな違反は非常に機密性の高い情報を含む可能性があります。

今年、主要なデータ侵害が医療会社、小売業者、ソーシャルメディア、銀行および金融会社に打撃を与えました。次の重大で危険な侵害のリストをまとめました。また、情報が侵害された場合に自分自身を保護する方法についてのヒントがあります。



データ侵害に見舞われた小売業者

Earl Enterprises

アールエンタープライズは、ブカディベッポ、プラネットハリウッド、アールオブサンドウィッチなど、多くの国内チェーンを所有するレストラン会社であり、2018年5月23日から3月にかけてPOSシステムにマルウェアがインストールされたことによりデータ侵害を受けました。 2019年18月

10か月間の攻撃により、ハッカーは200万枚の支払いカードの詳細を盗むことができた可能性があります。これには、消費者のクレジットカード番号、デビットカード番号、有効期限、カード所有者の名前さえ含まれる可能性があります。

影響を受けた他のレストランはChicken Guy!でした。フロリダ州、ロサンゼルスの混合学、およびラスベガスのテキーラタケリア。サイバーセキュリティ会社は、盗まれた200万件のクレジットおよびデビット番号がダークウェブで販売されていることを発見しました。

トヨタ

トヨタは4月に、ハッカーが同社のサーバーにアクセスしたことを発表しました。 310万人のトヨタとレクサスの車の所有者の保存された販売情報が盗まれたことが宣言されました。

トヨタはどのような情報が盗まれたか知らなかった。しかし、会社の役員は、顧客の財務情報がハッキングされたサーバーに保存されていないと述べました。

使い慣れたソーシャルメディアサイトがデータ侵害の連続を継続

フェイスブック

Facebookは、ソーシャルメディアデータ侵害の発案者です。今年はいくつかありましたが、最大のものは不注意によるものでした。

4月に、サードパーティのアプリ開発者によって、数億人のFacebookユーザーのレコードがAmazonサーバーで公開されていることが発見されました。 2つの個別のFacebookアプリデータセットは、独自のAmazonS3クラウドサーバーバケットに保存されていましたが、どちらも「ファイル」を誰でもダウンロードできるように設定されていました。

より大きなデータセットは、メキシコに本拠を置くメディア企業のものです。 146 GBの大容量ファイルには、コメント、いいね、反応、アカウント名、Facebook IDなどの情報が含まれていました。

もう1つのデータセットは、「At the Pool」と呼ばれる現在廃止されているFacebookアプリからのバックアップであり、ユーザーID、友人、いいね、興味、チェックイン、グループ、および22,000ユーザーの保護されていないプレーンテキストのFacebookパスワードの記録が含まれています。

ハッカーは銀行、金融会社にゼロ

キャピタルワン

Capital Oneのサーバーがハッキングされ、米国の1億人以上が影響を受けました。ハッカーは、クレジットスコア、クレジットカードの上限、残高、信用履歴、自宅の住所、最も警戒すべき、社会保障番号、銀行口座番号に関する情報を入手しました。

社会保障や銀行の情報が盗まれた顧客の数は220,000人です。 Capital Oneは、違反が検出されるとすぐに法執行機関との連携を開始すると述べました。

FBIは、ハッキングの責任があると考えている人物を逮捕しましたが、調査はまだ進行中です。

上昇

データ分析会社のAscensionは、サーバーの構成ミスにより、約2400万件の金融および銀行のドキュメントを公開しました。データベースはパスワードで保護されていなかったため、誰でも情報の宝庫にアクセスできます。

漏えいした情報には、シティファイナンシャル、HSBC生命保険、ウェルズファーゴ、キャピタルワン、住宅および都市開発局などの多くの主要銀行機関からのローンおよび住宅ローンの記録に関連する文書が含まれていました。

リークはまた、名前、住所、誕生日、社会保障番号、銀行と当座預金口座番号、税務書類などを暴露しました。影響を受けた実際の人数は不明であり、ハッカーが情報にアクセスしたかどうかは不明です。

最初のアメリカの金融

米国有数の決済および保険プロバイダーの1つであるFirst American Financialは、機密データを含む8億件のレコードを公開しました。しかし、ハッカーはこの侵害の責任を負いませんでした。

データベース設計の欠陥により、重要なデータが2年以上Webブラウザを使用している人に見えるようになりました。公開されているWebサイトでは、個人の住宅ローン情報、税務記録、さらには社会保障番号や銀行口座番号まで、インターネットに接続している人なら誰でも見ることができます。

データは16年近く前のもので、表示するためにユーザー名やパスワードは必要ありませんでした。そして、最初のアメリカ人は文字通り人々にデータへのアクセスを手渡しました。

同社は、ユーザーのドキュメントへのリンクを定期的に送信し、各ファイルにはWebアドレス内の番号が付けられています。会社からドキュメントリンクを受け取った場合、他の人の情報にアクセスするために必要なことは、URLの番号を変更することだけです。

関連:40歳以上?この最新のデータ侵害の標的になる可能性があります

ある医療機関がハッキングされ、3社が危殆化

アメリカンメディカルコレクションエージェンシー(AMCA)


キムコマンドタブレットレビュー

アメリカンメディカルコレクションエージェンシー(AMCA)は、3つの主要なクライアントであるthatQuest Diagnostics、LabCorp、およびClinical Pathology Laboratories(CPL)に影響を与える大規模なデータ侵害を受けました。




権限のないユーザーがAMCAのウェブ決済システムにアクセスできました。違反は8か月間検出されませんでした。影響を受けた企業は、ラボの結果にアクセスできなかったと述べました。

1190万人のクエスト、220万人のCPL、および770万人のLabCorp患者のデータが公開されました。 CPLは、名前、住所、電話番号、生年月日、勤務日、残高情報、治療提供者情報が侵害で盗まれた可能性があると述べました。

CPLは、別の34,500人の患者のクレジットカードまたは銀行情報が侵害されたと付け加えました。侵害は米国居住者に限定されていました。

LabCorpは、氏名、生年月日、住所、電話番号、サービスの日付、プロバイダー、残高情報、場合によっては銀行口座とクレジットカード情報が公開されたと述べました。 AMCAは、財務データにアクセスできたと思われる200,000人のLabCorp顧客に通知しました。

Questの顧客からのデータには、銀行情報とクレジットカード番号、医療記録、社会保障番号が含まれていました。違反は8か月間検出されなかったため、この違反がどれほど広範囲に及ぶ可能性があるかは不明です。

ZOLL Medical Corporation

ZOLL Medical Corporationは、サーバー移行中の1月24日の違反について学習したと述べました。 ZOLLはサードパーティを使用して会社のメールをアーカイブし、移行中にそれらのメールからのデータが公開されました。

会社は、名前、住所、生年月日、および限られた医療情報に加えて、場合によっては消費者の社会保障番号も公開されると述べました。 277,000人を超える人々が侵害の影響を受けました。

ZOLL Medical Corporationは、救急医療用の医療機器とソフトウェアを開発および販売しています。

政府による再被害者の侵害

FEMA

国土安全保障省の検査官室の報告によると、連邦緊急事態管理局(FEMA)は230万人の被災者に関する機密情報を共有していることがわかりました。人々は、ハリケーンHarvey、Irma、Maria、またはカリフォルニアの大規模な山火事などの4つの大きな災害に耐えました。

この違反は、FEMAの移行シェルター支援プログラムを使用した人々に影響を及ぼしました。名前、住所、社会保障番号の一部、銀行情報は、プログラムを管理する民間の請負業者と共有されました。

関連:new新しいデータ侵害の標的となる人気のファーストフード店

データ会社はデータベースを保護せずに放置しました

検証IO

検証IOにより、保護されていないデータベースに20億を超える暗号化されていないレコードが残っています。情報は4つの個別のコレクションに分割されました。

コレクションには、電子メールアドレス、姓、生年月日、住所、電話番号、ソーシャルメディアアカウントの詳細、クレジットスコア、性別情報などが含まれていました。

検証IOは、サードパーティの電子メールアドレスを承認または検証します。侵害の発見に続いて、同社はウェブサイトとドメイン名を削除しました。

会社は、違反が発見された同じ日に、公開された記録も削除しました。これまでのところ、記録が盗まれたという兆候はありません。

ハッカーがダークウェブ上でミステリーデータベースを構築

コレクション#1、コレクション#2-5

侵害されたデータベースからデータが盗まれた場合、多くの場合、ダークウェブで流通している多数の市場で販売されているデータを見つけることができます。データは特定の違反に特定できる場合もありますが、ハッカーはたまにさまざまな違反からコレクションを作成します。

これは、すべてのデータ侵害の母に私たちをもたらします。 「コレクション#1」は、2008年にさかのぼる他の多くのデータ侵害から盗まれた資格情報を集めたものです。コレクション#1には、ほぼ4分の3の電子メールアカウント、2,000万を超えるパスワード、2,000のリークされたデータベースからの情報があります。

この87GBのコレクションには20億のレコードが含まれています。 「コレクション#1」が見つかってからまもなく、「コレクション#2」、37GB「コレクション#3」、178GB「コレクション#4」、42GB「コレクション#5」の4つが見つかりました。

コレクション#2〜5を合わせると、コレクション#1のサイズのほぼ3倍になります。これは、22億の一意のユーザー名とパスワードを含む約250億のレコードに相当します。

これらのコレクションへの「access lifetime」の暗いウェブの値札はわずか45ドルです。

名前データベースなし

2月、16の侵害されたWebサイトから盗まれた約6億1,700万のアカウントの詳細が、ダークWebで販売されました。盗まれたデータの売り手の提示価格は、ビットコインで20,000ドル未満でした。

データベースはThe Dream Marketと呼ばれる地下取引サイトで発見され、コレクションからテストされたサンプルは合法であるように見えます。データのキャッシュには、アカウント所有者名、電子メールアドレス、およびパスワードが含まれます。

ただし、パスワードはハッシュまたは一方向暗号化されているため、使用する前に解読する必要があります。さらに1億2,700万のアカウントが元のキャッシュに追加されました。これらの記録は、侵害された8つのWebサイトからのものです。

データがハッキングされた場合の回避方法と対処方法

ご覧のとおり、データベースは定期的に侵害されています。言うまでもなく、情報が詐欺師の手に渡ると、あらゆる種類の悪意のある活動につながる可能性があります。

データが盗まれた場合に自分を守るための提案を次に示します。

フィッシング詐欺に注意してください–詐欺師は、このような大きな違反に便乗しようとします。被害を受けた企業を装ってフィッシングメールを作成し、被害者がより多くの問題につながる可能性のある悪意のあるリンクをクリックすることを望みます。フィッシングIQテストを受けて、偽のメールを見つけられるかどうかを確認してください。

銀行口座に注意してください–銀行の明細書を頻繁に確認し、疑わしい活動を探してください。奇妙に思われるものがあれば、すぐに報告してください。

オンラインアカウントを確認する–「Have I Been Pwned」は、ハッカーや悪意のあるプログラムが公開した情報のデータベースを備えた使いやすいWebサイトです。ハッカーサイトを監視し、最新のハッキングと露出に関する5〜10分ごとに新しいデータを収集します。

クレジット凍結を取得– IDが既に侵害されていると思われる場合は、できるだけ早くアカウントに「クレジット凍結」を設定してください。

強力なセキュリティソフトウェアがある–強力なセキュリティソフトウェアでガジェットを保護することが重要です。デジタル脅威に対する最善の防御策です。

異なるパスワードを使用する-さまざまなWebサイトに同じパスワードを使用することは常に悪い考えです。複数のサイトで同じパスワードを使用し、1つのサイトが侵害された場合、他のサイトのアカウントがより大きなリスクにさらされます。

ハッカーは常に企業の一歩先を行っているように見えますが、データが侵害されたことがわかっても驚かないでください。会社がそれについて何をしているかを調べ、上記の提案を使用して、それらに対してファイアウォールを構築するか、フォールアウトを封じ込めます。