17 Января, 2019

Семь самых серьезных нарушений данных в 2018 году

Panda Security в России и СНГ
Количество кибер-преступлений растет каждый год, и 2018 не стал исключением. Кибер-преступники могут менять методы своих атак, свои цели или способ действий, но задача всегда одна и та же: взломать информационную безопасность компаний и получить доступ к максимально доступному объему информации.
Многие компании, к сожалению, усвоили этот урок на своем горьком опыте: Adidas, Ticketmaster, T-Mobile и British Airways – это всего лишь несколько примеров. Но, несмотря на серьезность этих случаев, они все же не являются самыми-самыми. Ниже мы представляем список из семи наиболее серьезных инцидентов нарушений данных в 2018 году.

1. Aadhaar : 1,1 миллиард записей
Индия столкнулась с очень серьезной проблемой информационной безопасности. Если быть более точным, то ее национальная идентификационная база данных Aadhaar, которая содержит информацию о более чем 1,1 миллиарде своих граждан. Произошла утечка данных из этой базы данных, в результате чего любой мог бы получить к ней доступ за относительно небольшую сумму денег.

В январе несколько индийских журналистов обнаружили , что по всей стране было распространено несколько групп WhatsApp, в которых любой мог бы купить файл с данными по конкретному гражданину страны. Цена в 500 рупий (немного выше 6 евро на тот момент) предоставляла доступ не только к именам и фамилиям, но также и к другим персональным и банковским данным. Несмотря на то, что правительство страны отрицало данную утечку, инцидент развивался далее: исследователи также обнаружили, что в течение определенного периода времени граждане, которые посещали свой онлайн-профиль, могли получить доступ к профилям других граждан, просто изменив свой ID в адресной строке на сайте Aadhaar.

2. Marriott : 500 миллионов пользователей
Marriott – это одна из крупнейших гостиничных групп в мире, и недавно в ней была обнаружена одна из самых крупных утечек данных. Компания сообщила в ноябре, что была взломана система бронирования одной из сетей отелей, входящих в ее группу . Утечка данных продолжалась с 2014 года, и от нее пострадало не менее 500 миллионов пользователей, чьи персональные и банковские данные теперь находятся в распоряжении тех людей, которые могли купить доступ к базе.

3. Facebook и его пакт с Netflix , Microsoft …
Один из крупнейших скандалов года и еще одна «черная метка» для Facebook. The New York Times показала, что социальная сеть Марка Цукерберга в течение нескольких лет передавала данные своих пользователей (без их ведома!) более 100 технологическим гигантам. Среди компаний, которые покупали данную информацию, можно выделить таких крупных и важных игроков как Amazon, Bing, Yahoo!, и Netflix, которые имели доступ к публикациям пользователей и даже их личным сообщениям.

4. Exactis : 340 миллионов записей.
Планы американского брокера данных Exactis рухнули в июне прошлого года. На этот раз не из-за кражи или даже кибер-преступления. Так что же случилось? Агентство оставило на своем публичном сервере в свободном доступе примерно 340 миллионов записей .

В этом случае среди открытых данных не было банковских данных пользователей, но они содержали 150 полей информации, возможно, не менее конфиденциального характера: количество детей в доме и их возраст, тип платежной карты, используемой данным лицом, оценка стоимости дома, наличие акций в компаниях, хобби, компания, в которой оформлена ипотека, этническая группа и многое другое. Штраф в миллион долларов США за нарушение GDPR не заставил себя долго ждать .

5. Under Armour : 150 миллионов записей.
Если вы используете MyFitnessPal, одно из наиболее популярных в мире приложений по правильному питанию, то ваши данные подвержены серьезному риску. Компания Under Armour, которая разработала данное приложение, была вынуждена признать в марте, что кибер-преступники сумели получить доступ к регистрационным данным примерно 150 миллионов пользователей . Среди украденных данных по каждому пользователю можно найти адрес электронной почты, использованный для регистрации, и пароль, используемый для доступа к аккаунту.

6. Panera Bread : 37 миллионов записей
Есть что-то еще хуже, чем стать жертвой кражи информации? Да: игнорирование тех, кто говорит вам об этом на протяжении восьми месяцев. Именно это и случилось с сетью ресторанов Panera Bread, которая была вынуждена признать, что ее веб-сайт раскрыл регистрационные данные не менее 37 миллионов клиентов . Теперь эти клиенты знают (или, по крайней мере, должны знать), что их имена, адреса электронной почты, физические адреса и как минимум четыре последние цифры их банковской карты оказались в руках тех, кто захотел получить или купить доступ к этой информации.

7. 35 миллионов американских избирателей
Как будто на выборах в США не произошло достаточно других неприятностей: подозрения в фальсификации итогов голосования, распространение всех видов информации с персональными данными избирателей… А затем и это: в октябре было обнаружено, что сайт продавал электоральные записи примерно 35 миллионов избирателей . Данный инцидент, от которого пострадало 19 штатов страны, не допустил бы каких-либо изменений в итогах голосования, но этого было достаточно, чтобы изменить списки избирателей на избирательных участках, не позволив гражданам корректно проголосовать на выборах.

Как мы можем видеть, многие компании были вынуждены усилить защиту данных и сделать ее ведущим приоритетом в своей корпоративной информационной безопасности. Чтобы бороться с данной проблемой, существуют такие инструменты как Panda Data Control – это специальный модуль по защите данных для Adaptive Defense . Данный модуль предотвращает неконтролируемый доступ к персональной и конфиденциальной информации компании за счет мониторинга всех системных процессов, что позволяет выдавать оповещения в режиме реального времени по обнаруживаемым утечкам данных, доступу к ним, их использованию и подозрительным несанкционированным действиям с ними. В конечном счете, данный модуль проактивно и незамедлительно обнаруживает любой вид угрозы, помогая компаниям не только защищать свою корпоративную информационную безопасность, но также и соответствовать требованиям GDPR во избежание крупных штрафов на миллионы евро .

Дело в том, что данные стали «золотом» современной эпохи, и эта проблема выходит далеко за рамки технологических компаний. Любая компания или организация вне зависимости от сферы деятельности и своего размера может стать жертвой кибер-преступников. Поэтому важно, чтобы любая компания знала, как защитить свой самый ценный актив: свои данные.

Оригинал статьи: The seven most serious data breaches of 2018
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com