C
yberprzestępczość jest największym zagrożeniem dla wszystkich firm na świecie i jednym z największych problemów współczesnego społeczeństwa. W 2019 r. , podobnie jak w 2018 r. , atakami hakerów było objęte kilka sektorów. Według badań Juniper straty w ubiegłym roku wyniosły 2 biliony dolarów.
Szacuje się, że cyberprzestępczość będzie kosztować świat 6 bilionów dolarów rocznie do 2021 roku. W tym artykule przedstawiamy 5 największych firm, które nie uniknęły największych naruszeń danych w 2019 r .:
5. Diagnostyka badań
Zagrożonych: 11,9 miliona użytkowników
Jaka firma? Quest Diagnostics to amerykańskie laboratorium kliniczne. Firma działa w dwóch segmentach: usługi informacji diagnostycznych i rozwiązania diagnostyczne.
Co się stało? Na początku czerwca firma ogłosiła, że wykryła naruszenie danych. Wpłynęło to na dostawcę wyników badań, American Medical Collection Agency.
Naruszenie ujawniło dane medyczne, finansowe i osobowe około 11,9 miliona klientów w ciągu ośmiu miesięcy.
Obejmowało to:
• numery kart kredytowych
• informacje o koncie bankowym
• Informacja medyczna
• Numery ubezpieczenia społecznego
Kiedy to się stało? Od sierpnia 2018 r. Do marca 2019 r.
4. Houzz
48,9 mln użytkowników zagrożonych
Jaka firma? Houzz to amerykańska strona internetowa i społeczność, poświęcona architekturze, projektowaniu i urządzaniu wnętrz oraz architekturze krajobrazu.
Co się stało? Firma rozpoczęła rok od informowania swoich klientów, że hakerzy uzyskali dostęp do zaszyfrowanych nazw użytkowników i haseł. ITRC (Interstate Technology and Regulatory Council) ujawnił, że doszło do wycieku 48 881 308 kont. Jednak nie uzyskano dostępu do informacji finansowych.
Kiedy to się stało? W grudniu 2018 r.
3. Capital One
100 milionów użytkowników zagrożona
Jaka firma? Capital One Financial Corporation jest bankową spółką holdingową specjalizującą się w kartach kredytowych, kredytach samochodowych, bankach i rachunkach oszczędnościowych z siedzibą w McLean w stanie Wirginia.
Co się stało? W lipcu Capital One ogłosił naruszenie danych osobowych ponad 100 milionów Amerykanów i 6 milionów Kanadyjczyków – posiadaczom kart kredytowych od 2005 roku.
Firma przyznała, że dane do, do których hakerzy uzyskali dostęp to:
• nazwy,
• adresy,
• kody pocztowe,
• e-maile,
• numery telefonów komórkowych,
• daty urodzenia.
Naruszenie dotyczyło również Klientów, którzy korzystali z bankowości i oferty ubezpieczeń – około 140 000 klientów w USA.
Kiedy to się stało? W marcu 2019 r.
2. Dubsmash
Naruszono 162 miliony użytkowników
Jaka firma? Dubsmash to aplikacja do przesyłania wiadomości wideo na Androida i iOS. Usługa polega na odtwarzaniu niektórych znanych, muzycznych, filmowych, komiksowych lub dowolnych innych wyrażeń wybranych przez użytkowników i przesłanych na kanał.
W lutym firma ogłosiła, że hakerzy uzyskali dostęp do prawie 162 milionów danych, w tym:
• nazwiska właściciela konta:
• adresy e-mail:
• hasła.
Następnie hakerzy wystawili dane na sprzedaż w tzw. Darknet. Atak był częścią zrzutu danych, który obejmował ponad 600 milionów kont z 16 zhakowanych stron.
Kiedy to się stało? W grudniu 2018 r.
1. Zynga
218 milionów użytkowników zagrożona
Jaka firma? Zynga jest jedną z największych odnoszących sukcesy firm, producentem gier społecznościowych, takich jak „Farmville”.
Co się stało? Producent gier mobilnych Zynga ogłosił w październiku, że haker uzyskał dostęp do danych logowania z kont klientów grających w popularne gry „Words with Friends” i „Draw Something”.
Dostęp dla hakera pozwolił na uzyskanie takich danych jak:
• nazwy użytkowników,
• adresy e-mail,
• identyfikatory logowania,
• Identyfikatory robią Facebook,
• niektóre numery telefonów komórkowych,
• Identyfikatory kont Zyngi około 218 milionów klientów, którzy zainstalowali wersje gier na iOS i Androida przed 2 września 2019 r.
Kiedy to się stało? We wrześniu 2019 r.
Wniosek
Na podstawie tych ataków możemy stwierdzić, że pilne jest skoncentrowanie się na dostosowaniu do przepisów o ochronie danych, takich jak m.in. RODO.
Dlatego firmy muszą wdrożyć systemy w celu zapobiegania, identyfikacji i rozwiązywania przypadków naruszeń danych osobowych.
Aby to zrobić, powinni zainwestować w rozwiązania mające pomóc im w przestrzeganiu prawa, aby zapewnić swoim klientom bezpieczny biznes i uniknąć sankcji!
Opracowaliśmy Program do RODO, aby pomóc firmom dostosować się do przepisów o ochronie danych i jest to bardzo proste! Możesz edytować swoje moduły, aby przystosować swoją jednostkę do oprogramowania.