2021: 最大のデータ漏洩 - 6 億を超えるデータセットが漏洩

2021 年はデータ漏洩とサイバーセキュリティ侵害の年でしたが、際立ったものもいくつかありました。 以下は、5 億を超えるデータセットが流出したトップ 6 です。

2021 年は、良い意味ではありませんが、記録を打ち立てています。 Identity Theft Resource Center (ITRC) の調査によると、30 年 2021 月 17 日の時点で、データ侵害の数は 2020 年のイベントの総数よりも 1.108% も多くなっています。昨年は合計 2021 件の侵害がありましたが、 、報告日までに 1.291 年にはさらに XNUMX 件の違反がカウントされました。
特に製造業と公益事業部門は、48 件の事件と合計 48.294.629 人の犠牲者を出し、深刻な影響を受けました。

17 年よりも 2020% 多いデータ漏洩

医療部門では、インシデントの数は 78 と大幅に増加しましたが、被害者は約 7 万人で、影響を受けた人は大幅に少なくなりました。 1 万人以上の犠牲者を出した他のセクターは、金融サービス (1,6 万人の犠牲者)、政府 (1,4 万人の犠牲者)、および専門サービス (1,5 万人の犠牲者) でした。 しかし、大量の攻撃、データ漏洩、およびセキュリティの脆弱性があるにもかかわらず、いくつかのインシデントが際立っています。

カウントダウンとして、5 年のサイバー インシデント トップ 2021 をご紹介します。

5. 「ブラジルデータベース」 – 327億XNUMX万件のレコード

2021 年 223 月、これまでのブラジル史上最大のデータ漏洩が発見されました。 ダークネット フォーラムで自由にアクセスできるデータベースでは、104 億 XNUMX 万人の名前、納税者番号、肖像写真、連絡先の詳細、信用力および給与に関する情報が無料で入手でき、その中にはすでに死亡した数百万人のデータが含まれていました。 さらに、XNUMX 億 XNUMX 万件の車両データ レコードが利用可能でした。 通常、このようなデータは信用調査機関によって使用および評価されるため、データは、ブラジルの大手信用格付け機関である Serasa Experian からのデータ漏洩に由来する可能性があると疑われています。

4. Bykea – 400億件のレコード

定期的な IP アドレス スキャン中に、Safety Detectives のセキュリティ研究者は、特定の Elastic Server ポートに脆弱性を発見しました。 このサーバーには、パキスタンのカラチに本拠を置く輸送、物流、および代金引換の支払い会社である Bykea の API ログが含まれていました。
‍
詳細な調査により、Bykea は、パスワード保護や暗号化を行わずにすべての本番サーバー情報を公開し、200 億を超えるレコードを含む 400 GB を超えるデータにアクセスできるようにしたことが明らかになりました。 記録には、ハッカーが金銭的および評判に損害を与えるために使用する可能性のある氏名、場所、およびその他の個人情報が含まれていました。
しかし、Bykea の CEO はこの事件を「異常なことではない」と説明し、これらの事実について同社は過度に懸念しているようには見えなかった。 また、この最新の侵害が、攻撃者が会社の顧客データベース全体を消去したと伝えられている以前のハッキングに関連しているかどうかも不明です。

3. Facebook – 533 億 XNUMX 万件のレコード

テクノロジー業界の大企業でさえ、データ漏洩の影響を受けないわけではありません。 今年、セキュリティ研究者の Alon Gal は、533 億 XNUMX 万人のユーザーのデータを含む漏洩した Facebook データベースを発見しました。
‍
発見されたデータは 2019 年以前に収集されたようで、106 か国の Facebook ユーザーの個人データが含まれており、その中には米国のユーザーに関する 32 万件以上、英国のユーザーに関する 11 万件以上、インドのユーザーに関する 6 万件以上の記録が含まれていました。 影響を受けたユーザーの電話番号と電子メール アドレスもデータ セットに含まれていました。 そのため、セキュリティ研究者は、犯罪者がこの情報をソーシャル エンジニアリング攻撃や個人情報の盗難に使用する可能性があると警告しています。

データがどこから来たのかは完全には明らかではありません。 Facebook は、同社が 2019 年にパッチを適用した脆弱性を介してスクレイピングされたと考えられていると報告しました。

2. LinkedIn – 700 億件のレコード

700 月には、LinkedIn での大規模なデータ漏洩が知られるようになりました。 被害者は 93 億人にのぼり、ネットワークの全ユーザーのほぼ XNUMX% が影響を受けました。 さらに悪いことに、リークされたデータもかなり最近のようです。 危険にさらされていたのは、犯罪者が個人情報の盗難を犯すことを可能にする可能性のある個人データでした。
‍
ただし、同社自体は、データセットが最新であり、したがって2020年と2021年のものであることを否定しています. 特に、広報担当者によると、給与と住所は LinkedIn から提供されたものではありません。 全体として、データは攻撃の結果ではなく、公開されている情報を取得して編集するデータ コレクターの作業です。 この行為はスクレイピングとも呼ばれます。

1. Cognite - 5 億件のレコード

皮肉なことに、サイバーセキュリティ分析を専門とする会社が、今年最大のデータ漏洩を引き起こしました。 Comparitech のセキュリティ研究者は、パスワードやその他の認証方法による保護なしに、インターネット上に自由に浮遊している 5 億件を超えるレコードからなる大規模なデータベースを発見しました。 これは Cognite 社が所有しており、サードパーティのセキュリティ リスクについて顧客に警告するためのサイバー インテリジェンス サービスの一環として、以前のセキュリティ インシデントのデータを保存していました。 データベースは、セキュリティ研究者が会社に警告してから XNUMX 日後にバックアップされました。
‍
それにもかかわらず、データセットのすべてまたは少なくとも一部に、名前、電子メール アドレス、パスワード、およびデータ ソース (データセットの流出元) が含まれていたため、これは重大なインシデントです。 データは以前に侵害されていましたが、サイバー犯罪者がアクセスした場合、エンド ユーザーにリスクをもたらす可能性がありました。

怠惰と専門知識の欠如による多くのリスク

特に最後の例は、データ侵害が必ずしも攻撃の結果であるとは限らないことを示していますが、企業による次善の、不注意な、またはずさんなアプローチの結果である可能性もあります。 ただし、影響を受ける人々にとって危険性が低下するわけではありません。 企業が委託されたデータの保護を真剣に受け止め、不正アクセスを防止するためにあらゆることを行うことがますます重要になります。

詳細は 8com.de をご覧ください

 

---

8comについて

8com Cyber​​ Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。

---

 

トピックに関連する記事