2021: Os maiores vazamentos de dados - mais de 6 bilhões de conjuntos de dados vazados

29. Dezembro 2021
| Ein Comentário
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

2021 foi um ano de vazamentos de dados e violações de cibersegurança, mas alguns se destacaram. Aqui estão os 5 principais em que mais de 6 bilhões de conjuntos de dados vazaram.

O ano de 2021 está batendo recordes, ainda que não de forma positiva. De acordo com um estudo do Identity Theft Resource Center (ITRC), em 30 de setembro de 2021, o número de violações de dados já era 17% maior do que o número total de eventos em 2020. Embora tenha havido um total de 1.108 violações no ano passado , houve mais em 2021 na data do relatório 1.291 violações contadas.
Os setores de manufatura e serviços públicos, em particular, foram gravemente afetados com 48 incidentes e um total de 48.294.629 vítimas.

17% mais vazamentos de dados do que 2020

No setor de saúde, o número de incidentes foi significativamente maior em 78, mas significativamente menos pessoas foram afetadas em cerca de 7 milhões de vítimas. Outros setores com mais de 1 milhão de vítimas foram serviços financeiros (1,6 milhão de vítimas), governo (1,4 milhão de vítimas) e serviços profissionais (1,5 milhão de vítimas). Mas mesmo com a massa de ataques, vazamentos de dados e vulnerabilidades de segurança, alguns incidentes se destacam.

Aqui estão os 5 principais incidentes cibernéticos de 2021 como uma contagem regressiva!

5. A “Base de Dados Brasileira” – 327 milhões de registros

Em janeiro de 2021, foi descoberto o maior vazamento de dados da história do Brasil até hoje. Em bancos de dados de acesso livre em um fórum da Darknet, os nomes, números de contribuinte, fotos de retratos, detalhes de contato e informações sobre credibilidade e salário de 223 milhões de pessoas estavam disponíveis gratuitamente, incluindo os dados de vários milhões de pessoas que já haviam morrido. Além disso, 104 milhões de registros de dados de veículos estavam disponíveis. Normalmente, esses dados são usados ​​e avaliados por agências de relatórios de crédito, portanto, suspeita-se que os dados possam ter vindo de um vazamento de dados da Serasa Experian, a principal agência de classificação de crédito do Brasil.

4. Bykea – 400 milhões de registros

Durante uma verificação de endereço IP de rotina, os pesquisadores de segurança da Safety Detectives descobriram uma vulnerabilidade em uma porta específica do Elastic Server. Este servidor continha logs de API da Bykea, uma empresa de transporte, logística e pagamento em dinheiro na entrega com sede em Karachi, Paquistão.

Uma investigação mais detalhada revelou que a Bykea parecia ter disponibilizado publicamente todas as informações de seu servidor de produção sem proteção por senha ou criptografia, permitindo o acesso a mais de 200 GB de dados contendo mais de 400 milhões de registros. Os registros continham nomes completos, locais e outras informações pessoais que os hackers poderiam usar para causar danos financeiros e de reputação.
A empresa não parecia muito preocupada com esses fatos, no entanto, com o CEO da Bykea descrevendo o incidente como "nada fora do comum". Também não está claro se esta última violação está relacionada a um hack anterior em que os invasores supostamente apagaram todo o banco de dados de clientes da empresa.‍

3. Facebook – 533 milhões de registros

Mesmo as maiores empresas do setor de tecnologia não estão imunes a vazamentos de dados. Este ano, o pesquisador de segurança Alon Gal descobriu um banco de dados vazado do Facebook com os dados de 533 milhões de usuários.

Os dados descobertos parecem ter sido coletados antes de 2019 e incluíam dados pessoais de usuários do Facebook de 106 países, incluindo mais de 32 milhões de registros de usuários nos EUA, 11 milhões de usuários no Reino Unido e 6 milhões de usuários na Índia. Os números de telefone e endereços de e-mail dos usuários afetados também foram incluídos nos registros de dados. Os pesquisadores de segurança, portanto, alertam que os criminosos podem usar essas informações para ataques de engenharia social ou até mesmo roubo de identidade.

Não está totalmente claro de onde vieram os dados. O Facebook informou que acredita-se que eles tenham sido raspados por meio de uma vulnerabilidade que a empresa corrigiu em 2019.

2. LinkedIn – 700 milhões de registros

Em junho, um vazamento maciço de dados no LinkedIn tornou-se conhecido. Com 700 milhões de vítimas, quase 93% de todos os usuários da rede foram afetados. Pior ainda, os dados vazados pareciam ser bastante recentes também. Em jogo estavam dados pessoais que poderiam permitir que criminosos cometessem roubo de identidade.

No entanto, a própria empresa nega que os conjuntos de dados estejam atualizados e, portanto, datam de 2020 e 2021. Em particular, o salário e o endereço não vieram do LinkedIn, de acordo com um porta-voz. No geral, os dados não são resultado de um ataque, mas do trabalho de um coletor de dados que recupera e compila informações disponíveis publicamente. Essa prática também é chamada de raspagem.

1. Cognite - 5 bilhões de registros

Ironicamente, uma empresa especializada em análise de segurança cibernética foi responsável pelo maior vazamento de dados deste ano. Os pesquisadores de segurança da Comparitech descobriram um enorme banco de dados com mais de 5 bilhões de registros flutuando livremente na Internet, sem proteção por senha ou qualquer outro método de autenticação. É de propriedade da empresa Cognite, que armazenou os dados de incidentes de segurança anteriores como parte de seu serviço de inteligência cibernética para alertar os clientes sobre riscos de segurança de terceiros. O backup do banco de dados foi feito três dias depois que os pesquisadores de segurança alertaram a empresa.

No entanto, este é um incidente sério porque todos ou pelo menos alguns dos conjuntos de dados continham nome, endereço de e-mail, senha e a fonte de dados, ou seja, o vazamento de onde veio o conjunto de dados. Embora os dados tenham sido comprometidos anteriormente, eles poderiam representar riscos para os usuários finais se acessados ​​por cibercriminosos.

Muitos se arriscam por preguiça e falta de expertise

O último exemplo em particular mostra que as violações de dados nem sempre resultam de um ataque, mas também podem ser simplesmente o resultado de uma abordagem abaixo do ideal, descuidada ou mesmo descuidada por uma empresa. No entanto, isso não os torna menos perigosos para os afetados. É ainda mais importante que as empresas levem a sério a proteção dos dados que lhes são confiados e façam tudo para impedir o acesso não autorizado.

Mais em 8com.de

 

Sobre 8com

O 8com Cyber ​​​​Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , ,