2021: Найбільші витоки даних – витік понад 6 мільярдів наборів даних

2021 рік був роком витоків даних і порушень кібербезпеки, але деякі з них вирізнялися. Ось ТОП-5, у яких витік понад 6 мільярдів наборів даних.

2021 рік встановлює рекорди, хоч і не в позитивному ключі. Згідно з дослідженням Ресурсного центру крадіжки особистих даних (ITRC), станом на 30 вересня 2021 року кількість витоків даних уже на 17 відсотків перевищувала загальну кількість подій у 2020 році. Тоді як минулого року було загалом 1.108 витоків. , більше у 2021 році на звітну дату нараховано 1.291 порушення.
Особливо сильно постраждали промисловість і комунальний сектор: 48 інцидентів і загалом 48.294.629 XNUMX XNUMX жертв.

Витоків даних на 17 відсотків більше, ніж у 2020 році

У секторі охорони здоров’я кількість інцидентів була значно вищою – 78, але постраждало значно менше людей – приблизно 7 мільйонів жертв. Інші сектори з понад 1 мільйоном жертв були фінансові послуги (1,6 мільйона жертв), уряд (1,4 мільйона жертв) і професійні послуги (1,5 мільйона жертв). Але навіть незважаючи на масу атак, витоків даних і вразливостей безпеки, кілька інцидентів виділяються.

Ось 5 найкращих кіберінцидентів 2021 року для зворотного відліку!

5. «Бразильська база даних» – 327 мільйонів записів

У січні 2021 року було виявлено найбільший витік даних в історії Бразилії на сьогодні. У вільно доступних базах даних на форумі Darknet були безкоштовно доступні імена, податкові номери, портретні фотографії, контактні дані та інформація про кредитоспроможність і зарплату 223 мільйонів людей, включаючи дані кількох мільйонів людей, які вже померли. Крім того, було доступно 104 мільйони записів даних транспортного засобу. Як правило, такі дані використовуються та оцінюються агентствами кредитної звітності, тому існує підозра, що ці дані могли походити від витоку даних від Serasa Experian, провідного бразильського агентства кредитних рейтингів.

4. Bykea – 400 мільйонів записів

Під час звичайного сканування IP-адреси дослідники безпеки з Safety Detectives виявили вразливість на певному порту Elastic Server. Цей сервер містив журнали API від Bykea, транспортної, логістичної та платіжної компанії готівкою при доставці, розташованої в Карачі, Пакистан.
The
Ретельніше розслідування показало, що Bykea, схоже, оприлюднила всю інформацію про свій робочий сервер без захисту паролем або шифрування, дозволяючи отримати доступ до понад 200 ГБ даних, що містять понад 400 мільйонів записів. Записи містили повні імена, місцезнаходження та іншу особисту інформацію, яку хакери потенційно могли використати, щоб завдати фінансової та репутаційної шкоди.
Однак компанія не була надто стурбована цими фактами, оскільки генеральний директор Bykea описав інцидент як «нічого незвичайного». Також залишається незрозумілим, чи пов’язане це останнє порушення з попереднім зломом, під час якого зловмисники, як повідомляється, стерли всю базу даних клієнтів компанії.‍

3. Facebook – 533 мільйони записів

Навіть найбільші компанії в індустрії технологій не застраховані від витоку даних. Цього року дослідник безпеки Алон Гал виявив витік бази даних Facebook із даними 533 мільйонів користувачів.
The
Схоже, що виявлені дані були зібрані до 2019 року та включали особисті дані користувачів Facebook із 106 країн, включаючи понад 32 мільйони записів про користувачів у США, 11 мільйонів про користувачів у Великобританії та 6 мільйонів про користувачів в Індії. Номери телефонів та адреси електронної пошти постраждалих користувачів також були включені до записів даних. Тому дослідники безпеки попереджають, що злочинці можуть використовувати цю інформацію для атак соціальної інженерії або навіть крадіжки особистих даних.

Звідки взялися дані, не зовсім зрозуміло. У Facebook повідомили, що, ймовірно, їх було зламано через уразливість, яку компанія виправила ще в 2019 році.

2. LinkedIn – 700 мільйонів записів

У червні стало відомо про масштабний витік даних у LinkedIn. З 700 мільйонами жертв постраждали майже 93 відсотки всіх користувачів мережі. Що ще гірше, витік даних також виявився досить свіжим. На кону стояли персональні дані, які могли дозволити злочинцям скоїти крадіжку особистих даних.
The
Однак сама компанія заперечує, що набори даних є актуальними і тому датуються 2020 і 2021 роками. Зокрема, за словами речника, зарплата та адреса не надійшли з LinkedIn. Загалом дані є не результатом атаки, а роботою збирача даних, який отримує та компілює загальнодоступну інформацію. Ця практика також називається скребком.

1. Cognite - 5 мільярдів записів

За іронією долі, компанія, яка спеціалізується на аналізі кібербезпеки, відповідальна за найбільший витік даних цього року. Дослідники безпеки Comparitech виявили величезну базу даних із понад 5 мільярдів записів, які вільно переміщуються в Інтернеті без захисту паролем чи іншим методом автентифікації. Воно належить компанії Cognite, яка зберігала дані про попередні інциденти безпеки в рамках своєї служби кіберрозвідки, щоб попереджати клієнтів про ризики безпеки третіх сторін. Резервне копіювання бази даних було створено через три дні після того, як дослідники безпеки попередили компанію.
The
Тим не менш, це серйозний інцидент, оскільки всі або принаймні деякі з наборів даних містили ім’я, адресу електронної пошти, пароль і джерело даних, тобто витік, з якого походить набір даних. Незважаючи на те, що дані раніше були зламані, вони могли становити загрозу для кінцевих користувачів у разі доступу кіберзлочинців.

Багато ризикують через лінь і відсутність досвіду

Останній приклад, зокрема, показує, що порушення даних не завжди є наслідком атаки, а також може бути просто результатом неоптимального, необережного чи навіть неохайного підходу компанії. Однак це не робить їх менш небезпечними для постраждалих. Тим більше важливо, щоб компанії серйозно ставилися до захисту довірених їм даних і робили все, щоб запобігти несанкціонованому доступу.

Більше на 8com.de

 

---

Про 8com

Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.

---

 

Статті по темі