Safetica > Resources > Top 6 největších úniků dat

Top 6 největších úniků dat

Led 26, 2024

Úniky dat jsou ve světě dat běžným jevem a mohou organizacím představovat vážnou hrozbu. Při úniku dat je v sázce reputace firmy a hrozí pokuty od regulátorů. Náklady takových incidentů mohou být obrovské. Podle zprávy IBM Cost of a Data Breach Report, vydané ve spolupráci s Ponemon Institute, dosáhly průměrné náklady úniku dat v roce 2021 částky 4,24 milionu USD na incident; ve zdravotnictví to bylo 7,13 milionu USD. Provedeme vás největšími úniky dat z roku 2021.

#1 Matka všech úniků

Počet uniklých záznamů: 26 miliard

Jde o nejrozsáhlejší zaznamenaný únik dat — varovnou připomínku rostoucích hrozeb pro zabezpečení dat. Podle pečlivého výzkumu Security Discovery a CyberNews je rozsah tohoto úniku ohromující — odhaduje se, že uniklo 12 terabajtů dat z firem jako Weibo, MySpace, Twitter, Deezer, LinkedIn a mnoha dalších společností a organizací. Zatímco některé informace pocházejí z předchozích úniků, znepokojivé je, že tento dataset obsahuje jak již dříve odhalená, tak i nová data, čímž se potenciální rizika zvyšují. Je třeba si uvědomit, že kompromitované informace přesahují pouhé přihlašovací údaje a zahrnují vysoce citlivá data.

Tento masivní incident podtrhuje zásadní význam posílení řešení prevence ztráty dat (DLP) a zavedení robustních bezpečnostních opatření na ochranu nejen přihlašovacích údajů, ale i širšího spektra důvěrných informací.

Typy odhalených dat:

  • Uživatelská data

  • E-mailové adresy

  • Hesla

  • Další podrobnosti se stále vyšetřují

 

#2 Twitch

Počet uniklých záznamů: 5 miliard

Streamovací služba vlastněná Amazonem zaznamenala v říjnu únik dat. Chyba v konfigurační změně serverů Twitche umožnila škodlivé třetí straně přístup k 100 GB dat a způsobila únik.

Vyšetřování bylo zahájeno okamžitě a společnost konfiguraci opravila a systémy zabezpečila. Tento únik způsobila lidská chyba — tedy hrozba zevnitř.

Typy odhalených dat:

  • Uživatelská data

  • Seznam klientů

  • Zdrojový kód Twitche

  • Bezpečnostní nástroje

  • Tři roky platebních údajů

 

#3 Astoria Company

Počet uniklých záznamů: 30 milionů

Astoria Company LLC se zaměřuje na získávání leadů z různých webů a sbírá data pro své klienty.

  • V lednu tým ze Night Lion Security objevil několik nových prolomených databází Astoria Company k prodeji na temném webu. Night Lion uvědomil Astoria Company, ale firma o úniku nevěděla.

Typy odhalených dat:

  • Čísla sociálního pojištění

  • Bankovní účty

  • Čísla řidičských průkazů

  • Jména

  • E-mailové adresy

  • Data narození

  • Čísla mobilních telefonů

  • Adresy bydliště

  • IP adresy

  • Úvěrová historie

  • Zdravotnická data

  • Informace o domácnosti a vozidlech

 

#4 Park Mobile

Počet uniklých záznamů: 21 milionů

Park Mobile poskytuje největší aplikaci pro bezhotovostní parkování v USA. V březnu firma zaznamenala únik dat, při kterém ruskí hackeři online prodali osobní údaje 21 milionů zákazníků.

K úniku došlo kvůli zranitelnosti v softwaru třetí strany, který firma používá. Park Mobile okamžitě zahájil vyšetřování, informoval příslušné úřady a doporučil zákazníkům změnit hesla.

Typy odhalených dat:

  • Čísla SPZ

  • E-mailové adresy

  • Telefonní čísla

  • Přezdívky vozidel

#5 ClearVoiceResearch.com

Počet uniklých záznamů: 15,7 milionů

ClearVoice Research se zaměřuje na výzkumné průzkumy trhu. V dubnu firma zjistila, že byl odhalen a online prodán záložní soubor jedné z databází průzkumů z roku 2015.

Společnost zahájila vyšetřování, lokalizovala záložní soubor, zabezpečila jej a vyloučila další úniky. Další soubory byly zkontrolovány, zda jsou řádně zabezpečeny proti dalším únikům.

ClearVoice Research resetoval hesla osobám, jejichž data mohla být kompromitována, a zavedl bezpečnostní opatření, aby se podobná událost neopakovala.

Typy odhalených dat:

  • Jména

  • E-mailové adresy

  • Adresy

  • Adresy bydliště

  • Telefonní čísla

  • Data narození

  • Hesla z roku 2015

 

#6 Jefit

Počet uniklých záznamů: 9,05 milionů

Jefit je aplikace pro sledování tréninků. V březnu firma zaznamenala únik dat kvůli bezpečnostní chybě. Únik se dotkl účtů klientů zaregistrovaných před 20. září 2020.

Společnost okamžitě zabezpečila servery a postižené účty, zahájila vyšetřování a kontaktovala úřady. Jefit také zavedl nová bezpečnostní opatření, aby v budoucnu k dalšímu úniku nedošlo.

Typy odhalených dat:

  • Uživatelská jména účtů
  • E-mailové adresy spojené s účty
  • Šifrovaná hesla
  • IP adresy při vytvoření účtu

Jak se vyhnout únikům dat

Existuje řada způsobů, jak únikům dat předcházet. Tipy níže vám mohou pomoci ochránit cenná data vaší firmy.

  • Identifikujte všechna citlivá data ve své firmě a prověřte, kdo k nim má přístup a proč.
  • Prověřte bezpečnostní zásady a ujistěte se, že nejsou příliš obtížné na pochopení a dodržování.
  • Vzdělávejte své zaměstnance a opakovaně jim připomínejte, proč je zabezpečení dat důležité.
  • Zaveďte DLP řešení, které vám pomůže provádět bezpečnostní audity a nastavovat a spravovat bezpečnostní zásady.

Osmdesát pět procent firem zažije únik dat a 60 % malých firem do 6 měsíců po závažném úniku zavře. Ve společnosti Safetica pomáháme všem firmám, velkým i malým, z různých odvětví chránit data před únikem a hrozbami zevnitř.

Similar posts