As 6 maiores fugas de dados

As violações de dados são um fenómeno comum no mundo dos dados e podem representar uma séria ameaça para as organizações. Quando ocorre uma violação de dados, a reputação da empresa fica em risco e podem ser aplicadas multas pelas autoridades. Os custos destas violações podem ser enormes. De acordo com o Cost of a Data Breach Report da IBM, elaborado em conjunto com o Ponemon Institute, em 2021 o custo médio de uma violação de dados atingiu 4,24 milhões de dólares por incidente; na saúde, foi de 7,13 milhões de dólares. Vamos guiá-lo pelas maiores violações de dados de 2021.

#1 A mãe de todas as violações

Número de registos divulgados: 26 mil milhões

Esta é a violação de dados mais massiva alguma vez registada, um lembrete contundente das ameaças crescentes à segurança dos dados. De acordo com a investigação minuciosa conduzida pela Security Discovery e pela CyberNews, a escala desta violação é impressionante, com um valor estimado de 12 terabytes de dados divulgados de empresas como Weibo, MySpace, Twitter, Deezer, LinkedIn e muitas outras empresas e organizações. Embora alguma da informação pareça provir de violações anteriores, a revelação inquietante é que este conjunto de dados contém tanto dados expostos como novos, intensificando os potenciais riscos. É crucial notar que a informação comprometida vai além de meras credenciais, abrangendo dados altamente sensíveis.

Este enorme incidente sublinha a importância crítica de reforçar as soluções de Data Loss Prevention (DLP) e de implementar medidas de segurança robustas para salvaguardar não apenas credenciais, mas também o espectro mais amplo da informação confidencial.

#2 Twitch

Número de registos divulgados: 5 mil milhões

O serviço de streaming detido pela Amazon sofreu uma violação de dados em outubro. Houve um erro numa alteração de configuração de servidor do Twitch que resultou no acesso por terceiros maliciosos a 100 GB de dados e numa fuga de dados.

Foi imediatamente lançada uma investigação e a empresa corrigiu a configuração e protegeu os sistemas. Esta fuga foi causada por erro humano, sendo, portanto, uma ameaça interna.

#3 Astoria Company

Número de registos divulgados: 30 milhões

A Astoria Company LLC dedica-se à geração de leads a partir de vários websites e recolhe dados para os seus clientes.

• Em janeiro, a equipa da Night Lion Security descobriu várias bases de dados violadas da Astoria Company à venda na dark web. A Night Lion notificou a Astoria Company, mas a empresa não tinha conhecimento da violação.

#4 Park Mobile

Número de registos divulgados: 21 milhões

A Park Mobile fornece a maior aplicação de estacionamento sem dinheiro nos EUA. Em março, a empresa sofreu uma violação de dados na qual os dados pessoais de 21 milhões de clientes foram vendidos online por hackers russos.

A violação ocorreu devido a uma vulnerabilidade num software de terceiros utilizado pela empresa. A Park Mobile lançou imediatamente uma investigação, notificou as autoridades e recomendou que os clientes alterassem as suas palavras-passe.

#5 ClearVoiceResearch.com

Número de registos divulgados: 15,7 milhões

A ClearVoice Research dedica-se a inquéritos de estudo de mercado. Em abril, a empresa descobriu que um ficheiro de cópia de segurança de uma das suas bases de dados de inquéritos de 2015 tinha sido exposto e vendido online.

A empresa lançou uma investigação, localizou o ficheiro de cópia de segurança, protegeu-o e eliminou qualquer exposição adicional. Outros ficheiros foram verificados para garantir que estavam devidamente protegidos contra outras violações.

A ClearVoice Research repôs as palavras-passe das pessoas cujos dados poderiam ter sido comprometidos e implementou medidas de segurança para evitar a recorrência de um evento deste tipo.

#6 Jefit

Número de registos divulgados: 9,05 milhões

A Jefit é uma aplicação de acompanhamento de treinos. Em março, a empresa sofreu uma violação de dados devido a um bug de segurança. A violação afetou contas de clientes registadas antes de 20^de setembro de 2020.

A empresa protegeu de imediato os servidores e as contas afetadas, lançou uma investigação e contactou as autoridades. A Jefit adotou também novas medidas de segurança para evitar outra violação no futuro.

Tipos de dados expostos:

• Nomes de utilizador das contas
• Endereços de e-mail associados às contas
• Palavras-passe encriptadas
• Endereços IP no momento de criação da conta

Como evitar violações de dados

Existem várias formas de evitar violações de dados. As dicas abaixo poderão ajudá-lo a proteger os dados valiosos da sua empresa.

• Identifique todos os dados sensíveis na sua empresa e analise quem lhes pode aceder e porquê.
• Reveja as políticas de segurança e certifique-se de que não são demasiado difíceis de compreender e seguir.
• Forme os seus colaboradores e reforce a importância da segurança de dados.
• Implemente uma solução de DLP que o ajude a realizar auditorias de segurança e a definir e gerir políticas de segurança.

Oitenta e cinco por cento das empresas sofrem uma violação de dados e 60 % das pequenas empresas encerram em 6 meses devido a uma grande fuga de dados. Na Safetica, ajudamos todas as empresas, grandes e pequenas, de vários setores, a proteger os seus dados contra fugas e ameaças internas.