Τρίτη 12 Αυγούστου 2014

Οι 5 μεγαλύτερες παραβιάσεις δεδομένων για το 2014

Στη μάχη για να κρατήσετε τις προσωπικές σας πληροφορίες ιδιωτικές, δεν είναι μόνο οι χάκερ ο λόγος που πρέπει να ανησυχείτε καθώς και η χαλαρή ασφάλεια και η ανθρώπινη ηλιθιότητα. Μια έρευνα του ποσοστού των παραβιάσεων κατά τους πρώτους έξι μήνες του τρέχοντος έτους δείχνει μια αύξηση του αριθμού των περιστατικών υποκλοπής ονομάτων, διευθύνσεων, αριθμών κοινωνικής ασφάλισης, πιστωτικών καρτών καθώς και ιατρικών φακέλων. Σε πολλές από τις περιπτώσεις, οι παραβάσεις έγιναν λόγω κακών πρακτικών ασφάλειας ή απλών λαθών: Για παράδειγμα το κέντρο μαστογραφίας  "Άγιος Βικέντιος" στην Ινδιανάπολη έστειλε 63.000 επιστολές που περιέχουν πληροφορίες για τα επερχόμενα ραντεβού σε λάθος ανθρώπους, ή Stanford Federal Credit Union κατά λάθος επισύναψε ένα αρχείου με πληροφορίες για 18.000 πελάτες σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Σε άλλες περιπτώσεις, οι φορητοί υπολογιστές ή δίσκοι αντίστοιχα που περιέχουν πληροφορίες κλάπηκαν, σε ορισμένες περιπτώσεις, με τίποτα περισσότερο από τον κωδικό σύνδεσης που υπήρχε για την προστασία των δεδομένων. Μία από τις μεγαλύτερες τέτοιες περιπτώσεις που αφορούν κλοπή φορητού υπολογιστή συνέβη στο Torrance, Καλιφόρνια, στο γραφείο της Sutherland Solutions Healthcare, η οποία έχασε οκτώ φορητούς υπολογιστές της τον Φεβρουάριο από διάρρηξη που έγινε στα γραφεία της εταιρίας. Η κλοπή των φορητών υπολογιστών που περιείχαν ιατρικές πληροφορίες για σχεδόν 400.000 άτομα στην Καλιφόρνια, προκάλεσε πολλές αγωγές.

Η αύξηση του ποσοστού των παραβιάσεων

Σύμφωνα με το Identity Theft Resource Center υπάρχουν ήδη 395 παραβιάσεις δεδομένων στις ΗΠΑ αυτό το έτος, που έχουν αναφερθεί στις ρυθμιστικές αρχές ή καλύφθηκαν από τα μέσα μαζικής ενημέρωσης, μια αύξηση 21 τοις εκατό κατά την ίδια περίοδο του προηγούμενου έτους.


Εδώ είναι οι κορυφαίες πέντε παραβιάσεις δεδομένων του πρώτου εξαμήνου του 2014, με μια επιπλέον είσοδο για το eBay. Η παράβαση αυτή φαίνεται να είναι μία από τις μεγαλύτερες, ακόμα όμως δεν έχει διαρρεύσει από την εταιρία η ακριβής έκταση του προβλήματος, γι’ αυτό είναι δύσκολο να πούμε πόσο μεγάλη ήταν πραγματικά.


Ebay 

Το ebay υπέστη μια από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν καταγραφεί από έναν διαδικτυακό πωλητή της. Οι επιτιθέμενοι έθεσαν σε κίνδυνο ένα μικρό αριθμό εταιρικών λογαριασμών ανάμεσα στα τέλη Φεβρουαρίου και στις αρχές Μαρτίου για να αποκτήσουν πρόσβαση στο δίκτυο της εταιρείας και, μέσω αυτού, εξέθεσαν μια βάση δεδομένων που περιείχε τα ονόματα των πελατών, κρυπτογραφημένους κωδικούς πρόσβασης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνων και ημερομηνίες γεννήσεως. Η παράβαση αυτή θεωρείται ότι έχει επηρεάσει την πλειοψηφία των 145 εκατομμυρίων μελών της εταιρείας και πολλοί κλήθηκαν να αλλάξουν τους κωδικούς πρόσβασης τους.


Καταστήματα Michaels

Τα ηλεκτρονικά συστήματα στα σημεία πώλησης των 54 καταστημάτων Michael και Aaron Brothers "δέχθηκαν επίθεση από εγκληματίες που χρησιμοποιούν άκρως εξελιγμένα malware μεταξύ Μαΐου 2013 και Ιανουαρίου 2014. Η εταιρεία ανέφερε ότι έχει στην κατοχή της πάνω από 2,6 εκατομμύρια αριθμούς καρτών πληρωμής και τις ημερομηνίες λήξης τους για τα Michaels καταστήματα και 400.000 σε Aaron Brothers που θα μπορούσαν να κλαπούν.


Τμήμα Δημόσιας Υγείας και Ανθρωπίνων Υπηρεσιών της Montana

Μετά από ύποπτη δραστηριότητα, διεξάχθηκε έρευνα στα μέσα Μαΐου, που οδήγησε στο συμπέρασμα ότι ένας διακομιστής στο Τμήμα Δημόσιας Υγείας και Ανθρωπίνων Υπηρεσιών της Montana ήταν χακαρισμένος. Ο διακομιστής περιλάμβανε ονόματα, διευθύνσεις, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης 1,3 εκατομμυρίων ατόμων, αν και το αρμόδιο τμήμα είπε ότι "δεν υπάρχει κανένας λόγος να πιστεύουμε ότι οποιαδήποτε πληροφορία που περιέχεται στο διακομιστή έχει χρησιμοποιηθεί καταχρηστικά."


VALIC (The Variable Annuity Life Insurance Company)

Ο πρώην οικονομικός σύμβουλος στην εταιρεία βρέθηκε να έχει στην κατοχή του μια μονάδα δίσκου με πληροφορίες για 774.723 πελάτες της εταιρείας. Η μονάδα δίσκου δόθηκε στην εταιρία από τις αρχές ως αποτέλεσμα του εντάλματος έρευνας για τον πρώην σύμβουλο. Η μονάδα δίσκου περιλάμβανε ολόκληρους ή μερικούς αριθμούς κοινωνικής ασφάλισης, αλλά η ασφαλιστική εταιρεία είπε ότι δεν πιστεύει κανένα από τα στοιχεία αυτά ότι είχαν χρησιμοποιηθεί για να έχουν πρόσβαση στους λογαριασμούς των πελατών. Δεν είναι η πρώτη φορά που η εταιρεία έχει χάσει τα δεδομένα που υπήρχαν σε μια μονάδα δίσκου. Το 2006, έγινε μήνυση εναντίον πρώην οικονομικού συμβούλου για τη λήψη εμπιστευτικών πληροφοριών των πελατών σε ένα USB flash.


Spec’s

Η "εγκληματική επίθεση" διάρκειας 17 μηνών, στο δίκτυό του λιανοπωλητή κρασιών Spec’s του Τέξας είχε ως αποτέλεσμα την απώλεια πληροφοριών για 550.000 πελάτες. Η εισβολή ξεκίνησε τον Οκτώβριο του 2012 και επηρέασε 34 καταστήματα της εταιρείας σε ολόκληρη την πολιτεία. Συνεχίστηκε μέχρι τις 20 Μαρτίου του τρέχοντος έτους, και η εταιρεία φοβάται ότι ο χάκερ αφαίρεσε ονόματα πελατών, αριθμούς χρεωστικών ή πιστωτικών καρτών, ημερομηνίες λήξης της κάρτας, κωδικούς ασφαλείας της κάρτας, πληροφορίες τραπεζικών λογαριασμών  και ενδεχομένως αριθμούς άδειας οδήγησης.


Σύστημα Υγείας Αγίου Ιωσήφ (St. Joseph Health System)

Ένας server του φορέα παροχής υγειονομικής περίθαλψης στο Τέξας δέχτηκε επίθεση στις 16 Δεκεμβρίου και στις 18 πέρυσι. Περιείχε περίπου 405.000 πρώην και νυν ασθενείς, εργαζομένους καθώς και διάφορες σημαντικές πληροφορίες. Πιο αναλυτικά περιλαμβάνονται ονόματα, αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης, ιατρικές πληροφορίες και, σε ορισμένες περιπτώσεις, τις διευθύνσεις και τα στοιχεία του τραπεζικού λογαριασμού διαφόρων ασθενών. Όπως συμβαίνει με πολλά άλλα χακαρίσματα, η έρευνα δεν ήταν σε θέση να καθορίσει αν τα δεδομένα ήταν προσβάσιμα ή κλάπηκαν.



Πηγή: pcworld.com

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου