Les plus grandes violations de sécurité de 2019 à ce jour

Si vous pensiez que le nombre de violations de données était mauvais l'année dernière, 2019 s'annonce bien pire - pensez à Capital One. Jusqu'à présent cette année, des milliards de comptes de consommateurs ont été piratés soit par le biais de pirates informatiques, soit par simple négligence.

Mais il est important de se rappeler que lorsqu'il s'agit de violations de données, le nombre de comptes piratés n'a pas toujours d'importance. Une brèche pourrait affecter des millions de personnes, mais les données sont assez génériques, tandis qu'une brèche plus petite pourrait contenir des informations très sensibles.

Cette année, d'importantes violations de données ont frappé des sociétés médicales, des détaillants, les médias sociaux et des sociétés bancaires et financières. Nous avons compilé la liste suivante des violations majeures et dangereuses, ainsi que des conseils sur la façon de vous protéger si vos informations ont été compromises.



Les détaillants touchés par des violations de données

Earl Enterprises

Earl Enterprises, la société de restauration qui possède un certain nombre de chaînes nationales, notamment Buca di Beppo, Planet Hollywood et Earl of Sandwich, a subi une violation de données causée par l'installation de logiciels malveillants sur ses systèmes de point de vente entre le 23 mai 2018 et mars. 18, 2019.

L'attaque de 10 mois a peut-être permis aux pirates de voler les détails de 2 millions de cartes de paiement, ce qui pourrait inclure les numéros de carte de crédit et de débit des consommateurs, les dates d'expiration et même les noms des titulaires de carte.

Les autres restaurants concernés étaient Chicken Guy! en Floride, Mixology à Los Angeles et Tequila Taqueria à Las Vegas. Une entreprise de cybersécurité a découvert que les 2 millions de numéros de crédit et de débit volés avaient été vendus sur le dark web.

Toyota

Toyota a annoncé en avril que des pirates avaient accédé aux serveurs de la société. Il a été déclaré que les informations stockées sur les ventes de 3,1 millions de propriétaires de voitures Toyota et Lexus avaient été volées.

Toyota ne savait pas quelles informations avaient été volées. Cependant, les responsables de l'entreprise ont déclaré que les informations financières des clients n'étaient pas stockées sur les serveurs piratés.

Un site de médias sociaux familier poursuit sa séquence de violations de données

Facebook

Facebook est l'affiche des violations de données sur les réseaux sociaux. Il y en a eu quelques-uns cette année, mais la plus importante est due à la négligence.

En avril, il a été découvert que des centaines de millions d’enregistrements d’utilisateurs de Facebook étaient exposés publiquement sur des serveurs Amazon par des développeurs d’applications tiers. Deux jeux de données d'application Facebook distincts ont été stockés dans leurs propres compartiments de serveur cloud Amazon S3, mais les deux ont été configurés pour permettre le téléchargement des fichiers par n'importe qui.

Le plus grand ensemble de données appartient à une société de médias basée au Mexique. Le fichier massif de 146 Go contenait des informations telles que des commentaires, des likes, des réactions, des noms de compte et des identifiants Facebook.

L'autre ensemble de données est une sauvegarde d'une application Facebook désormais disparue appelée «At the Pool» et contient des enregistrements d'ID utilisateur, d'amis, de goûts, d'intérêts, de check-ins, de groupes et des mots de passe Facebook en texte brut non protégés de 22 000 utilisateurs.

Les pirates se concentrent sur les banques et les sociétés financières

Capital One

Les serveurs de Capital One ont été piratés, affectant plus de 100 millions de personnes aux États-Unis. Des pirates informatiques ont pris des informations sur les cotes de crédit, les limites des cartes de crédit, les soldes, les antécédents de crédit, les adresses personnelles et les numéros de compte bancaires et de sécurité sociale les plus alarmants.

Le nombre de clients dont la sécurité sociale et les informations bancaires ont été volées s'élève à 220 000. Capital One a déclaré avoir commencé à travailler avec les forces de l'ordre dès la détection de la violation.

Le FBI a appréhendé une personne qui, selon lui, est responsable du piratage, mais l'enquête est toujours en cours.

Ascension

La société d'analyse de données Ascension a dévoilé environ 24 millions de documents financiers et bancaires en raison d'un serveur mal configuré. La base de données n'était pas protégée par un mot de passe, permettant à quiconque de visualiser et d'accéder au trésor d'informations.

Les informations divulguées comprenaient des documents liés aux dossiers de prêts et d'hypothèques d'un certain nombre de grandes institutions bancaires telles que CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One et même le ministère du Logement et du Développement urbain.

La fuite a également révélé des noms, des adresses, des dates de naissance, des numéros de sécurité sociale, des numéros de compte bancaire et de chèque, des documents fiscaux et plus encore. Le nombre réel de personnes affectées reste incertain et on ne sait pas si les informations ont été consultées par des pirates.

First American Financial

First American Financial, l'un des principaux fournisseurs de services de règlement et d'assurance du pays, a dévoilé 800 millions d'enregistrements contenant des données sensibles. Mais les pirates n'étaient pas responsables de cette violation.

Une faille dans la conception de sa base de données a rendu les données critiques visibles par toute personne utilisant un navigateur Web pendant plus de deux ans. Sur son site Web accessible au public, les informations sur les hypothèques privées, les dossiers fiscaux et même la sécurité sociale et les numéros de compte bancaire peuvent être consultés par toute personne disposant d'une connexion Internet.

Les données remontaient à près de 16 ans et ne nécessitaient aucun nom d'utilisateur ni mot de passe pour être affichées. Et First American a littéralement remis aux gens l'accès aux données.

L'entreprise envoie régulièrement à ses utilisateurs des liens vers des documents avec chaque fichier étiqueté par numéro dans l'adresse Web. Si vous avez déjà reçu un lien vers un document de l'entreprise, tout ce que vous devez faire pour accéder aux informations d'une autre personne est de modifier le numéro dans l'URL.

Connexes: Plus de 40? Vous pourriez être une cible dans cette dernière violation de données

Une agence médicale piratée, compromettant trois entreprises

Agence américaine de collecte médicale (AMCA)


nettoyeur de registre sage gratuit

L'American Medical Collection Agency (AMCA) a subi une violation de données massive qui a touché trois de ses principaux clients - Quest Diagnostics, LabCorp et Clinical Pathology Laboratories (CPL).




Un utilisateur non autorisé avait accès au système de paiement Web d'AMCA. La violation n'a pas été détectée depuis huit mois. Les entreprises concernées ont déclaré que les résultats de laboratoire n'avaient pas été consultés.

Les données de 11,9 millions de Quest, 2,2 millions de CPL et 7,7 millions de patients LabCorp ont été exposées. CPL a déclaré que les noms, adresses, numéros de téléphone, dates de naissance, dates de service, informations sur le solde et informations sur le fournisseur de traitement peuvent avoir été volés lors de la violation.

CPL a ajouté que la carte de crédit ou les informations bancaires de 34 500 autres patients avaient été compromises. La violation était limitée aux résidents américains.

LabCorp a déclaré que les noms complets, les dates de naissance, les adresses, les numéros de téléphone, les dates de service, les fournisseurs, les informations de solde et, dans certains cas, les informations de compte bancaire et de carte de crédit ont été révélées. AMCA a informé 200 000 clients LabCorp dont les données financières auraient pu être consultées.

Les données des clients Quest comprenaient des informations bancaires et des numéros de carte de crédit, des dossiers médicaux et des numéros de sécurité sociale. Étant donné que la violation n'a pas été détectée pendant huit mois, on ne sait pas jusqu'à quel point cette violation pourrait être étendue.

ZOLL Medical Corporation

ZOLL Medical Corporation a déclaré avoir été informée de la violation le 24 janvier lors d'une migration de serveur. ZOLL utilise un tiers pour archiver les e-mails de l'entreprise et lors de la migration, les données de ces e-mails ont été exposées.

Outre les noms, adresses, dates de naissance et certaines informations médicales limitées, la société a déclaré que, dans certains cas, les numéros de sécurité sociale des consommateurs étaient également exposés. Plus de 277 000 personnes ont été touchées par la brèche.

ZOLL Medical Corporation développe et commercialise des dispositifs médicaux et des logiciels pour les soins d'urgence.

Une violation par le gouvernement des victimes revictimisées

FEMA

Un rapport du Bureau de l'inspecteur général du Département de la sécurité intérieure a révélé que la Federal Emergency Management Agency (FEMA) a partagé des informations sensibles sur 2,3 millions de victimes de catastrophes. Le peuple a subi quatre catastrophes majeures, comme les ouragans Harvey, Irma et Maria ou des incendies de forêt majeurs en Californie.

L'infraction a touché des personnes qui ont utilisé le programme d'aide au logement de transition de la FEMA. Les noms, adresses, numéros de sécurité sociale partiels et informations bancaires ont été partagés avec un entrepreneur privé gérant le programme.

Connexes: les restaurants de restauration rapide populaires ciblés dans une nouvelle violation de données

La société de données n'a pas protégé la base de données

Vérifications IO

Vérifications IO a laissé plus de 2 milliards d'enregistrements non chiffrés dans une base de données non protégée. L'information a été divisée en quatre collections distinctes.

Les collections contenaient des adresses e-mail, des noms de famille, des dates de naissance, des adresses, des numéros de téléphone, des détails de compte de médias sociaux, des cotes de crédit, des informations sur le sexe et plus encore.

Vérifications IO approuve ou vérifie les adresses e-mail de tiers. Suite à la découverte de l'infraction, la société a supprimé son site Web et son nom de domaine.

La société a également supprimé les enregistrements exposés le jour même de la découverte de la brèche. Jusqu'à présent, rien n'indique que l'un des dossiers ait été volé.

Les pirates créent des bases de données mystères sur le dark web

Collection # 1, Collection # 2-5

Si des données sont volées dans une base de données violée, vous pouvez souvent les trouver en vente sur les nombreuses places de marché qui circulent sur le dark web. Parfois, les données peuvent être localisées sur une violation spécifique, mais de temps en temps les pirates créent des collections à partir d'une variété de violations.

Cela nous amène à la mère de toutes les violations de données. «Collection # 1» est une compilation des informations d'identification volées à partir d'un certain nombre d'autres violations de données datant de 2008. La collection # 1 compte près des trois quarts d'un milliard de comptes de messagerie, plus de 20 millions de mots de passe et des informations provenant de 2 000 bases de données divulguées.

Cette collection de 87 Go contient 2 milliards d'enregistrements. Peu de temps après la découverte de la collection # 1, quatre autres ont été trouvées - «Collection # 2», la «Collection # 3» de 37 Go, la «Collection # 4» de 178 Go et la «Collection # 5» de 42 Go.

Les collections 2 à 5 réunies représentent près de trois fois la taille de la collection 1. Cela se traduit par environ 25 milliards d'enregistrements contenant 2,2 milliards de noms d'utilisateur et de mots de passe uniques.

Le prix du Web sombre pour la «durée de vie de l'accès» à ces collections n'est que de 45 $.

Aucune base de données de noms

En février, environ 617 millions de détails de compte volés sur 16 sites Web compromis ont été mis en vente sur le dark web. Le prix demandé par le vendeur pour les données volées était inférieur à 20 000 $ en Bitcoin.

Les bases de données ont été repérées sur un site de trading souterrain appelé The Dream Market, et les échantillons testés de la collection semblent légitimes. Le cache de données comprend les noms des titulaires de compte, les adresses e-mail et les mots de passe.

Cependant, les mots de passe sont hachés ou cryptés à sens unique, ils doivent donc être piratés avant de pouvoir être utilisés. 127 millions de comptes supplémentaires ont été ajoutés au cache d'origine. Ces enregistrements provenaient de huit sites Web compromis.

Comment éviter et quoi faire si vos données sont piratées

Comme vous pouvez le voir, les bases de données sont régulièrement violées. Inutile de dire que si les informations tombent entre les mains d’arnaqueurs, cela pourrait conduire à toutes sortes d’activités malveillantes.

Voici quelques suggestions pour vous protéger en cas de vol de vos données:

Méfiez-vous des escroqueries par phishing- Les escrocs essaieront de se greffer sur d'énormes violations comme celle-ci. Ils créeront des e-mails de phishing, se faisant passer pour l'entreprise concernée, espérant que les victimes cliquent sur des liens malveillants qui pourraient entraîner plus de problèmes. Faites notre test de phishing IQ pour voir si vous pouvez repérer un faux e-mail.

Gardez un œil sur vos comptes bancaires- Vous devriez vérifier fréquemment vos relevés bancaires, à la recherche d'activités suspectes. Si vous voyez quelque chose qui vous semble étrange, signalez-le immédiatement.

Vérifiez vos comptes en ligne- Have I Been Pwned est un site Web facile à utiliser avec une base de données d'informations que les pirates et les programmes malveillants ont rendus publics. Il surveille les sites de pirates et recueille de nouvelles données toutes les cinq à 10 minutes sur les derniers hacks et expositions.

Obtenez un gel du crédit- Si vous pensez que votre identité a déjà été compromise, mettez un gel de crédit sur vos comptes dès que possible.

Avoir un logiciel de sécurité solide- La protection de vos gadgets avec un logiciel de sécurité puissant est importante. C'est la meilleure défense contre les menaces numériques.

Utilisez des mots de passe différents -C'est toujours une mauvaise idée d'utiliser le même mot de passe pour une variété de sites Web. Si vous utilisez le même mot de passe sur plusieurs sites et qu'un site est violé, cela met vos comptes sur d'autres sites à un risque plus élevé.

Les pirates semblant toujours avoir une longueur d'avance sur les entreprises, ne soyez pas surpris si vous découvrez que vos données ont été violées. Découvrez ce que l'entreprise fait à ce sujet et utilisez les suggestions ci-dessus pour créer un pare-feu contre elles ou pour contenir les retombées.