2018'in sonunda envanter veri sızıntısı için veri güvenliği "şok edici"
DT (veri) çağında, verilerin değeri gösterilmeye devam ediyor ve akıllı çağın "yağı" olarak görülüyor. İster veri miktarındaki artış isterse veri türleri olsun, büyük veri çağı geldi. Şirketler, verileri kullanarak kullanıcı davranışlarına ilişkin içgörüler elde edebilir ve hassas ürün konumlandırma ve iyileştirme elde edebilir; verileri kullanarak, şirketler işlerini dönüştürebilir ve sürekli yenilik yapabilir; verileri kullanarak şirketler kendilerini değiştirebilir ve veriye dayalı şirketler haline gelebilir.
Ancak veri sızıntısı birçok şirket ve tüketici için bir "kalp hastalığı" haline geldi. Veri güvenliği kişisel mahremiyet ve önemli bilgilerle ilgilidir. Bir kez sızdırıldığında, reklamların ve pazarlamacıların hedefi olacak ve hatta telekomünikasyon dolandırıcıları tarafından "kilitlenecektir". Şirketler için veri güvenliğinin bir abartı olmayan ölüm kalım meselesi olduğu söylenebilir.
Birisi, "Dünyada iki tür şirket var: biri verileri sızdırılan diğeri verileri sızdırmak üzere olan" dedi.
Geçmişle karşılaştırıldığında, 2018'deki veri ihlalleri, maruz kalmayanlar da dahil olmak üzere önceki yıllardaki ihlalleri çok aştı. On milyonlarca insandan milyarlarca insana kadar uzanan kişisel veri ihlallerinin giderek daha ciddi hale geldiğini ve durumun kötüleşmeye devam ettiğini gördük.
Sayısız veri ihlali arasından Tianji.com muhabirleri, yıl içindeki en büyük ve en etkili on veri ihlalini seçti.
1. Aadhaar Hindistan Ulusal Kimlik Doğrulama Sistemi
zaman : 2017,82018,1
Kurban sayısı : 1,1 milyar
Sızan nesne : Hindistan vatandaşı
Sızan içerik : Numara, isim, e-posta adresi, adres, telefon numarası ve fotoğraf
süreç:
Aadhaar, dünyanın en büyük ve en karmaşık biyometrik tanımlama sistemidir Proje, Eylül 2010'da Hindistan'da başlatılmıştır. Proje, Hindistan vatandaşları için fotoğraflar, on parmak parmak izleri ve iris taramaları dahil olmak üzere biyometrik veri toplama uyguluyor. Ek olarak, Aadhaar numarası banka hesabına, cep telefonu numarasına, sigorta hesabına, kalıcı hesap kartına ve Hindistan vatandaşlarının diğer hizmetlerine bağlıdır.
4 Ocak 2018'de Hintli kırsal girişimci Bharat Bhushan Gupta, mobil sosyal araç WhatsApp üzerinden birisinin kendisine Aadhaar veritabanını sattığı haberini verdi. Satın alma işleminden sonra, Aadhaar veritabanı ona pek çok beklenmedik kullanıcı bilgisi sağladı.
2. Marriott Hotel
zaman: 2018.9.10, ancak en erken sızıntı 2014 yılına kadar izlenebilir
Kurban sayısı :500 milyon
Sızan nesne: Marriott tarafından Starwood otel tüketicileri
havalandırma İçeriği ortaya çıkarın : İsim, e-posta adresi, posta adresi, telefon numarası, pasaport numarası, hesap bilgileri, doğum tarihi, cinsiyet, seyahat bilgileri, konaklama bilgileri, kredi kartı bilgileri vb.
süreç :
Kasım ayının sonunda Marriott, Starwood Hotel'in müşteri rezervasyon veritabanının hacklendiğini ve Starwood otelleri rezervasyonu yapan 500 milyona kadar misafirin kişisel bilgilerinin sızdırılmış olabileceğini duyurdu. Saldırının 2014 gibi erken bir tarihte başladığı, ancak şirketin Eylül 2018'e kadar ilk uyarıyı almadığı bildirildi. Açıklamanın ardından Marriott International Hotel'in hisse fiyatı% 5'in üzerinde düştü.
Aynı zamanda ilgili taraflar Marriott Hotel aleyhine 12,5 milyar ABD doları taleple toplu dava açmıştır.
3. Exactis
zaman : 2018,6
Kurban sayısı: 340 milyon (230 milyon tüketici verisi, 110 milyon kurumsal veri)
Sızan nesne: İnternet kişisel ve ticari kullanıcılar
Sızan içerik: Telefon numaraları, e-posta adresleri, posta adresleri, hobiler, yaşlar, dini inançlar, evcil hayvanlar vb. Dahil olmak üzere 400'den fazla veri türü vardır.
süreç:
Exactis, 2 TB boyutunda yaklaşık 340 milyon kayıt topladı ve neredeyse tüm ABD nüfusu olmak üzere 230 milyon kişiyi kapsayabilir. Exactis'in bu seferki bilgilerinin açığa çıkması, bilgisayar korsanlarının veritabanına saldırmasından veya diğer kötü niyetli saldırılardan kaynaklanmadı, ancak kendi sunucuları bir güvenlik duvarı tarafından şifrelenmedi ve doğrudan kamuya açık veritabanlarının arama aralığına maruz kaldı.
4. Armour'un fitness uygulamasının altında
zaman : 2018,2
Kurban sayısı :1.5 milyar
Sızan nesne : MyFitnessPal kullanıcıları
Sızan içerik : Ad, e-posta adresi, şifreli parola
süreç : Mart ayında, tanınmış bir Amerikan spor malzemeleri markası olan Under Armour, geçen ay 150 milyon MyFitnessPal kullanıcı verisinin sızdırıldığını iddia etti. MyFitnessPal, kullanıcıların yakılan günlük kalorileri takip etmesine, egzersiz hedefleri belirlemesine, diğer egzersiz cihazlarından verileri entegre etmesine ve Facebook gibi sosyal platformlarda egzersiz sonuçlarını paylaşmasına olanak tanıyan Under Armour altında bir yiyecek ve beslenme teması uygulamasıdır.
25 Mart'ta şirket veri ihlalini keşfetti ve etkilenen kullanıcıları bilgilendirmeye başladı. Bu açıklama şirketin hisse fiyatını% 2,4 düşürdü. Under Armour, olayı araştırmak için bir veri güvenliği şirketi ile işbirliği yapıyor ve ilgili düzenleyici kurumlar da dahil.
5. Çin Konaklama Oteller Grubu
zaman : 2018.8.28
Kurban sayısı : 130 milyon
Sızan nesne : China Lodging Hotels Group Tüketicileri
Sızan içerik : Kart numarası, isim, cep telefonu numarası, e-posta adresi, kimlik numarası, giriş şifresi, check-in saati, hareket saati, otel kimlik numarası, oda numarası, tüketim miktarı
süreç : Sekizinci gün, karanlık web'deki bir Çin forumunda, Huazhu'nun resmi web sitesindeki kayıt bilgileri, otel check-in kimlik bilgileri ve oda açılış kayıtları da dahil olmak üzere Huazhu Group'un tüm otel verilerini sattığını iddia eden bir gönderi yayınlandı. Veri ihlali Hanting, Grand Mercure, Xiyue, Manxin, Novotel, Mercure, CitiGO, Orange, All Season, Starway, Ibis Styles, Ibis, Elan ve Hi Inn dahil 14 otel markasını kapsıyordu. Testten sonra sızdırılan veriler gerçek verilerdir. Huazhu Group, "Grubumuz buna büyük önem veriyor ve misafir bilgilerinin güvenliğini sağlamak için hızlı bir şekilde iç denetimler gerçekleştirdi; grubumuz en kısa sürede polise rapor verdi ve kamu güvenlik organları soruşturma yürütüyor."
6. Quora (ABD versiyonu biliyor)
zaman: 2018.12.3 kamu sızıntısı
Kurban sayısı : 100000000
Sızan nesne : Quora kullanıcıları
Sızan içerik : Ad, e-posta adresi, şifreleme parolası, kişisel bilgiler
süreç: 3 Aralık'ta, ünlü Amerikan Soru-Cevap topluluğu Quora, kullanıcının e-posta adresi, adı ve şifrelenmiş şifresinin yanı sıra web sitesinde paylaştıkları içerik de dahil olmak üzere üçüncü taraf bir bilgisayar korsanı tarafından yapılan kötü niyetli saldırılar nedeniyle 100 milyon kullanıcı verisinin sızdırıldığını duyurdu .
Quora, etkilenebilecek 100 milyon kullanıcıya hatırlatma e-postaları gönderdi ve kullanıcılara şifrelerini sıfırlamalarını hatırlattı. Quora CEO'su Adam D'Angelo, kullanıcılara aynı şifre farklı web sitelerinde kullanılıyorsa, en iyisinin onu değiştirmenin en iyi yol olduğunu söylüyor.
7. MyHeritage
zaman : 2018.6 herkese açık
Kurban sayısı : 92 milyon
Sızan nesne : MyHeritage kullanıcıları
Sızan içerik : E-posta adresi, şifreleme şifresi
süreç : MyHeritage, kullanıcıların soylarını DNA analizi yoluyla yeniden yapılandırmalarına yardımcı olabilecek aile geçmişi araştırma hizmetleri sağlayan bir şirkettir. Şirketin web sitesinde şu anda yaklaşık 96 milyon kayıtlı kullanıcı ve genetik test hizmeti almış 1,4 milyon kullanıcı var.
Siber güvenlik araştırmacıları, Haziran 2018'de MyHeritage'a bir güvenlik uyarısı yayınladılar ve hassas MyHeritage bilgilerinin harici bir sunucuda saklandığını keşfettiler. Şirket, bilgilerin doğruluğunu onayladıktan hemen sonra, kullanıcılara şifrelerini derhal değiştirmelerini hatırlatan bir bildirim yayınladı. 26 Ekim 2017'den önce kaydedilen tüm hesaplar sızıntı riski altında.
8. Facebook
zaman : 2018,3
Kurban sayısı : 87 milyon
Sızan nesne : Facebook kullanıcıları
Sızan içerik : Hesap adı, cinsiyet, ilişki durumu, arkadaş durumu vb.
süreç : Mart ayının ortasında, "New York Times" ve diğer medya, Trump kampanya ekibine hizmet veren bir veri analiz şirketi olan Cambridge Analytica'nın on milyonlarca Facebook kullanıcısından veri aldığını ve kötüye kullandığını ortaya çıkardı. 5 Nisan'da Facebookun baş teknoloji yetkilisi blog gönderisinde, Facebooktaki yaklaşık 87 milyon kullanıcının etkilendiği belirtildi.
Cambridge Analytica'nın 2016 ABD başkanlık seçimlerinden önce 50 milyon Facebook kullanıcısı hakkında veri topladığı bildirildi. Bu veriler ilk olarak Alexander Kogan tarafından "bu sizin dijital yaşamınız" adlı bir psikolojik test uygulaması aracılığıyla toplandı. Bu uygulama sayesinde Cambridge Analytica, yalnızca Kogan kişilik testine tabi tutulmuş kullanıcılardan bilgi toplamakla kalmaz, aynı zamanda on milyonlarca kullanıcıyı içeren arkadaşları hakkında da bilgi alır.
9. Elasticsearch
zaman: 2018.11.14
Kurban sayısı: 82 milyon (57 milyon kişisel kullanıcı verisi 26 milyon kurumsal veri)
Sızan nesne : Kullanıcı Bilgileri ve Ticari İşlemler
Sızan içerik: Kişisel bilgiler arasında isim, e-posta, posta adresi, telefon numarası, IP adresi, işveren, pozisyon; kurumsal bilgiler, şirket adı, şirket bilgileri, posta kodu, adres, enlem ve boylam, telefon numarası, web sitesi adresi, e-posta adresi, çalışan sayısını içerir. Ciro vb.
süreç: Kasım ayının sonunda, siber güvenlik şirketi Hacken'in siber risk araştırması direktörü Bob Diachenko, ElasticSearch sunucusunun 73 GB'tan fazla veri sızdırdığını ve sunucunun belleğinde birkaç veri tabanının önbelleğe alındığını söylediğini keşfetti. Veritabanlarından biri ABD vatandaşları hakkında toplam 56,934,021 kişisel bilgi içermektedir.
ElasticSearch, birçok programcı tarafından aranan eserlerden biri olan Lucene'ye dayalı bir tam metin arama motorudur. Düzenli veritabanı güvenlik denetimlerinin olmaması nedeniyle, ilgilenen kişiler tüm verileri kopyalama ve çalma fırsatını yakalar. Bazı siber güvenlik uzmanları, korumasız veritabanının kaynağını bir veri yönetimi şirketine kadar izlediklerine inanıyor, ancak şirketin kapatıldığı söyleniyor.
10. Newegg e-ticaret platformu
zaman : 2018.8.14-2018.9.18
Kurban sayısı : 50000000
Sızan nesne : Newegg çevrimiçi tüketiciler
Sızan içerik : Kredi kartı hesabı
Ne oldu: Newegg, 2016'da 2,65 milyar ABD doları geliri ve platformunda aylık 45 milyondan fazla bağımsız ziyaretçisiyle Amerika Birleşik Devletleri'nde tanınmış bir çevrimiçi perakendeci. Bir güvenlik araştırmacısı, bilgisayar korsanlarının Newegg ödeme sayfasına 15 satır banka kartı çalınan kodu yerleştirdiğini keşfetti. Kod 14 Ağustos'tan 18 Eylül'e kadar her zaman mevcuttu. Bu kötü amaçlı kod, kullanıcılardan kredi kartı verilerini çalar ve bilgisayar korsanları tarafından kontrol edilen bir sunucuya iletir.
Bunların ortaya çıkması, veri güvenliği ve korumanın giderek daha ciddi zorluklarla karşı karşıya olduğunu göstermektedir. Aynı zamanda, Commvault'un Asya Pasifik Kurumsal Çözüm Mimarı Li Ke, "kişisel ve kurumsal verilerin artan tehditlerle karşı karşıya olduğuna ve bulut çağının ortaya çıkmasıyla veri koruma ve hızlı kurtarma gereksinimlerinin daha acil hale geldiğine; aynı zamanda kişisel gizlilik Hassas veriler ve hassas veriler için yönetim gereksinimleri daha yüksek ve karşılaştıkları düzenlemeler ve denetim de daha katı. "
İşletmeler için, "kurumsal veri varlıklarının dağıtımı ve yönetimi daha karmaşıktır ve yapılandırılmamış veri yönetimi gereksinimleri gittikçe artmaktadır." Dedi. Daha da önemlisi, işletmeler çoklu bulut ortamında birden fazla veri uygulamasının birleşik yönetimini güçlendirmeli ve kurumlara self servis ve özelleştirilmiş yönetim süreçleri olabilen bir veri yönetimi çerçevesi sunarak onu veri güvenliği yönetimi için son savunma hattı haline getirmelidir.
Sıradan tüketiciler için, bankalardan ve sigorta şirketlerinden gelen şüpheli metin mesajlarına ve e-postalarına karşı dikkatli olmak, aynı zamanda iyi bir şifre belirleme alışkanlığı geliştirmek, kişisel ağ güvenliği bilincini geliştirmek ve kişisel veri güvenliğini korumak için ellerinden geleni yapmak gerekir.
