Pelanggaran keselamatan 10 teratas pada 2014
Itu orang yang betul, sudah tiba masanya. Masa untuk mengatasi pelanggaran keselamatan IT yang paling teruk tahun ini dan bagaimana mereka memberi impak kepada pasaran teknologi pada umumnya. Dan kita pergi, dengan:
1) University of Maryland
Mari mulakan “kecil”. Pada bulan Februari, University of Maryland mengalami pelanggaran data yang menimbulkan maklumat peribadi (PII) dari hampir 310,000 orang yang berisiko. Maklumat ini termasuk nama, tarikh lahir, nombor Keselamatan Sosial dan nombor ID Universiti. Menurut Brian Voss, U of M’s CIO, peretas mempunyai “pemahaman yang sangat penting” keselamatan rangkaian sekolah dan “memilih beberapa kunci untuk mendapatkan data.”
2) Jabatan Negeri Oregon
Mencari pekerjaan di pejabat negeri di Oregon tahun ini? Kemudian PII anda mungkin telah dicuri. Pada bulan Oktober, pegawai kerajaan mendapati bahawa penggodam telah melanggar Sistem Maklumat Pengurusan WorkSource Oregon dan menewaskan lebih daripada 850,000 rekod. Lebih membimbangkan? Jabatan negeri hanya mengetahui mengenai pelanggaran itu dengan hujah tanpa nama.
3) Perkhidmatan Pos AS
Melalui hujan dan salji dan kegelapan malam – dan data peribadi. Seperti yang dinyatakan oleh Week Information, Perkhidmatan Pos AS digodam “kadang-kadang” pada tahun 2014. USPS sendiri tidak mengesan pelanggaran itu, dan ia hanya campur tangan pegawai penguatkuasa undang-undang AS yang membawa masalah itu menjadi terang pada bulan September. Walaupun begitu, ia mengambil masa sehingga pertengahan November untuk meneutralkan ancaman tersebut.
Semua memberitahu, kira-kira 800,000 keping maklumat dan maklumat pekerja USPS mengenai 2.9 juta pelanggan telah dikompromi. Terdapat beberapa spekulasi bahawa ini adalah serangan luar negara, dan perkhidmatan pos kini menjalani pembaikan keselamatan.
4) Snapchat
Aplikasi perkongsian foto Snapchat telah dilanggar beberapa kali tahun ini, tetapi serangan pertama dan paling merosakkan datang pada bulan Januari, apabila 4.6 juta pengguna mempunyai nama pengguna dan nombor telefon yang dipasang di laman web awam. Peretasan itu datang selepas peringatan yang berulang bahawa sistem Snapchat tidak selamat, dan tidak lama selepas peretasan sekumpulan ahli keselamatan topi putih mendapati kod yang membenarkan pelanggaran seperti ini. Masalah? Terlalu sedikit, terlambat.
5) EBay
Pada bulan Mac, tapak lelong online eBay adalah mangsa pelanggaran keselamatan rangkaian. Syarikat itu pada mulanya percaya data pengguna adalah selamat berikutan pelanggaran itu, menurut BGR, tetapi kemudiannya mendapati alamat e-mel dan kata laluan untuk semua 145 juta ahli eBay dilanggar. Malangnya, syarikat itu perlahan untuk memberitahu pengguna atau memerlukan kata laluan semula, mendorong tindak balas mereka untuk tindak balas mereka. Pelajaran di sini? Jika anda fikir ada masalah, ada masalah.
6) Dairy Queen
Yang pertama dari tiga pelanggaran yang berkaitan dengan Backosh POS pada senarai kami, Dairy Queen adalah “terkecil” dengan bilangan pelanggan yang didedahkan berisiko selepas 400 kedai dikompromi. Menurut eSecurity Planet, pelanggaran itu mula-mula ditemui pada bulan Ogos, tetapi mengikut trend umum DQ mengekalkan bahawa tiada maklumat telah dicuri. Walau bagaimanapun, semuanya dari nama pelanggan ke nombor kad pembayaran dan tarikh tamat tempoh telah dirampas semasa pelanggaran tersebut.
7) Home Depot
Kes malware backoff # 2: Rangkaian Home Depot telah dikompromikan pada September 2014 oleh masalah jualan ini. Lima puluh enam juta pelanggan mempunyai nombor kad kredit dan kad debit yang dicuri semasa serangan ini. Apa yang ketara di sini bukan begitu pelanggaran tetapi hakikat bahawa Backoff adalah berita lama – selepas Target, syarikat-syarikat kononnya belajar pelajaran mereka dan mendapati cara yang lebih baik untuk mengamankan sistem POS.
8) JP Morgan Chase
Satu bank besar di sini sebelum Sasaran dengan 76 juta individu dan 7 juta perniagaan kecil yang terjejas. Bagaimana penggodam masuk dan siapa mereka tidak dikenali, dan JP Morgan Chase mengatakan bahawa maklumat kewangan tidak diambil, hanya alamat, nama dan nombor telefon. Itu cukup menggangu, tetapi apa yang lebih membimbangkan adalah hakikat bahawa JP Morgan Chase telah dikenal pasti mempunyai kawalan keselamatan yang sangat baik di tempatnya.
9) Sasaran
Ia berlaku pada Januari 2014, tetapi masih masuk nombor dua dalam senarai itu kerana 110 juta orang mempunyai maklumat PII dan pembayaran kad PCI yang dikompromi dalam serangan ini. Ini adalah penampilan Backoff yang pertama kali diketahui dan tidak dapat dikesan selama tempoh masa yang panjang, secara senyap-senyap mengumpulkan data dari mesin POS, yang kebanyakannya tidak terikat dengan tulang belakang keselamatan rangkaian syarikat. The takeaway? Mana-mana peranti pada rangkaian terdedah.
10) Sony
Last but not least, Sony. Walaupun hack itu tidak meraih berjuta-juta nombor Keselamatan Sosial, ia menghasilkan pelepasan pramatang lima filem tiket besar dan penyelaman mendalam ke dalam maklumat korporat syarikat termasuk gaji pekerja, tarikh lahir, dan butiran mengenai proses layoff syarikat. Lebih-lebih lagi, hack menggunakan teknik yang dapat mengatasi maklumat cakera keras sedia ada dan menjejaskan fungsi rangkaian kecuali pemacu dibaiki secara fizikal. Perkara yang menakutkan.
Jadi di sana anda mempunyai: 10 pelanggaran paling besar pada tahun 2014 – mari kita berharap 2015 adalah tahun pelajaran yang dipelajari.
17.04.2023 @ 19:00
etul, JP Morgan Chase mengalami pelanggaran keselamatan IT yang paling teruk tahun ini. Pelanggaran ini melibatkan maklumat peribadi seperti nama, alamat, nombor telefon dan e-mel, serta maklumat akaun bank. Pelanggaran ini berlaku pada bulan Ogos dan dikatakan sebagai salah satu pelanggaran terbesar dalam sejarah perbankan Amerika Syarikat. Walau bagaimanapun, JP Morgan Chase mengambil tindakan segera untuk mengatasi masalah ini dan memperbaiki keselamatan mereka. Pelajaran yang dapat dipetik dari pelanggaran ini adalah bahawa keselamatan IT adalah penting dan perlu diambil serius oleh semua syarikat dan organisasi.