Published On: January 5, 2018

 

 

Το 2017 σημειώθηκε αύξηση στις παραβιάσεις προσωπικών δεδομένων ύψους 40%. Τι θα φέρει το 2018; Ελπίζουμε για το καλύτερο, αλλά δεν είναι απίθανο να δούμε τις παραβιάσεις να γίνονται ακόμη πιο σοβαρές και πιο περίπλοκες.

 

 

 

 InterContinental Hotels Group (IHG), 7 Φεβρουαρίου, 2017: Η IHG, η εταιρεία που κατέχει δημοφιλείς ξενοδοχειακές αλυσίδες όπως το Crowne Plaza, το Holiday Inn, το Candlewood Suites και το Kimpton Hotels, ανακοίνωσε ότι σε 12 από τις μονάδες της βρέθηκε εγκατεστημένο κακόβουλο λογισμικό σε διακομιστές που επεξεργάζονται τις πληρωμές στα εστιατόρια και μπαρ των ξενοδοχείων. Το λογισμικό ήταν ενεργό από τον Αύγουστο έως τον Δεκέμβριο του 2016 με τα κλεμμένα δεδομένα να περιλαμβάνουν εξαιρετικά ευαίσθητες προσωπικές πληροφορίες των πελατών.

 

JobLink της Αμερικής, 21 Μαρτίου 2017: Το JobLink της Αμερικής, διαδικτυακό σύστημα που συνδέει τους αιτούντες εργασία και τους εργοδότες, αποκάλυψε ότι τα συστήματά τους παραβιάστηκαν από χάκερ που εκμεταλλεύτηκε μια λανθασμένη διαμόρφωση στον κώδικα της εφαρμογής. Ο εγκληματίας απέκτησε πρόσβαση σε προσωπικές πληροφορίες 4,8 εκατομμυρίων ατόμων, συμπεριλαμβανομένων των πλήρων ονομάτων, των ημερομηνιών γέννησης και των αριθμών κοινωνικής ασφάλισης.

 

Gmail, 3 Μαΐου 2017: Οι χρήστες του Gmail έγιναν οι στόχοι μίας περίπλοκης απάτης ηλεκτρονικού “ψαρέματος” που επιδίωκε να αποκτήσει πρόσβαση σε λογαριασμούς μέσω μιας τρίτης εφαρμογής. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενώ έδειχναν να προέρχονται από αξιόπιστη επαφή ειδοποιούσαν το χρήστη ότι ήθελαν να μοιραστούν ένα έγγραφο Google μαζί του. Ο σύνδεσμος οδηγούσε στην πραγματική σελίδα ασφαλείας της Google όπου ζητείτο από το άτομο να επιτρέψει σε μια ψεύτικη εφαρμογή Google Docs να διαχειρίζεται το λογαριασμό ηλεκτρονικού ταχυδρομείου του. Η Google αντιμετώπισε την απάτη σε περίπου μία ώρα ενώ εκτιμήθηκε ότι περίπου 1 εκατομμύριο χρήστες ενδέχεται να έχουν επηρεαστεί.

 

Dun & Bradstreet, 15 Μαρτίου 2017: Η Dun & Bradstreet, τεράστια εταιρεία παροχής υπηρεσιών για επιχειρήσεις, βρήκε τη βάση δεδομένων μάρκετινγκ της με πάνω από 33 εκατομμύρια εταιρικές επαφές κοινοποιημένη στο Διαδίκτυο το Μάρτιο του 2017. Εκατομμύρια εργαζόμενοι από οργανισμούς όπως το Υπουργείο Άμυνας των ΗΠΑ, η Αμερικανική Ταχυδρομική Υπηρεσία, η Wal-Mart και η CVS Health έπεσαν θύματα της διαρροής.

 

Yahoo! (Update), 9 Οκτωβρίου 2017:

Τον Δεκέμβριο του 2016, αναφέρθηκε ότι “περισσότεροι από 1 δισεκατομμύριο λογαριασμοί χρηστών” ενδέχεται να έχουν επηρεαστεί από την παραβίαση της Yahoo το 2013. Τα τελευταία νέα, δείχνουν ότι ήταν πράγματι πολύ περισσότεροι. Τέσσερις μήνες μετά την εξαγορά της Verizon από το βασικό διαδικτυακό περιουσιακό στοιχείο της Yahoo, αποκαλύφθηκε ότι κάθε λογαριασμός πελατών επηρεάστηκε από αυτήν την παραβίαση. Τρία δισεκατομμύρια λογαριασμοί Yahoo συμπεριλαμβάνομένων των εφαρμογών Email, Tumblr, Fantasy και Flickr – έχουν κλαπεί.

 

Uber, 21 Νοεμβρίου 2017: Η εταιρεία που έφερε την επανάσταση στην ιδιωτική μετακίνηση αποκάλυψε ότι στα τέλη του 2016, έγινε αντιληπτή μια παραβίαση δεδομένων που πιθανώς εξέθετε προσωπικές πληροφορίες 57 εκατομμυρίων χρηστών και οδηγών Uber. Η εταιρεία επέλεξε να πληρώσει τους χάκερ $ 100.000 και να κρατήσει την τεράστια παραβίαση δεδομένων μυστική.

 

eBay, 10 Δεκεμβρίου 2017: Λόγω διαρροής απορρήτου του πελάτη, οι προσωπικές πληροφορίες πολλών πελατών του eBay, συμπεριλαμβανομένων των ονοματεπωνύμων χρηστών και του ιστορικού αγορών, διατέθηκαν μέσω της πλατφόρμας αγορών της Google. Η παραβίαση που οφειλόταν σε “ακατάλληλο σήμα τροφοδοσίας” μεταξύ των δύο εταιρειών αποκάλυψε μαζί με τα ιστορικά αγορών των χρηστών εξαιρετικά ευαίσθητες πληροφορίες (αγορά τεστ ιού HIV για το σπίτι, τεστ εγκυμοσύνης, τεστ για χρήση ναρκωτικών κλπ.). Μέσα σε λίγες μέρες, τα πραγματικά ονόματα των χρηστών ήταν καλυμμένα με παύλες.

 

 

Κοινοποιήστε αυτό το άρθρο

Leave A Comment