Egymilliárdnál is több adat szivárgott ki 2021 első felében

A koronavírus járvány miatt elrendelt korlátozások,  home office munkavégzések, online vásárlások  világszerte felgyorsították a kibertámadások és adatszivárgások számát. A fél világ az intergalaktikus technológiára támaszkodva otthonról dolgozott, vásárolt és szocializálódott, ami  megnövelte a számítógépes kalózok vadászterületét. 

Az  USA szövetségi Nyomozó Irodája, az FBI 2020 -as Internetes bűnügyi jelentése közel 800 000 kiberbűnözési támadás ügyében indított nyomozást, a bejelentett veszteségek pedig meghaladták a 4,1 milliárd dollárt.

A megnövekedett számú támadás és adatszivárgás mellett a fenyegetések is kifinomultabbak lettek, extrém  gyorsasággal fejlődtek az olyan fejlett technológiáknak köszönhetően, mint a gépi tanulás, a mesterséges intelligencia és az 5-s internet. Ezek a technológiák az elmúlt hónapokban is folyamatosan fejlődtek, ami azt jelenti, hogy 2021-ben már júliusra  elérte az adatszivárgások kárértéke a 3,9 milliárd dolláros összeget, a támadások száma pedig a tavaly regisztrált összes adatvédelmi incidens 86 %-át érte el fél év alatt. 

2021 eddigi legjelentősebb adatszivárgásai

1.- Linkedin – 700 milliónyi személyes adat

Júniusban a LinkedIn kormányzati vizsgálattal találta szemben magát, miután 700 millió felhasználói adat került ki illetéktelenül a világhálóra. 

A RaidForums adatbázis-megosztó piac egyik felhasználója lopta el és tette közzé eladás- zsarolás szándékával az adatokat.  A LinkedIn közleményében arról számolt be, hogy ez nem a LinkedIn adatvédelmi incidens volt, saját  vizsgálatunk megállapította, hogy nem kerültek nyilvánosságra a LinkedIn-tagok privát adatai, ennek ellenére rendőrségi nyomozás indult. 

2.- Pixlr – 83 milliónyi adat sérülés

Az év elején a világ legnépszerűbb  ingyenes online képszerkesztő alkalmazásának felhasználói adatait lopta el  egy hacker, melyből, közel kétmilliny adatot ki is szivárogtatott.  Az adatbázist egy másik fotós oldal elleni támadással egy időben lopták el, 123RF, alkalmazást is feltörték. A kiszivárgott adatok  e-mail címeket, felhasználóneveket, kivonatolt jelszavakat, a felhasználó országát és a hírlevél feliratkozási adatokat tartalmaztak. 

3.- Facebook/Instagram és újra a Linkedin: 214 millió adat

2021 májusában  újabb adatvédelmi incidenst észleltek  a közösségi médiában. Ezúttal egy kínai közösségi média menedzsment cég, a Socialarks jelentett be adatszivárgást. A cég a megengedettnél gyengébb adatbiztonsági rendszert alkalmazott,  egy támadás során 214 millió Facebook, Instagram és LinkedIn közösségimédia-felhasználó fiókadatait és személyazonosításra alkalmas adatait tették közzé a hackerek.  A személyes adatok 400 GB-os adatszivárgása során több nagy horderejű híresség  közösségi oldala is sérült. A közzétett információk tartalmazták a felhasználók nevét, telefonszámát, e-mail címét, profillinkjeit, felhasználónevét, profilképét, profilleírását, követői és elköteleződési logisztikáját, helyét, Messenger-azonosítót, webhelylinket, állásprofilt, közösségi médiaprofilt, így politikusok, művészek  álnéven használt profiljai is nyilvánosságra kerültek.

4.- Volkswagen és Audi : 3, 3 milliós ügyfél adatbázis 

Júniusban egy külső marketingszolgáltató hackerektől vásárolt lista alapján nyilvánosságra hozott olyan  személyazonosításra alkalmas adatokat amelyeket a Volkswagen és az Audi amerikai és kanadai ügyfeleiről tartalmazott információkat: neveket, levelezési címeket, e-mail címeket, telefonszámokat, adtokat  a vásárolt, lízingelt vagy érdeklődött járművekről, ideértve a jármű azonosító számát, márkát, modellt, évszámot.  Emelett az Egyesült Államokban 90 000  Audit és Volkswagent vásárló személyről szivárogtattak ki ennél is érzékenyebb adatokat, köztük a vezetői engedélyek számát, születési dátumokat, társadalombiztosítási vagy társadalombiztosítási számokat,bankszámla, hitelkártya adatokat, adóazonosító számokat

5.- Automatikus pénzátutaló rendszerek ( AFTS)  – 38 milliós adatszivárgás

Február 3. és 4. között az AFTS adatbiztonsági szakértői több külső fizetésfeldolgozó ransomware támadást észleltek,  melyek több millió személy adatainak megsértéséhez vezettek.  A becslések szerint a jogsértés csak Kaliforniában 38 millió számlatulajdonost is érintett, míg Észak-Amerikában több helyi önkormányzati szerv közleményt adott ki, amelyben figyelmeztették a lakókat jogsértésre. A kibertámadást egy kiberbanda hajtotta végre , a Cuba Ransomware, amely már számos pénzügyi, logisztikai és technológiai szervezet elleni támadásért felelős Észak-Amerikában és Európában az elmúlt években.

 

Scroll to top