Globalna cyfryzacja to jednocześnie ogromne ułatwienie dla ludzi, ale i też duże zagrożenie dla naszego bezpieczeństwa. Prawie każdego dnia można usłyszeć o jakimś wycieku danych, o tym, że ktoś niepowołany dostał się do skrzynki e-mailowej kogoś znanego lub znajomego. To już staje się częścią naszego życia. Jednak wiele z tych przypadków można było uniknąć. Jak o tym na końcu artykułu. Póki co przyjrzyjmy się atakom hakerów na różne instytucje prywatne i publiczne jakie miały miejsce w 2018 roku.
1. Nocowałeś w Marriocie? Twoje dane mogą być w rękach osób niepowołanych
Jednym z najpoważniejszych wycieków danych w 2018 roku była sprawa przedsiębiorstwa Marriott, które w wyniku naruszenia zasad bezpieczeństwa utraciło ponad 500 milionów danych osobowych. Informacje, które dostały się w niepowołane ręce hakerów, dotyczyły m.in. kwestii szczegółowych danych osobowych klientów sieci. Były to przede wszystkim: imiona i nazwiska, adresy zamieszkania, numery telefonów, adresy e-mailowe, numery dokumentów potwierdzających tożsamość jak i tez historię podróży. Problemy z utrzymaniem odpowiedniego poziomu bezpieczeństwa bazy danych pojawiły się już kilka miesięcy wcześniej, a dostęp do danych około 500 milionów klientów mógł być możliwy już od 2014 roku.
2. Brytyjski przewoźnik zareagował na czas (?)
British Airways, jeden z brytyjskich potentatów w branży przewozów lotniczych, utracił w 2018 roku około 380 milionów danych dotyczących podróżnych, którzy zdecydowali się na zakup biletów za pośrednictwem strony internetowej przedsiębiorstwa. Wykradziono bardzo wrażliwe dane dotyczące m.in. numerów kart kredytowych i pełnych danych osobowych osób korzystających z usług przewoźnika. Szybka reakcja firmy, polegająca na niezwłocznym poinformowaniu klientów o zaistniałych wydarzeniach, zapobiegła utracie środków finansowych przez lwią część podróżujących.
3. Sklepy z odzieżą również na celowniku hakerów
Wydawałoby się, że problem nieuprawnionego dostępu do informacji przez hakerów nie dotyczy sklepów odzieżowych takich jak Bloomingdale i Macy, jednakże wydarzenia z 2018 roku zaprzeczyły tej tezie. Ówcześnie doszło do poważnego naruszenia wrażliwych informacji o klientach, poprzez wyciek danych do serwisu databreaches.net. Były to m.in. numery kart bankowych, telefonów. Wyciek danych wpłynął negatywnie na postrzeganie przedsiębiorstwa Macy, które starało się wprowadzać innowacyjne rozwiązania z zakresu e-commerce.
4. Prowadzisz fit lifestyle i twoja apka zbiera o Tobie różne dane? Uważaj
Aplikacja na smartfony MyFitnessPal osiągnęła wielką popularność wśród ogromnej rzeszy użytkowników ceniących sobie zdrowy styl życia. Miarą sukcesu było zrzeszenie ponad 150 milionów zainteresowanych, korzystających z pożytecznych funkcji programu, dotyczących np. monitorowania zdrowia. W 2018 roku dane o klientach zostały wykradzione przez cyberprzestępców, którzy uzyskali dostęp do adresów poczty elektronicznej, haseł i danych o osobach korzystających z aplikacji. Informacje, które zostały przejęte, dotyczyły z pozoru jedynie mało znaczących danych potrzebnych do zalogowania się w MyFitnessPal. Zagrożenie okazało się jednak większe, ze względu na fakt, iż duża część osób używa tych samych loginów i haseł do logowania się np. w systemie bankowym, w związku z czym udostępnione dane stały się łakomym kąskiem dla hakerów.
5. Zamawiasz jedzenie do domu?
Zamawianie jedzenia na dowóz wydaje się nie tylko błyskawicznym, ale także i w pełni bezpiecznym rozwiązaniem. Incydent związany z wyciekiem danym firmy Panera Bread zdaje się obalać ten mit. Aplikacje, umożliwiające zamówienie posiłku za pomocą kilku kliknięć na ekranie smartfona, gromadzą informacje o użytkownikach, które mogą zostać w każdej chwili wykradzione przez cyberprzestępców. W przypadku incydentu związanego z wyciekiem danym w programie MyPanera mówiło się o ok. 10 tysiącach utraconych danych o klientach. Szacunki KrebsonSecurity rzuciły jednak nowy cień na tę sprawę – najprawdopodobniej utracono aż 37 milionów informacji o użytkownikach aplikacji, dotyczących szczegółowych danych osobowych i numerów kart kredytowych.
6. Bezpłatne bilety na koncerty
Przypadek utraty ogromnej ilości danych przez renomowanego sprzedawcę biletów TicketFly zdaje się potwierdzać jeden z głównych kierunków ataków cyberprzestępców. W 2018 roku wykradziono z TicketFly oraz spółki zależnej EventBrite dane ok. 26 milionów konsumentów. Wyciek danych spowodował konieczność natychmiastowego zamknięcia strony internetowej przedsiębiorstwa, za pośrednictwem której możliwe było kupowanie biletów na różne wydarzenia. W związku z tym faktem część koncertów i występów odbyło się… nieodpłatnie, z czego niektórzy klienci byli z pewnością zadowoleni.
7. System opieki medycznej też wymaga leczenia
Rządowe portale od wielu lat stanowią sporą pokusę dla hakerów. Jednym z przykładów nielegalnej działalności cyberprzestępców wymierzonych w państwo był incydent dotyczący hakowania Krajowego Komitetu Partii Demokratycznej w 2016 roku, co z pewnością miało wpływ na wynik wyborów prezydenckich w USA. Innym przykładem, który dotknął około 75 tysięcy użytkowników, była utrata danych przez portal państwowej opieki medycznej Medicare i Medicaid. W ataku przeprowadzonym w 2018 roku utracono prywatne dane dotyczące pacjentów, w tym m.in. numery SSN i dane kart kredytowych.
8. Drzewa genealogiczne również na oku hakerów
Utrata informacji na temat danych z karty kredytowej czy adresu zamieszkania wydaje się poważnym naruszeniem prywatności. Okazuje się, że pomysły hakerów wykraczają dużo dalej, co może kreować pewną wizję dotyczącą przyszłych celów ataków cyberprzestępców. Przykładem nieoczywistego wycieku informacji była sprawa portalu MyHeritage, gromadzącego dane genetyczne dotyczące przodków, aktualizowanych przez użytkowników serwisu. Co prawda serwis jest pewny, że nie utracono najbardziej wrażliwych informacji, to bez przyszłe ataki hakerów mogą dotyczyć także wykradania informacji o DNA, danych biometrycznych itd.
9. Facebook i jego 30 milionów kont
Początek 2018 przyniósł ogromny wyciek danych z Facebooka, co zamurowało opinię publiczną na całym świecie. Amerykański potentat utracił dane ponad 30 milionów użytkowników. Hakerzy nie skupiali się na wykradaniu haseł czy numerów kont bankowych, a jedynie pozyskali informacje (przynajmniej według oficjalnej wersji) dotyczące nazwisk, statusów związku, wyznawanej religii itp. Wciąż nie wiadomo, do czego miałyby posłużyć tego typu zdobyte informacje.
Jak widać nawet największe firmy na świecie mają problem z zachowaniem bezpieczeństwa danych swoich klientów. Pomimo tego, że inwestują miliony dolarów w systemy i ekspertów. Nie przeszkadza to cyberprzestępcom w dokonywaniu coraz bardziej spektakularnych ataków na dane. Dlatego tym bardziej drogi Czytelniku powinieneś zadbać o bezpieczeństwo swoich danych i uważać co i gdzie klikasz, zmieniać regularnie hasła (i nie stosować tych samych haseł!) na takie, które będą trudne do złamania.
źródło: bluefin.com/bluefin-news/cyber-attacks-biggest-breaches-2018/
