Podjetjem vsako leto zaupate svoje podatke. Zaupate jim, da jo bodo varovali, jo varovali pred rokami kibernetskih kriminalcev in sprejeli ustrezne ukrepe za zagotovitev, da vaši osebni podatki niso na voljo nobenemu samostojnemu kriminalcu s kripto denarnico. In nekatera od teh podjetij propadejo, zaradi česar se podatki o strankah prodajajo na temnem spletu ali celo na odprtem spletu.
Letos se ni nič razlikovalo od prejšnjih let – spremenili so se le imena in podatki najhujših prestopnikov. To so največje kršitve podatkov v letu 2022, ki ne temeljijo le na količini razkritih podatkov, temveč tudi na vrsti ukradenih informacij.
1. Neopets: julij 2022
Neopets je virtualna platforma za hišne ljubljenčke z več sto milijoni uporabnikov in z dvema različnima vrstama virtualne valute. Podobno kot tamagočiji nekoč, se morajo uporabniki Neopetov redno prijavljati, da hranijo in skrbijo za svoje virtualne otroške, da ne zbolijo in umrejo. Neopets je zmerno kontroverzen, saj služi denar s poglobljenim oglaševanjem, namenjenim otrokom, in ima eno od svojih valut, ki jih je mogoče kupiti za dejansko gotovino.
Julija je sporočil tiskovni predstavnik Neopets na Twitterju da so "podatki o strankah morda ukradeni". Kasneje se je izkazalo, da je bilo morda ogroženih približno 69 milijonov računov Neopets. Ukradeni podatki, vključno z uporabniškimi imeni, e-poštnimi naslovi in gesli, datumi rojstva, državami, poštnimi številkami in spolom, so bili na voljo za prodajo skupaj z dostopom v živo do baze podatkov, kjer lahko vsiljivci spremenijo statistiko, hišne ljubljenčke in v igri krediti. Vse za pičle štiri bitcoine (približno 65.000 $ v današnjem denarju).
Incident iz leta 2022 je le zadnji v nizu izjemnih varnostnih zadreg Neopets, ki segajo v leto 2014.
2. Farme kivijev: september 2022
Daleč od tega, da bi bili kmetijsko podjetje za velike, užitne jagode, Kiwi Farms je najboljši forum skupnosti znan kot zatočišče vitriola in sovraštva, kjer lahko uporabniki prosto organizirajo trolanje, nadlegovanje in zalezovanje. Kiwi Farms, prvotno ustanovljen za nadlegovanje določenega umetnika, se ponaša s 16.000 aktivnimi prijavami na dan in je bil povezan z več samomori.
19. septembra, ustanovitelj Kiwi Farms, Joshua Moon napisal:
Forum je bil vdrt. Domnevati bi morali naslednje.
Predpostavimo, da so vam ukradli geslo za Farme kivijev.
Recimo, da je vaša e-pošta pricurljala.
Predpostavimo, da je kateri koli IP, ki ste ga v zadnjem mesecu uporabljali na svojem računu Kiwi Farms, pricurljal.
Napad je bil možen prek zloraba sejnih piškotkov, zaradi česar so nekateri člani foruma morda ponovno razmislili o svojem odnosu do strupenega mesta.
3. Enotno šolsko okrožje Los Angelesa: september/oktober 2022
Hekerska skupina Vice Society, povezana z Rusijo, je stala za tem septembrskim vdorom, pri katerem so prejeli pol terabajta podatkov iz enotnega šolskega okrožja Los Angelesa, ki so ga zadržali v odkupnini.
Niti Vice Society niti Los Angeles Unified School District nista razkrila zneska odkupnine in kdaj rok za plačilo 4. oktober je minil, družba Vice je vseh 500 GB odvrgla na svoj temni splet mesto.
Informacije so vključevale podatke o potnem listu, številke socialnega zavarovanja, davčne obrazce, pogodbe, pravne dokumente, finančna poročila, podatke o bančnem računu, zdravstvene podatke, podatke o testiranju na COVID-19, poročila o prejšnjih obsodbah in študentske psihološke podatke ocene.
Crypto.com so januarja vdrli kriminalci in medtem ko je bilo število prizadetih uporabnikov razmeroma nizko, 439, so tatovi uspel pobegniti z osupljivimi 30 milijoni dolarjev – kar vključuje 4.836,26 etheriuma, 443.93 bitcoina in 66.200 dolarjev drugih valute.
To je zaznamovalo začetek zelo težavnega leta za vlagatelje v kriptovalute, v poznejših mesecih pa je bila cena opazna skoraj vsi kovanci padejo skozi tla in propad več kot ene kriptoborze.
Vdor je bil morda najboljša stvar, ki se je lahko zgodila vlagateljem: če so unovčili svojo kripto kot takoj ko bi jim crypto.com povrnil stroške, bi bili prizadeti imetniki kovancev skupaj za 16,3 milijona dolarjev boljši izklopljeno.
5. Uber: september 2022
Uber se komajda uvrsti na ta seznam za napad septembra 2022, ki se mu je pridružil 18-letni heker notranji Slack podjetja in vsem zaposlenim poslal sporočilo, da je utrpel podatke kršitev. Takratna poročila so pokazala, da je vsiljivec verjetno lahko dostopal do storitev v oblaku Uber in jih spreminjal, skupaj s pošto, shrambo v oblaku in skladišči kod.
Toda največja novica za Uber v letu 2022 je, da je vseprisotno podjetje za naročanje prevozov končno priznalo, da so bili vdrli že leta 2016, pri čemer je bilo prizadetih 57 milijonov uporabnikov. Nekdanjemu Uberjevemu glavnemu varnostnemu uradniku Joeju Sullivanu bodo sodili zaradi kršitve.
(Dis) Častne omembe: SuperVPN, GeckoVPN in ChatVPN
SuperVPN, GeckoVPN in ChatVPN so dejansko vdrli leta 2021 in razkrili izbor polnih imen, uporabniških imen, državo, podrobnosti za obračun, e-poštne naslove, naključno ustvarjene nize gesel in več od približno 21 milijonov uporabniki. Ker uporabniki VPN običajno uporabljajo aplikacije VPN za prikrivanje svoje prisotnosti, identitete in lokacije na spletu, je izguba podatkov še posebej zaskrbljujoča.
Podatki so bili na temnem spletu naprodaj že leta 2021, vendar so bili maja 2022 brezplačno odvrženi v številne skupine Telegram.
Zaščitite se pred kršitvami podatkov leta 2023
Seveda podjetja ne morejo pomotoma razkriti vaših podatkov ali jih pustiti ranljive za zlobne vdore, če jih nimajo na začetku, zato bi morali paziti, da jih izdate čim manj.
- Če vas skrbi vaša zasebnost ali želite skriti svoje spletne dejavnosti, bi morali uporabite ugledno podjetje VPN.
- Uporaba vzdevek elektronske pošte tako da podjetja in organizacije nimajo dostopa do naslova, ki bi ga lahko uporabili za druge namene. Če bodo sčasoma utrpeli kršitev podatkov, vam to ne bo tako pomembno.
- Lahko uporabiš virtualne kreditne kartice za enkratne nakupe. Če številka kartice pricurlja, je goljufi ne morejo uporabiti za izpraznitev vaših računov.
- Ustvarite različna gesla, ki jih je težko zlomiti, za vsako spletno mesto in storitev, ki jo uporabljate. Če si jih težko zapomnite, uporabite upravitelja gesel, kot je Bitwarden. Razcep tega projekta, Vaultwarden, lahko celo samostojno gostuje na Raspberry Pi.
Hekerji bodo vdrli
Izguba poverilnic računa, denarja ali osebnih podatkov zaradi neustreznih varnostnih postopkov podjetja je eden od možnih stroškov poslovanja v tretjem desetletju 21. stoletja. Poskusite uporabiti navidezne kreditne kartice in e-poštne vzdevke, ko lahko.
Ne vdrejo samo podjetja. Kriminalci ciljajo tudi na posameznike in poskrbite, da bodo vaše osebne naprave čim bolj varne.
