Το 2019 ήταν μία από τις χρονιές που βίωσαν έναν μεγάλο αριθμό παραβιάσεων ασφαλείας και διαρροών δεδομένων.
Παρακάτω παρουσιάζονται μερικές από τις σημαντικότερες παραβιάσεις που πραγματοποιήθηκαν μέσα στην χρονιά που πέρασε.
LIFELABS
Οι προσωπικές πληροφορίες υγείας, περίπου 15 εκατομμυρίων Καναδών διέρρευσαν από τη LifeLabs. Πρόκειται για τη μεγαλύτερη εταιρεία στον τομέα της υγειονομικής περίθαλψης στον Καναδά, η οποία έπεσε θύμα κυβερνοεπίθεσης την 1η Νοεμβρίου 2019.
Η επίθεση έγινε γνωστή στις 17 Δεκεμβρίου και η εταιρεία ανακοίνωσε επίσημα, ότι πλήρωσε τα λύτρα που απαίτησαν οι hacker για να πάρει πίσω τα δεδομένα, τα οποία περιλάμβαναν “ονόματα, διευθύνσεις, ηλεκτρονικά μηνύματα, logins, κωδικούς πρόσβασης, ημερομηνίες γέννησης , αριθμούς καρτών υγείας και αποτελέσματα εργαστηριακών εξετάσεων”.
Όπως ισχυρίστηκε η εταιρεία, τα αποτελέσματα των εξετάσεων 85.000 κατοίκων του Οντάριο από το 2016 ή και νωρίτερα έχουν διαρρεύσει.
Η εταιρεία προσέφερε έναν χρόνο ασφάλισης για κλοπή ταυτότητας και διαρροή στο dark web ως αποζημίωση σε όσους επηρεάστηκαν από την παραβίαση.
Οι τηλεφωνικοί αριθμοί περίπου 419 εκατομμυρίων χρηστών του Facebook, οι οποίοι ήταν συνδεδεμένοι με τους λογαριασμούς τους, παραβιάστηκαν από κακόβουλους χρήστες, σε μια μη κρυπτογραφημένη βάση δεδομένων.
Όπως ανακοίνωσε η Tech Crunch, τα στοιχεία που διέρρευσαν αφορούσαν 133 εκατομμύρια χρήστες στις ΗΠΑ, 18 εκατομμύρια στο Ηνωμένο Βασίλειο και 50 εκατομμύρια στο Βιετνάμ.
Φυσικά δεν είναι η πρώτη φορά που η κορυφαία πλατφόρμα κοινωνικής δικτύωσης αντιμετωπίζει ένα τέτοιο σοβαρό ζήτημα ασφαλείας, αφού μία από τις σημαντικότερες παραβιάσεις δεδομένων είχε προκληθεί από το σκάνδαλο της Cambridge Analytica, με το 80% των λογαριασμών όλων των χρηστών να έχουν επηρεαστεί.
DESJARDINS GROUP
Τα δεδομένα περίπου 2.9 εκατομμυρίων μελών της Desjardins και 173.000 επιχειρηματικών μελών, παραβιάστηκαν στις 20 Ιουνίου. Ωστόσο, την 1 Νοεμβρίου αποκαλύφθηκε ότι ο πραγματικός αριθμός των προσβεβλημένων μελών ήταν 4,2 εκατομμύρια σε όλο το Οντάριο και το Κεμπέκ. Ο υπαίτιος φαίνεται πως ήταν ένας πρώην υπάλληλος της εταιρείας. Η Desjardins ισχυρίστηκε ότι διακυβεύτηκαν τα προσωπικά στοιχεία των μελών, όπως το ονοματεπώνυμο, η ημερομηνία γέννησης, ο αριθμός κοινωνικής ασφάλισης, η διεύθυνση, ο αριθμός τηλεφώνου, η διεύθυνση ηλεκτρονικού ταχυδρομείου και οι τραπεζικές πληροφορίες.
FIRST AMERICAN
Σύμφωνα με την Tech Crunch, τα οικονομικά στοιχεία περίπου 885 εκατομμυρίων Αμερικανών εκτέθηκαν, μετά από ένα σφάλμα στην ιστοσελίδα της οικονομικής εταιρείας First American.
Η παραβίαση περιλάμβανε προσωπικές πληροφορίες όπως αριθμούς τραπεζικών λογαριασμών, δηλώσεις, υποθήκες και φορολογικά έγγραφα, αριθμούς κοινωνικής ασφάλισης και φωτογραφίες άδειας οδήγησης.
Η παράβαση επηρέασε δεδομένα από το 2003.
CAPITAL ONE
Οι server της εταιρείας Capital One, έπεσαν θύματα επίθεσης το Μάρτιο, εκθέτοντας τις προσωπικές πληροφορίες περισσότερων από 100 εκατομμυρίων Αμερικανών και έξι εκατομμυρίων Καναδών, σύμφωνα με το CNET.
Τα κλεμμένα στοιχεία περιλάμβαναν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, στοιχεία συναλλαγών, αριθμούς κοινωνικής ασφάλισης και αριθμούς συνδεδεμένων τραπεζικών λογαριασμών, από το 2005 έως το 2019.
