Αν το 2017 ήταν η χρονιά του ransomware, το 2018 είναι γεμάτο με περιστατικά όλων των τύπων και μεγεθών, με μερικούς μάλιστα από τους πιο κερδοφόρους οργανισμούς παγκοσμίως να πέφτουν θύματα παραβιάσεων. Θα εξετάσουμε πέντε από τα σημαντικότερα παραβιάσεων δεδομένων του έτους που πέρασε , ξεκινώντας από…
British Airways – επηρεάστηκαν 380.000 πελάτες
Η μεγαλύτερη αεροπορική εταιρεία του Ηνωμένου Βασιλείου, στις 6 Σεπτεμβρίου ανακοίνωσε ότι:
“Εξετάζουμε επειγόντως την κλοπή των δεδομένων πελατών από τον ιστότοπό μας και την εφαρμογή μας για κινητά.”
Στην ιστοσελίδα της, η BA δήλωσε ότι τα κλεμμένα στοιχεία περιλάμβαναν προσωπικές και οικονομικές πληροφορίες των πελατών που πραγματοποιούν κρατήσεις και αλλαγές στο ba.com και την εφαρμογή της αεροπορικής εταιρείας. Οι χάκερ απέσπασαν ονόματα, email και πληροφορίες πιστωτικών καρτών – συμπεριλαμβανομένων των αριθμών των καρτών, των ημερομηνιών λήξης και του τριψήφιου κωδικού CVC που απαιτείται για την έγκριση των πληρωμών. Η BA ενημέρωσε τους πελάτες να επικοινωνήσουν αμέσως με τις τράπεζές τους και να ακολουθήσουν τις συστάσεις τους.
Facebook – επηρεάστηκαν 50 εκατομμύρια λογαριασμοί
Το Facebook ανακοίνωσε ότι μια ευπάθεια του κώδικα στη λειτουργία Προβολή έδωσε την ευκαιρία να κλαπούν δεδομένα 50 εκατομμυρίων χρηστών. Τα προσωπικά δεδομένα που κλάπηκαν αφορούσαν ιδιωτικές αναρτήσεις, συνομιλίες, check-ins, εικόνες που αποστέλλονται μέσω συνομιλίας και πολλά άλλα.
Αν οι επιτιθέμενοι αποφασίσουν ποτέ να τα δημοσιοποιήσουν, γάμοι θα σπάσουν, φιλίες θα τερματιστούν απότομα και διάφορα προσωπικά δεδομένα θα πλημμυρίσουν το Διαδίκτυο. Το Facebook διόρθωσε από τότε το πρόβλημα, αλλά αυτό δεν είναι αρκετό για εκείνους των οποίων τα δεδομένα είναι ήδη σε λάθος χέρια. Για το συγκεκριμένο συμβάν, στο πλαίσιο του GDPR, εξετάζεται μια ποινή που υπερβαίνει το ένα δισεκατομμύριο ευρώ.
Aadhaar – διέρρευσαν 1.1 δισεκατομμύρια αρχεία
Στην αρχή του έτους, η εθνική βάση δεδομένων ID της Ινδίας, η οποία είναι το μεγαλύτερο βιομετρικό πρόγραμμα αναγνώρισης στον κόσμο, υπέστη μια παραβίαση δεδομένων που επηρέασε περισσότερους από 1,1 δισεκατομμύρια εγγεγραμμένους Ινδούς πολίτες. Με τα δεδομένα της βάσης δεδομένων Aadhaar μπορεί κανείς να χρησιμοποιήσει τη σάρωση δακτυλικών αποτυπωμάτων ή ίριδας για να ανοίξει έναν τραπεζικό λογαριασμό, να αγοράσει μια κάρτα SIM, να εγγραφεί σε επιχειρήσεις κοινής ωφέλειας ή να λάβει οικονομική βοήθεια. Τον Μάρτιο, μία ευπάθεια του συστήματος επέτρεψε σε οποιονδήποτε να κατεβάσει προσωπικές πληροφορίες για όλους τους κατόχους της Aadhaar, εκθέτοντας τα ονόματά τους, τους μοναδικούς 12-ψήφους αριθμούς ταυτότητάς τους και άλλες πληροφορίες σχετικά με τις υπηρεσίες στις οποίες είναι συνδεδεμένοι, όπως η τράπεζά τους.
Quora – επηρεάστηκαν 100 εκατομμύρια χρήστες
Στις αρχές Δεκεμβρίου, ο δικτυακός τόπος ερωτήσεων και απαντήσεων Quora εξέδωσε επείγουσα προειδοποίηση σε 100 εκατομμύρια χρήστες, ενημερώνοντας ότι παραβιάστηκαν τα δεδομένα τους. Διέρρευσαν ονόματα, email, διευθύνσεις IP, αναγνωριστικά χρηστών, κρυπτογραφημένοι κωδικοί πρόσβασης, ρυθμίσεις λογαριασμού χρήστη και άλλα δεδομένα όπως ερωτήσεις και απαντήσεις. Το Quora , ως προληπτικό μέτρο, ανάγκασε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.
Marriot – διέρρευσαν 500 εκατομμύρια αρχεία
Στα τέλη Νοεμβρίου, η μεγαλύτερη ξενοδοχειακή αλυσίδα του κόσμου ανακάλυψε ότι ήταν στόχος μιας επιχείρησης στην οποία διέρρευσαν προσωπικά και οικονομικά δεδομένα μισού δισεκατομμυρίου πελατών διάρκειας τεσσάρων ετών.
Τα στοιχεία περιλάμβαναν όνομα, ταχυδρομική διεύθυνση και email, αριθμό τηλεφώνου και διαβατηρίου, ημερομηνία γέννησης, φύλο, ημερομηνίες άφιξης και αναχώρησης, και άλλες πληροφορίες των επισκεπτών. Για ορισμένους μάλιστα πελάτες, διέρρευσαν επίσης κρυπτογραφημένοι αριθμοί καρτών πληρωμής και οι ημερομηνίες λήξης τους.
Τα πρόστιμα που προκύπτουν από συμβάντα παραβιάσεων δεδομένων είναι πλέον υπέρογκα. Μεταβαίνοντας στο 2019, οι επιχειρήσεις πρέπει να εδραιώσουν τη στάση τους για την ασφάλεια, ώστε να αποφευχθούν τα βαριά πρόστιμα και οι ανεπανόρθωτες ζημιές στην εικόνα τους.