2019 var intrångens och datastöldernas år

av | dec 27, 2019 | Säkerhet

Året som snart är till ända är ett år med ett ökande antal intrång där mycket känslig information såsom patientuppgifter stulits. Facebook medgav att de lagrat 600 miljoner lösenord, internt, i klartext och att tredjeparts-appar som haft tillgång till Facebooks information kan ha exponerat hundratals miljoner användare.

Listan nedan är ett axplock av årets alla intrång och det ska understrykas att detta bara är en liten del av alla information som stals under året.

Januari

Företaget Blur meddelade i början av januari att närmare 2.4 miljoner användarnamn, e-postadresser, krypterade lösenord stulits vid ett intrång i en tämligen oskyddad server.

BlankMediaGames blir av med drygt 7.6 miljoner kontouppgifter, spelare.

Discountmugs.com och BenefitMall meddelar att de drabbats av intrång. Discountmugs.com varnar användare att deras betalkort kan ha “skimmats” medand BenefitMall meddelar att obehöriga kommit över personuppgifter. Inget av bolagen berättar hur många som kan ha drabbats.

I mitten av januari avslöjas att Fortnite-spelare, närmare 200 miljoner konton, skyddats otillräckligt. Det är säkerhetsföretaget Check Point som slår larm.

Troy Hunt, som driver databasen Have I Been Pwned? upptäcker en öppen, oskyddad webbserver och databas på nätet innehållande namn, e-postadresser och lösenord tillhörande 773 miljoner användare. Det är en sammanställning av olika intrång sedan 2008. 22 miljoner unika lösenord finns i databasen som sannolikt sammanställts av kriminella.

Har du satsat pengar via ahunacasino.com, azur-casino.com, easybet.com eller viproomcasino.net så kolla upp ditt konto. I senare delen av januari avslöjades att 108 miljoner konton kan ha kommit på avvägar sedan tre bettingsajter lagrat uppgigfterna i en oskyddad molntjänst.

Texasbaserade låneföretaget Ascension blir av med 24 miljoner kunduppgifter.

Februari

Bildsajten 500px hackas och 14.8 miljoner konton hamnar i orätta händer.

Amerikanska Houzz meddelar sina användare (hemiredningsföretag) att deras kunduppgifter kan ha stulits vid ett intrång i företagets affärssystem.

 Dunkin Donuts går ute med en varning till kunder med konton hos dem att de drabbats av ett intrång, det andra på kort tid.

UW Medicine varnar att närmare en miljon patientdata stulits i samband med ett intrång.

Mars

Dow Jones blir av med en så kallad watchlist som består av drygt 2,4  miljoner individer, politiker och offentligt anställda. Listan tar upp enskilda som kan vara föremål för mutförsök.

MyPillow och Amerisleep varnar kunder att deras uppgifter kan ha stulits vid ett intrång.

Den 21 mars medger Facebook att närmare 600 miljoner lösenord lagrats i klartext, internt där över 20 000 anställda har haft tillgång till uppgifterna.

Den amerikanska myndigheten Federal Emergency Management Agency (FEMA) läcker uppgifter om 2.5 miljoner katastrofoffer.

2.5 miljoner kunder hos Buca di Beppo, Earl of Sandwoch, Planet Hollywood, Chicken Guy!, Mixology och Tequila Taqueria får byta lösenord sedan obehöriga tagit sig in i deras affärssystem.

Den 29 mars avslöjas att närmare en miljard e-postadresser ligger i en helt oskyddad databas som tillhör Verifications.io. Uppgifterna ligger på en helt oskyddad server, .öppen för alla som vet var de ska leta.

April

Facebook meddelar att 540 miljoner användarkonton samlats in och de kan exponerats på nätet via tredjeparts-apparna, Cultura Colectiva och At the Pool. Användar-ID, inloggningar bilder och vilka grupper användare deltar i finns med bland den information som samlats in.

I mitten av april meddelar Microsoft att kunddata kan ha stulits från @msn.com, @hotmail.com och @outlook.com under period som sträcker sig tre månader in på det nya året,.

Sju miljoner kunduppgifter stjäls vid ett intrång hos Bodybuilding.com.

I slutet av april hittas en oskyddad databas med närmare 65 procent av alla hushåll i USA. Det är fortfarande oklart var informationen kommer ifrån.

Maj

AMC drabbas av ett intrång där 1.6 miljoner kunduppgifter kan ha stulits.

Den 14 maj meddelar Facebook att 1.5 miljarder användare av WhatsApp kan ha exponerats av en bugg som lett till att israeliska NSO Group har kunnat exploatera buggen för att aktivera kamera och mikrofon via användarkonton.

Över 49 miljoner konton tillhörande inluensers på Instagram exponeras av ett indiskt mediaföretag som samlat in uppgifterna och som samlat dem i en oskyddad databas.

Den 24 maj hittas 885 miljoner kunduppgifter tillhörande First American Financial Corp på en oskyddad server ute på nätet.

Canva meddelar att 139 miljoner användaruppgifter kan ha stulits vid ett intrång.

Fliboard meddelar att 150 miljoner kunduppgifter kan ha stulits vid ett intrång.

Juni

Närmare 12 miljoner patientuppgifter kan ha läckt ut vid ett intrång i Quest Diagnostics datasystem. Dagen efter den första rapporten meddelar Quest Diagnostics att ytterligare 7.7 miljoner av deras kunder omfattas av intrånget.

U.S. Customs and Border Protection meddelar att uppgifter tillhörande över 100 000 som passerat gränsen till USA kan ha stulits.

Över 100 miljoner av eventföretaget Evites kunder hittats till salu på The Dark Web.

Evernote går ut med en varning till 4.6 miljoner kunder efter ett intrång.

Juli

Kunduppgifter tillhörande över 2 miljarder användare av Orvivo, IOT-produkter, stjäls vid en intrång.

Sprint går ut med en varning att kunduppgifter kan ha stulits via en bugg i deras webbsystem.

Augusti

Posh bekräftar ett intrång i deras datorsystem men anger inte hur många av deras 50 miljoner kunder som kan ha drabbats.

Stock X varnar att 6.8 miljoner av deras kunder kan ha fått sina uppgifter stulna.

Cafepress, en populär e-handel för bland annat t-shirts varnar att drygt 23 miljoner kundkonton kan ha stulits.

Hy-Vee meddelar att de drabbats av ett intrång. Kort därefter hittas 5.3 miljoner betal- och kreditkortsnummer till salu på the Dark Web som kommer från intrånget.

Webhostingföretaget amerikanska Hostinger uppmanar 14 miljoner användare att byta lösenord efter ett intrång.

September

En oskyddad server med 419 miljoner uppgifter om Facebook-användare hittats på nätet.

Konton tillhörande 198 miljoner av Dealer Leader, ett företag som erbjuder bilköp via nätet hittas oskyddade på en server på nätet.

Zynga meddelar spelare att deras Farmville, Draw Something och Words With Friends att deras datorsystem har hackats. 218 miljoner användare omfattas av intrånget.

Oktober

Adobe meddelar 7.5 miljoner användare att deras konton kan ha hackats.

Miljontals kunder hos Network Solutions kan ha fått sina konton hackade. Företaget går ut med en varning men meddelar inte omfattningen, hur många kunder som drabbats.

Macy’s e-handelsplats hackas och ett skimmingscript installeras i kassafunktionen. Macy har inte illkännagivit hur många kunder som kan ha drabbats.

November

Över en miljon kunder hos T-Mobile har fått sina konton hackade av obehöriga.

En oskyddad databas hittas på nätet som innehåller användaruppgifter från Facebook och Linkedin. Databasen, oklart vem, den tillhör, innehåller uppgifter om 1.2 miljarder individer.

Amerikanska Truedialog bekräftar att tiotusentals SMS-meddelanden exponerats tillsammans med 1 miljard användaruppgifter.

December

E-handelsbolaget LightInTheBox, lämnar en av sina dataservrar öppen och oskyddad på nätet. 1.6 miljarder konton finns på servern.

En hemsida med 267 miljoner Facebook-konton ligger öppen ute på nätet i över två veckor.

Snart börjar ett nytt år och ingen tror väl egentligen att det året kommer att bli så mycket bättre.

According to the RiskBased Data Breach QuickView Report 2019 Q3, at the end of September, there were 5,183 breaches, exposing 7.9 billion records. Compared to the 2018 Q3 report, the total number of breaches was up 33.3 percent and the total number of records exposed more than doubled, up 112 percent.

Security Magazine

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: