Το νέο τεύχος ΜΑΘΕ ΦΑΕ ΖΗΣΕ κυκλοφόρησε και μας προετοιμάζει για την εποχή που ανθίζει η φύση και η καρδιά μας!
Τα επτά κορυφαία περιστατικά ασφαλείας στον κυβερνοχώρο το 2018
Τα επτά κορυφαία περιστατικά ασφαλείας στον κυβερνοχώρο το 2018
Σύμφωνα με εκτίμηση της Bitdefender , το ηλεκτρονικό έγκλημα προκαλεί απώλειες 600 δισεκατομμύρια δολαρίων ετησίως. Τα θύματα των παραβιάσεων είναι εταιρείες όλων των βαθμίδων.
Αν το 2017 ήταν η χρονιά του ransomware, το 2018 είναι γεμάτο με περιστατικά όλων των τύπων και μεγεθών, με μερικούς μάλιστα από τους πιο κερδοφόρους οργανισμούς παγκοσμίως να πέφτουν θύματα παραβιάσεων. Θα εξετάσουμε πέντε από τα σημαντικότερα παραβιάσεων δεδομένων του έτους που πέρασε , ξεκινώντας από ...
British Airways – επηρεάστηκαν 380.000 πελάτες
Η μεγαλύτερη αεροπορική εταιρεία του Ηνωμένου Βασιλείου, στις 6 Σεπτεμβρίου ανακοίνωσε ότι:
"Εξετάζουμε επειγόντως την κλοπή των δεδομένων πελατών από τον ιστότοπό μας και την εφαρμογή μας για κινητά."
Στην ιστοσελίδα της, η BA δήλωσε ότι τα κλεμμένα στοιχεία περιλάμβαναν προσωπικές και οικονομικές πληροφορίες των πελατών που πραγματοποιούν κρατήσεις και αλλαγές στο ba.com και την εφαρμογή της αεροπορικής εταιρείας. Οι χάκερ απέσπασαν ονόματα, email και πληροφορίες πιστωτικών καρτών - συμπεριλαμβανομένων των αριθμών των καρτών, των ημερομηνιών λήξης και του τριψήφιου κωδικού CVC που απαιτείται για την έγκριση των πληρωμών. Η BA ενημέρωσε τους πελάτες να επικοινωνήσουν αμέσως με τις τράπεζές τους και να ακολουθήσουν τις συστάσεις τους.
Facebook – επηρεάστηκαν 50 εκατομμύρια λογαριασμοί
Το Facebook ανακοίνωσε ότι μια ευπάθεια του κώδικα στη λειτουργία Προβολή έδωσε την ευκαιρία να κλαπούν δεδομένα 50 εκατομμυρίων χρηστών. Τα προσωπικά δεδομένα που κλάπηκαν αφορούσαν ιδιωτικές αναρτήσεις, συνομιλίες, check-ins, εικόνες που αποστέλλονται μέσω συνομιλίας και πολλά άλλα. Αν οι επιτιθέμενοι αποφασίσουν ποτέ να τα δημοσιοποιήσουν, γάμοι θα σπάσουν, φιλίες θα τερματιστούν απότομα και διάφορα προσωπικά δεδομένα θα πλημμυρίσουν το Διαδίκτυο. Το Facebook διόρθωσε από τότε το πρόβλημα, αλλά αυτό δεν είναι αρκετό για εκείνους των οποίων τα δεδομένα είναι ήδη σε λάθος χέρια. Για το συγκεκριμένο συμβάν, στο πλαίσιο του GDPR, εξετάζεται μια ποινή που υπερβαίνει το ένα δισεκατομμύριο ευρώ.
Aadhaar – διέρρευσαν 1.1 δισεκατομμύρια αρχεία
Στην αρχή του έτους, η εθνική βάση δεδομένων ID της Ινδίας, η οποία είναι το μεγαλύτερο βιομετρικό πρόγραμμα αναγνώρισης στον κόσμο, υπέστη μια παραβίαση δεδομένων που επηρέασε περισσότερους από 1,1 δισεκατομμύρια εγγεγραμμένους Ινδούς πολίτες. Με τα δεδομένα της βάσης δεδομένων Aadhaar μπορεί κανείς να χρησιμοποιήσει τη σάρωση δακτυλικών αποτυπωμάτων ή ίριδας για να ανοίξει έναν τραπεζικό λογαριασμό, να αγοράσει μια κάρτα SIM, να εγγραφεί σε επιχειρήσεις κοινής ωφέλειας ή να λάβει οικονομική βοήθεια. Τον Μάρτιο, μία ευπάθεια του συστήματος επέτρεψε σε οποιονδήποτε να κατεβάσει προσωπικές πληροφορίες για όλους τους κατόχους της Aadhaar, εκθέτοντας τα ονόματά τους, τους μοναδικούς 12-ψήφους αριθμούς ταυτότητάς τους και άλλες πληροφορίες σχετικά με τις υπηρεσίες στις οποίες είναι συνδεδεμένοι, όπως η τράπεζά τους.
Quora – επηρεάστηκαν 100 εκατομμύρια χρήστες
Στις αρχές Δεκεμβρίου, ο δικτυακός τόπος ερωτήσεων και απαντήσεων Quora εξέδωσε επείγουσα προειδοποίηση σε 100 εκατομμύρια χρήστες, ενημερώνοντας ότι παραβιάστηκαν τα δεδομένα τους. Διέρρευσαν ονόματα, email, διευθύνσεις IP, αναγνωριστικά χρηστών, κρυπτογραφημένοι κωδικοί πρόσβασης, ρυθμίσεις λογαριασμού χρήστη και άλλα δεδομένα όπως ερωτήσεις και απαντήσεις. Το Quora , ως προληπτικό μέτρο, ανάγκασε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.
Marriot – διέρρευσαν 500 εκατομμύρια αρχεία
Στα τέλη Νοεμβρίου, η μεγαλύτερη ξενοδοχειακή αλυσίδα του κόσμου ανακάλυψε ότι ήταν στόχος μιας επιχείρησης στην οποία διέρρευσαν προσωπικά και οικονομικά δεδομένα μισού δισεκατομμυρίου πελατών διάρκειας τεσσάρων ετών.
Τα στοιχεία περιλάμβαναν όνομα, ταχυδρομική διεύθυνση και email, αριθμό τηλεφώνου και διαβατηρίου, ημερομηνία γέννησης, φύλο, ημερομηνίες άφιξης και αναχώρησης, και άλλες πληροφορίες των επισκεπτών. Για ορισμένους μάλιστα πελάτες, διέρρευσαν επίσης κρυπτογραφημένοι αριθμοί καρτών πληρωμής και οι ημερομηνίες λήξης τους.
Τα πρόστιμα που προκύπτουν από συμβάντα παραβιάσεων δεδομένων είναι πλέον υπέρογκα. Μεταβαίνοντας στο 2019, οι επιχειρήσεις πρέπει να εδραιώσουν τη στάση τους για την ασφάλεια, ώστε να αποφευχθούν τα βαριά πρόστιμα και οι ανεπανόρθωτες ζημιές στην εικόνα τους.
British Airways – επηρεάστηκαν 380.000 πελάτες
Η μεγαλύτερη αεροπορική εταιρεία του Ηνωμένου Βασιλείου, στις 6 Σεπτεμβρίου ανακοίνωσε ότι:
"Εξετάζουμε επειγόντως την κλοπή των δεδομένων πελατών από τον ιστότοπό μας και την εφαρμογή μας για κινητά."
Στην ιστοσελίδα της, η BA δήλωσε ότι τα κλεμμένα στοιχεία περιλάμβαναν προσωπικές και οικονομικές πληροφορίες των πελατών που πραγματοποιούν κρατήσεις και αλλαγές στο ba.com και την εφαρμογή της αεροπορικής εταιρείας. Οι χάκερ απέσπασαν ονόματα, email και πληροφορίες πιστωτικών καρτών - συμπεριλαμβανομένων των αριθμών των καρτών, των ημερομηνιών λήξης και του τριψήφιου κωδικού CVC που απαιτείται για την έγκριση των πληρωμών. Η BA ενημέρωσε τους πελάτες να επικοινωνήσουν αμέσως με τις τράπεζές τους και να ακολουθήσουν τις συστάσεις τους.
Facebook – επηρεάστηκαν 50 εκατομμύρια λογαριασμοί
Το Facebook ανακοίνωσε ότι μια ευπάθεια του κώδικα στη λειτουργία Προβολή έδωσε την ευκαιρία να κλαπούν δεδομένα 50 εκατομμυρίων χρηστών. Τα προσωπικά δεδομένα που κλάπηκαν αφορούσαν ιδιωτικές αναρτήσεις, συνομιλίες, check-ins, εικόνες που αποστέλλονται μέσω συνομιλίας και πολλά άλλα. Αν οι επιτιθέμενοι αποφασίσουν ποτέ να τα δημοσιοποιήσουν, γάμοι θα σπάσουν, φιλίες θα τερματιστούν απότομα και διάφορα προσωπικά δεδομένα θα πλημμυρίσουν το Διαδίκτυο. Το Facebook διόρθωσε από τότε το πρόβλημα, αλλά αυτό δεν είναι αρκετό για εκείνους των οποίων τα δεδομένα είναι ήδη σε λάθος χέρια. Για το συγκεκριμένο συμβάν, στο πλαίσιο του GDPR, εξετάζεται μια ποινή που υπερβαίνει το ένα δισεκατομμύριο ευρώ.
Aadhaar – διέρρευσαν 1.1 δισεκατομμύρια αρχεία
Στην αρχή του έτους, η εθνική βάση δεδομένων ID της Ινδίας, η οποία είναι το μεγαλύτερο βιομετρικό πρόγραμμα αναγνώρισης στον κόσμο, υπέστη μια παραβίαση δεδομένων που επηρέασε περισσότερους από 1,1 δισεκατομμύρια εγγεγραμμένους Ινδούς πολίτες. Με τα δεδομένα της βάσης δεδομένων Aadhaar μπορεί κανείς να χρησιμοποιήσει τη σάρωση δακτυλικών αποτυπωμάτων ή ίριδας για να ανοίξει έναν τραπεζικό λογαριασμό, να αγοράσει μια κάρτα SIM, να εγγραφεί σε επιχειρήσεις κοινής ωφέλειας ή να λάβει οικονομική βοήθεια. Τον Μάρτιο, μία ευπάθεια του συστήματος επέτρεψε σε οποιονδήποτε να κατεβάσει προσωπικές πληροφορίες για όλους τους κατόχους της Aadhaar, εκθέτοντας τα ονόματά τους, τους μοναδικούς 12-ψήφους αριθμούς ταυτότητάς τους και άλλες πληροφορίες σχετικά με τις υπηρεσίες στις οποίες είναι συνδεδεμένοι, όπως η τράπεζά τους.
Quora – επηρεάστηκαν 100 εκατομμύρια χρήστες
Στις αρχές Δεκεμβρίου, ο δικτυακός τόπος ερωτήσεων και απαντήσεων Quora εξέδωσε επείγουσα προειδοποίηση σε 100 εκατομμύρια χρήστες, ενημερώνοντας ότι παραβιάστηκαν τα δεδομένα τους. Διέρρευσαν ονόματα, email, διευθύνσεις IP, αναγνωριστικά χρηστών, κρυπτογραφημένοι κωδικοί πρόσβασης, ρυθμίσεις λογαριασμού χρήστη και άλλα δεδομένα όπως ερωτήσεις και απαντήσεις. Το Quora , ως προληπτικό μέτρο, ανάγκασε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.
Marriot – διέρρευσαν 500 εκατομμύρια αρχεία
Στα τέλη Νοεμβρίου, η μεγαλύτερη ξενοδοχειακή αλυσίδα του κόσμου ανακάλυψε ότι ήταν στόχος μιας επιχείρησης στην οποία διέρρευσαν προσωπικά και οικονομικά δεδομένα μισού δισεκατομμυρίου πελατών διάρκειας τεσσάρων ετών.
Τα στοιχεία περιλάμβαναν όνομα, ταχυδρομική διεύθυνση και email, αριθμό τηλεφώνου και διαβατηρίου, ημερομηνία γέννησης, φύλο, ημερομηνίες άφιξης και αναχώρησης, και άλλες πληροφορίες των επισκεπτών. Για ορισμένους μάλιστα πελάτες, διέρρευσαν επίσης κρυπτογραφημένοι αριθμοί καρτών πληρωμής και οι ημερομηνίες λήξης τους.
Τα πρόστιμα που προκύπτουν από συμβάντα παραβιάσεων δεδομένων είναι πλέον υπέρογκα. Μεταβαίνοντας στο 2019, οι επιχειρήσεις πρέπει να εδραιώσουν τη στάση τους για την ασφάλεια, ώστε να αποφευχθούν τα βαριά πρόστιμα και οι ανεπανόρθωτες ζημιές στην εικόνα τους.
Thema Insights
Μια συγκλονιστική πορεία, μία ιστορική διάκριση, ένας τεράστιος άθλος! Το Περιστέρι bwin προκρίθηκε στο Final Four του Basketball Champions League και το βραβευμένο στοιχηματικό brand «ταξιδεύει» μαζί του στον δρόμο με προορισμό την κορυφή.
Στον διαγωνισμό που πραγματοποιείται ως αποτέλεσμα της στρατηγικής συνεργασίας της COSMOTE με τους WRO Hellas και STEM Education, βραβεύτηκαν έργα τα οποία αντιμετωπίζουν σημαντικά περιβαλλοντικά και κοινωνικά ζητήματα, όπως οι πλημμύρες, η λειψυδρία, και οι σεισμοί.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
ΡΟΗ ΕΙΔΗΣΕΩΝ
Ειδήσεις
Δημοφιλή
Σχολιασμένα
