Skip to main content
Hermes Banner 1
DIGITALTV199
AC25
ilka aggelia
securityreport e mag odhgos 2021
9 Ιανουαρίου 2019 11:55

Τα κορυφαία περιστατικά ασφαλείας στον κυβερνοχώρο το 2018

7563c13ea512c18e4f5a157ac9956cae XL 63041fdc

Σύμφωνα με ορισμένες εκτιμήσεις, το ηλεκτρονικό έγκλημα προκαλεί απώλειες 600 δισεκατομμύρια δολαρίων ετησίως. Τα θύματα των παραβιάσεων είναι εταιρείες όλων των βαθμίδων.

Σύμφωνα με ορισμένες εκτιμήσεις, το ηλεκτρονικό έγκλημα προκαλεί απώλειες 600 δισεκατομμύρια δολαρίων ετησίως. Τα θύματα των παραβιάσεων είναι εταιρείες όλων των βαθμίδων.

Αν το 2017 ήταν η χρονιά του ransomware, το 2018 είναι γεμάτο με περιστατικά όλων των τύπων και μεγεθών, με μερικούς μάλιστα από τους πιο κερδοφόρους οργανισμούς παγκοσμίως να πέφτουν θύματα παραβιάσεων. Θα εξετάσουμε πέντε από τα σημαντικότερα παραβιάσεων δεδομένων του έτους που πέρασε, ξεκινώντας από …

British Airways – επηρεάστηκαν 380.000 πελάτες

Η μεγαλύτερη αεροπορική εταιρεία του Ηνωμένου Βασιλείου, στις 6 Σεπτεμβρίου ανακοίνωσε ότι: “Εξετάζουμε επειγόντως την κλοπή των δεδομένων πελατών από τον ιστότοπό μας και την εφαρμογή μας για κινητά.” Στην ιστοσελίδα της, η BA δήλωσε ότι τα κλεμμένα στοιχεία περιλάμβαναν προσωπικές και οικονομικές πληροφορίες των πελατών που πραγματοποιούν κρατήσεις και αλλαγές στο ba.com και την εφαρμογή της αεροπορικής εταιρείας. Οι χάκερ απέσπασαν ονόματα, email και πληροφορίες πιστωτικών καρτών – συμπεριλαμβανομένων των αριθμών των καρτών, των ημερομηνιών λήξης και του τριψήφιου κωδικού CVC που απαιτείται για την έγκριση των πληρωμών. Η BA ενημέρωσε τους πελάτες να επικοινωνήσουν αμέσως με τις τράπεζές τους και να ακολουθήσουν τις συστάσεις τους.

Facebook – επηρεάστηκαν 50 εκατομμύρια λογαριασμοί

Το Facebook ανακοίνωσε ότι μια ευπάθεια του κώδικα στη λειτουργία Προβολή έδωσε την ευκαιρία να κλαπούν δεδομένα 50 εκατομμυρίων χρηστών. Τα προσωπικά δεδομένα που κλάπηκαν αφορούσαν ιδιωτικές αναρτήσεις, συνομιλίες, check-ins, εικόνες που αποστέλλονται μέσω συνομιλίας και πολλά άλλα. Αν οι επιτιθέμενοι αποφασίσουν ποτέ να τα δημοσιοποιήσουν, γάμοι θα σπάσουν, φιλίες θα τερματιστούν απότομα και διάφορα προσωπικά δεδομένα θα πλημμυρίσουν το Διαδίκτυο. Το Facebook διόρθωσε από τότε το πρόβλημα, αλλά αυτό δεν είναι αρκετό για εκείνους των οποίων τα δεδομένα είναι ήδη σε λάθος χέρια. Για το συγκεκριμένο συμβάν, στο πλαίσιο του GDPR, εξετάζεται μια ποινή που υπερβαίνει το ένα δισεκατομμύριο ευρώ.

Aadhaar – διέρρευσαν 1.1 δισεκατομμύρια αρχεία

Στην αρχή του έτους, η εθνική βάση δεδομένων ID της Ινδίας, η οποία είναι το μεγαλύτερο βιομετρικό πρόγραμμα αναγνώρισης στον κόσμο, υπέστη μια παραβίαση δεδομένων που επηρέασε περισσότερους από 1,1 δισεκατομμύρια εγγεγραμμένους Ινδούς πολίτες. Με τα δεδομένα της βάσης δεδομένων Aadhaar μπορεί κανείς να χρησιμοποιήσει τη σάρωση δακτυλικών αποτυπωμάτων ή ίριδας για να ανοίξει έναν τραπεζικό λογαριασμό, να αγοράσει μια κάρτα SIM, να εγγραφεί σε επιχειρήσεις κοινής ωφέλειας ή να λάβει οικονομική βοήθεια. Τον Μάρτιο, μία ευπάθεια του συστήματος επέτρεψε σε οποιονδήποτε να κατεβάσει προσωπικές πληροφορίες για όλους τους κατόχους της Aadhaar, εκθέτοντας τα ονόματά τους, τους μοναδικούς 12-ψήφους αριθμούς ταυτότητάς τους και άλλες πληροφορίες σχετικά με τις υπηρεσίες στις οποίες είναι συνδεδεμένοι, όπως η τράπεζά τους.

Quora – επηρεάστηκαν 100 εκατομμύρια χρήστες

Στις αρχές Δεκεμβρίου, ο δικτυακός τόπος ερωτήσεων και απαντήσεων Quora εξέδωσε επείγουσα προειδοποίηση σε 100 εκατομμύρια χρήστες, ενημερώνοντας ότι παραβιάστηκαν τα δεδομένα τους. Διέρρευσαν ονόματα, email, διευθύνσεις IP, αναγνωριστικά χρηστών, κρυπτογραφημένοι κωδικοί πρόσβασης, ρυθμίσεις λογαριασμού χρήστη και άλλα δεδομένα όπως ερωτήσεις και απαντήσεις. Το Quora , ως προληπτικό μέτρο, ανάγκασε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.

Marriot – διέρρευσαν 500 εκατομμύρια αρχεία

Στα τέλη Νοεμβρίου, η μεγαλύτερη ξενοδοχειακή αλυσίδα του κόσμου ανακάλυψε ότι ήταν στόχος μιας επιχείρησης στην οποία διέρρευσαν προσωπικά και οικονομικά δεδομένα μισού δισεκατομμυρίου πελατών διάρκειας τεσσάρων ετών. Τα στοιχεία περιλάμβαναν όνομα, ταχυδρομική διεύθυνση και email, αριθμό τηλεφώνου και διαβατηρίου, ημερομηνία γέννησης, φύλο, ημερομηνίες άφιξης και αναχώρησης, και άλλες πληροφορίες των επισκεπτών. Για ορισμένους μάλιστα πελάτες, διέρρευσαν επίσης κρυπτογραφημένοι αριθμοί καρτών πληρωμής και οι ημερομηνίες λήξης τους.

Τα πρόστιμα που προκύπτουν από συμβάντα παραβιάσεων δεδομένων είναι πλέον υπέρογκα. Μεταβαίνοντας στο 2019, οι επιχειρήσεις πρέπει να εδραιώσουν τη στάση τους για την ασφάλεια, ώστε να αποφευχθούν τα βαριά πρόστιμα και οι ανεπανόρθωτες ζημιές στην εικόνα τους.

bitdefender.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Απρίλιος 2025

Security Report, Απρίλιος 2025

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές πο…
Κάμερες με Solar Panel και 4G

Κάμερες με Solar Panel και 4G

Η προστασία οποιασδήποτε μεγάλης υπαίθριας ιδιοκτησίας που βρίσκεται σε απομακρυσμένη περιοχή – κατοικίες, αγροκτήματα, εργοστασιακές εγκαταστάσεις, μεγάλα εθνικά πάρκα κ.ά. – είναι κρίσιμης σημασία…
Multicloud

Multicloud

Σύμφωνα με την Gartner, το 81% των οργανισμών χρησιμοποιεί υπηρεσίες από δύο ή περισσότερους παρόχους cloud, μία στρατηγική που αναμένεται να αυξηθεί και να ευνοήσει περισσότερο το multicloud. Ο όρο…
Αποθήκευση βίντεο

Αποθήκευση βίντεο

Μία από τις σημαντικότερες πτυχές ενός επαγγελματικού συστήματος βιντεοεπιτήρησης είναι ο τρόπος αποθήκευσης -και σήμερα- οι τελικοί χρήστες, οι επιχειρήσεις, αλλά και μεγάλοι οργανισμοί, έχουν στη…
Ηλεκτρικοί υποσταθμοί

Ηλεκτρικοί υποσταθμοί

Οι υπαίθριοι ηλεκτρικοί υποσταθμοί αντιμετωπίζουν συχνά προκλήσεις συμπεριλαμβανομένων των βανδαλισμών, των εισβολέων και των επικίνδυνων καιρικών συνθηκών, ειδικά κατά τις περιόδους υψηλής ζήτησης…
ELDES ESIM420 4G

ELDES ESIM420 4G

Το ESIM420 αποτελεί την τελευταία προσθήκη στη σειρά προηγμένων συστημάτων ασφαλείας της ELDES, σχεδιασμένο για να προσφέρει αυξημένη προστασία και ευελιξία. Με ενσωματωμένες λειτουργίες απομακρυσμέ…
Wi-Tek WI-PS306GF-UPS-15A (V2) & WI-IOT100

Wi-Tek WI-PS306GF-UPS-15A (V2) & WI-IOT100

Τα δικτυακά προϊόντα που τροφοδοτούνται αξιοποιώντας την ηλιακή ενέργεια, αποτελούν κατάλληλη επιλογή για την παρακολούθηση απομακρυσμένων χώρων: Μέσω ηλιακού πάνελ που διαθέτουν, αποθηκεύουν ενέργε…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.