Ang Pinakadakilang Mga Pabagsak na Pananagutan ng 2014

Ang pinakamalaking mga paglabag sa seguridad ng 2014


Nitong nakaraang taon ay nakakita kami ng isang nakakatakot na bilang ng mga malalaking paglabag sa data. Ipinapakita lamang nito kung gaano kahalaga na panatilihing ligtas ang iyong data at ligtas ang mga password. Suriin ulitin ang mga paglabag sa nakaraang taon!

iCloud – 100 ng mga kilalang tao, Agosto

Bagaman hindi isang malaking paglabag, ang “Fappening” ay nakakuha pa rin ng maraming pansin sa pindutin. Daan-daang mga hubad na larawan ng tanyag na tao ay leak dahil ang serbisyo ng Apple ay nasira sa isang napaka-target na pag-atake. Naniniwala na ang mga account ay nasira sa phishing ngunit hindi pa rin malinaw. Ang isang bagay ay sigurado bagaman – dapat mong simulan ang paggamit ng Two-Factor Authentication kapag nag-log in sa iyong mga pribadong account para sa pagtaas ng seguridad!

Mga Larawan ng Sony – 1,000 mga empleyado, Nobyembre

Malaking halaga ng mataas na sensitibo na data ng korporasyon ay naikalat habang ang mga Larawan ng Sony ay na-hack kamakailan. Ang pribadong impormasyon tungkol sa libu-libong mga empleyado ay naikalat, kasama ang 5 na hindi pa inilabas ang mga pelikula ng blockbuster, pati na rin ang mga kredensyal sa pag-login sa pinansiyal, mga serbisyo sa web at mga account sa social media. Bagaman hindi ito pagbabanta sa publiko, isang malaking iskandalo ang PR para sa Sony na nahaharap ngayon sa mga demanda mula sa kanilang mga empleyado – tiyak na gugugol ng milyun-milyon ang kumpanya upang malutas ito..

US Postal Service – 800,000 empleyado, 2.9 milyong mga customer, isiniwalat noong Nobyembre

Halos 2.9 milyong mga customer at 800,000 empleyado ng USPS ang nasira ang kanilang impormasyon habang ang serbisyo sa Postal ay na-hack “minsan” noong 2014. Ito ay isang napaka sopistikadong hack na tumagal ng mga linggo ng departamento ng seguridad upang matuklasan. Sa kabutihang palad, tila walang mga kaso ng pagnanakaw ng pagkakakilanlan kasunod ng paglabag.

Snapchat – 4.6 milyong mga username at numero ng telepono, Enero

Ang hindi nagpapakilalang app sa pagmemensahe ng Snapchat ay hindi gaanong hindi nagpapakilala kaysa sa naunang naisip. Sa taong ito ay nakakita ng ilang mga paglabag sa serbisyo, kahit na ang pinakamasama ay noong 4.6 milyong mga username at numero ng telepono ang nasira noong Enero. Nagkaroon din ng “Snappening” noong Oktubre, na iniwan ang libu-libong mga pribadong larawan at video na magagamit ng publiko. Kaya bantayan kung ano ang nai-post mo sa mga “hindi nagpapakilalang mga serbisyo” o maaari mo lamang makuha ang iyong 15 minuto ng kahihiyan!

Google – 5 milyong mga gumagamit, Setyembre

Ang mga username at password ng halos 5 milyong mga gumagamit ng Gmail ay naikalat sa isang forum ng Russian Bitcoin. Hindi malinaw kung nasira ang Google, dahil ang mga kredensyal ay maaaring ninakaw mula sa isa pang hindi ligtas na mapagkukunan. Pinapatunayan lamang nito kung gaano kahalaga ang paggamit ng ligtas na mga alphanumeric password, kasama ang iba’t ibang mga password para sa iba’t ibang mga account.

Home Depot – 56 milyong cardholders, Setyembre

Tinaguriang pinakamalaking paglabag sa isang tingi, ang paglabag sa Home Depot ay iniwan ang impormasyon ng account na 56 milyong mga cardholders na nilabag. Ang malware ay partikular na idinisenyo upang lumabag sa mga rehistro ng pagbabayad ng tingi. Sa kabutihang palad, nag-alok ang kumpanya ng libreng pagsubaybay sa credit at mga proteksyon ng pagkakakilanlan sa lahat ng mga kliyente na nagbayad gamit ang credit o debit cards sa alinman sa mga apektadong tindahan ng Home Depot.

JP Morgan – 76 milyong mga sambahayan, 7 milyong maliliit na negosyo, Oktubre

Ang paglabag sa bangko JP Morgan Chase & Bumaba si Co bilang isa sa mga pinakamalaking paglabag sa data ng kasaysayan hanggang sa kasalukuyan. Ang mga pangalan, address, numero ng telepono at email address ng 83 milyong mga account ay naikalat habang ang mga hacker ay naka-access sa mga sistema ng IT ng kumpanya. Sa isang pahayag, inihayag ng bangko na walang mga numero ng account, mga password, SSN o mga petsa ng kapanganakan na naihayag.

eBay – 145 milyong mga username at password, Marso

Ito ay isang bastos dahil ang lahat ng mga miyembro ng auction site ay nasira ang mga kredensyal sa pag-login. Bukod dito, hindi na ipinaalam ng kumpanya ang mga gumagamit sa oras o hiniling sa kanila na i-reset ang kanilang mga password, mas lalong lumala ang mga bagay.

Tumingin sa unahan

Karaniwan ay tumatagal ng ilang oras upang malutas ang mga paglabag na ito, lalo na kapag ang mga kliyente o empleyado ay nagsampa ng mga kaso laban sa nasirang kumpanya. Halimbawa, ang paglabag sa Target ng nakaraang taon ay tinantyang gastos sa kumpanya ng higit sa US $ 148 milyon hanggang sa kalagitnaan ng 2014.

Kaya ano ang maaari mong gawin upang ma-secure ang iyong sarili at data ng iyong kumpanya? Dumaan tayo sa ilang mga pangunahing kaalaman. Una, siguraduhing gumamit ng ligtas na mga alphanumeric password na madalas kang nagbago, at huwag gumamit ng parehong password para sa maraming mga account. Pagkatapos, siguraduhin na palaging gumamit ng isang anti-malware, panatilihin itong maa-update at patakbuhin ito araw-araw. Sa wakas, laging kumonekta sa isang VPN kapag nagtatrabaho ka mula sa labas ng tanggapan o sa pagpunta upang i-encrypt ang lahat ng iyong mga papasok at papalabas na data upang hindi ito maiisip ng sinuman. Kung hindi ka gumagamit ng VPN, ang lahat ng iyong data ay ipinapadala bilang plain-text kung ikaw ay isang hindi ligtas na hotspot, kaya’t ito ay kukuha ng ibang tao sa parehong WiFi!

Subukan ang SaferVPN ngayon nang libre, o makipag-ugnay sa amin kung ang iyong kumpanya ay interesado sa solusyon sa seguridad ng enterprise VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map