نقض داده ها یک پدیده رایج در دنیای داده است و می تواند تهدیدی جدی برای سازمان ها باشد. هنگامی که نقض داده رخ می دهد، شهرت یک شرکت در خطر است و ممکن است جریمه هایی از مقامات قانونی اعمال شود. هزینه های چنین تخلفاتی می تواند بسیار زیاد باشد. طبق گزارش IBM Cost of a Data Breach که در ارتباط با مؤسسه Ponemon منتشر شد، در سال 2021 میانگین هزینه نقض داده به 4.24 میلیون دلار در هر حادثه رسید، در بخش مراقبت های بهداشتی 7.13 میلیون دلار بود. اجازه دهید شما را از بزرگترین نقض های داده در سال 2021 راهنمایی کنیم.

#1 Twitch

تعداد رکوردهای لو رفته: 5 میلیارد

سرویس استریم متعلق به آمازون در ماه اکتبر با نقض داده مواجه شد. در تغییر پیکربندی سرور Twitch خطایی روی داد که منجر به دسترسی یک شخص ثالث مخرب به 100 گیگابایت داده و نشت داده شد.

تحقیقات بلافاصله آغاز شد، شرکت پیکربندی را برطرف کرد و سیستم ها را ایمن کرد. این نشت ناشی از یک خطای انسانی بود، بنابراین یک تهدید داخلی بود.

در مورد تهدیدات داخلی بیشتر بخوانید.

انواع داده های در معرض دید:

• داده های کاربر
• لیست مشتری
• کد منبع Twitch
• ابزارهای امنیتی
• اطلاعات پرداخت سه ساله

#2 شرکت Astoria

تعداد رکوردهای لو رفته: 30 میلیون

Astoria Company LLC بر lead generation از وب سایت های مختلف تمرکز دارد و داده ها را برای مشتریان خود جمع آوری می کند.

در ژانویه، تیم Night Lion Security چندین پایگاه داده جدید نقض شده شرکت Astoria را برای فروش در Dark Web کشف کردند. Night Lion به شرکت Astoria اطلاع داد، این شرکت از این نقض آگاه نبود.

انواع داده های در معرض دید:

• شماره های تامین اجتماعی
• حساب های بانکی
• شماره های گواهینامه رانندگی
• نام ها
• آدرس ایمیل
• تاریخ تولد
• شماره های تلفن همراه
• آدرس های فیزیکی
• آدرس های IP
• سابقه اعتباری
• داده های پزشکی
• اطلاعات خانه و خودرو

#3 Park Mobile

تعداد رکوردهای لو رفته: 21 میلیون

Park Mobile بزرگترین برنامه پارکینگ بدون پول نقد در ایالات متحده را ارائه می دهد. در ماه مارس، این شرکت با نقض داده مواجه شد که در آن اطلاعات شخصی 21 میلیون مشتری توسط هکرهای روسی به صورت آنلاین فروخته شد.

این نقض به دلیل آسیب‌پذیری در یک نرم‌افزار شخص ثالث که توسط شرکت استفاده می‌شود رخ داده است. پارک موبایل بلافاصله تحقیقات را آغاز کرد، به مقامات قانونی اطلاع داد و به مشتریان توصیه کرد رمز عبور خود را تغییر دهند.

انواع داده های در معرض دید:

• شماره پلاک
• آدرس ایمیل
• شماره تلفن ها
• نام مستعار وسایل نقلیه

#4 ClearVoiceResearch.com

تعداد رکوردهای لو رفته: 15.7 میلیون

تحقیقات ClearVoice بر نظرسنجی های تحقیقات بازار متمرکز است. در ماه آوریل، این شرکت کشف کرد که یک فایل پشتیبان از یکی از پایگاه داده های نظرسنجی آنها در سال 2015 افشا شده و به صورت آنلاین فروخته شده است.

این شرکت تحقیقاتی را آغاز کرد، فایل پشتیبان را پیدا کرد، آن را ایمن کرد و هرگونه قرار گرفتن در معرض بیشتر را از بین برد. سایر فایل‌ها بررسی شدند تا ببینیم آیا به درستی در برابر سایر نقض‌ها ایمن شده‌اند یا خیر.

تحقیقات ClearVoice رمز عبور افرادی را که ممکن است داده‌هایشان به خطر افتاده باشد بازنشانی کرد و اقدامات امنیتی را برای جلوگیری از تکرار چنین رویدادی اجرا کرد.

انواع داده های در معرض دید:

• نام ها
• آدرس ایمیل
• آدرس ها
• آدرس منزل
• شماره تلفن ها
• تاریخ تولد
• رمزهای عبور از 2015
• پاسخ به سوالات مختلف (مانند وضعیت سلامت، وابستگی سیاسی و قومیت)

#5 Jefit

تعداد رکوردهای لو رفته: 9.05 میلیون

Jefit یک برنامه ردیابی تمرین است. در ماه مارس، این شرکت به دلیل یک باگ امنیتی با نقض اطلاعات روبرو شد. این نقض بر حساب های مشتریانی که قبل از 20 سپتامبر 2020 ثبت شده بودند تأثیر گذاشت.

این شرکت بلافاصله سرورها و حساب های کاربری را ایمن کرد و تحقیقاتی را آغاز کرد و با مقامات تماس گرفت. جفیت همچنین اقدامات امنیتی جدیدی را برای جلوگیری از نقض دیگری در آینده اتخاذ کرد.

انواع داده های در معرض دید:

• نام های کاربری حساب
• آدرس‌های ایمیل مرتبط با حساب‌ها
• رمزهای عبور رمزگذاری شده
• آدرس های IP هنگام ایجاد حساب

چگونه از نقض اطلاعات جلوگیری کنیم

راه های مختلفی برای جلوگیری از نقض داده ها وجود دارد. نکات زیر ممکن است به شما کمک کند تا از داده های ارزشمند شرکت خود محافظت کنید.

• تمام داده های حساس شرکت خود را شناسایی کنید و بررسی کنید که چه کسی و چرا می تواند به آن دسترسی داشته باشد.
• سیاست های امنیتی را مرور کنید و مطمئن شوید که درک و پیروی از آنها خیلی سخت نیست.
• به کارمندان خود آموزش دهید و تکرار کنید که چرا امنیت داده ها مهم است.
• راه حل DLP را پیاده سازی کنید که به شما در انجام ممیزی های امنیتی و تنظیم و مدیریت سیاست های امنیتی کمک می کند.

هشتاد و پنج درصد از شرکت ها با نقض داده مواجه می شوند و 60 درصد از مشاغل کوچک در عرض 6 ماه به دلیل نشت داده های بزرگ بسته می شوند. در Safetica، ما به همه شرکت‌ها، بزرگ و کوچک، از بخش‌های مختلف کمک می‌کنیم تا از داده‌های خود در برابر نشت و تهدیدات داخلی محافظت کنند. اینجا اطلاعات بیشتری به دست آورید.