Hati-hati: Pelanggaran data terbesar pada tahun 2024 sejauh ini

Dari bank-bank besar hingga dealer mobil, tahun 2024 adalah tahun yang penting bagi pelanggaran data. Ya, maksud saya itu dalam cara yang paling buruk. Saya akan terkejut jika masih ada orang Amerika yang belum terungkap saat ini. Berikut beberapa perusahaan yang mungkin telah mengungkap data Anda.

Baru! Untuk pertama kalinya, Pertunjukan Kim Komando pemenang penghargaan tersedia dalam bentuk podcast. Temukan sekarang di pemutar podcast favorit Anda.

Pelanggaran Data Publik Nasional: 2,9 Miliar Orang Terkena

Sulit membayangkan hal yang lebih buruk daripada perusahaan pemeriksaan latar belakang yang diretas. Seluruh tugas mereka adalah menggali dan mengumpulkan data non-publik. A gugatan mengklaim kelalaian Data Publik Nasionallah yang mengungkap 2,9 miliar orang. Detailnya mencakup nomor jaminan sosial, nama lengkap, dan alamat. Kelompok peretas ASDoD menjual database informasi yang dicuri seharga $3,5 juta. Belum ada kabar mengenai pembayaran uang tebusan.

2,7 MILIAR REKAM KEBOCORAN DALAM BREAK DATA BESAR

Melalui proses yang disebut scraping, NPD mengumpulkan dan menyimpan data pribadi dari “sumber non-publik” untuk melakukan pemeriksaan latar belakang. Dengan kata lain, perusahaan mengumpulkan informasi yang tidak diserahkan secara sukarela (atau sengaja).

Tergantung pada apa yang terjadi di pengadilan, NPD mungkin diminta untuk membersihkan data pribadi individu yang terkena dampak dan mengenkripsi semua data yang dikumpulkan di masa mendatang.

Serangan ransomware Ascension: Hingga 140 rumah sakit

Pada bulan Mei, seorang karyawan di salah satu sistem layanan kesehatan terbesar di Amerika secara tidak sengaja mengunduh malware. Yang terjadi selanjutnya adalah longsoran serangan siber.

Ascension mengelola 140 rumah sakit di 19 negara bagian dan Washington, DC Pada tanggal 8 Mei, mereka mendeteksi aktivitas yang tidak biasa dalam jaringan mereka. Gangguan tersebut dengan cepat menjadi sangat buruk sehingga Ascension harus menutup ruang gawat darurat dan mengalihkan pasien.

Peretas menguasai 7 dari 25.000 server Ascension; siapa terpengaruh masih diselidiki. Ascension baru-baru ini berkata kepada 500 individu telah terkena dampaknya, tapi saya berani bertaruh bahwa jumlah akhirnya akan jauh lebih tinggi.

Serangan global CDK: 15.000 dealer mobil

Salah satu perusahaan perangkat lunak terbesar untuk dealer mobil mengalami pukulan ganda pada bulan Juni. CDK, yang digunakan oleh 15.000 pedagang untuk tugas penggajian dan keuangan, menutup sistemnya setelah serangan siber berturut-turut pada tanggal 18 dan 19. Rumornya, pembayaran uang tebusan bernilai puluhan jutaan dolar.

Penutupan ini sangat mengganggu operasional dealer dan penjualan. Satu Lexus dealer di New Jersey, penjualan mobil baru turun 50% di bulan Juni.

Ubah Serangan Layanan Kesehatan

20 TRIK BERLAWANAN UNTUK MEMBUAT HIDUP LEBIH BAIK, LEBIH AMAN ATAU LEBIH MUDAH

Change Healthcare, sebuah perusahaan teknologi yang dimiliki oleh UnitedHealth, digunakan oleh ribuan apotek, rumah sakit, dan fasilitas kesehatan untuk menerima pembayaran dan memproses klaim.

Satu serangan yang ditemukan pada akhir Februari menyebabkan gangguan besar pada sistem layanan kesehatan AS selama berminggu-minggu. UnitedHealth membayar uang tebusan sebesar $22 juta kepada kelompok penjahat dunia maya Rusia BlackCat untuk menghentikan mereka membagikan data yang mereka curi.

Kemudian lain geng penjahat, RansomHub, mengklaim mereka juga mencuri data. Pada bulan April, UnitedHealth mengatakan “sebagian besar” data orang Amerika telah terungkap. Menurut perkiraan, sepertiga penduduk Amerika terkena dampaknya. Ini mencakup data medis sensitif, termasuk hasil tes, diagnosis, dan gambar.

Pelanggaran AT&T: 73 juta pelanggan

Pada bulan Maret, AT&T mengungkapkan bahwa peretas telah mencuri data dari “hampir semua” pelanggan saat ini dan mantan pelanggan. Datanya berasal dari tahun 2019 dan mencakup beberapa Sungguh informasi pribadi, termasuk nomor jaminan sosial. Mereka dilaporkan membayar uang tebusan sebesar $370.000 kepada peretas untuk menghapus informasi tersebut.

Sebutan yang terhormat

• Suku Cadang Mobil Tingkat Lanjut (Juli): Informasi pribadi lebih dari 2,3 juta orang dicuri.
• Tahun (April): Melalui “penambahan kredensial”, atau menggunakan login yang dibocorkan dalam pelanggaran lainnya, peretas mendapatkan akses ke sekitar 591.000 akun. Tidak ada informasi keuangan yang diperoleh.
• Bank Truist (Juni): Kelompok peretas Sp1d3r mencuri informasi tentang 65.000 karyawan dan menjualnya secara online.
• Ubin (Juni): Life360, perusahaan di balik perangkat pelacak Tile, melaporkan pelanggaran yang melibatkan nama, alamat, alamat email, nomor telepon, dan nomor identifikasi perangkat.
• Pemilik Tiket (Juni): Hal ini berdampak pada 560 juta pelanggan; data termasuk nama, alamat, nomor telepon, alamat email, riwayat pesanan dan informasi pembayaran parsial.
• Dropbox (Mei): Penyerang memperoleh akses ke lingkungan pengembangan Dropbox Sign, sehingga membahayakan informasi pelanggan.
• TeamViewer (Juli): Data direktori karyawan, termasuk nama dan kata sandi terenkripsi, terungkap.

Terkunci

Anda tidak bisa menghentikan peretas untuk membobol perusahaan besar, kecuali Anda sendiri Bisa melindungi diri Anda dari dampaknya.

CARA MENDAPATKAN BARANG MURAH (UNTUK DISIMPAN ATAU DIJUAL KEMBALI)

Periksa kembali semua komunikasi layanan kesehatan. Jika Anda menerima penjelasan manfaat (EOB) atau tagihan untuk layanan yang tidak Anda terima, hubungi penyedia layanan kesehatan dan perusahaan asuransi Anda secepatnya. Ini mungkin berarti seseorang menggunakan tunjangan Anda untuk layanan kesehatannya sendiri.

Perlakukan permintaan email dengan hati-hati. Bersikaplah skeptis terhadap apa pun yang tampaknya sangat mendesak. Tidak apa-apa untuk memperlambat demi keselamatan. Aturan praktis saya: Jika permintaan tertulis yang aneh, seperti SMS atau email, saya akan menelepon.

Berhati-hatilah terhadap “teman lama” yang muncul entah dari mana. Bisa jadi seorang hacker yang kebetulan memiliki beberapa informasi (dicuri). Luangkan waktu untuk memastikan bahwa mereka memang benar seperti yang mereka katakan.

Daftar data yang terbuka. Tetap digital atau hanya di Post-it. Curigai siapa pun yang menyebutkan hal ini dalam email atau panggilan telepon. Katakanlah perusahaan tempat Anda membiayai mobil Anda telah diretas. Lonceng alarm seharusnya berbunyi jika Anda tiba-tiba mendapat telepon bahwa ada masalah besar dengan pinjaman Anda.

(ISSOUF SANOGO/AFP melalui Getty Images)

Perbarui PIN dan kredensial bank Anda. Meskipun mereka tidak terlibat langsung dalam pelanggaran tersebut, peretas dapat menggunakan informasi pribadi Anda untuk mendapatkan akses ke informasi tersebut. Perhatikan laporan bank dan kartu kredit Anda untuk melihat hal-hal yang tidak biasa. Atur peringatan bank di ponsel Anda saat Anda sedang sibuk.

Bekukan kredit Anda. Ini akan mencegah penipu membuka kartu kredit atau pinjaman atas nama Anda. Seperti menyiapkan peringatan penipuan, Anda perlu melakukannya hubungi masing-masing dari tiga biro kredit.

Jadikan teknologi lebih pintar dalam jadwal Anda

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Pembawa acara pemenang penghargaan Kim Komando adalah senjata rahasia Anda untuk teknologi navigasi.

Hak Cipta 2024, Hiburan Multimedia WestStar. Semua hak dilindungi undang-undang.