Daftar 10 pelanggaran data pada tahun 2024
Tahun 2024 akan segera berakhir, dan meskipun kita semua di Tom’s Guide ingin semua orang mendapatkan keamanan online terbaik (baik itu menggunakan VPN terbaik atau menggunakan kata sandi unik untuk setiap akun), penting juga untuk menyadari bahwa terkadang keamanan online dapat membantu. menjadi lebih rumit.
Jadi, inilah saatnya untuk melihat saat-saat ketika keamanan siber mengalami masalah.
Jika Anda (seperti saya) suka memantau semua serangan siber di seluruh dunia, Anda mungkin tidak akan terkejut mengetahui bahwa tahun ini adalah tahun yang paling banyak terjadi pelanggaran data. Dari bulan Juli hingga September saja, lebih dari 422 juta data terekspos melalui serangan siber, peretasan, dan eksploitasi kerentanan siber.
Dampak pelanggaran data selalu meluas, dan korbannya kemungkinan besar akan menjadi korban serangan siber lainnya seperti phishing, atau bahkan pencurian identitas, namun tahun ini dampaknya sangat menghancurkan bagi bisnis yang terkena dampaknya. Kerugian akibat pelanggaran data berada pada titik tertinggi sepanjang masa, dengan rata-rata kerugian global akibat pelanggaran data adalah $4,88 juta.
Akan memakan waktu terlalu lama untuk mencantumkan setiap pelanggaran data yang terjadi tahun ini, jadi, saya telah menyusun daftar 10 pelanggaran data yang paling berdampak pada tahun ini.
#Pelanggaran Data #Keamanan Online #Keamanan Online
Sumber: https://manualmentor.com/the-top-10-data-breaches-of-2024.html?utm_source=rss&utm_medium=rss&utm_campaign=the-top-10-data-breaches-of-2024
Tahun 2024 akan segera berakhir, dan meskipun kita semua di Tom’s Guide ingin semua orang mendapatkan keamanan online terbaik (baik menggunakan VPN terbaik atau menggunakan kata sandi unik untuk setiap akun), penting juga untuk menyadari bahwa terkadang keamanan online sedikit lebih rumit dari ini.
Jadi, inilah saatnya untuk melihat saat-saat ketika keamanan siber mengalami masalah.
Jika Anda (seperti saya) ingin mengetahui semua serangan dunia maya dari seluruh dunia, mungkin tidak mengejutkan Anda bahwa ini adalah tahun yang penting dalam pengumpulan data. Dari bulan Juli hingga September saja, lebih dari 422 juta catatan terekspos melalui berbagai peretasan, serangan dunia maya, dan eksploitasi kerentanan jaringan.Dampak dari data selalu meluas, dengan kemungkinan besar korbannya adalah korban serangan siber lain seperti phishing, atau bahkan identitasnya dicuri, namun tahun ini merupakan tahun yang sangat buruk bagi dunia usaha yang terkena dampaknya. Biaya pengumpulan data merupakan biaya tertinggi yang pernah ada, dengan biaya rata-rata global akibat pelanggaran data $4,88 juta.
Akan memakan waktu terlalu lama untuk mencantumkan setiap pelanggaran data yang terjadi tahun ini, jadi saya telah menyusun daftar 10 data paling berdampak yang dikumpulkan tahun ini.
10. Life360 diserang oleh hacker anonim
Jika Anda menggunakan Life 360 untuk mengawasi orang yang Anda cintai, sayangnya sekarang Anda mungkin memiliki lebih banyak perhatian daripada yang Anda harapkan.
Data sekitar setengah juta pengguna aplikasi jaringan keluarga bocor ke web gelap setelah seorang peretas menyalahgunakan kelemahan dalam API login Life 360.
Peretas, yang menyebut dirinya sebagai “emo,” memposting database yang berisi email, nomor telepon, dan nama lengkap 442.519 orang ke forum peretasan web gelap. “Emo” memberikan rincian bagaimana pelanggaran tersebut terjadi, namun mengaku bukan pelaku pelanggaran tersebut. Sebaliknya, poster anonim itu hanya mengatakan: “Kredit kepada pelanggar asli atas kebocoran ini, siapa Anda”.
9. Jutaan pesan Discord bocor
Perselisihan adalah salah satu layanan perpesanan paling populer, dengan lebih dari 200 juta pengguna aktif bulanan. Maka tidak mengherankan jika ini menjadi target pelanggaran data, mengingat banyaknya data yang dibagikan di platform setiap hari.
Platform pesan instan dan VoIP mengalami pelanggaran data pada bulan April tahun ini. Peretas yang bertanggung jawab atas serangan dan kebocoran data selanjutnya mengeksploitasi kerentanan dalam kode situs webnya, dan melalui ini mengakses data Discord.
Secara total, itu Pelanggaran data perselisihan mengungkap sekitar 4,2 miliar pesan Discord dari 256 juta pengguna. Banyak sekali meme, DM, dan server komunitas yang terekspos.
8. FBCS dan kebocoran data yang berkembang pesat
Dalam pelanggaran data yang semakin memburuk seiring berjalannya waktu, Solusi Bisnis Keuangan dan Konsumen (FBCS) dilanggar pada bulan Februari tahun ini.
Pelanggaran terjadi setelah seorang peretas memperoleh akses tidak sah ke server organisasi. Awalnya diperkirakan data 1,9 juta orang telah dicuri dalam peretasan tersebut, namun kemudian meningkat menjadi 3,2 juta pada bulan Mei, dan kemudian 4,2 juta pada bulan Juli.
Data yang dicuri meliputi nama, alamat, nomor SIM dan nomor jaminan sosial, serta informasi terkait riwayat kesehatan pelanggan. Hal ini mencakup informasi penyedia layanan, informasi terkait klaim medis, informasi klinis (misalnya kondisi atau diagnosis, informasi perawatan dan pengobatan) dan informasi asuransi kesehatan.
7. Kebocoran data ganda untuk AT&T
Ini adalah tahun yang buruk bagi AT&T, karena tahun ini mereka menjadi korban bukan hanya satu tapi dua tinjauan data yang berbeda.
Pada bulan Maret, peretasan ditemukan setelah data pribadi 7,6 juta pelanggan saat ini dan 65,4 juta pelanggan lama diposting ke web gelap. Meskipun AT&T awalnya menyangkal bahwa data yang diposting ke forum peretasan dicuri dari server mereka, mereka akhirnya mengakui bahwa itu adalah data mereka.
Kemudian pada bulan Juli, AT&T memberi tahu pelanggannya bahwa peretas telah mencuri cache data yang berisi nomor telepon dan catatan panggilan 110 juta orangatau “hampir semua” pelanggannya.
AT&T belum mengumumkan kepada publik bagaimana peretasan ini terjadi.
6. Disney menjadi sasaran peretas berbulu
Perusahaan lain yang mengalami banyak tagihan data tahun ini adalah Disney, yang mengakibatkan sejumlah besar data perusahaan dicuri.
Pelanggaran data pertama yang dialami Disney terjadi pada bulan Juni tahun ini, dengan 2,5 GB Club Penguin dan data perusahaan bocor di papan pesan 4chan setelah dicuri dari server Confluence perusahaan.
Kemudian, pada bulan Juli, geng peretas berbulu terkenal NullBulge mencuri 1,2 TB data dari Disney setelah kelompok tersebut membobol platform Slack Disney. Menurut Wall Street Journal, informasi yang dicuri termasuk 44 juta pesan internal Slack, 18,800 spreadsheet, dan 13,000 PDF.
5. Dell mengalami serangan cyber brute force
Perusahaan perangkat lunak komputer Dell adalah perusahaan lain yang mengalami pelanggaran luas setelah serangan siber yang ditargetkan.
Pada bulan Mei, Dell mengalami serangan brute force ke sistemnya, artinya para peretas berpotensi memasukkan ribuan kata sandi untuk menemukan kata sandi yang tepat. Peretasan tersebut menargetkan portal Dell yang berisi informasi pelanggan terkait pembelian dan mengakibatkan pelanggaran terhadap 49 juta catatan.
Di antara data yang terungkap adalah nama, alamat, dan rincian pesanan pelanggan, meskipun Dell mengklaim tidak ada informasi keuangan yang terungkap dalam peretasan tersebut.
4. Perubahan Peretasan layanan kesehatan berdampak pada sepertiga warga Amerika
Dalam pelanggaran yang berdampak pada sebagian besar orang Amerika, penyedia teknologi asuransi kesehatan Change Healthcare diretas awal tahun ini.
Sekitar sepertiga orang Amerika mengalami kebocoran data pada bulan Februari 2024 setelah peristiwa tersebut Hack dari Perubahan Layanan Kesehatan. Peretasan ini meluas dan berdampak pada sejumlah perusahaan asuransi kesehatan lainnya dan perusahaan terkemuka.
Diselenggarakan oleh geng ransomware APLHV (juga dikenal sebagai BlackCat), peretasan tersebut mengakibatkan data sensitif sekitar 100 juta orang terekspos. Data yang dicuri termasuk nomor jaminan sosial, rekam medis, diagnosis pasien, nomor paspor, data paket asuransi kesehatan, dan informasi penagihan.
3. Miliaran catatan terekspos dalam peretasan Data Publik Nasional
Pelanggaran yang mengejutkan ini menghasilkan miliaran dolar (benar, miliaran) catatan dalam satu serangan cyber.
Awal tahun ini, layanan pemeriksaan latar belakang online dan pencegahan penipuan Data Publik Nasional diduga mengalami pelanggaran data ekstensif mengungkap 2,9 miliar catatan. Informasi yang terungkap mencakup nama, nomor jaminan sosial, alamat surat, alamat email, dan nomor telepon 170 juta orang di AS, Inggris, dan Kanada.
Pelanggaran tersebut disebabkan oleh seorang peretas yang mendapatkan akses ke sistem Data Publik Nasional pada bulan Desember 2023. Peretas ini kemudian membocorkan data yang ditemukan pada sistem tersebut ke web gelap dari bulan April hingga musim panas 2024.
2. Jutaan data pelanggan terekspos dalam pelanggaran Ticketmaster
Kabar buruk bagi siapa pun yang pergi ke pertunjukan tahun ini, seperti Ticketmaster mengalami pelanggaran data yang mengekspos data jutaan pelanggan.
Ticketmaster menjadi sasaran geng ransomware ShinyHunters pada bulan Juni tahun ini, yang mengklaim telah mencuri data lebih dari 560 juta pelanggan. ShinyHunters memposting tentang pelanggaran data secara online, menawarkan kumpulan data seharga $500.000.
ShinyHunters memperoleh akses ke data dengan mencuri detail login Snowflake, layanan penyimpanan cloud Ticketmaster. ShinyHunters juga menargetkan lebih dari 160 pelanggan Snowflake lainnya dengan pencurian data serupa, termasuk grup perbankan Santander.
1. Induk Segala Pelanggaran sesuai dengan namanya
Mengingat namanya, tidak mengherankan jika Induk Segala Pelanggaran (MOAB) mengambil tempat nomor satu.
Kebocoran data besar-besaran ini terjadi pada Januari 2024, dan merupakan kumpulan dari 4.144 ulasan yang telah dilakukan selama beberapa tahun, meskipun para peneliti yakin bahwa ada data baru yang disertakan dalam pelanggaran tersebut.
Lebih dari 26 miliar catatan dari ribuan sumber termasuk Canva, Tencent, Venmo, Adobe, LinkedIn, X (sebelumnya Twitter), Weibo, Dropbox, dan Telegram terungkap. Data yang bocor berisi 12TB informasi pribadi, termasuk kredensial login seperti nama pengguna dan kata sandi, serta informasi pribadi lainnya.
Lihat detailnya dan daftar Lihat detailnya dan daftar .awesome { posisi: mutlak; batas: 2 piksel padat #990000; -moz-batas-radius: 50%; -ms-batas-radius: 50%; radius perbatasan: 50%; animasi: pantulan 2 detik tak terbatas; -webkit-animasi: pantulan 2 detik tanpa batas; -moz-animasi: pantulan 2 detik tanpa batas; -o-animasi: pantulan 2 detik tanpa batas; tampilan: blok sebaris; bantalan: 3px 3px 3px; warna: #fff; latar belakang: #990000; ukuran font: 20px; tinggi garis: 1; -moz-batas-radius: 5px; -radius-perbatasan webkit: 5px; -moz-kotak-bayangan: 0 1px 3px #999; -webkit-kotak-bayangan: 0 1px 3px #999; bayangan-teks: 0 -1px 1px #222; batas bawah: 1px solid #222; posisi: relatif; kursor: penunjuk; }Postingan 10 pelanggaran data teratas tahun 2024 pertama kali muncul di RATU SELULER.
Eksplorasi konten lain dari Heart To Heart
Berlangganan untuk dapatkan pos terbaru lewat email.
