Rejoignez-Nous sur

2015: l'année de la violation; Près de 200 millions de documents personnels exposés

databreach scaled

News

2015: l'année de la violation; Près de 200 millions de documents personnels exposés

Cette année sera l'année de la violation des données personnelles. Les consommateurs du monde entier apprennent que leurs informations personnelles ne sont pas en sécurité avec les entreprises, les assureurs maladie, les institutions financières, le gouvernement et même la sphère éducative. Les estimations du nombre de dossiers personnels exposés en 2015 varient de 176 millions à 193 millions pour 730 violations.

La recherche indique que les pirates se concentrent sur les secteurs médicaux et des soins de santé qui stockent les données des patients qui ne peuvent pas être reproduites comme les données de carte de crédit.

Le rapport de violation de données du Centre de ressources contre le vol d'identité (ITRC) fait le suivi de sept types de pertes de données: piratage, données en mouvement, vol d'initié, erreur et négligence des employés, exposition à Internet, vol physique et accident. La recherche suit quatre types d'informations volées: les informations de santé protégées, les numéros de sécurité sociale, les noms d'utilisateur des e-mails / mots de passe et les numéros de carte de crédit / débit.

Selon l'ITRC de San Diego, en Californie, les soins de santé ont représenté 68,1% de toutes les infractions, suivis par le gouvernement / l'armée, 19,4%, les entreprises, 9,2%, les opérations bancaires / crédit / financières, 2,9% et l'éducation, 0,4%.

L'étendue complète des informations personnelles exposées est inconnue; dans de nombreux cas, aucun compromis , note le rapport de l'ITRC.

Les soins de santé dominent tous les secteurs dans les données exposées

Dans le secteur de la santé, en tête des listes de records perdus, les clients d'Anthem avec 78,8 millions; suivie de Premera Blue Cross de l'État de Washington, 11 millions; Excellus Blue Cross
Blue Shield / Lifetime Healthcare, 10 millions; Anthem Inc. – Blue Cross Blue Shield of Indiana, 8,8 millions; UCLA Health, 4,2 millions; Ingénierie informatique médicale / NoMoreClipbo, 3,9 millions; CareFirst BlueCross Blue Shield of Maryland, 1,1 million; et Empi Inc / DJO LLC du Minnesota, 160 000.

Dans le secteur gouvernemental / militaire, le Bureau de la gestion du personnel # 2 a perdu 21,5 millions de documents, suivi du Bureau de la gestion du personnel à Washington, D.C., 4,2 millions, et du Secrétaire d'État de Géorgie, 6 millions.

Dans la catégorie entreprise,

  • T-Mobile / Experian a violé 15 millions d'enregistrements
  • Vtech avec 5 millions
  • Missing Links Networks Inc./eCellar of California, 250 000
  • SterlingBackcheck, 100 000
  • Web.com, 93 000
  • Alfa Specialty Insurance Corp./Alfa Vision Insu, 86 000
  • Casino Firekeepers dans le Michigan 85 000
  • We End Violence / California State Universities, 79 000
  • Technologies Securus au Texas, 63 000
  • Sally Beauty Holdings, Inc. du Texas, 62.210
  • Service Systems Associates / Zoos du Colorado, 60 000
  • Blue Sky Casino / French Lick Resort of Indiana, 54 624
  • Uber, 50 000
  • Zone automatique, 49967

Nobel House Hotel and Resorts – The Commons dans l'État de Washington, 19 472.

(La violation d'Ashley Madison, qui a révélé environ 37 millions de comptes, n'a pas été incluse dans le rapport de l'ITRC.)

Dans le secteur bancaire / crédit / financier, Scottrade avait 4,6 millions de dossiers exposés, suivi de Morgan Stanley, 350 000; Piedmont Advantage Credit Union, 46 000; et E * commerce, 31 000.

Dans le secteur de l'éducation, l'Université d'Auburn en Alabama est arrivée en tête de liste avec 364 012 dossiers battus, suivie par la Metropolitan State University du Minnesota, 160 000; et Career Education Corp. dans l'Illinois, 151,6626.

Sept principales infractions

10Fold, une société de relations publiques basée sur la technologie B2B basée à San Francisco, en Californie, a examiné le rapport de violation de données de l'ITRC et certaines informations supplémentaires. 10Fold a analysé 720 violations de données et a compilé un examen de ce qu'il considère comme les sept principales violations.

Les sept principales violations ont compromis plus de 5 millions d'enregistrements. Voici un résumé de ces sept.

Hymne

La violation de l'hymne de 78,8 millions de dossiers de patients au début de 2015 a marqué la violation la plus importante de l'histoire. Fin février, Anthem a signalé que la violation avait eu un impact supplémentaire de 8,8 à 18,8
millions de dossiers de non-patients, y compris les noms, numéros de sécurité sociale, dates de naissance, données d'emploi et adresses.

La violation a commencé une série de piratages de soins de santé, notamment Premera Blue Cross, UCLA Health Systems, CareFirst BlueCross BlueShield et Excellus BlueCross BlueShield.

Excellus BlueCross Blue Shield

L'attaque contre l'assureur-maladie a commencé en décembre 2013, à la suite d'une série d'attaques qui ont eu lieu au début de l'année. La violation a compromis les informations personnelles de plus de 10 millions de membres et a rendu les membres vulnérables au vol d'identité et à la fraude. Les informations volées comprenaient les dates de naissance, les numéros de sécurité sociale, les noms, les numéros d'identification des membres, les données sur les réclamations et les informations sur les comptes financiers.

Croix Bleue Premera

L'assureur de santé a découvert l'attaque affectant 11 millions de membres en janvier de cette année après qu'elle ait commencé en mai 2014. Les enquêteurs ont découvert que les assaillants avaient infiltré la technologie de l'information
système, leur permettant d'accéder aux informations personnelles des membres et des candidats, y compris les numéros de sécurité sociale, les numéros d'identification des membres, les dates de naissance et les informations de compte bancaire. Les membres comprenaient des employés de Microsoft, Starbucks et Amazon.

VTech

VTech, le fabricant de tablettes et de gadgets pour enfants, a compromis les informations des enfants et des parents en raison de la violation de la base de données clients de la boutique d'applications Kid Connect et Learning Lodge. La violation a touché 6,4 millions d'enfants et 4,9 millions de comptes de parents dans le monde et a marqué la première attaque visant directement les enfants. Il a révélé des informations d'identification personnelles telles que les mots de passe, l'historique des téléchargements, les adresses IP, les noms et les dates de naissance et les genres des enfants.

Experian / T-Mobile

Les attaquants ont piraté un serveur d'une unité commerciale Experian / T-Mobile d'Amérique du Nord contenant des informations d'identification personnelles d'environ 15 millions de clients T-Mobile. Les informations comprenaient les dates de naissance, les noms, les numéros de sécurité sociale et d'autres identifiants tels que les numéros de permis de conduire. L'une des causes de la violation était que T-Mobile a partagé les informations client avec Experian pour traiter les chèques de carte de crédit pour le financement de l'appareil ou du service.

Lorsque les clients partagent des informations avec une entreprise, les données personnelles ne sont pas toujours protégées.

Bureau de la gestion du personnel

L'attaque a touché 19,7 millions de personnes qui ont demandé des autorisations de sécurité, plus 1,8 million de proches et autres employés du gouvernement et 3,6 millions d'anciens et actuels employés. Les données compromises comprenaient 5,6 millions d'enregistrements d'empreintes digitales appartenant aux demandeurs de vérification des antécédents.

La violation a alarmé les responsables des services de renseignement au sujet du vol de données sur les formulaires gouvernementaux soumis à des autorisations de sécurité. Ces candidats ont partagé des informations sur eux-mêmes, y compris les antécédents médicaux et les relations antérieures. Les pirates qui ont accès aux informations sur les employés avec des autorisations de sécurité peuvent causer des dommages irréparables à la vie privée des utilisateurs.

Ashley Madison

Un groupe de pirates informatiques appelé The Impact Team a accédé à la base de données d'utilisateurs du site Web, y compris les informations financières et propriétaires de 37 millions d'utilisateurs. Les pirates ont publié un manifeste notant que la fonction de «suppression complète» sur le site Web d'Ashley Madison était fausse et que la société n'avait pas supprimé les informations client personnellement identifiables pour ceux qui souhaitaient la supprimer.

La déclaration demandait à Avid Live Media (ALM), la société mère, de supprimer définitivement les forums ou toutes les informations client seraient publiées. Les pirates ont publié les dossiers d'informations sur les clients deux mois plus tard, car ALM a choisi de maintenir le site Web en marche.

Image vedette par igorstevanovic de Shutterstock.com





Traduction de l’article de Jonas Borchgrevink : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top