2024년 10건의 데이터 침해 목록
2024년이 저물고 있습니다. 여기 Tom’s Guide에 있는 우리 모두는 모든 사람이 최고의 온라인 안전을 누리기를 원하지만(최고의 VPN을 사용하든, 각 계정에 고유한 비밀번호를 사용하든), 때로는 온라인 안전이 더 복잡해집니다.
그렇다면 이제 사이버 보안이 잘못됐던 시대를 살펴볼 때다.
(나처럼) 전 세계의 모든 사이버 공격을 추적하고 싶다면 올해가 데이터 침해로 인해 큰 사건이었다는 사실을 알고도 놀라지 않을 것입니다. 7월부터 9월까지 사이버 공격, 해킹, 사이버 취약점 악용을 통해 4억 2,200만 개 이상의 기록이 노출되었습니다.
데이터 침해의 영향은 항상 광범위하며 피해자는 피싱이나 신원 도용과 같은 다른 사이버 공격의 피해자가 될 가능성이 높습니다. 그러나 올해는 이로 인해 피해를 입은 기업이 특히 파괴적이었습니다. 데이터 유출 비용은 사상 최고 수준이며, 데이터 유출의 전 세계 평균 비용은 488만 달러입니다.
올해 발생한 모든 데이터 유출을 나열하는 데는 너무 오랜 시간이 걸리기 때문에 대신 올해 가장 영향을 미친 10개의 데이터 유출 목록을 작성해 보았습니다.
#DataBreach #온라인보안 #온라인안전
원천: https://manualmentor.com/the-top-10-data-breaches-of-2024.html?utm_source=rss&utm_medium=rss&utm_campaign=the-top-10-data-breaches-of-2024
2024년이 다가오고 있습니다. 여기 Tom’s Guide에 있는 우리 모두는 모든 사람이 최고의 온라인 안전을 누리기를 원합니다. 최고의 VPN 또는 모든 계정에 고유한 비밀번호를 사용하는 경우) 때로는 온라인 안전이 이보다 조금 더 까다롭다는 점을 인식하는 것도 중요합니다.
그렇다면 사이버 보안이 잘못됐던 경우를 살펴봐야 할 때다.
나처럼 전 세계의 모든 사이버 공격을 추적하고 싶다면 올해가 수집된 데이터에 있어 중요한 해였다는 사실이 놀랍지 않을 수도 있습니다. 7월부터 9월까지만, 4억 2천 2백만 개 이상의 레코드 각종 해킹, 사이버 공격, 네트워크 취약점 악용을 통해 노출되었습니다.
데이터의 영향은 항상 광범위하며 피해자는 피싱과 같은 다른 사이버 공격의 피해자가 되거나 신원을 도용당할 가능성이 더 높지만 올해는 이러한 피해를 입은 기업에 특히 큰 피해를 입혔습니다. 수집된 데이터의 비용은 역대 최고였으며, 데이터 유출로 인한 글로벌 평균 비용은 다음과 같습니다. 488만 달러.
올해 발생한 모든 데이터 침해를 모두 나열하는 것은 너무 오래 걸리기 때문에 대신 올해 수집된 가장 영향력 있는 상위 10개 데이터 목록을 정리했습니다.
10. Life360이 익명의 해커에게 공격당했습니다.
사랑하는 사람을 감시하기 위해 Life 360을 사용한다면 안타깝게도 이제 예상했던 것보다 더 많은 시선을 갖게 될 수 있습니다.
해커가 Life 360 로그인 API의 결함을 악용한 후 약 50만 명의 가족 네트워킹 앱 사용자의 데이터가 다크 웹으로 유출되었습니다.
자신을 ’emo’라고 칭한 해커는 442,519명의 이메일, 전화번호, 성명이 포함된 데이터베이스를 다크웹 해킹 포럼에 게시했습니다. “Emo”는 위반이 어떻게 발생했는지 자세히 설명했지만 위반자가 아니라고 주장했습니다. 대신, 익명의 게시자는 단순히 “이 유출에 대한 최초의 위반자에게 감사를 표합니다”라고 말했습니다.
9. 수백만 개의 Discord 메시지가 유출되었습니다.
불화 월간 활성 사용자가 2억 명이 넘는 가장 인기 있는 메시징 서비스 중 하나입니다. 매일 플랫폼에서 공유되는 엄청난 양의 데이터를 고려하면 그것이 데이터 침해의 대상이 될 것이라는 것은 그다지 놀라운 일이 아닙니다.
인스턴트 메시징 및 VoIP 플랫폼은 올해 4월에 데이터 침해를 겪었습니다. 공격과 이에 따른 데이터 유출을 담당한 해커는 웹사이트 코드의 취약점을 악용하고 이를 통해 Discord의 데이터에 접근했습니다.
전체적으로, 디스코드 데이터 유출 2억 5,600만 명의 사용자로부터 약 42억 개의 Discord 메시지가 노출되었습니다. 그것은 수많은 밈, DM 및 커뮤니티 서버가 노출된 것입니다.
8. FBCS와 급증하는 데이터 유출
시간이 지날수록 점점 심각해지는 데이터 유출 사건에서, 지난 2월 FBCS(Financial Business and Consumer Solutions)가 침해당했습니다. 올해의.
이번 침해는 해커가 조직의 서버에 무단으로 접근한 후에 발생했습니다. 당초 이번 해킹으로 190만명의 데이터가 도난당한 것으로 추정됐으나, 이후 5월 320만명, 7월 420만명으로 늘어났다.
도난당한 데이터에는 이름, 주소, 운전면허증 번호, 주민등록번호는 물론 고객의 병력과 관련된 정보가 포함되었습니다. 여기에는 제공자 정보, 의료 청구 관련 정보, 임상 정보(예: 상태 또는 진단, 치료 정보 및 약물) 및 건강 보험 정보가 포함됩니다.
7. AT&T의 이중 데이터 유출
AT&T에게는 올해가 아닌 두 번의 서로 다른 데이터 검토의 희생양이 되었기 때문에 나쁜 해였습니다.
지난 3월에는 현재 고객 760만명과 이전 고객 6,540만명의 개인정보가 다크웹에 게시된 뒤 해킹 사건이 발견됐다. AT&T는 처음에는 해킹 포럼에 게시된 데이터가 자사 서버에서 도난당했다는 사실을 부인했지만, 결국 자신의 데이터임을 인정했습니다.
그러다가 7월에 AT&T는 고객에게 해커가 다음 내용이 포함된 데이터 캐시를 훔쳤다고 알렸습니다. 1억 1천만명의 전화번호 및 통화기록또는 “거의 모든” 고객입니다.
AT&T는 아직 이러한 해킹이 어떻게 발생했는지 공개하지 않았습니다.
6. Furry 해커의 표적이 된 디즈니
올해 여러 차례의 데이터 요금을 겪은 또 다른 회사는 디즈니로, 엄청난 양의 기업 데이터가 도난당했습니다.
디즈니가 겪은 첫 번째 데이터 침해는 올해 6월 회사 Confluence 서버에서 도난당한 후 2.5GB의 Club Penguin과 기업 데이터가 4chan 게시판에 유출되었습니다.
그 후 7월에는 악명 높은 Furry 해킹 조직인 NullBulge가 Disney의 Slack 플랫폼을 침해한 후 Disney에서 1.2TB의 데이터를 훔쳤습니다. 월스트리트 저널에 따르면 도난당한 정보에는 내부 Slack 메시지 4,400만 개, 스프레드시트 18,800개, PDF 13,000개가 포함되어 있었습니다.
5. 델은 무차별 사이버 공격을 당한다
컴퓨터 소프트웨어 회사 작은 골짜기 표적화된 사이버 공격 이후 광범위한 침해를 겪은 또 다른 회사도 있었습니다.
5월에는 Dell은 무차별 공격을 받았습니다. 이는 해커가 올바른 비밀번호를 찾기 위해 잠재적으로 수천 개의 비밀번호를 입력했음을 의미합니다. 이번 해킹은 구매와 관련된 고객 정보가 포함된 Dell 포털을 표적으로 삼아 4,900만 개의 기록을 유출했습니다.
노출된 데이터 중에는 고객의 이름, 주소 및 주문 세부 정보가 포함되어 있었지만 Dell은 해킹으로 인해 금융 정보가 노출되지 않았다고 주장했습니다.
4. Change Healthcare 해킹으로 미국인 3분의 1이 영향을 받음
많은 미국인에게 영향을 미친 침해 사건으로 건강 보험 기술 제공업체인 Change Healthcare가 올해 초 해킹당했습니다.
미국인의 약 3분의 1이 2024년 2월에 데이터가 손상되었습니다. 시간Change Healthcare에 대한 승인. 해킹은 광범위하여 다른 많은 건강 보험 회사에 영향을 미쳤으며 주목할 만합니다.
랜섬웨어 집단 APLHV(BlackCat으로도 알려짐)가 조직한 이 해킹으로 약 1억 명의 민감한 데이터가 노출되었습니다. 도난당한 데이터에는 사회 보장 번호, 의료 기록, 환자 진단, 여권 번호, 건강 보험 계획 데이터 및 청구 정보가 포함되었습니다.
3. 국가 공공 데이터 해킹으로 수십억 건의 기록 노출
이 충격적인 침해로 인해 수십억 달러의 손실이 발생했습니다(그렇습니다. 수십억) 단일 사이버 공격에 대한 기록입니다.
올해 초 온라인 신원 조사 및 사기 예방 서비스인 National Public Data는 광범위한 데이터 유출 사고를 겪었습니다. 29억 건의 기록 노출. 노출된 정보에는 미국, 영국, 캐나다 전역에 걸쳐 1억 7천만 명의 이름, 주민등록번호, 우편 주소, 이메일 주소, 전화번호가 포함됩니다.
이번 침해는 2023년 12월 해커가 National Public Data 시스템에 접근함으로써 발생했습니다. 이후 이 해커는 시스템에서 발견된 데이터를 2024년 4월부터 여름까지 다크 웹에 유출했습니다.
2. 수백만 명의 고객이 Ticketmaster 침해로 인해 데이터가 노출되었습니다.
올해 공연에 갔던 사람에게는 나쁜 소식입니다. Ticketmaster가 데이터 유출을 겪었습니다. 수백만 명의 고객 데이터를 노출합니다.
Ticketmaster는 올해 6월 랜섬웨어 집단 ShinyHunters의 표적이 되었습니다. ShinyHunters는 5억 6천만 명 이상의 고객 데이터를 훔쳤다고 주장했습니다. ShinyHunters는 데이터 유출에 대해 온라인에 게시하고 데이터 세트를 500,000달러에 제공했습니다.
ShinyHunters는 Ticketmaster의 클라우드 스토리지 서비스인 Snowflake의 로그인 정보를 훔쳐 데이터에 접근했습니다. ShinyHunters는 또한 은행 그룹 Santander를 포함하여 유사한 데이터 도용으로 160개 이상의 다른 Snowflake 고객을 표적으로 삼았습니다.
1. 모든 위반의 어머니는 그 이름에 걸맞는 삶을 살고 있습니다.
이름만 보면 별로 놀랍지도 않은데, 모든 침해의 어머니(MOAB) 1위 자리를 차지하고 있습니다.
이번 대규모 데이터 유출은 2024년 1월에 발생했으며, 수년에 걸쳐 진행된 4,144건의 리뷰 모음이었습니다. 하지만 연구원들은 유출된 데이터에 새로운 데이터가 포함되어 있다고 믿었습니다.
Canva, Tencent, Venmo, Adobe, LinkedIn, X(이전의 Twitter), Weibo, Dropbox 및 Telegram을 포함한 수천 개의 소스에서 260억 개가 넘는 기록이 노출되었습니다. 유출된 데이터에는 사용자 이름, 비밀번호 등 로그인 자격 증명과 기타 개인 정보를 포함해 12TB의 개인 정보가 포함되어 있었습니다.
