Norton Security definierar ett dataintrång som en ”säkerhetsincident där information nås utan tillstånd”, vilket är en mycket enkel definition av ett mycket komplicerat problem. Dessa intrång kan avslöja kunders privata information, allt från deras adress till deras kreditkortsnummer. Det här året har sett ett stort antal allvarliga intrång och hacks på stora företag, några av dem har fått mer täckning än andra.
Detta är inte på något sätt en heltäckande lista, utan snarare en översikt över några av de största överträdelserna i år. Och även om ingen av dessa har påverkat dig bör du ändå läsa på om hur du skyddar dig i framtiden.
Och precis som i stort sett alla förutspådde, var det bara toppen av isberget. Bara förra månaden hackades Facebook och ytterligare ett par miljoner konton äventyrades. Hackarna kom iväg med e-postadresser och telefonnummer till nästan 30 miljoner konton, och kön, ålder, plats, hemstad, arbete och utbildningshistorik, relationsstatus och de tio senaste ”incheckningarna” för 14 miljoner konton.
Detta är fortfarande en pågående utredning, även om Facebook påstår sig ha åtgärdat problemet som tillät hacket.
På en helt orelaterade not, är någon intresserad av en portal? Den Facebook-tillverkade enheten som kan låta Facebook se insidan av ditt hus.
LÄS NÄSTA: NHS dataintrång avslöjar nästan 10 000 patientjournaler – är du påverkad?
TicketFly
TicketFly är en USA-baserad biljettwebbplats som bröts in i maj. Efter att en hacker upptäckte ett säkerhetsproblem med TicketFlys webbplats, kontaktade de företaget anonymt och krävde 1 bitcoin (värde cirka 5 844 pund vid den tiden) i utbyte mot detaljerna om sårbarheten. När det inte kom något svar, kapade hackaren webbplatsen och ersatt sin hemsida med exakt vad du förväntar dig: En bild från V för Vendetta.
Men tyvärr slutade det inte där. Hackaren lyckades också ta sig loss med informationen kopplad till 27 miljoner TicketFly-konton, inklusive kund- och anställdas namn, adresser och telefonnummer. TicketFly svarade genom att stänga ner sin webbplats i en vecka, och webbplatserna för flera associerade nattklubbar och arenor gick också ner.
Mitt arv
Konsumentsläktforskningswebbplatsen hackades redan 2017, men den skapade inte rubriker förrän i juni. Problemet gjordes känt när företagets säkerhetschef skickades en fil med namnet ”myheritage”, som inkluderade e-postadresser och krypterade lösenord för 92 283 889 konton. Av dessa 92 miljoner hade över 1 miljon sin DNA-information laddad upp på webbplatsen. MyHeritage var dock snabb med att försäkra panikslagna användare att DNA-information lagras ”på segregerade system och är separata från de som lagrar e-postadresserna, och de inkluderar extra säkerhetslager.”
Exaktis
Det amerikanska marknadsföringsföretaget Exaktis är så bra på att hålla sig borta från offentligheten att den enda beskrivande meningen på sin Wikipedia sida är ”Exactis är en datamäklare.”
Det vill säga, tills en säkerhetsforskare vid namn Vinny Troia upptäckte att Exactis hade en allmänt tillgänglig databas med nästan 340 miljoner individer, som inkluderade namn, telefonnummer, familjemedlemmar och adresser till nästan varje amerikansk medborgare.
Även om databasen inte inkluderade personnummer eller ekonomisk information av något slag, gick en del av posterna in på en kuslig mängd detaljer, som om en person föredrar hundar eller katter, om de har ett intresse av stora kläder, och om de röker eller inte. Troia snubblade över denna databas av en slump, och det är okänt om informationen någonsin har använts i skadliga syften. När de uppmärksammades på det stängde Exactis tyst ner databasen utan kommentarer.
LÄS NÄSTA: Hur man stoppar över 400 sajter som loggar allt du skriver
British Airways
Jag flög British Airways i september, men som tur var bokade jag min biljett en månad i förväg. Jag säger ”lyckligtvis” eftersom hundratusentals kunder som bokade ett flyg mellan 21 augusti och 5 september drabbades av ett massivt dataintrång, orsakat av bara 22 rader skadlig JavaScript-kod.
Det uppskattades ursprungligen att 380 000 kunder fick sina ekonomiska detaljer äventyrade under intrånget, även om företaget betonade att passnummer och reseuppgifter förblev säkra. Flygbolaget meddelade dock nyligen att ytterligare 185 000 kunder som gjorde belöningsbokningar mellan 21 april och 28 juli också kan ha fått sin kreditkortsinformation äventyrad, vilket tar upp totalsumman till 565 000.
Man tror att intrånget var en produkt av gruppen Magecart och att de använde en skumningsteknik för att komma åt kundens kreditkortsinformation från den utsatta BA-webbplatsen.
Cathay Pacific
På tal om flygbolag, kinesiskt flygbolag Cathay Pacific drabbades nyligen av en enorm dataintrång som avslöjade detaljerna hos över 9 miljoner kunder. Upptäckt i mars och bekräftat i maj kunde hackarna komma åt 860 000 passnummer, 245 000 Hongkong-id-kortsnummer, 403 utgångna kreditkortsnummer och ytterligare 27 kreditkortsnummer utan CVV.
Dessutom fick kunder också sin personliga information exponerad, såsom deras namn, nationaliteter, födelsedatum, telefonnummer, e-postadresser och fysiska adresser samt resehistorik.
Trots att Cathay Pacific är ett kinesiskt företag, utreds det fortfarande av GDPR, på grund av den enorma tiden mellan upptäckten av intrånget och tillkännagivandet till allmänheten, som gjordes först tidigare denna månad.
Marriott
Året kan närma sig sitt slut, men dataintrången är det verkligen inte. Hotelljätten Marriott meddelade nyligen att hela 500 miljoner kunders data har stulits, tack vare ett fyraårigt hack i dess system. Redan i september informerades Marriott om ett potentiellt intrång, men vidarebefordrade denna information till sina kunder först i slutet av november.
Hur illa är skadan? Otroliga 327 miljoner fick information stulen som inkluderade kön, födelsedatum, reseuppgifter och passnummer. Ytterligare 173 miljoner fick sina namn och adress eller e-postadress stulna. Även om omfattningen av intrånget talar för sig själv, är det superlativen som verkligen är chockerande. Dataintrånget är det största någonsin i en icke-digital verksamhet, samtidigt som den är en av de längsta; fyra års åtkomst från hackarna som hade gjort rejäl skada.
Quora
Quora, den populära sidan för frågor och svar, avslöjade att hackare stal information om 100 miljoner av webbplatsens användare. Användare uppmanas att återställa sina lösenord efter att intrånget upptäcktes den 30 november.
Inga monetära transaktioner görs på Quora, så ingen kreditkortsinformation stals, vilket gör att vissa kliar sig i huvudet om varför webbplatsen var inriktad på. Men med tanke på att många användare använder samma lösenord för flera webbplatser, är det troligt att hackarna försökte skaffa lösenord för att få tillgång till andra webbplatser. Jag antar att sajtens slagord – ”en plats att få och dela kunskap” – är verklighetstrogen, på ett omvägande sätt.
