É o resumo anual da violação de dados!

É dezembro: as folhas caíram, a temperatura está diminuindo, as luzes estão sendo acesas e, dependendo de onde você mora, você pode até estar olhando para a neve.

Mas nossa tradição favorita de dezembro não é castanhas assando em fogo aberto ou beijando embaixo do visco. Não, nossa atividade de inverno favorita é analisar as melhores e mais graves violações e divulgações de segurança do ano passado.

Sim, sabemos que somos esquisitos.

Como quase todos os anos anteriores, 2018 teve algumas brechas realmente suculentas. Mas o que achamos que o diferencia é das marcas incrivelmente conhecidas que sofreram violações grandes e sérias.

Com isso em mente, vamos dar uma olhada nos nossos favoritos, do menos grave para a maioria:

7. Pão Panera (37 milhões de usuários potencialmente afetados)

A Panera é uma cadeia popular de padarias / lanchonetes / lanchonetes que, como muitas lojas de tijolo e argamassa, tem trabalhado arduamente para construir um componente on-line para seus negócios. Eles permitem que as pessoas peçam comida para entrega ou retirada através de seu site, poupando os clientes da espera na fila.

Infelizmente, eles também acidentalmente deixaram os registros de milhões de usuários em texto simples em seu site para qualquer pessoa que tenha uma conexão com a Internet. Isso incluía nomes, endereços de e-mail e os últimos 4 dígitos dos cartões de crédito. Nada bom.

Enquanto a Panera afirma que apenas 10.000 pessoas foram afetadas, o número de registros restantes foi de mais de 37 milhões.

6. Facebook (50 milhões de usuários afetados)

O Facebook não precisa de nenhuma introdução, então podemos pular essa parte.

Essa violação, relatada em setembro , era um bom e velho hack - explorando três partes diferentes do código do Facebook para controlar milhões de contas. Até 50 milhões de pessoas foram afetadas.

A parte mais intrigante dessa brecha? As contas dos poobás do Facebook, Mark Zuckerberg e Sheryl Sandberg, estavam entre os mais atingidos.

5. Google (50 milhões de usuários afetados)

Lembre-se do Google+? A resposta fracassada do Google para o Facebook ainda está por aí, e está expondo seus dados.

Segundo o Guardian , uma "falha de privacidade" vazou os nomes, idades e endereços de e-mail de mais de 50 milhões de usuários do Google+.

Embora estejamos chocados com o fato de 50 milhões de pessoas estarem usando o Google+, isso ainda não é uma boa ideia, tanto que o Google acelerou os planos de fechar o serviço em 2019.

4. Quora (100 milhões de usuários afetados)

O Quora é um site de perguntas e respostas muito útil. Usamos inúmeras vezes ao longo dos anos, desde "Como o ar condicionado funciona?" para "Está tudo bem para um gato comer tomates?"

Mais recentemente, fomos ao Quora para tentar remover um grão de arroz que ficou preso em um alto-falante / conector do iPhone. Milagrosamente, houve uma resposta lá! Acontece que, se você tiver uma dúvida, as chances são de que outra pessoa também a tenha.

Como o site não coleta informações de cartão de crédito, a violação não deve ser muito séria, mas o grande número é impressionante.

3. Sob Armour / MyFitnessPal (150 milhões de usuários afetados)

MyFitnessPal, de propriedade da Under Armour, é um aplicativo / site popular que ajuda os usuários com sua dieta e exercício. Ele permite que as pessoas façam exercícios aeróbicos e exercícios, calculem as calorias dos alimentos e estabeleçam metas para as pessoas que estão tentando perder peso.

É desnecessário dizer que há muitas informações pessoais nos servidores do aplicativo, mas o mais preocupante dessa violação é que ela incluía senhas com hash . Embora não sejam as senhas reais, as senhas com hash ainda são migalhas que podem resultar em senhas roubadas, e é por isso que o MyFitnessPal pediu que os usuários as alterassem.

2. Exactis (340 milhões de usuários afetados)

A Exactis é uma corretora de dados, o que significa que eles coletam e vendem informações para as pessoas que os querem, principalmente comerciantes, anunciantes e afins. Isso também significa que eles têm informações incrivelmente pessoais muito além do seu e-mail e nome comuns.

De acordo com a Wired , eles coletam informações sobre seus hobbies, seus hábitos de saúde e sua família, sua religião e muito mais.

É por isso que as pessoas estão compreensivelmente assustadas com o fato de esses registros - dados sobre centenas de milhões de pessoas - estarem apenas abertos para o público.

1. Starwood (500 milhões de usuários afetados)

A Starwood é o maior grupo hoteleiro do mundo, possuindo propriedades como o W Hotels, o Sheraton, o Westin e muito mais.

Nos últimos quatro anos, centenas de milhões de pessoas permaneceram em seus hotéis, fornecendo os nomes das cadeias de hotéis, informações de chegada e partida, números de passaporte, informações de contato, data de nascimento e muito mais.

Agora, tudo isso foi comprometido. De acordo com o TechCrunch, a violação ocorreu em 2014 , mas não foi detectada até este ano, o que é uma das razões pelas quais muitos registros foram feitos.

É uma das maiores violações de todos os tempos, não apenas pelo número de contas, mas pelo que havia nelas.

Empacotando

Ah, o tempo lá fora é assustador, assim como essas violações de dados. Nós esperamos que você tenha gostado do final do nosso ano, e estamos ansiosos para vê-lo de volta aqui para um 2019 esperançosamente mais seguro!