博客标题

黑客再次成为头条新闻

还记得2017年成为头条新闻的所有数据泄露事件吗? 2017年黑客活动如此之多,以至于被称为“网络攻击年”。

相比之下,就英国的标题攻击而言,2018年相对平静。我们发生了Facebook和Cambridge Analytica丑闻,而Ticketmaster违规行为在GDPR合规性方面尚不明确,但还没有其他方面。

梅西百货(Macy's)和萨克斯第五大道(Saks Fifth Avenue)等主要美国公司虽然因数据泄露而备受瞩目,但大西洋沿岸的局势却相对安静。到现在。

今天,Butlin确认已经经历了一次数据泄漏,在过去72小时内影响了大约34,000个客户。没有任何付款信息被盗,但是其中包括姓名,地址,电话号码和电子邮件地址的个人身份信息(PII)属于被盗信息。

还已经确认,违反是由于冒充本地商会的网络钓鱼电子邮件而发生的。

Butlin迅速在公开场合和向信息专员办公室(ICO)宣布违规行为,以履行其GDPR报告义务。公司还成立了专门的团队,可以直接联系受影响的客户。

在公开披露了两次违反Reddit用户数据的网络攻击后仅一周,就发生了这种攻击。攻击本身发生在14岁之间-18 六月,由Reddit在19日发现 六月。 2007年备份日志中泄露的信息包括用户名,哈希密码以及公共和私人内容,而2018年泄露的数据包括电子邮件地址和关联的用户名。

Reddit尚未详细说明其2.34亿用户中有多少人受到近期违规行为的影响,对此举提出了批评。该公司还因向用户承担责任来确定他们是否受到2018年数据黑客的攻击而受到谴责,而不是主动与受害者联系。反过来,Reddit批评了发给工作人员的2FA短信并使用其访问系统后,批评了基于SMS的2要素认证(2FA)。

终于,迪克森斯Carphone在宣布其2017年数据泄露远远超出了最初的想法之后,又重新成为新闻。该公司在6月份宣布渗透了120万条客户记录,但最近披露的实际数字约为1000万。但是,最初发现,黑客已经获得了将近600万张卡的信息的访问权限,但是并未发生任何欺诈尝试。该公司表示,这归因于其芯片和引脚保护。

这不是公司第一次遇到重大数据泄露事件; Carphone Warehouse是其拥有的公司之一,因2015年的违规而被ICO罚款40万英镑,这是将要支付的GDPR最高罚金之一。

那么,您可以从这些最新的违规中获得什么呢?

首先,最近这些引人注目的黑客事件突显了员工意识的重要性。似乎是一名员工因冒充网络钓鱼电子邮件而冒充当地商会冒充,很可能在其中收集了登录凭据。虚假电子邮件比以往任何时候都更加难以发现。那是网络钓鱼测试可以派上用场的地方;通过使用类似的工具 索福斯网络钓鱼威胁,您可以对您的同事进行模拟攻击,这些攻击不仅可以测试他们发现潜在网络攻击的能力,还可以教育那些成为受害者的人。

看看我们的 电子邮件欺骗博客 有关发现假货的一些重要技巧。

但是,Butlin在向ICO和受影响的客户迅速报告违规行为方面树立了一个很好的榜样。该业务没有浪费时间通知相关主管部门和客户,并且毫无疑问地在72小时的GDPR时间表内这样做。

Reddit黑客已将注意力吸引到两个关键的安全领域:密码的重用和2要素身份验证。该公司警告说,用户仍在使用2007年以来的Reddit密码进行任何登录,都可能被黑客入侵。似乎不太可能有人仍会使用11年前使用的密码,但是您会感到惊讶。超过一半的人可以说是最精通技术的一代 重用密码,但可能性范围不算太远。

Reddit建议任何使用短信验证作为其帐户2FA一部分的用户(无论是在Reddit上还是在其他地方)都应切换到基于令牌的2FA。例如,使用附加到您的相关帐户的身份验证应用程序,该应用程序每30秒重新生成一个新密码,而不是文本消息。

至于Dixon Carphone的违规行为,消费者应高度警惕网络钓鱼行为。虽然两种类型的数据泄露中较不严重的一种(个人信息而不是财务数据)要比最初想像的要高得多,但是访问此PII数据意味着受影响的人可能是黑客自己的目标。

可以肯定的是,GDPR现在可能已经生效,但是各种规模和规模的企业仍然面临网络攻击和随后的数据泄露的风险。