datalæk 2019

Nyheder

De 7 mest bemærkelsesværdige datalæk i 2019

2019 var et heftigt år, når det kommer til brud på datasikkerheden. Vi kaster os ud i et tilbageblik på syv af de mest bemærkelsesværdige datalæk, der ramte verdenen sidste år.

Et nyt årti har fået sin begyndelse, og 2020 er allerede i fuld gang. Men det er altid sundt at se tilbage og lære af fortiden. Derfor tager vi et kig på nogle af de datalæk, der ramte organisationer på tværs af verden i 2019.

Der har været nok at tage af! Men vi har udvalgt syv af de mest bemærkelsesværdige til dig lige her:

7: Mere end 500 mio. brugeres Facebook-data lækket

I april trak Facebook – igen, igen – negative overskrifter. Her kunne sikkerhedsfirmaet Upguard Cyber Risk nemlig dokumentere, at 540 millioner Facebook-brugeres oplysninger kunne tilgås gennem Amazons servere. Disse oplysninger omfattede bl.a. brugernes kommentarer, reaktioner og kontonavne. Lækket forekom, fordi nyhedstjenesten Cultura Colectivas anvendte Amazon-servere til at lagre Facebook-oplysninger.

Læs mere > Menneskelige fejl: Den oversete sikkerhedstrussel

6: Historiens potentielt største datalæk ramte Verifications.io

Verifications.io – der er specialist i e-mail-valideringer – lod i 2019 millioner af informationer ligge frit tilgængeligt på en database. Informationerne omfatter e-mailadresser, oplysninger om boliglån, rente- og kreditvurderinger, navn, telefonnumre, adresse, køn og fødselsdato. Desuden indeholdt databasen også Facebook-, LinkedIn- og Instagram-konti, som var koblet til e-mailadresserne. Der er tale om oplysninger på 982 millioner mennesker, og derfor kan det meget vel kategoriseres som historiens største datalæk.

5: Ransomware-angreb koster Demant dyrt

På den hjemlige front har der bestemt også været datalæksaktivitet. I begyndelsen af september trak Demant-gruppen overskrifter, da gruppen oplevede en kritisk hændelse på sin interne it-infrastruktur – forårsaget af et ransomware-angreb. Demant reagerede hurtigt og lukkede sine it-systemer, hvilket inddæmmede og begrænsede hændelsen. Gruppen er dog ikke med på denne liste pga. et stort datalæk, men snarere for sikkerhedshændelsens konsekvenser.

Hændelsen påvirkede kerneforretningsprocesser i hele værdikæden – R&D, produktion og distribution – og angrebet endte med at koste Demant i omegnen af 650 millioner kroner.

Læs mere > Bemærkelsesværdige datalæk i 2018

4: USA’s tiende største bank ramt af hackerangreb

Den amerikanske bank Capital One kunne i juli offentliggøre, at mere end 100 millioner menneskers følsomme finansielle oplysninger var blevet offentliggjort i et kæmpemæssigt datalæk som følge af et hackerangreb. Den kompromitterede information stammede fra kreditkortansøgninger og omfattede navne, postnumre, telefonnumre, e-mails, fødselsdatoer og selvrapporteret indkomst. Herudover blev 140.000 personnumre og 80.000 bankkontonumre også lækket.

3: Vårdguiden løber med prisen for et af de største datalæk i svensk historie

Ved at ringe til 1177 kan man få rådgivning om sygdomme og andre helbredsspørgsmål af den svenske sundhedstjeneste Vårdguiden. I begyndelsen af 2019 kom det dog frem, at lydfiler med samtlige opkald til tjenesten lå frit tilgængeligt på nettet på en åben server. Og de havde været tilgængelige i årevis. Det drejer sig om hele 2,7 millioner optagelser, der indeholder følsomme oplysninger om sygdomme, medicin og andre helbredsmæssige spørgsmål. Herudover indeholder mange af lydfilerne også personnummer, mens databasen også indeholdte over 50.000 telefonnumre, som brugerne har oplyst. Datalækket fra Vårdguiden er et af de største i svensk historie.

2: Kinesisk database kortlægger fødedygtige kvinder

I foråret 2019 identificerede en it-sikkerhedsanalytiker fra GDI-Foundation en kinesisk database, der har samlet personlige oplysninger om 1,8 millioner kvinder. Databasen var ubeskyttet og omfattede oplysninger som navn, telefonnummer, adresse, uddannelse, ID-nummer, civilstatus, politisk overbevisning – og ikke mindst hvorvidt kvinden kunne kategoriseres som såkaldt ”BreedReady” – altså i den fødedygtige alder. Herudover indeholdt databasen også videoer og billeder af kvinderne. Det er ikke kommet frem, hvem der står bag databasen, men bagmændene har tilsyneladende haft interesse i at kortlægge enlige kvinder i Kina – et land præget af en notorisk overrepræsentation af mænd.

1: 1 million menneskers biometriske data lækkes fra Biostar 2

Fingeraftryk fra i omegnen af en million mennesker, informationer til ansigtsgenkendelse, persondata og ikke-krypterede brugeroplysninger og passwords lå på en ubeskyttet database tilhørende sikkerhedsfirmaet Suprema. Suprema driver løsningen Biostar 2, et biometrisk låsesystem, der gør det muligt at kontrollere adgangen til bygninger baseret på netop fingeraftryk og ansigtsgenkendelse. På verdensplan står Biostar 2 bag 1,5 millioner installationer på verdensplan. Banker, sikkerheds- og forsvarsfirmaer samt ikke mindst det britiske Metropolitan Police bruger Supremas løsning.

To israelske sikkerhedsforskere identificerede den ubeskyttede database, og de var i stand til både at ændre data og tilføje nye brugere. Det betyder, at det har været muligt at redigere eksisterende brugerkonti, tilføje et nyt fingeraftryk eller foto og dermed opnå uretmæssig adgang til en bygning.

Læs mere > Derfor er automatiseret adgangsstyring smart

Seneste nyheder

Følg os på LinkedIn

Datalæk bliver langt lettere at forhindre med den rigtige digitale adgangskontrol. Se, hvad 2ndC Compliance Suite kan gøre for dig.

Download demovideo