Najväčšie zlyhania v počítačovej bezpečnosti v roku 2018. Kde nastala chyba?

Blog - Zaujímavosti

30 Nov 2018 - ambitas

Najväčšie zlyhania v počítačovej bezpečnosti v roku 2018.  Kde nastala chyba?

Informatizácia so sebou prináša veľké pozitíva, benefity, ale aj hrozby. Už niekoľko rokov sledujeme ako hackeri útočia na rôzne svetové organizácie za účelom ich diskreditácie a spôsobenia nevyčísliteľnej škody.

FIFA

V novembri tohto roku uniklo viac ako 3,4 terabajtov a 70 miliónov dokumentov organizácie FIFA. Boli doručené nemeckému magazínu Der Spiegel. Magazínu sa z dát podarilo dokázať rôzne špinavosti a podvody vnútri organizácie.


Magazín pôvodne dostal dáta od človeka s menom “John”, ktorý tvrdil, že ich dostal od viacerých overených zdrojov s tým, že žiaden zo zdrojov nebol hackerom. Objavujú sa však pochybnosti o tejto informácií keďže samotná FIFA priznala, že jej systémy boli hacknuté ešte v marci tohto roku.

Facebook

Jedným z najviac riešených útokov bol tohtoročný útok na Facebook. Hackeri odhalili slabinu vo facebook-ovej funkcii “View As”, ktorá umožňuje používateľom zobraziť svoj profil tak ako ho vidia ostatní používatelia.


Vďaka tejto slabine v kóde hackeri získali tzv. “Facebook access tokens” (facebook-ové prístupové tokeny), pomocou ktorých ukradli skoro 50 miliónov profilov. Navyše bolo zverejnených ďalších 40 miliónov užívateľov, ktorý používali túto funkcionalitu.

hacker

British Airways

Už aj tak technologicky náročné leto pre British Airways zaznamenalo ďalšie nepríjemné prekvapenie. Aerolinky zaznamenali únik dát až 380 000 transkacií, a to vrátane osobných a finančných informácií. Únik našťastie nepostihol letové informácie, ani informácie z pasov.


Útok kompromitoval údaje z dvojtýždňového obdobia medzi 21. augustom a 5. septembrom. Napriek tomu, že všetci ovplyvnení zákazníci boli kontaktovaní o úniku, aerolinkám hrozí prísna pokuta.

Marriott International

Hotelová sieť Marriott Internetional zverejnila obrovský únik údajov ovplyvňujúci takmer 500 miliónov zákazníkov. Z týchto 500 miliónov, okolo 327 postihnutých malo kompromitované dáta príchodov a odchodov, čislo pasu, adresu a meno. To, koľko údajov z kreditných kárt bolo ukradnutých hotel nešpecifikoval, ale vydal tvrdenie, že je možné, že hackeri mali správne nástroje na ich dešifrovanie.

T-Mobile

2 milióny zákazníkov amerického T-Mobile-u bolo ovplyvnených posledným útokom hackerov na túto spoločnosť. Tí získali mená, e-mailové adresy, čísla účtov, fakturačné údaje a zakódované heslá.


Systémy boli pravdepodobne napadnuté cez API skupinou s názvom “international”. Spoločnosť však tvrdí, že útok bol odhalený ešte v ten deň a bol okamžite zastavený.