2024 a legnagyobb és legpusztítóbb adatvédelmi incidensek évként vonul be a történelembe. Az Identity Theft Resource Centre nevű nonprofit szervezet szerint 2024 első felében az adatvédelmi incidensek áldozatainak száma meghaladta az 1 milliárdot, ami 490%-os növekedést jelent az előző év azonos időszakához képest.

Az év során emberek tízmillióinak személyes adatai, valamint az amerikaiak mintegy egyharmadának érzékeny orvosi adatai kerültek nyilvánosságra. Más országokban is hasonló nagyszabású incidensek történtek, például az Egyesült Királyság katonai adatainak megsértése és az ausztrál MediSecure adatvédelmi incidens, amely körülbelül 12,9 millió embert, azaz az ország lakosságának mintegy felét érintette.

Íme egy összefoglaló a 2024-es év legnagyobb esetekről:

Az „összes adatvédelmi incidens alfája és omegája”

Az év már januárban rekordot döntött egy 12 terabájtos adatbázis felfedezésével, amely 26 milliárd kiszivárgott adatot tartalmazott. Az adatok a kínai Tencent üzenetküldő óriás, a Weibo közösségi média platform, valamint olyan szolgáltatások, mint a Twitter, Dropbox, LinkedIn, Adobe, Canva és Telegram felhasználóitól származtak, továbbá különböző amerikai és más kormányzati szervezetektől. A hatóságok szerint az adatok egy része nem új, valószínűleg korábbi incidensekből származó információk összeállítása, de a felhasználónevek és jelszavak kombinációi továbbra is jelentős kockázatot jelentenek a jogosulatlan hozzáférési támadások szempontjából.

National Public Data (Nemzeti Nyilvános Adatok)

2024 augusztusában a National Public Data (NPD) adatvédelmi incidense 2,9 milliárd rekordot (teljes nevek, társadalombiztosítási számok, postai címek, e-mail címek és telefonszámok) tett közzé, amelyek akár 170 millió embert érintettek az Egyesült Államokban, Kanadában és az Egyesült Királyságban. A jogsértés azért következett be, mert az NPD, egy online háttérellenőrző és csalásmegelőzési szolgáltatás (adatbróker), véletlenül közzétett egy zip fájlt a teljes adatbázis jelszavaival. A szakértők szerint valószínű, hogy az összes amerikai társadalombiztosítási szám kompromittálódott. Októberben a National Public Data csődöt jelentett.

Change Healthcare

Az Egyesült Államok történetének legnagyobb egészségügyi adatvédelmi incidenseként tartják számon a Change Healthcare adatvédelmi incidenst, amely 100 millió ügyfél személyes, orvosi és számlázási adatait tette közzé, ami az amerikaiak mintegy egyharmadát jelenti. 2024 februárjában az ALPHV/BlackCat zsarolóvírus-csoport behatolt a UnitedHealth cég Change Healthcare nevezetű platformjába, amely széles körben használt fizetési feldolgozó rendszer az egészségügyi iparban, ellopva az adatokat, megzavarva a számlázást és a fizetési feldolgozást, valamint késleltetve a betegellátást.

AT&T

Júliusban a telekommunikációs óriás bejelentette, hogy kiberbűnözők ellopták „szinte az összes” ügyfelének, azaz körülbelül 110 millió embernek a telefonszámait és híváslistáit. Bár a rekordok nem tartalmazzák a szöveges üzenetek és telefonhívások tartalmát, a „metaadatok” mégis felfedik, hogy ki kit hívott és mikor, és egyes esetekben az adatok felhasználhatók a hozzávetőleges helymeghatározásra. Ez az incidens követte a márciusi adatvédelmi incidenst, amely 73 millió AT&T ügyfél rekordját érintette.

Ticketmaster (Snowflake)

A Ticketmaster is érintett volt a Snowflake felhőalapú adatóriás vállalati ügyfeleitől származó adatlopások sorozatában, elveszítve állítólag 560 millió rekordot.

Hogyan maradhatunk biztonságban 2025-ben

A 2024-es év egyértelműen rossz év volt az adatvédelmi incidensek szempontjából, és a szakértők szerint nincs kilátás javulásra. Fogyasztóként soha nem volt jobb időpont arra, hogy proaktívan védjük személyes adatainkat. Ha kiderül, hogy személyes adataink egy adatvédelmi incidens során kiszivárogtak, gyorsan változtassuk meg jelszavainkat, helyezzünk el csalásfigyelmeztetést hiteljelentéseinken, és fagyasszuk be hiteljelentéseinket. További hasznos tanácsok találhatók az Identity Theft Resource Centre nonprofit szervezetnél.

Zárógondolatok
Az adatvédelmi incidensek nem fognak eltűnni, sőt egyre kifinomultabbá válnak. Az egyre gyakoribb zsarolóvírus-támadások miatt már olyan bűnözők is képesek végrehajtani ilyen támadásokat, akik alig rendelkeznek számítógépes ismeretekkel. Ha figyelembe vesszük, hogy az Egyesült Államokban 2012-ben 447 adatvédelmi incidens történt, míg 2023-ban ez a szám meghaladta a 3,200-at, és hogy a kiberbűnözés költségei évente 15%-kal növekednek, az adatvédelem jövője valószínűleg inkább borús, mint biztató – hacsak nem teszel lépéseket saját védelmed érdekében. És ezek még csak a publikált adatok, sokan félnek ezeknek a beismerésétől és a törvényi rendelkezéstől, ezért be sem vallják az adatvédelmi incidenst.

Ha szeretnéd biztonságban tudni a fiókod és a pénzed javaslom az alábbi bankkártyaadatlopás elleni képzésünket, amely átfogó tudást ad az internetbiztonság alapjairól:

https://tudatos.it/courses/bankkartyalopas-ellen-vedelem-internetbiztonsag

Forrás: https://anonyome.com/resources/blog/2024-was-the-biggest-year-for-data-breaches/