Im Januar gab das Gesundheitsministerium Singapurs bekannt, dass a Datenleck mit 14.200 Personen. Auch wenn die Zahl vielleicht nicht allzu ernst erscheint, war die Art des Vorfalls sicherlich so – wenn man bedenkt, dass bei allen diesen Menschen HIV diagnostiziert wurde.
Einem unbekannten Hacker gelang es, die Informationen – zusammen mit 2.400 ihrer Kontakte – zu stehlen und die Aufzeichnungen wurden online veröffentlicht.
Ein Datenfehler, an dem nur beteiligt ist zwei MenschenIm April ereignete sich aufgrund eines britischen Rats ein nicht minder schwerwiegendes Problem. Der Rat gab die persönlichen Daten eines Paares bekannt, das misshandelte Kinder bis zur Geburt adoptiert hatte Mutter mit einer Vorgeschichte von Gewalt, die sie zum Umzug zwingt, um das Leben ihrer adoptierten Kinder zu schützen Sicherheit.
Facebook ist heutzutage eine ständige Quelle von Datenlecks und Sicherheitsmängeln – und eine Vorfall im April war keine Ausnahme.
Forscher fanden heraus, dass zwei AWS-Server über 540 Millionen Datensätze speichern, darunter Kontonamen, Facebook-IDs und Benutzerinteraktionsdaten. Die betreffenden Server befanden sich im Eigentum Dritter und waren nicht ordnungsgemäß gesichert.
Weiter lesen:Facebooks schlimmste Datenschutzskandale und Datenkatastrophen
Ein weiterer Datenverstoß im April betraf das Georgia Institute of Technology. Laut Georgia Tech ermöglichte eine anfällige Webanwendung den Zugriff auf eine Datenbank, in der die persönlichen Daten aktueller und ehemaliger Mitarbeiter und Studenten gespeichert waren. In Summe, 1,3 Millionen Menschen Es wird davon ausgegangen, dass sie betroffen waren.
Ein weiterer Datenverstoß im April betraf den Autohersteller Toyota. Das Unternehmen war kürzlich mit einer Flut von Einbrüchen in Australien, Thailand, Vietnam und Japan konfrontiert, im letzten Fall sogar mit mehreren 3,1 Millionen Kunden & Mitarbeiter waren betroffen.
Berichten zufolge wurden acht Toyota-Tochtergesellschaften und -Händler angegriffen und Hacker konnten auf interne Computersysteme zugreifen. Zumindest Namen, Geburtsdaten und Beschäftigungsinformationen waren beteiligt.
Das Durchsickern von Informationen über HIV-Infizierte ist schon schlimm genug, und in den USA gibt es ein Datenleck, an dem Personen beteiligt sind, die danach suchen Rehabilitation bei Suchterkrankungen im April erwies sich ebenfalls als schwerer Vertrauensbruch.
In einer ungesicherten Datenbank wurden 4,91 Millionen Datensätze gespeichert, darunter Patientennamen und die von ihnen gewünschten Behandlungen. Da jedoch doppelte und mehrfache Datensätze im Spiel waren, geht man davon aus, dass der Verstoß tatsächlich etwa 145.000 Personen betrifft.
In einem Bericht des Office of the Australian Information Commissioner (OAIC) vom Mai wurde ein massiver, aber mysteriöser Datenverstoß aufgedeckt, in dem die Offenlegung von Informationen dokumentiert wurde 10 Millionen Menschen in einem einzigen Vorfall.
OAIC sagte nicht, welche Organisation den Verstoß der Behörde gemeldet hatte, darüber hinaus wurde der Vorfall zwischen dem 1. Januar 2019 und dem 31. März 2019 gemeldet.
Ein weiterer Sicherheitsvorfall an australischen Küsten ereignete sich im Mai bekannt gegeben. Das Sydneyer Startup Canva sagte, dass ein Hacker Informationen von rund 139 Millionen Nutzern und diese Daten gestohlen habe – darunter auch Namen, E-Mail-Adressen und einige Informationen zum physischen Standort – wurden später im Rahmen eines größeren Datendiebstahls im Dark Web zum Verkauf angeboten entsorgen.
First American, ein Immobilien- und Versicherungsriese, gab im April bekannt, dass ein Datenverstoß kritischer Schwere aufgedeckt worden sei 885 Millionen Kundendatensätze. Diese Aufzeichnungen stammen aus dem Jahr 2003 und umfassten Sozialversicherungsnummern, Bilder von Führerscheinen, Finanzdaten und Transaktionsaufzeichnungen.
Was die Sache noch schlimmer machte, war, dass die Informationen auf der Website des Unternehmens für jedermann zum Diebstahl verfügbar waren.
Ende Mai wurden Hotels und Freizeitresorts Opfer von Datenlecks, die durch einen ungesicherten Server verursacht wurden. Die Forscher fanden die Datenbank über Shodan und konnten grob darauf zugreifen 85,4 GB im Sicherheitsaudit Protokolle von bis zu 96 Hotels. Die Quelle des Lecks war die Pyramid Hotel Group, eine Immobilienverwaltungsfirma, die ihr Eigentum am Server nicht zugab – obwohl der Zugriff gleichzeitig mit der privaten Offenlegung widerrufen wurde.
Im Juni wurde bekannt gegeben, dass Informationen von bis zu 11,9 Millionen Patienten von Quest Diagnostics waren kompromittiert worden.
AMCA, ein Inkassopartner, war schuld. Einem Hacker gelang es, auf die Systeme des Unternehmens zuzugreifen, und es ist möglich, dass Finanzinformationen, Sozialversicherungsnummern und medizinische Informationen offengelegt oder direkt gestohlen wurden.
Ein weiterer Datenverstoß, der im Juni bekannt wurde, betraf die Australian National University. Die Universität sagte, dass eine „erhebliche“ Anzahl von Mitarbeitern und Studenten – möglicherweise bis zu 200.000 Menschen – wurden von einem „raffinierten Betreiber“ beeinflusst, der in der Lage war, Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Passdaten und akademische Aufzeichnungen zu stehlen.
Die erhobenen Daten reichen bis 19 Jahre zurück.