Es war ein schreckliches Jahr in Bezug auf Datenschutzverletzungen. Das waren die 5 Schlimmsten im Jahr 2024

Dies war ein historisch gesehen schreckliches Jahr in Bezug auf Datenschutzverletzungen. Wir haben dieses Jahr einige rekordverdächtige Verstöße erlebt, die die Aufmerksamkeit der Öffentlichkeit auf sich gezogen haben und bei denen Hacker auf einige sehr sensible Informationen zugreifen konnten, darunter Sozialversicherungsnummern, Kreditkartennummern und mehr.

Werfen wir einen Blick auf die schlimmsten Cybersicherheitsvorfälle des Jahres und lassen Sie uns alle dazu ermutigen, bei unseren Online-Aktivitäten so umsichtig wie möglich vorzugehen.

National Public Data, wo Hacker behaupten, 2,9 Milliarden persönliche Daten gestohlen zu haben

Das Hintergrundüberprüfungsunternehmen National Public Data, auch bekannt als Jerico Pictures, erlitt einen der schlimmsten Datenverstöße , als Hacker angeblich 2,9 Milliarden persönliche Daten stahlen. In der Sammelklage wurde behauptet, Hacker hätten kritische Daten wie vollständige Namen, Adressen und relative Informationen in das Dark Web weitergegeben.

Viele waren überrascht, auf der Liste der betroffenen Benutzer zu stehen, da sie nicht wussten, dass das Unternehmen überhaupt über ihre Informationen verfügte. In der Sammelklage wurde außerdem gefordert, dass NPD ein Bedrohungsmanagementsystem einsetzt, Datenbankscans durchführt und einen externen Gutachter mit der Bewertung seines Cybersicherheitsnetzwerks für die nächsten zehn Jahre beauftragt.

Laut einer Klage informierte ein Anbieter zum Schutz vor Identitätsdiebstahl den betroffenen Benutzer, Christopher Hofman, um den 24. Juli herum, der Verstoß ereignete sich jedoch möglicherweise im April. Wenn vertrauliche Informationen wie Ihre Sozialversicherungsnummer offengelegt werden, ist es am besten, weitere Maßnahmen zu ergreifen, z. B. die Sozialversicherungsbehörde zu kontaktieren, um sie zu informieren. Sie können auch bei großen Kreditauskunfteien wie TransUnion, Experian und Equifax einen Kreditstopp verhängen.

Es gibt keine offiziellen Informationen darüber, wie die Hacker an die Daten gekommen sind, es wird jedoch vermutet, dass unverschlüsselte persönliche Informationen die Ursache gewesen sein könnten. Unabhängig davon, ob Sie einen der besten Passwort-Manager verwenden oder nicht, können Sie Ihre Daten schützen, indem Sie ein sicheres Passwort erstellen.

Ticketmaster-Datenverstoß, bei dem Hacker angeblich 1,3 TB Kundendatendateien gestohlen haben

Im Jahr 2024 hackten sich Bedrohungsakteure in die Systeme von Ticketmaster ein und Hacker behaupteten, sie hätten die Benutzerdaten von 560 Millionen Kunden verkauft. Dieser Vorfall fiel mit der Klage des US-Justizministeriums gegen Ticketmaster wegen angeblicher Marktmonopolisierung in der gesamten Live-Conversion-Branche zusammen. Benutzerdaten wie E-Mails, Telefonnummern, Teilzahlungskartendaten, Namen und mehr waren gefährdet. Die Hacker boten die von ihnen gestohlenen Daten in Breach-Foren (im Besitz der Hackergruppe Shiny Hunters) für 500.000 US-Dollar an.

Ticketmaster reichte bei der Federal Securities and Exchange Commission eine 8-K-Anmeldung ein, die ein Unternehmen einreicht, wenn es ein unerwartetes Großereignis erleidet, das für Investoren und Aktionäre von Interesse ist. Die Hacker, die die Verantwortung übernommen haben, sind als ShinyHunters bekannt und könnten auch hinter dem Verstoß bei der Santander Bank stecken.

Ticketmaster hat nicht bestätigt, wie sich die Hacker Zugriff verschafft haben, aber wie ShinyHunters-Hacker Wired mitteilen , haben sie einen Drittanbieter gehackt, um auf das Snowflake-Cloud-Konto von Ticketmaster und andere zuzugreifen. Ticketmaster hat dies nicht bestätigt, daher sollten Sie die Nachricht mit Vorsicht genießen. Skyhigh Security erwähnt , dass Hacker Informationen stehlende Malware nutzten, um an die erforderlichen Anmeldedaten zu gelangen. Niemand möchte dieser Art von Malware zum Opfer fallen, aber Sie können auf Nummer sicher gehen, indem Sie beispielsweise die Multi-Faktor-Authentifizierung aktivieren, die Ihren Konten eine zusätzliche Sicherheitsebene verleiht. Es ist etwas, das sogar Airbnb nutzt, um Benutzerkonten zu schützen .

Gesundheitsdatenverstoß der Change Health Group mit 100 Millionen Betroffenen

Ein Ransomware-Angriff sorgte landesweit für Chaos , lahmlegte Apotheken und beeinträchtigte wochenlang die Daten von 100 Millionen Nutzern . Das Ziel war Change Healthcare, eine Tochtergesellschaft der UnitedHealth Group, die die Finanzen medizinischer Anbieter verwaltet. Hacker drangen in das Mitarbeitersystem von Change Healthcare ein, weil die Multi-Faktor-Authentifizierung der Anmeldedaten fehlte.

Der Verstoß verursachte verheerende Folgen: Krankenhäuser und Ärzte wurden nicht bezahlt, Rezepte wurden nicht eingelöst und Versicherungsgesellschaften konnten medizinische Leistungserbringer nicht erstatten. „Der Change Healthcare-Hack wird von vielen als die größte Störung der Cybersicherheit im Gesundheitswesen in der amerikanischen Geschichte angesehen“, sagte Senator Ron Wyden in der Erklärung des Ausschusses . Change Healthcare bestätigte, dass die Ransomware-Gruppe BlackCat für den Angriff verantwortlich war.

Es ist wichtig zu wissen, was Ransomware ist , und es gibt Vorsichtsmaßnahmen, die Sie ergreifen können, um sicher zu bleiben, wie zum Beispiel die Aktualisierung Ihrer Software. Sie sollten auch bei den Links oder Anhängen, auf die Sie klicken, vorsichtig sein und sicherstellen, dass sie aus vertrauenswürdigen Quellen stammen. Auch die Verwendung der besten Antivirensoftware, die Sie sich leisten können, ist von Vorteil.

Datenschutzverletzung bei AT&T mit 73 Millionen betroffenen Nutzern

Der zweitgrößte Mobilfunkanbieter in den USA hat in diesem Jahr viel erlebt: Mindestens ein Verstoß betraf 7,6 Millionen aktuelle AT&T-Kontoinhaber und 65,4 Millionen ehemalige Kontoinhaber. Der zweite Verstoß, den das Unternehmen erlebte, ereignete sich im März, der zweite Verstoß ereignete sich jedoch vom 1. Mai bis 31. Oktober 2022. Zu den kompromittierten Daten gehören auch Datensätze vom 2. Januar 2023, allerdings nur für einige wenige Kunden.

Zu den betroffenen Datensätzen gehörten Telefonnummern, mit denen Mobilfunknummern von AT&T interagierten, einschließlich privater Telefonnummern. Was man normalerweise nicht hört, ist, dass die Polizei in dem Fall mindestens eine Person festgenommen hat. AT&T veröffentlichte eine Erklärung, in der es hieß, dass vertrauliche Informationen wie Sozialversicherungsnummern kompromittiert wurden.

AT&T forderte Kunden dringend auf, bei verdächtigen Aktivitäten auf ihren Konten wachsam zu bleiben und die Passcodes ihres Kontos zu ändern. Sie boten ihren Kunden auch eine Bonitätsüberwachung auf ihre Kosten an, sagten jedoch nichts über die Bereitstellung eines der besten Pläne zum Schutz vor Identitätsdiebstahl .

Ransomware-Angriff auf Synnovis, ein britisches Pathologielabor mit 300 Millionen betroffenen Benutzern

Laut The Guardian wurden im Jahr 2024 die Aufzeichnungen von 300 Millionen britischen Patienten gestohlen, als die Cyberkriminalitätsbande Qilin Berichten zufolge Informationen über Bluttestergebnisse auf Krebs und HIV stahl. Es war nicht bekannt, ob die Betroffenen die Ransomware-Gebühr bezahlten oder wie viele Benutzerdaten die Hacker gestohlen hatten. Bei den sensiblen Informationen handelte es sich um Patienten, die sich verschiedenen Operationen unterziehen mussten, beispielsweise einer Organtransplantation. Zu den weiteren beteiligten Patienten gehörten auch solche, die Bluttransfusionen und sexuell übertragbare Krankheiten hatten. Zu den sensiblen Daten gehörten NHS-Nummern, Patientennamen und Beschreibungen von Tests.

Die Hacker behaupten, 104 Dateien mit 380 GB auf einer Messaging-Plattform gepostet zu haben, darunter ein Bild des Synnovis-Logos.

Die Bedeutung der Cybersicherheit

Sie können nicht alle Angriffe vermeiden, aber wenn Sie die Cybersicherheit ernster nehmen, können Sie verhindern, dass sich viele davon auf Sie auswirken. Sie können auf Nummer sicher gehen, indem Sie keine Passwörter erstellen, die Hacker leicht erraten können , wie zum Beispiel 123456 oder „Passwort“, das es erstaunlicherweise zu den beliebtesten Passwörtern im Jahr 2024 geschafft hat. Wenn Sie Hilfe benötigen, können Sie die besten Passwort-Manager verwenden, um lange Passwörter zu erstellen und sichere Passwörter. Scannen Sie außerdem E-Mails ständig auf Malware, verwenden Sie Firewalls und Endpunktschutz, sichern Sie Ihre Dateien, laden Sie nur von vertrauenswürdigen Websites herunter und klicken Sie niemals auf ungeprüfte Links.

Selbst wenn Sie alle möglichen Vorsichtsmaßnahmen treffen, liegen einige Dinge außerhalb Ihrer Kontrolle. Sie können nur hoffen, dass Unternehmen, denen Ihre Daten anvertraut werden, die höchstmöglichen Sicherheitsstandards einhalten. Wir müssen abwarten, was das Jahr 2025 bereithält und wie groß oder klein die Verstöße sein werden.