Home  >  Segurança

Violações de dados expõem 5 bilhões de registros em 2018

Relatório da Risk Based Security mostra queda no número de ataques cibernéticos

Lucian Constantin | CSO Online (EUA)

19/02/2019 às 9h47

Foto: Shutterstock

O número de violações de dados conhecidas publicamente diminuiu no ano passado em comparação a 2017, apesar das regras de notificação de violação mais severas entrarem em vigor na Europa, por conta da GDPR. O número de registros sensíveis também caiu em mais de um terço, de 7,9 bilhões de registros para cerca de 5 bilhões.

De acordo com um novo relatório do fornecedor de inteligência de segurança Risk Based Security (RBS), mais de 6,5 mil incidentes que resultaram em dados comprometidos foram divulgados publicamente no ano passado, dois terços deles do setor empresarial. O setor governamental respondeu por 13,9%, o setor médico por 13,4% e o de educação por 6,5%.

Os dados coletados e analisados pelo estudo mostram que violações muito grandes continuam ocorrendo e, de fato, têm o maior impacto na privacidade das pessoas. No ano passado, houve 12 violações em que 100 milhões ou mais registros confidenciais foram expostos e, juntos, essas violações foram responsáveis por 74% de todos os registros expostos em 2018.

A maior violação, de longe, foi aquela que envolveu o banco de dados nacional de identificação de pessoas da Índia, conhecido como Aadhaar. Esse incidente foi reportado em março de 2018 e expôs identidades, endereços, números de telefone, endereços de e-mail, códigos postais e fotos de quase 1,2 bilhão de cidadãos indianos.

Outras grandes violações incluíram hackers que obtiveram acesso a 383 milhões de registros de programas de fidelidade armazenados no banco de dados da rede de hotéis Marriott e a 240 milhões de registros de convidados do Huazhu Hotel Group.

Algumas violações não foram hackers explorando vulnerabilidades de segurança, mas falhas de segurança que tornaram os dados acessíveis abertamente na web. Este foi o caso da empresa de marketing Exactis, que expôs os detalhes pessoais de 230 milhões de adultos e 110 milhões de contatos comerciais devido a um banco de dados mal configurado.

Outra causa comum de violações é a fraude ou a engenharia social, em que os membros da empresa compartilham, intencional ou acidentalmente, dados com terceiros não autorizados. O incidente em que a empresa de consultoria política Cambridge Analytica obteve dados de 87 milhões de perfis de usuários do Facebook por meio de um aplicativo de terceiros se enquadra nessa categoria.

Hacking

De acordo com a análise do RBS, o hacking foi a causa mais comum de violação de dados no ano passado, sendo diretamente responsável por 4.508 incidentes. Isto foi seguido por skimming (453), vazamentos relacionados à Web (268), phishing (177) e malware (160).

No entanto, ao analisar o número de registros expostos por tipo de violação, a categoria Web lidera com 39%, seguida por hackers com 28%, fraude com 25% e manipulação de dados com 7%.

“Antes de 2017, o hacking era o tipo de violação mais comum e o maior contribuinte para o número de registros expostos”, disseram os analistas do RBS em seu relatório. “Essa tendência começou a mudar em 2017, com a web assumindo – e permanecendo – o primeiro lugar.”