Rückblickend auf 2018 war es ein denkwürdiges Jahr für den Datenschutz. Von der Einführung der Datenschutz-Grundverordnung (DSGVO) in Europa bis hin zur bundesstaatlichen Untersuchung der Datenweitergabepraktiken von Facebook haben wir gesehen, dass sich immer mehr Aufmerksamkeit auf Datensicherheit und Datenschutz richtet.
Leider brachte das vergangene Jahr auch einige hochkarätige Datenschutzverletzungen durch große Unternehmen mit sich, von denen Millionen von Menschen in Amerika und weltweit betroffen waren.
Hier ist unsere Liste der fünf schlimmsten Datenschutzverletzungen des Jahres 2018:
1. Marriott-Hotels
Im November Marriott Hotels angekündigt dass unbekannte Entitäten das Starwood-Reservierungssystem für Marriott-Häuser weltweit gehackt und auf die persönlichen Daten von Hunderten Millionen Hotelgästen seit 2014 zugegriffen haben. Die Informationen umfassten Namen, Postanschriften, Telefonnummern, E-Mail-Adressen, Kreditkartennummern und sogar Passnummern, Reisepartner und Reiseorte mit Ankunfts- und Abreisedaten.
Zu den betroffenen Gästen gehören alle, die zwischen 2014 und 2018 in Starwood-Häusern wie Aloft, Four Points, Le Meridien, Sheraton, St. Regis, Westin und W Hotels übernachtet haben. Mit bis zu 500 Millionen betroffenen Menschen bleibt diese Datenschutzverletzung eine der größte in der Geschichte.
2. Facebook
Anfang dieses Jahres entdeckte die Welt, dass das Datenanalyseunternehmen Cambridge Analytica dies getan hatte geerntet 50 Millionen Facebook-Profile Anfang 2014, um ein ausgeklügeltes Softwaresystem aufzubauen, das US-Wähler mit personalisierter politischer Werbung anspricht – um den Ausgang der Präsidentschaftswahlen 2016 zu beeinflussen.
Im September 2018 wurden weitere 50 Millionen Facebook-Profile Hackern ausgesetzt, die Scraping durchführen konnten alle Profilinformationen und übernehmen sogar Konten mit Zugriffstoken. Dann, im November, erlaubte ein Fehler anderen Websites, dies zu tun lesen Vorlieben, Interessen, Interessen von Freunden, Religionen und mehr von Facebook-Nutzern.
Darüber hinaus enthüllte Facebook im Dezember, dass a Foto-API-Fehler hatte Drittanbieter-App-Entwicklern erlaubt, nicht gepostete Fotos von Benutzern und alle Bilder zu erhalten, die auf Facebook Stories, Marketplace usw. hochgeladen wurden. Der Fehler wurde nach 12 Tagen behoben, aber bis zu 6.8 Millionen Benutzer waren betroffen.
3. Google+
Im März entdeckte Google a Verwundbarkeit – aktiv seit 2015 – die die personenbezogenen Daten von 500,000 Google+-Nutzern (Nutzernamen, E-Mail-Adressen, Alter usw.) einer Drittanbieteranwendung zugänglich machte. Anstatt den Fehler sofort zu melden, hielt Google ihn über sechs Monate geheim, um negative Presse nach dem damaligen Facebook-Skandal um Cambridge Analytica zu vermeiden – und, was noch wichtiger ist, um ein „unmittelbares Regulierungsinteresse“ der Bundesregierung zu vermeiden.
Ein weiterer Fehler im sozialen Netzwerk war identifiziert vor wenigen Wochen, verursacht durch ein Software-Update mit einer Schwachstelle, die eine Google+ API betrifft. Google gibt an, keine Beweise dafür zu haben, dass App-Entwickler den unbefugten Zugriff auf die persönlichen Daten der Nutzer ausgenutzt haben, aber dennoch waren bis zu 52.5 Millionen Google+-Nutzer betroffen.
Nach der öffentlichen Bekanntgabe dieser Datenlecks beschloss Google, die Verbraucherversion des sozialen Netzwerks Google+ vier Monate früher als ursprünglich beabsichtigt abzuschalten.
4. Genauigkeit
Eine der größten Datenschutzverletzungen des Jahres blieb größtenteils unter dem Radar. Marketing- und Datenaggregationsfirma Exactis eine Datenbank ausgesetzt mit 340 Millionen einzelnen Datensätzen mit fast 2 Terabyte an Daten. Die genaue Zahl der betroffenen Personen ist nicht bekannt, aber die Datenbank enthielt persönliche Informationen über Hunderte Millionen amerikanischer Erwachsener auf einem öffentlich zugänglichen Server – und der Sicherheitsforscher Vinny Troia bemerkte, dass es anscheinend „so ziemlich jeden US-Bürger“ betrifft.
Am alarmierendsten ist, dass die Datenbank für jede aufgelistete Person unglaublich detailliert ist – von Telefonnummern und Wohnadressen bis hin zu den Interessen, Gewohnheiten der Person und der Anzahl, dem Alter und dem Geschlecht ihrer Kinder. Die Aufzeichnungen enthalten sogar granulare Details wie Religion, ob die Person Raucher ist und welche Art von Haustieren sie hat.
5. Ticketmaster
Ticketmaster erlitt a große Datenpanne im Juni, als bösartige Software auf dem Kundendienstprodukt eines Drittanbieters InBenta Technologies es Hackern ermöglichte, sich Zugang zu den Zahlungsinformationen von Ticketmaster-Kunden zu verschaffen.
Ursprünglich wurde angenommen, dass der Verstoß nur britische Kunden betraf, die zwischen Februar und Juni 2018 Tickets gekauft hatten. Es stellte sich jedoch heraus, dass der Hack viel umfassender war – mit 17 verschiedenen Ticketmaster-Websites, die über einen längeren Zeitraum betroffen waren – und Ticketmaster war es nur eine von etwa 800 E-Commerce-Sites (einschließlich einiger der größten Marken der Welt), die von dieser massiven Kreditkarten-Skimming-Operation betroffen sind. Zum jetzigen Zeitpunkt ist es schwer zu sagen, wie viele Verbraucher betroffen sein könnten, ob Hunderttausende oder sogar Millionen.
Was kommt als nächstes?
Insgesamt wird deutlich, dass große Unternehmen weltweit ein Problem mit dem verantwortungsvollen Umgang mit Kundendaten haben. Ob aufgrund schlechter Sicherheitspraktiken, technischer Fehler oder einfach nur menschlicher Fehler, Datenschutzverletzungen scheinen heutzutage eine Tatsache des Lebens zu sein. Aber es muss nicht so sein.
Bei Amber beschreiten wir einen neuen Weg in der Datenspeicherung. Unser datenschutzorientiertes Modell stellt Ihre Sicherheit in den Mittelpunkt, sodass Sie Ihre Privatsphäre nie wieder der Bequemlichkeit opfern müssen. Wir streben danach, die Pioniere in einem neuen Paradigma der digitalen Speicherung zu sein – wo Datenschutzverletzungen der Vergangenheit angehören.
Erfahren Sie mehr darüber Bernstein und seine bahnbrechende Technologie auf unserer ausführlichen FAQ-Seite hier.
