Chat with us, powered by LiveChat

Dados vazados devido a bancos de dados inseguros

Bancos de dados inseguros estão rapidamente se tornando um grande problema de segurança de dados. Os pesquisadores descobriram que cerca de 10,5 bilhões de dados de consumidores ficaram vulneráveis em quase 10.000 bancos de dados não seguros em 20 países. Com as informações armazenadas em bancos de dados desprotegidos, os cibercriminosos teriam que fazer pouco ou nenhum esforço para acessar os dados.

Como o hacking de bancos de dados pode ser um alvo fácil para os criminosos cibernéticos roubarem dados, eles estão se tornando mais frequentes. Apenas o menor erro cometido por um gerenciador de banco de dados pode fazer com que grandes quantidades de dados íntimos sejam deixados na Internet. Praticamente qualquer pessoa pode acessar esses bancos de dados inseguros por meio de sites e ferramentas disponíveis ao público. Mecanismos de busca como o Censys e o Shodan auxiliam os hackers na varredura da web para visualizar bancos de dados deixados abertos.

Com os dados em mãos, os hackers podem facilmente causar todos os tipos de danos às vítimas e aos dados. Informações como nomes completos, logins e endereços são mais valiosas para spammers e criminosos cibernéticos que conduzem campanhas de phishing. Os dados também podem ser usados para executar ataques de phishing que podem levar a milhares de dólares em perdas com a venda na dark web.

No mês passado, 235 milhões de usuários em bancos de dados populares como Instagram, Tik Tok e perfis do Youtube foram expostos a vazamentos de dados massivos. Com base nas amostras coletadas, um em cada cinco registros continha um número de telefone ou um endereço de e-mail. Junto com isso, cada registro continha alguns ou todos os dados, incluindo nomes completos, fotos de perfil e descrições de contas. Os dados vazados teriam se originado de uma empresa registrada em Hong Kong, a Deep Social, que vende dados nas redes sociais.

Infelizmente, os bancos de dados inseguros não desaparecerão tão cedo. Isso só se tornará mais comum. Para que as organizações protejam e protejam seus bancos de dados de sites, elas devem implantar segurança de dados Zero Trust, como SecureCircle. Independentemente de onde os dados são armazenados, incluindo bancos de dados, repositórios de código-fonte ou aplicativos SaaS, como Salesforce ou Workday, os dados precisam ser protegidos de forma persistente.

Na SecureCircle, acreditamos que a segurança de dados sem atrito gera valor de negócios para nossos clientes. Os usuários finais operam sem obstáculos, enquanto os dados são continuamente protegidos contra violações e ameaças internas. Em vez de depender de medidas reativas complexas, simplesmente protegemos os dados persistentemente em trânsito, em repouso e até mesmo em uso.

Milhões de dados vazados devido a bancos de dados inseguros