Vilken cybersäkerhetslista inför det kommande året är komplett utan ’De X antal mest anmärkningsvärda dataläckorna under 2022’? Ingen! Därför har vi skapat just en sådan för dig.
I denna lista har vi samlat ett antal stora fall av dataläckor som skett via e-post. Dessa kan uppstå när någon till exempel skickar ett mejl med känsliga personuppgifter till fel person, råkar bifoga en sekretessbelagd fil eller klicka på ett phishing-meddelande.
Så, utan vidare fördröjning, nu kör vi! Här är de 5 mest anmärkningsvärda e-postdataläckorna under 2022.
Företag är mer öppna om dataläckor, men inte vad som orsakat dem
Något vi noterat medan vi skrev denna artikel är att företag och organisationer tenderar att vara mer öppna om att de har haft en dataläcka. Detta är såklart bra, men vi har också märkt att de gärna håller orsaken till läckorna hemliga. Företagen uppger oftast att de har blivit ‘hackade’, oavsett vad den bakomliggande anledningen egentligen är.
Din organisation har råkat ut för en dataläcka. Hur åtgärdar du det och informerar alla inblandade?
Det finns flera orsaker till att organisationer vill hålla informationen om hur en dataläcka gått till för sig själva. En av dem är såklart de böter och stämningar som kan utföras vid sådana här typer av läckor. Det kan också handla om att skydda sitt varumärke eller att inte vilja annonsera ut de svagheter som orsakade läckan. Om dessa inte har åtgärdats ännu, kan organisationerna förhindra ytterligare attacker genom att hemlighålla känslig information kring sin läcka.
1. Twilio has the biggest
Vi börjar vår lista med den största dataläckan under 2022; Twilio – Ett företag som erbjuder digitala verktyg. Dessa används av massiva företag som Airbnb, Twitter, Facebook och Uber.
Orsaken till dataläckan var ett phishing-meddelande som gav angriparen inloggningsuppgifter till flera anställda. Dessa användes sedan för att få tillgång till en mängd interna system som bland annat innehöll kunduppgifter.
2. Fel Signal
En av de kunder som påverkades av Twilios dataläcka var Signal; en app för säkra SMS och telefonsamtal. Detta ledde till att de själva råkade ut för en cyberattack som avslöjade telefonnummer och SMS-koder för cirka 1 900 personer.
Twilios och Signals attacker visar hur en attack kan påverka andra företag och skapa fler läckor.
3. Mer kryptering för svensk region
I början av året utfärdade IMY (Integritetsskyddsmyndigheten) sanktionsavgifter på 1,9 miljoner kronor till en svensk region som brustit i sin e-postsäkerhet i två fall.
Det första fallet rör känsliga personuppgifter och personnummer som har skickats via e-post. Kanalen som mejlen skickades i var krypterad, men inte innehållet i själva meddelandet.
Det andra fallet rör ett sjukhus i regionen som skickat e-post med patientuppgifter till patienter och remittenter i länder utanför EU. Här har rätt säkerhet utfärdats, men man har inte tagit hänsyn till huruvida det är lagligt att dela personuppgifter på detta sätt.
4. Mailchimp goes bananas
Flera anställda hos Mailchimp föll för ett sofistikerat nätfiskeförsök och företagets inloggningsuppgifter läckte. Gärningsmännen lyckades få tillgång till 102 användarkonton och de använde dem för att skicka ut phishing-meddelanden till kontonas sändlistor. Eftersom bedragarnas mejl kom från en betrodd källa för mottagarna föll de också för phishing-meddelandena. Inga uppgifter har offentliggjorts (ännu) om konsekvenserna av denna läcka.
5. En nederländsk kommun delade fel filer
En nederländsk kommun hade en känslig läcka i december. Under Corona kunde företagare ansöka om ekonomiskt stöd från regeringen. I slutet av 2022 gjordes slutberäkningar, och vissa personer var tvungna att betala tillbaka en del av eller hela stödet. Tre företagare ville ha en mer detaljerad beräkning för att avgöra om allt hanterades korrekt för dem.
När din e-postsäkerhet inte håller måttet är det mer troligt att dina kollegor råkar orsaka en dataläcka än att en hackare skulle göra det.
Företagarna skulle alla få en PDF-fil med sitt personliga fall. Men den bilaga som skickades var en Excel-fil med "dolda" tabeller som innehöll allas personnummer.
Börja 2023 med en positiv knall!
Dessa fem exempel är bara några av de många dataintrång som inträffade under 2022. Och vi kan lita på att cyberkriminella aktörer kommer att försöka stjäla eller få tillgång till data minst lika hårt under 2023.
Med Smartlockr kan du förhindra dataintrång som de i vår lista. Med automatisk e-postsäkerhet kontrolleras både e-post och bilagor innan de skickas ut. Gjorde du trots allt ett misstag? Då kan du till och med blockera e-postmeddelandet innan mottagaren har öppnat det!
Vill du veta mer och börja 2023 med en positiv knall? Varför inte boka en demo med en av våra säkerhetsrådgivare och se hur du kan förbättra din säkerhet.