Breach! Walmart udsatte personlige data for 1,3 millioner amerikanske shoppere

At holde dine personlige oplysninger ude af kriminelle hænder er hårdt nok i disse dage. Med massive dataovertrædelser som den, vi for nylig advarede dig om på Equifax, ser det ud til, at slaget allerede er tabt.

Men vi kan ikke give op. Det er vigtigt at tage alle tilgængelige forholdsregler for at holde disse data sikre.

Desværre er nogle situationer uden for vores kontrol. Vi skal være i stand til at stole på virksomheder, som vi handler med, for at have ordentlig sikkerhed. Det er ikke altid tilfældet. Nu er en Walmart-partner ansvarlig for at afsløre personoplysninger fra over en million forbrugere.



Virksomhedens uansvarlighed fører til enorme dataovertrædelser

Et andet enorme dataovertrædelse blev for nylig opdaget af sikkerhedsfirmaet Kromtech. Overtrædelsen afslørede personoplysninger fra mere end 1,3 millioner forbrugere fra både USA og Canada.

Da eksponeringen blev opdaget, blev det antaget at være information udarbejdet af Walmart. Det skyldes, at disse data blev gemt i en Amazon S3-skov ved navn “walmartsql” og var tilgængelige for offentligheden. Det viser sig, at informationen hører til et firma kaldet MBM Company Inc., der driver et firma ved navn Limogés Jewelry, der samarbejder med Walmart og andre virksomheder.

MBM Company Inc. udsatte personoplysninger fra mere end 1,3 millioner forbrugere

Limogés samarbejder ikke kun med Walmart. Andre virksomhedskunder, som det har gjort forretninger med gennem årene, kan også have haft deres kritiske data eksponeret. De inkluderer Amazon, Sears, Kmart, Target, Overstock og mere.

Den pågældende database var offentligt tilgængelig fra 13. januar 2018, indtil den for nylig blev sikret af Walmart. Eksponerede oplysninger inkluderer navne, adresser, postnumre, telefonnumre, e-mail-adresser, IP-adresser og almindelig tekst-adgangskoder for ofrenes indkøbskonti. De ubeskyttede data stammer fra allerede i år 2000. Yikes!

En yderligere uagtsomhed er, at virksomheden ikke havde kundernes adgangskoder krypteret. De blev gemt i almindelig tekst, så enhver, der snublede over denne database, har din adgangskode og ikke engang havde brug for at bruge et værktøj til at knække den.

Er der noget, vi kan gøre nu?

Hver gang der opstår en større dataovertrædelse, er der sikkerhedstrin, som vi alle bør tage. Her er nogle forslag.

Hold øje med dine bankkonti

Du skal allerede ofte kontrollere dine kontoudtog og se efter mistænksom aktivitet. Det er endnu mere kritisk, når der er tale om en massiv dataovertrædelse. Især som den netop opdaget på Limogés smykker. Da kontoadgangskoder blev efterladt eksponeret i almindelig tekst, kunne tyve have tilstrækkelig information til at bryde ind på finansielle konti.

Hvis du ser noget, der synes mærkeligt, skal du straks rapportere det til din bank. Det er den bedste måde at holde dine finansielle konti sikre på.

Konfigurer tofaktorautentisering

To-faktor-godkendelse (2FA), også kendt som totrins-verifikation, betyder, at for at logge ind på din konto, har du brug for to måder at bevise, at du er den, du siger, du er. Dette er et ekstra lag af sikkerhed, der hjælper med at holde dine konti sikre.

Når 2FA er konfigureret på dine konti, har en tyv brug for mere end bare en stjålet adgangskode for at bryde ind. Klik her for at lære, hvordan du konfigurerer tofaktorautentisering.

skift dit kodeord

Hver gang du hører nyheder om et dataovertrædelse, er det en god ide at ændre dine kontoudgangskoder. Dette gælder især, hvis du bruger de samme legitimationsoplysninger til flere websteder. Hvis dine legitimationsoplysninger stjæles fra et brud, kan kriminelle teste dem på andre websteder for at logge ind på disse konti.

En anden fejl, folk begår, er at oprette adgangskoder, der er for lette for hackere at knække. Mange adgangskoder, der blev eksponeret i dette Limogés-smykkeovertrædelse var bare for ukomplicerede. Selv hvis de var krypteret, ville de have været let for hackere at knække med et værktøj til at gætte et kodeord på bare få sekunder. Læs denne artikel for at hjælpe dig med at oprette hack-proof adgangskoder.

Pas på phishing-svindel

Svindlere vil prøve at vende tilbage til dataovertrædelser som dette. De opretter phishing-e-mails og foregiver at være fra Limogés Jewelry eller Walmart i håb om at få ofrene til at klikke på ondsindede links, der kan føre til flere problemer.

Derfor skal du gøre dig bekendt med, hvordan phishing-svindel ser ud, så du kan undgå at blive offer for en. Tag vores phishing IQ-test for at se, om du kan se en falsk e-mail.

Få en gratis årlig kreditrapport

I henhold til føderal lov har du ret til en gratis kopi af din kreditrapport hvert år fra de tre store kreditrapporteringsbureauer, Experian, Equifax og TransUnion. Det er en god ide at tjekke din kreditrapport efter dataovertrædelser for at sikre dig, at alt er i orden. Klik her for at lære, hvordan du får en kopi af din gratis årlige kreditrapport.

VÆR SIKKER ONLINE, HER ER 5 SIKKERHEDSFORVISNINGER, DER ER Sandsynligt at gøre lige nu

Vi gør det alle sammen. Du laver sikkerhedsfejl, der sætter din familie i fare og ved det sandsynligvis ikke engang. I denne digitale tidsalder, hvor alt fra din garageport til din bærbare computer, tablet, smartphone og pære er forbundet til internettet, overlader du dig åben for hacks. Kriminelle over hele verden kan få fjernadgang til dit hjem.

Klik her for enkle tip til at beskytte dig selv og din familie.