Pünktlich zu Halloween schauen wir uns die eindringliche Realität von Datenschutzverletzungen an und heben fünf Geschichten hervor, die nicht nur die Cyber-Welt erschreckt haben
Halloween, der gruseligste Tag des Jahres, steht vor der Tür! Traditionelle Beobachtungen des beliebten Urlaubs können jedoch durch die draußen tobende Pandemie behindert werden. Anstatt dass Kinder in gruseligen Kostümen durch die Straßen streifen oder Erwachsene Kostümpartys besuchen, muss der Heiligabend auf andere Weise gefeiert werden., Die meisten von uns werden wahrscheinlich bequem zu Hause in Decken mit Tassen mit heißen Getränken mit Kürbisgeschmack gebündelt sein, um unheimliche und schreckliche Geschichten zu sehen, oder noch besser, sie zu erzählen.
Die Cyber-Welt hat viele eigene Gruselgeschichten. Leider sind diese Geschichten im Gegensatz zu denen, die an Halloween erzählt werden, sehr real.
Equifax
Im Jahr 2017 wurde Equifax, eine der größten Kreditauskunfteien in den USA, Opfer einer erstaunlichen Datenschutzverletzung., Die Verletzung, die ungefähr 78 Tage dauerte, wurde durch eine Sicherheitsanfälligkeit im Apache Struts Web Application Framework verursacht, für die ein Patch ausgegeben wurde, der Equifax jedoch nicht rechtzeitig angewendet hatte. Die Bedrohungsakteure, die hinter dem Vorfall standen, konnten die persönlichen Daten von fast 148 Millionen Amerikanern, 15.2 Millionen Briten und fast 19,000 Kanadiern abschöpfen. Die Daten trove enthalten eine Breite Reihe von Persönlich Identifizierbaren Informationen (PII), einschließlich Sozialversicherungsnummern, Geburtsdaten und Adressen von … allen, die verwendet werden könnten, um Verhalten, Identität Betrug., Was den monetären Schaden betrifft, der Equifax entstanden ist, schätzt das Unternehmen, dass die aktuelle Bilanz etwa 1,7 Milliarden US-Dollar an Kosten beträgt, die aus dem Cybersicherheitsvorfall resultieren.
Marriott
Im Jahr 2018 erlitt Marriott International, eine der größten Hotelketten der Welt, eine schwerwiegende Datenschutzverletzung in Bezug auf seine Reservierungsdatenbank. Marriot schätzte zunächst, dass bis zu 500 Millionen seiner Kunden von dem Cyber-Vorfall betroffen gewesen sein könnten, änderte dann aber seine Schätzung auf 383 Millionen., Die in dem Vorfall kompromittierten Gästeinformationen beinhalteten eine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Kontoinformationen zum bevorzugten Gast von Starwood (SPG), Geburtsdatum, Geschlecht, Ankunfts-und Abfluginformationen, Reservierungsdatum und Kommunikationspräferenzen. In einigen Fällen wurden auch die Zahlungskartennummern und deren Ablaufdaten kompromittiert. Die kompromittierten Daten könnten in einer Vielzahl von Angriffen verwendet werden, einschließlich Phishing, Social-Engineering-Angriffe, Kreditkartenbetrug und Identitätsbetrug., Bisher hat das Unternehmen Kosten von rund 72 Millionen US-Dollar für den Verstoß verursacht, aber 71 Millionen US-Dollar wurden von der Versicherung erstattet. Marriott könnte jedoch immer noch eine hohe Summe an Strafen in Betracht ziehen, da die britische Datenschutzbehörde die Hotelkette mit einer Geldstrafe von £99 Millionen (US$123 Millionen) beliefern will.
eBay
Als einer der weltweit größten Online-Marktplätze, der vor allem für seine auktionsartigen Verkäufe bekannt ist, braucht eBay wahrscheinlich wenig in der Art der Einführung., Im Jahr 2014 gab das Unternehmen bekannt, dass es Opfer eines Angriffs geworden war, von dem 145 Millionen seiner aktiven Nutzer betroffen waren. Nach Angaben des Unternehmens wurde der Ursprung des Angriffs auf den Kompromiss einer kleinen Anzahl von Anmeldeinformationen für Mitarbeiter zurückgeführt. Die bei der Verletzung kompromittierten Daten umfassten die PII der Kunden wie Namen, E-Mail-und physische Adressen, Telefonnummern und Geburtsdaten sowie verschlüsselte Passwörter, die alle bei verschiedenen Formen von Cyberangriffen und Versuchen verwendet werden könnten, potenzielle Opfer zu betrügen.,
Target
Im Jahr 2013 erlitt Target, einer der größten Einzelhändler in den USA, einen schweren Datenverstoß, von dem mehr als 41 Millionen Kundenzahlungskartenkonten sowie die Kontaktinformationen von über 60 Millionen Kunden betroffen waren. Die Cyberkriminellen hinter dem Angriff konnten auf Kundennamen, Telefonnummern, E-Mail-Adressen, Kredit-und Debitkartennummern und Ablaufdaten sowie verschlüsselte PINs und Kreditkartenüberprüfungscodes zugreifen. Laut Target wurden die PIN-Codes mit dem Triple Data Encryption Standard verschlüsselt, was es schwierig machen würde, sie zu knacken., Unter Verwendung der aus dem Verstoß gesammelten Informationen könnten die Cyberkriminellen jedoch Kreditkartenbetrug und Identitätsbetrug begehen. Nach dem Vorfall bot Target Kreditüberwachungsdienste an und schloss eine Sammelklage in Höhe von 10 Millionen US-Dollar ab, in der es versprach, bis zu 10.000 US-Dollar an Kunden zu zahlen, die nachweisen konnten, dass sie aufgrund der Datenschutzverletzung Verluste erlitten haben. Es musste auch eine mehrstufige Abrechnung in Höhe von 18,5 Millionen US-Dollar bezahlen.
Adult Friend Finder
Im Jahr 2016 wurde das Adult-Dating-und Unterhaltungsunternehmen FriendFinder Network verletzt und über 412 Millionen Benutzerkonten offengelegt., Die enorme Datenverletzung umfasste 339 Millionen Konten von der AdultFriendFinder.com website sowie 15 Millionen gelöschte Konten, die nicht aus ihren Datenbanken gelöscht wurden. Die Datensammlung bestand aus Aufzeichnungen im Wert von 20 Jahren von den größten Websites des Unternehmens und umfasste Benutzernamen, E-Mail-Adressen, Passwörter, Website-Mitgliederdaten, Browserinformationen, IP-Adresse, die zuletzt zum Anmelden verwendet wurden, und sogar, ob der Benutzer für Artikel bezahlt hatte., Es ist erwähnenswert, dass die Passwörter, die anscheinend in alle Kleinbuchstaben konvertiert wurden, entweder im Klartext gespeichert oder als SHA-1-Hash verschlüsselt wurden, was keine ausreichende Sicherheitsmaßnahme darstellt und die meisten Passwörter leicht und schnell geknackt wurden. Während die Menschen in der heutigen Zeit liberaler sind, möchten sie wahrscheinlich nicht für ihre Besuche oder Aktivitäten auf solchen Websites werben, wobei sie höchstwahrscheinlich geheim bleiben., Unglücklicherweise, Die durchgesickerten Daten würden es Black Hats ermöglichen, diese Personen leicht anzusprechen und die Daten zu verwenden, um ihren Ruf zu ruinieren, Erpressen Sie unter der Gefahr, vertrauliche Informationen preiszugeben, die sie verbergen möchten, oder verwenden Sie die geknackten Passwörter bei weiteren Angriffen zum Füllen von Anmeldeinformationen.
Das sind sicher nur einige der Gruselgeschichten, die die Cyber-Welt zu bieten hat. Obwohl es ihnen unangenehm sein kann, sie zu lesen, sollten diese Cyber-Vorfälle sowohl Verbrauchern als auch Unternehmen als Warnmeldungen dienen – dass Cybersicherheit niemals leichtfertig genommen werden sollte.