právě včas na Halloween, se podíváme na strašidelnou realitu narušení dat a zdůrazníme pět příběhů, které vyděsily nejen kybernetický svět
Halloween, nejděsivější den v roce,je na nás! Tradiční pozorování populární dovolené však může bránit pandemie zuřící venku. Místo toho, aby se děti potulovaly po ulicích se sportovními strašidelnými kostýmy nebo dospělými, kteří se účastní kostýmních večírků, bude muset být Předvečer Všech svatých oslavována jinými způsoby., Většina z nás bude pravděpodobně svázána do přikrývek v pohodlí našich domovů s hrnky dýňově ochucených teplých nápojů sledujících děsivé a děsivé příběhy, nebo ještě lépe, říkat jim.
kybernetický svět má také mnoho strašidelných příběhů. Bohužel, na rozdíl od těch, které byly vyprávěny o Halloweenu, jsou tyto příběhy velmi skutečné.
Equifax
v roce 2017 se Equifax, jedna z největších úvěrových zpravodajských agentur ve Spojených státech, stala obětí ohromujícího narušení dat., Porušení, které trvalo přibližně 78 dní, bylo způsobeno zranitelností v rámci webové aplikace Apache Struts, pro kterou byla vydána oprava, ale že Equifax se nepodařilo aplikovat včas. Ohrožení aktéři incidentu byli schopni sifonovat osobní údaje téměř 148 milionů Američanů, 15,2 milionu Britů a téměř 19 000 Kanaďanů. Data trove zahrnovala širokou škálu osobně identifikovatelných informací (PII) včetně čísel sociálního zabezpečení, data narození a adresy … Všechny by mohly být použity k provádění podvodů s identitou., Pokud jde o peněžní škody způsobené Equifaxem, společnost odhaduje, že současný součet je asi 1, 7 miliardy USD v nákladech vyplývajících z incidentu v oblasti kybernetické bezpečnosti.
Marriott
v roce 2018 společnost Marriott International, jeden z největších hotelových řetězců na světě, utrpěla významné narušení dat zahrnující databázi rezervací. Marriot původně odhadoval, že kybernetickým incidentem mohlo být zasaženo až 500 milionů jejích zákazníků, ale poté pokračoval ve změně odhadu na 383 milionů., Hostem údaje, které jsou ohroženy v incidentu zahrnuty některé kombinace jméno, poštovní adresa, telefonní číslo, e-mailovou adresu, číslo pasu, Starwood Preferred Guest (SPG) informace o účtu, datum narození, pohlaví, příjezd a odjezd informace, rezervace termínu a komunikační preference. V některých případech byla ohrožena i čísla platebních karet a jejich data vypršení platnosti. Kompromitovaná data by mohla být použita v široké škále útoků, včetně phishingu, útoků na sociální inženýrství, podvodů s kreditními kartami a podvodů s identitou., Zatím společnost vynaložila náklady kolem 72 milionů USD za porušení, ale 71 milionů USD bylo hrazeno pojištěním. Marriott se však může stále dívat na tučnou částku v pokutách, protože britský úřad pro ochranu osobních údajů se snaží sloužit hotelovému řetězci pokutou 99 milionů liber (123 milionů USD).
eBay
jako jedno z největších online tržišť na světě, které jsou nejznámější prodejem ve stylu aukce, eBay pravděpodobně potřebuje jen málo v cestě zavedení., V roce 2014 společnost zveřejnila, že se stala obětí útoku, při kterém bylo postiženo až 145 milionů jejích aktivních uživatelů. Podle společnosti byl původ útoku vysledován až ke kompromisu malého počtu přihlašovacích údajů zaměstnanců. Data kompromitovaná v porušení zahrnovala PII zákazníků, jako jsou jména, e-mailové a fyzické adresy, telefonní čísla a data narození, jakož i šifrovaná hesla, z nichž všechna by mohla být použita v různých formách kybernetických útoků a pokusů podvádět potenciální oběti.,
Target
v roce 2013 utrpěl Target, jeden z největších maloobchodníků ve Spojených státech, závažné porušení dat, které ovlivnilo více než 41 milionů účtů zákaznických platebních karet, jakož i kontaktní informace více než 60 milionů zákazníků. Kyber-zločinců za útokem byli schopni přístup k zákazníkovi jména, telefonní čísla, e-mailové adresy, čísla kreditních a debetních karet a data vypršení platnosti, a Piny a šifrované kreditní karty, ověřovací kódy. Podle Targetu byly PIN kódy šifrovány standardem Triple Data Encryption, což by jim ztěžovalo praskání., Pomocí informací získaných z porušení však mohli počítačoví zločinci spáchat podvody s kreditními kartami a podvody s identitou. V důsledku incidentu, Cíl nabízené úvěrové monitorovací služby, a usadil se na 10 milionů US$class-action žaloba, v níž slíbil, že zaplatí až 10 000 amerických dolarů pro zákazníky, kteří by mohli dokázat, že utrpěli ztráty v důsledku porušení dat. Musela také zaplatit mnohastátní vyrovnání ve výši 18,5 milionu USD.
Adult Friend Finder
v roce 2016 byla porušena síť Adult dating and entertainment company FriendFinder Network, která odhalila více než 412 milionů uživatelských účtů., Obrovské narušení dat zahrnuty 339 milionů účtů, z AdultFriendFinder.com webové stránky, stejně jako 15 milionů smazané účty, které nebyly odstraněny z jeho databází. Údaje nález se skládal z 20 let záznamů od společnosti největší webové stránky a zahrnuty uživatelská jména, e-mailové adresy, hesla, web, údaje o členství, informace o prohlížeč, IP adresa naposledy použita pro přihlášení, a dokonce i to, zda uživatel zaplatil za všechny položky., Stojí za zmínku, že hesla, které zřejmě byly převedeny na všechna malá písmena, byly uloženy buď v čiré nebo míchaná jako SHA-1 hash, což není dostatečná bezpečnostní opatření a většina hesla jsou snadno a rychle popraskané. Zatímco lidé jsou v dnešní době liberálnější, pravděpodobně by nechtěli inzerovat své návštěvy nebo aktivity na takových webových stránkách s největší pravděpodobností to tajili., Bohužel, uniklé údaje by umožnily černým kloboukům snadno zacílit na tyto jednotlivce a použít data ke zničení jejich reputace, vydírat je pod hrozbou odhalení citlivých informací, které by chtěli skrýt, nebo použít popraskaná hesla při dalších útocích na pověření.
pro jistotu jsou to jen některé z děsivých příběhů, které kybernetický svět nabízí. I když mohou být nepříjemné číst, tyto kybernetické incidenty by měly sloužit jako varovné příběhy pro spotřebitele i společnosti – že kybernetická bezpečnost by nikdy neměla být brána na lehkou váhu.