Lige i tide til Halloween, ser vi på de barske virkelighed af brud på datasikkerheden, og fremhæve fem fortællinger, der skræmte ikke kun cyber-verden.
Halloween, det mest skræmmende dag i år, er over os! Imidlertid kan traditionelle observationer af den populære ferie hindres af pandemien, der raser udenfor. I stedet for børn, der strejfer rundt i gaderne, sportslige skræmmende kostumer trick-or-treating eller voksne, der deltager i kostumefester, skal all Hallo .s ‘ Eve fejres på andre måder., De fleste af os vil sandsynligvis blive samlet i tæpper i komfort i vores hjem med krus af græskar-flavored varme drikke ser uhyggelige og gruopvækkende historier, eller endnu bedre, fortæller dem.cyber-verden har også mange en skræmmende historie. Desværre, i modsætning til dem, der fortælles på Hallo .een, er disse historier meget virkelige.
Equifax
I 2017, Equifax, en af de største credit reporting agenturer i Usa, blev offer for en forbløffende data breach., 78 dage var forårsaget af en sårbarhed i Apache Struts frameworkeb application frame .ork, som der var udstedt en patch til, men at e .uifa.ikke havde anvendt i tide. Trusselsaktørerne bag hændelsen var i stand til at sifon personoplysningerne fra næsten 148 millioner amerikanere, 15,2 millioner briter og næsten 19.000 canadiere. Data trove omfattede en bred vifte af personligt identificerbare oplysninger (PII) herunder CPR-numre, fødselsdato, og adresser … som alle kunne bruges til at udføre identitetssvindel., Hvad angår den monetære skade, der er afholdt af e .uifa., estimerer virksomheden, at det nuværende tal er omkring 1.7 milliarder dollars i omkostninger, der stammer fra cybersikkerhedshændelsen.
Marriott
i 2018 LED Marriott International, en af de største hotelkæder i verden, et stort dataovertrædelse, der involverede sin reservationsdatabase. Marriot oprindeligt anslået, at så mange som 500 millioner af sine kunder kunne have været påvirket af cyber-hændelsen, men derefter gik på at ændre sit skøn til 383 million., Gæsten oplysninger kompromitteret i den hændelse, der omfattede en kombination af navn, postadresse, telefonnummer, e-mail-adresse, pasnummer, Starwood Foretrukne Gæst (SPG) konto oplysninger, fødselsdato, køn, ankomst og afgang information, reservation dato, og kommunikation præferencer. I nogle tilfælde blev betalingskortnumrene og deres udløbsdatoer også kompromitteret. De kompromitterede data kunne bruges i en lang række angreb, herunder phishing, social engineering angreb, kreditkortsvindel, og identitetssvig., Indtil videre har virksomheden afholdt omkostninger på omkring US$72 millioner for overtrædelsen, men us$71 millioner er blevet refunderet af forsikring. Marriott kan dog stadig se på en stor sum i sanktioner, da den britiske databeskyttelsesmyndighed søger at tjene hotelkæden med en bøde på 99 99 millioner (US$123 millioner).
eBay
som en af verdens største online markedspladser, mest berømt for sin auktion-stil salg, eBay sandsynligvis brug for lidt i vejen for introduktion., I 2014 afslørede virksomheden, at det havde været offer for et angreb, hvor så mange som 145 millioner af dets aktive brugere blev berørt. Ifølge virksomheden blev angrebets Oprindelse sporet tilbage til kompromiset med et lille antal medarbejderloginoplysninger. Dataene kompromitteret i overtrædelsen omfattede kundernes PII, såsom navne, e-mail og fysiske adresser, telefonnumre, og fødselsdato, samt krypterede adgangskoder, som alle kunne bruges i forskellige former for cyberangreb og forsøg på at bedrage potentielle ofre.,
Target
i 2013 led Target, en af de største detailhandlere i USA, et stort dataovertrædelse, der ramte mere end 41 millioner kundebetalingskortkonti samt kontaktoplysninger fra over 60 millioner kunder. De cyberkriminelle bag angrebet var i stand til at få adgang til kundens navne, telefonnumre, e-mail-adresser, kredit-og betalingskortnumre og udløbsdatoer, og krypterede stifter og kreditkort bekræftelseskoder. Ifølge Target blev PIN-koderne krypteret med den tredobbelte Datakrypteringsstandard, hvilket ville gøre dem vanskelige at knække., Men, ved hjælp af de indsamlede oplysninger fra bruddet, de cyberkriminelle kunne begå svindel med kreditkort og identitetssvindel. I kølvandet på hændelsen tilbød Target kreditovervågningstjenester og afviklede en retssag på US$10 millioner, hvor den lovede at betale op til US$10,000 til alle kunder, der kunne bevise, at de led tab på grund af dataovertrædelsen. Det måtte også betale en multistatsafvikling på US$18.5 millioner.
Adult Friend Finder
i 2016 voksen dating og underholdning selskab FriendFinder Net .ork blev overtrådt, udsætter løbet 412 million brugerkonti., Den enorme bruddet omfattede 339 millioner konti fra AdultFriendFinder.com 15 millioner slettede konti, der ikke var blevet fjernet fra sine databaser. Data trove bestod af 20 års værd af poster fra virksomhedens største hjemmesider og omfattede brugernavne, e-mail-adresser, adgangskoder, site medlemskab data, bro .seroplysninger, IP-adresse sidst bruges til at logge ind, og selv om brugeren havde betalt for nogen varer., Det er værd at bemærke, at adgangskoderne, som tilsyneladende var blevet konverteret til alle små bogstaver, blev gemt enten i det klare eller krypterede som en SHA-1 hash, hvilket ikke er en tilstrækkelig sikkerhedsforanstaltning, og de fleste adgangskoder blev let og hurtigt krakket. Mens folk er mere liberale i denne dag og alder, vil de sandsynligvis ikke gerne reklamere for deres besøg eller aktiviteter på sådanne websebsteder med sandsynligvis at holde det hemmeligt., Desværre ville de lækkede data gøre det muligt for sorte hatte nemt at målrette disse personer og bruge dataene til at ødelægge deres omdømme, afpresse dem under truslen om at afsløre følsomme oplysninger, de gerne vil holde skjult, eller brug de krakkede adgangskoder i yderligere legitimationsfyldningsangreb.
for at være sikker er dette blot nogle af de skræmmende historier, cyberverdenen har at byde på. Mens de kan være ubehageligt at læse, disse cyber-hændelser bør tjene som advarende fortællinger for både forbrugere og virksomheder – at cybersikkerhed aldrig bør tages let.