Just in time for Halloween, we look at the haunting reality of data breakes and highlight five tales that spoked not only the cyber-world
Halloween, the scariest day of the year, is upon us! Perinteisiä havaintoja suositusta lomasta voi kuitenkin haitata ulkona riehuva pandemia. Sen sijaan, että kaduilla kuljeskelevat lapset urheilisivat pelottavia pukutemppuja tai-keppostelua tai pukujuhliin osallistuvia aikuisia, kaikkien Pyhäinpäivän aattoa on juhlittava muilla tavoin., Useimmat meistä luultavasti niputetaan peittoihin mukavasti kodeissamme mukit kurpitsalla maustettuja kuumia juomia katsomassa aavemaisia ja kauhistuttavia tarinoita, tai vielä parempi, kertoa heille.
kybermaailmassa on paljon myös omaa pelottavaa tarinaa. Valitettavasti toisin kuin Halloweenina kerrottiin, nämä tarinat ovat hyvin todellisia.
Equifax
vuonna 2017 Yhdysvaltain suurimpiin luottotietojen antajiin kuuluva Equifax joutui häkellyttävän tietomurron uhriksi., Noin 78 päivää kestäneen rikkomuksen syynä oli Apache strutsin web-sovelluspuitteiden haavoittuvuus, johon oli myönnetty laastari, mutta jota Equifax ei ollut soveltanut ajoissa. Tapahtuman taustalla olevat uhkanäyttelijät pystyivät salaamaan lähes 148 miljoonan yhdysvaltalaisen, 15,2 miljoonan britin ja lähes 19 000 kanadalaisen henkilötiedot. Tietoaineistoon sisältyi monenlaisia henkilökohtaisia tietoja, kuten sosiaaliturvatunnuksia, syntymäaikoja ja osoitteita, joita kaikkia voitaisiin käyttää identiteettipetosten tekemiseen., Equifaxille aiheutuneiden rahallisten vahinkojen osalta yhtiö arvioi, että nykyinen tilanne on noin 1,7 miljardin dollarin kustannuksissa, jotka johtuvat kyberturvallisuustapauksesta.
Marriott
Vuonna 2018, Marriott International, yksi suurimmista hotelliketjut maailmassa, kärsi suuri tietomurto, johon sen varaukset tietokantaan. Marriot arvioi aluksi, että jopa 500 miljoonaa sen asiakasta olisi voinut joutua verkkohyökkäyksen kohteeksi, mutta jatkoi sen jälkeen arvionsa muuttamista 383 miljoonaan., Vaaratilanteessa paljastuneita vierailijatietoja olivat muun muassa nimi, postiosoite, puhelinnumero, sähköpostiosoite, passin numero, Starwood Preferred Guest (SPG) – tilitiedot, syntymäaika, sukupuoli, saapumis-ja lähtötiedot, varauspäivä ja viestintäasetukset. Joissakin tapauksissa myös maksukortin numerot ja niiden vanhentumisajat vaarantuivat. Vaarantuneita tietoja voitaisiin käyttää monenlaisissa hyökkäyksissä, kuten tietojenkalastelussa, sosiaaliteknisissä hyökkäyksissä, luottokorttipetoksissa ja identiteettipetoksissa., Toistaiseksi yhtiölle on aiheutunut rikkomuksesta noin 72 miljoonan dollarin kustannukset, mutta vakuutus on korvannut 71 miljoonaa dollaria. Kuitenkin, Marriott saattaa olla vielä katsot mojova summa seuraamuksia, koska yhdistyneen KUNINGASKUNNAN tietosuojaviranomainen on haluavat palvella hotelliketju, jossa on £99 miljoonaa euroa (US$123 miljoonaa euroa) sakko.
eBay
yksi maailman suurimmista online-markkinapaikat, tunnetuin sen huutokauppa-tyylinen myynti, eBay luultavasti tarvitsee vähän käyttöönottoa., Vuonna 2014, yhtiö paljastaa, että se oli joutunut hyökkäyksen, jossa peräti 145 miljoonaa aktiivista käyttäjää vaikutti. Yhtiön mukaan iskun alkuperä juontaa juurensa pienen määrän työntekijöiden kirjautumistunnuksia koskevaan kompromissiin. Tiedot vaarantunut rikkominen mukana asiakkaiden henkilökohtaisia tunnistetietoja, kuten nimiä, sähköposti ja fyysinen osoitteet, puhelinnumerot, ja syntymäaika, sekä salattuja salasanoja, jotka kaikki voidaan käyttää eri muodoissa cyberattacks ja yrittää huijata mahdollisia uhreja.,
Target
vuonna 2013 Yhdysvaltain suurimpiin vähittäiskauppoihin kuuluva Target kärsi suuresta tietomurrosta, joka koski yli 41 miljoonan asiakkaan maksukorttitilejä sekä yli 60 miljoonan asiakkaan yhteystietoja. Hyökkäyksen takana olleet kyberrikolliset pääsivät käsiksi asiakkaiden nimiin, puhelinnumeroihin, sähköpostiosoitteisiin, luotto-ja pankkikortin numeroihin ja vanhenemispäiviin sekä salattuihin PIN-koodeihin ja luottokortin tarkistuskoodeihin. Targetin mukaan PIN-koodit salattiin Triple Data-Salausstandardilla, mikä vaikeuttaisi niiden murtamista., Tietovuodosta kerättyjen tietojen avulla verkkorikolliset voivat kuitenkin syyllistyä luottokorttipetokseen ja identiteettipetokseen. Tapauksen jälkeen Target tarjosi luottojen valvontapalveluja ja sopi 10 miljoonan dollarin ryhmäkanteen, jossa se lupasi maksaa jopa 10 000 dollaria kaikille asiakkaille, jotka voivat todistaa kärsineensä tietomurron vuoksi tappioita. Lisäksi se joutui maksamaan 18,5 miljoonan yhdysvaltain dollarin suuruisen monivalenttisopimuksen.
Adult Friend Finder
vuonna 2016 aikuisten deittailu-ja viihdeyhtiö FriendFinder Networkiin murtauduttiin paljastaen yli 412 miljoonaa käyttäjätiliä., Valtava tietomurto sisälsi 339 miljoonaa tiliä AdultFriendFinder.com verkkosivusto sekä 15 miljoonaa poistettua tiliä, joita ei ollut poistettu sen tietokannoista. Data trove koostui 20 vuoden arvosta yhtiön suurimmilta verkkosivustoilta peräisin olevia tietueita ja sisälsi käyttäjätunnuksia, sähköpostiosoitteita, salasanoja, sivuston jäsenyystietoja, selaintietoja, IP-osoitetta, jota käytettiin viimeksi kirjautumiseen, ja jopa sen, oliko käyttäjä maksanut mitään kohteita., On syytä huomata, että salasanat, jotka oli ilmeisesti muunnettu kaikki lowercase, tallennettiin joko selkeä tai Munakokkeli SHA-1 hash, joka ei ole riittävä turvatoimenpide ja useimmat salasanat olivat helposti ja nopeasti murtunut. Vaikka ihmiset ovat vapaamielisempiä tänä päivänä ja iässä, he luultavasti eivät halua mainostaa vierailujaan tai toimintaansa tällaisilla sivustoilla todennäköisesti pitämällä sen salassa., Valitettavasti vuotanut tietoja mahdollistaisi musta hatut helposti kohdistaa nämä yksilöt ja käyttää tietoja pilata heidän maineensa, kiristää heitä uhalla paljastaa arkaluonteisia tietoja he haluaisivat pitää salassa, tai käyttää säröillä salasanat edelleen credential-täyte hyökkäyksiä.
varmuuden vuoksi nämä ovat vain muutamia pelottavia tarinoita, joita kybermaailmalla on tarjota. Vaikka ne voivat olla epämiellyttävä lukea, nämä cyber-tapaukset pitäisi toimia varoittavana tarinoita sekä kuluttajien ja yritysten – että mac ei koskaan tulisi ottaa kevyesti.