juste à temps pour Halloween, nous examinons la réalité obsédante des violations de données et soulignons cinq histoires qui ont effrayé non seulement le cyber-monde
Halloween, le jour le plus effrayant de l’année, est sur nous! Cependant, les observations traditionnelles de la fête populaire peuvent être entravées par la pandémie qui fait rage à l’extérieur. Au lieu d’enfants errant dans les rues arborant des costumes effrayants trick-or-treating ou des adultes assistant à des fêtes costumées, All Hallows’ Eve devra être célébré d’autres manières., La plupart d’entre nous seront probablement emmitouflés dans des couvertures dans le confort de nos maisons avec des tasses de boissons chaudes aromatisées à la citrouille en regardant des histoires étranges et horribles, ou mieux encore, en leur racontant.
le cyber-monde a aussi beaucoup d’histoires effrayantes. Malheureusement, contrairement à celles racontées à Halloween, ces histoires sont bien réelles.
Equifax
En 2017, Equifax, l’une des plus grandes agences d’évaluation du crédit aux États-unis, a été victime d’une étonnante violation de données., La violation qui a duré environ 78 jours a été causée par une vulnérabilité dans le cadre de L’application web Apache Struts, pour laquelle un correctif avait été publié mais Qu’Equifax n’avait pas appliqué à temps. Les acteurs de la menace à l’origine de l’incident ont pu siphonner les données personnelles de près de 148 millions d’américains, 15,2 millions de Britanniques et près de 19 000 Canadiens. Le trésor de données comprenait un large éventail d’informations personnellement identifiables (PII), y compris les numéros de sécurité sociale, les dates de naissance et les adresses-qui pourraient Toutes être utilisées pour commettre une fraude d’identité., En ce qui concerne les dommages monétaires subis par Equifax, La Société estime que le décompte actuel est d’environ 1,7 milliard de dollars américains en coûts découlant de l’incident de cybersécurité.
Marriott
En 2018, Marriott International, l’une des plus grandes chaînes hôtelières au monde, a subi une violation majeure de données impliquant sa base de données de réservations. Marriot a initialement estimé que jusqu’à 500 millions de ses clients pourraient avoir été affectés par le cyber-incident, mais a ensuite modifié son estimation à 383 millions., Les informations compromises dans l’incident comprenaient une combinaison de nom, adresse postale, numéro de téléphone, adresse e-mail, numéro de passeport, informations de Compte Starwood Preferred Guest (SPG), date de naissance, sexe, informations d’arrivée et de départ, date de réservation et préférences de communication. Dans certains cas, les numéros de carte de paiement et leurs dates d’expiration ont également été compromis. Les données compromises pourraient être utilisées dans un large éventail d’attaques, y compris le phishing, les attaques d’ingénierie sociale, la fraude par carte de crédit et la fraude d’identité., Jusqu’à présent, la société a engagé des coûts d’environ 72 millions de dollars pour la violation, mais 71 millions de dollars ont été remboursés par l’assurance. Cependant, Marriott pourrait encore envisager une lourde somme de pénalités, car L’autorité britannique de protection des données cherche à servir la chaîne hôtelière avec une amende de 99 millions de £(123 millions de dollars américains).
eBay
en tant que l’un des plus grands marchés en ligne au monde, le plus célèbre pour ses ventes aux enchères, eBay a probablement peu besoin d’introduction., En 2014, la société a révélé qu’elle avait été victime d’une attaque au cours de laquelle 145 millions de ses utilisateurs actifs ont été touchés. Selon la société, l’origine de l’attaque remonte au compromis d’un petit nombre d’informations de connexion des employés. Les données compromises dans la violation comprenaient les PII des clients, tels que les noms, les adresses électroniques et physiques, les numéros de téléphone et les dates de naissance, ainsi que les mots de passe cryptés, qui pourraient tous être utilisés dans diverses formes de cyberattaques et de tentatives de frauder les victimes potentielles.,
Target
en 2013, Target, l’un des plus grands détaillants aux États-Unis, a subi une violation de données majeure qui a affecté plus de 41 millions de comptes de cartes de paiement de clients ainsi que les coordonnées de plus de 60 millions de clients. Les cybercriminels à l’origine de l’attaque ont pu accéder aux noms des clients, aux numéros de téléphone, aux adresses e-mail, aux numéros de carte de crédit et de débit et aux dates d’expiration, ainsi qu’aux codes PIN cryptés et aux codes de vérification de carte de crédit. Selon Target, les codes PIN ont été cryptés avec la Triple norme de cryptage des données, ce qui les rendrait difficiles à déchiffrer., Cependant, en utilisant les informations recueillies à partir de la violation, les cybercriminels pourraient commettre une fraude par carte de crédit et une fraude d’identité. À la suite de l’incident, Target a offert des services de surveillance du crédit et a réglé un recours collectif de 10 millions de dollars américains dans lequel elle a promis de payer jusqu’à 10 000 dollars américains à tous les clients qui pourraient prouver qu’ils ont subi des pertes en raison de la violation de données. Il a également dû payer un règlement multiétatique de 18,5 millions de dollars américains.
Adult Friend Finder
en 2016, la société de rencontres et de divertissement pour adultes FriendFinder Network a été violée, exposant plus de 412 millions de comptes d’utilisateurs., L’énorme violation de données comprenait 339 millions de comptes de la AdultFriendFinder.com site Web ainsi que 15 millions de comptes supprimés qui n’avaient pas été éliminés de ses bases de données. Le trésor de données se composait de 20 ans d’enregistrements des plus grands sites Web de la société et comprenait les noms d’utilisateur, adresses e-mail, mots de passe, données d’adhésion au site, informations sur le navigateur, adresse IP utilisée pour la dernière fois pour se connecter, et même si l’utilisateur avait payé pour des articles., Il convient de noter que les mots de passe, qui avaient apparemment été convertis en minuscules, ont été stockés en clair ou brouillés en tant que hachage SHA-1, ce qui n’est pas une mesure de sécurité suffisante et la plupart des mots de passe ont été facilement et rapidement fissurés. Bien que les gens soient plus libéraux de nos jours, ils n’aimeraient probablement pas annoncer leurs visites ou leurs activités sur de tels sites Web en gardant probablement le secret., Malheureusement, les données divulguées permettraient à black hats de cibler facilement ces personnes et d’utiliser les données pour ruiner leur réputation, les faire chanter sous la menace de révéler des informations sensibles qu’ils aimeraient garder cachées, ou utiliser les mots de passe fissurés dans d’autres attaques de bourrage d’informations d’identification.
pour être sûr, ce ne sont que quelques-unes des histoires effrayantes que le cyber-monde a à offrir. Bien qu’ils puissent être inconfortables à lire, ces cyberincidents devraient servir de mise en garde aux consommateurs et aux entreprises-que la cybersécurité ne doit jamais être prise à la légère.