5 ijesztő adatok megsértésének, amely megrázta a világot

Halloween, a legfélelmetesebb nap az évben, van ránk! A népszerű ünnep hagyományos megfigyeléseit azonban akadályozhatja a kívül tomboló világjárvány. Ahelyett, hogy az utcán sétáló gyerekek ijesztő jelmezeket sportolnak, vagy a jelmezes partikon részt vevő felnőttek, minden szentestét más módon kell ünnepelni., A legtöbben valószínűleg lesz csomagban fel takaró a kényelmes otthonunkban Bögrék sütőtök ízesített forró italok nézni hátborzongató, rémisztő történetek, vagy még jobb, mondja nekik.

a cyber-világnak sok saját ijesztő története is van. Sajnos, ellentétben a Halloweenon elmondottakkal, ezek a történetek nagyon valódiak.

Equifax

2017-ben az Equifax, az Egyesült Államok egyik legnagyobb hitelinformációs ügynöksége, meghökkentő adatsértés áldozata volt., A körülbelül 78 napig tartó jogsértést az Apache Struts webes alkalmazás keretrendszerének sebezhetősége okozta, amelyre javítást adtak ki, de az Equifax nem sikerült időben alkalmazni. A fenyegetés mögött álló szereplők közel 148 millió amerikai, 15,2 millió brit és közel 19 000 kanadai személyes adatait tudták kiszűrni. Az adatok széles skáláját tartalmazták a személyazonosításra alkalmas információk (PII), beleértve a társadalombiztosítási számokat, születési dátumokat és címeket … amelyek mindegyike felhasználható személyazonosság-csalás lefolytatására., Ami az Equifax által elszenvedett monetáris károkat illeti, a vállalat becslése szerint a jelenlegi összeg körülbelül 1, 7 milliárd dollár költséggel jár a kiberbiztonsági eseményből.

Marriott

2018 – ban a Marriott International, a világ egyik legnagyobb szállodalánca jelentős adatsértést szenvedett a foglalási adatbázisával. A Marriot kezdetben úgy becsülte, hogy akár 500 millió ügyfelét is érintheti a számítógépes incidens, de aztán módosította becslését 383 millióra., A vendég információkat veszélyezteti az esemény szerepel valamilyen kombinációja név, levelezési cím, telefonszám, e-mail cím, útlevél szám, Starwood Preferált Vendég (SPG) – fiók adatait, születési ideje, neme, indulási-érkezési információk, foglalás dátuma, valamint a kommunikációs beállítások. Egyes esetekben a bankkártyaszámokat és azok lejárati idejét is veszélyeztették. A kompromittált adatokat a támadások széles körében lehet felhasználni, beleértve az adathalászatot, a szociális mérnöki támadásokat, a hitelkártya-csalást és a személyazonosság-csalást., Eddig a társaság körülbelül 72 millió dollár költséget okozott a jogsértésért, de 71 millió USD-t megtérített a biztosítás. A Marriott azonban továbbra is súlyos büntetési összeget kereshet, mivel az Egyesült Királyság adatvédelmi hatósága 99 millió font (123 millió dollár) bírsággal kívánja kiszolgálni a szállodaláncot.

eBay

Mint a világ egyik legnagyobb online piacterek, a legtöbb híres aukciós stílusú értékesítés, eBay-en kéne kicsit, ahogy a bevezetés., 2014-ben a vállalat nyilvánosságra hozta, hogy egy olyan támadás áldozata volt, amelyben 145 millió aktív felhasználója érintett. A cég szerint a támadás eredete arra vezethető vissza, hogy kevés alkalmazott bejelentkezési igazolványa volt. Az adatok veszélybe a jogsértés tartalmazza az ügyfelek PII, mint például név, e-mail, mind fizikai címeket, telefonszámokat, valamint születési dátum, valamint a titkosított jelszavakat, amelyeket fel lehet használni különböző formái cyberattacks pedig megpróbálja becsapni potenciális áldozatok.,

Target

2013 – ban a Target, az Egyesült Államok egyik legnagyobb kiskereskedője jelentős adatszegést szenvedett, amely több mint 41 millió ügyfél fizetési kártya számláját, valamint több mint 60 millió ügyfél elérhetőségét érintette. A kiberbűnözők a támadás mögött képesek voltak elérni az ügyfél nevét, telefonszámát, e-mail cím, hitelkártya vagy betéti kártya számát, valamint a lejárat dátumát, valamint titkosított Csapok, valamint bankkártyás ellenőrző kódot. A Target szerint a PIN-kódokat a Triple Data Encryption Standard titkosította, ami megnehezíti a feltörést., A jogsértésből származó információk felhasználásával azonban a kiberbűnözők hitelkártya-csalást és személyazonosság-csalást is elkövethetnek. Az incidens után a Target hitelfelügyeleti szolgáltatásokat ajánlott fel, és egy 10 millió dolláros csoportos pert indított, amelyben megígérte, hogy akár 10 000 dollárt fizet minden olyan ügyfélnek, aki bizonyítani tudja, hogy veszteségeket szenvedett az adatok megsértése miatt. Azt is meg kellett fizetnie egy több állambeli település US$18.5 millió.

Adult Friend Finder

2016-ban a adult dating and entertainment company FriendFinder hálózatát feltörték, több mint 412 millió felhasználói fiókot tárva fel., A hatalmas adatsértés 339 millió számlát tartalmazott a AdultFriendFinder.com weboldal, valamint 15 millió törölt fiók, amelyeket nem távolítottak el adatbázisaiból. Az adatok trove abból állt, hogy a 20 évnyi adatokat a vállalat legnagyobb weboldalakon szereplő, felhasználónevek, e-mail címeket, jelszavakat, hely tagsági adatok, a böngésző az információ, az IP-cím utolsó bejelentkezni, sőt, hogy a felhasználó fizetett bármely elem., Érdemes megjegyezni, hogy a jelszavakat, amelyeket látszólag minden kisbetűvel átalakítottak, vagy SHA-1 hash-ként tárolták, ami nem elegendő biztonsági intézkedés, és a legtöbb jelszó könnyen és gyorsan feltörhető volt. Míg az emberek liberálisabbak ebben a korban, valószínűleg nem szeretnék hirdetni látogatásaikat vagy tevékenységeiket ilyen weboldalakon, valószínűleg titokban tartva., Sajnos, a kiszivárgott adatok lehetővé tenné, hogy a fekete kalapok, hogy könnyen cél, hogy ezeket az adatokat használni, hogy tönkreteszi a hírnév, a zsarolás őket veszély felfedi érzékeny információkat szeretnének tartani rejtett, vagy használja a repedt jelszavakat további hitelesítő-töltelék támadások.

az biztos, hogy ezek csak néhány ijesztő történet, amelyet a cyber-világ kínál. Bár lehet, hogy kényelmetlen olvasni, ezek a számítógépes incidensek figyelmeztető mesék lehetnek mind a fogyasztók, mind a vállalatok számára – hogy a kiberbiztonságot soha nem szabad félvállról venni.