5 skremmende data brudd som rystet verden

Halloween, den skumleste dagen i året, er over oss! Imidlertid, tradisjonelle observasjoner av den populære ferie kan bli hindret av pandemi raste utenfor. I stedet for barn å vandre i gatene sportslige skumle kostymer trick-or-behandling eller voksne deltar på kostyme parter, All Hallows’ Eve er nødt til å bli feiret på andre måter., De fleste av oss vil trolig være sammen opp i tepper i komforten av vårt hjem med krus gresskar-flavored varme drikker ser skummel og skremmende historier, eller bedre ennå, er å fortelle dem.

cyber-verden har mange en skremmende historie for seg selv også. Dessverre, i motsetning til de som er fortalt på Halloween, disse historiene er svært reell.

Equifax

I 2017, Equifax, en av de største kreditt rapportering byråer i Usa, ble offer for en utrolig data brudd., Den strid som varte i ca 78 dager var forårsaket av et sikkerhetsproblem i Apache Struts web application framework, som en patch hadde blitt utstedt, men at Equifax hadde unnlatt å søke i tid. Trusselen aktører bak hendelsen var i stand til siphon personlige data på nesten 148 millioner Amerikanere, 15.2 millioner Briter, og nesten 19 000 Kanadiere. Data trove inkludert et bredt utvalg av Personlig Identifiserbar Informasjon (PII), inkludert personnummer, fødselsdato og adresser … alt som kunne brukes til å gjennomføre identitet svindel., Som for den økonomiske skade som Equifax, selskapet anslår at den nåværende tally er ca US$1.7 milliarder kroner i kostnader som kommer fra cybersecurity hendelsen.

Marriott

I 2018, Marriott International, en av de største hotellkjedene i verden, fikk en stor data brudd involverer sine reservasjoner database. Marriot i utgangspunktet estimert at så mange som 500 millioner kroner av sine kunder kan ha blitt påvirket av cyber-hendelsen, men gikk deretter over til å endre sine anslag for å 383 millioner kroner., Gjesten informasjon kompromittert i hendelsen, inkludert noen kombinasjon av navn, postadresse, telefonnummer, e-postadresse, passnummer, Starwood Foretrukket Gjest (SPG) konto informasjon, fødselsdato, kjønn, ankomst og avreise informasjon, reservasjoner dato, og kommunikasjonsform. I noen tilfeller, betaling kredittkortnummer og utløpsdato ble kompromittert, så vel. Den kompromitterte data som kan brukes i et bredt spekter av angrep, inkludert phishing, social engineering-angrep, kredittkort svindel, identitetstyveri, svindel., Så langt selskapet har pådratt seg kostnader på rundt US$72 millioner kroner for brudd, men US$71 millioner kroner er tilbakebetalt av forsikring. Imidlertid, Marriott kan fortsatt bli å se på en heftig sum på straffer, siden den BRITISKE data protection authority er ute etter å tjene hotellkjede med en £99 millioner kroner (US$123 millioner kroner) fin.

eBay

Som en av verdens største elektroniske markedsplasser, mest kjent for sin auksjon-stil salg, eBay trenger nok litt i veien for innføring., I 2014, selskapet avslørte at det hadde vært utsatt for et angrep der så mange som 145 millioner av aktive brukere som var berørt. Ifølge selskapet, opprinnelsen av angrepet ble sporet tilbake til kompromiss av et lite antall ansatte påloggingsinformasjon. Data kompromittert i brudd inkludert kunders PII (personlig identifiserbar informasjon, for eksempel navn, e-post og fysisk adresse, telefonnummer og fødselsdato, samt krypterte passord, som alle kan brukes i ulike former for nettangrep, og forsøk på å svindle potensielle ofre.,

Mål

I 2013, Mål, en av de største forhandlere i Usa, fikk en stor datainnbrudd som påvirket mer enn 41 millioner kunden betalingskort kontoer samt kontaktinformasjon for over 60 millioner kunder. De nettkriminelle bak angrepet var i stand til å få tilgang til kundens navn, telefonnumre, e-postadresser, kredittkort-og debetkortnumre og utløpsdatoer, og kryptert Pinner og kredittkort bekreftelseskoder. I henhold til Mål, PIN-koder ble kryptert med Triple Data Encryption Standard, noe som ville gjøre dem vanskelige å knekke., Imidlertid, ved hjelp av informasjon som er samlet inn fra bruddet, nettkriminelle kan begå kredittkort svindel og identitet svindel. I kjølvannet av hendelsen, Mål tilbudt kreditt overvåking tjenester og avgjort en US$10 millioner class action søksmål hvor de lovet å betale opp til US$10,000 til alle kunder som kan bevise at de har lidd tap på grunn av datainnbrudd. Det måtte også betale en multistate oppgjør av US$18.5 millioner kroner.

Adult Friend Finder

I 2016 adult dating og underholdning selskapet FriendFinder Nettverket ble brutt, utsette over 412 millioner brukerkontoer., Den enorme data brudd inkludert 339 millioner kontoer fra AdultFriendFinder.com nettstedet samt 15 millioner slettet kontoer som ikke hadde blitt eliminert fra sine databaser. Data trove besto av 20 år igjen av oppføringer fra selskapets største nettsteder og inkludert brukernavn, e-postadresser, passord, nettstedet medlemskap data, nettleser informasjon, IP-adressen siste brukes til å logge på, og selv om brukeren hadde betalt for alle elementer., Det er verdt å merke seg at passord, som hadde tydeligvis blitt konvertert til alle små, var lagret i enten klart eller eggerøre som en SHA-1 hash, som ikke er en tilstrekkelig sikkerhet for tiltaket og de fleste passord var enkelt og raskt sprekker. Mens folk er mer liberale i denne dag og alder, er de sannsynligvis ikke ville like å annonsere sine besøk eller aktiviteter på slike nettsteder med mest trolig å holde det hemmelig., Dessverre, lekket data ville tillate svarte hatter til enkelt å målrette disse personene og bruke dataene til å ødelegge sitt rykte, utpressing dem under trusselen av å avsløre sensitiv informasjon de ønsker å holde skjult, eller bruke passord sprakk i ytterligere credential-stuffing angrep.

for Å være sikker, disse er bare noen av de skremmende historiene cyber-verden har å tilby. Mens de kan være ubehagelig å lese, disse cyber-hendelser skulle tjene som skrekkhistoriene for både forbrukere og bedrifter – som cybersecurity bør ikke tas lett på.