w sam raz na Halloween, patrzymy na nawiedzającą rzeczywistość naruszeń danych i podkreślamy pięć opowieści, które przestraszyły nie tylko cyber-świat
Halloween, najstraszniejszy dzień w roku, jest przed nami! Jednak tradycyjne obserwacje popularnego święta mogą być utrudnione przez pandemię szalejącą Na Zewnątrz. Zamiast dzieci włóczących się po ulicach ze strasznymi kostiumami lub dorosłych uczestniczących w imprezach kostiumowych, Wigilia Wszystkich Świętych będzie musiała być celebrowana w inny sposób., Większość z nas prawdopodobnie będzie spakowana w koce w zaciszu naszych domów z kubkami gorących napojów o smaku dyni oglądając niesamowite i przerażające historie, lub jeszcze lepiej, opowiadając je.
cyber-świat ma również wiele przerażających historii. Niestety, w przeciwieństwie do tych opowiedzianych w Halloween, te historie są bardzo realne.
Equifax
w 2017 roku Equifax, jedna z największych agencji raportujących kredyty w Stanach Zjednoczonych, padła ofiarą zdumiewającego naruszenia danych., Naruszenie, które trwało około 78 dni, było spowodowane luką w frameworku aplikacji internetowych Apache Struts, dla której wydano łatkę, ale Equifax nie zastosował się w czasie. Podmioty zagrażające incydentowi były w stanie wyssać dane osobowe prawie 148 milionów Amerykanów, 15,2 milionów Brytyjczyków i prawie 19 000 Kanadyjczyków. Gromadzone dane obejmowały szeroką gamę danych osobowych (PII), w tym numery ubezpieczenia społecznego, daty urodzenia i adresy … z których wszystkie mogły być wykorzystane do oszustw związanych z tożsamością., Jeśli chodzi o straty pieniężne poniesione przez Equifax, firma szacuje, że obecny bilans wynosi około 1,7 miliarda USD kosztów wynikających z incydentu cyberbezpieczeństwa.
Marriott
w 2018 roku Marriott International, jedna z największych sieci hotelowych na świecie, doznała poważnego naruszenia danych dotyczących bazy rezerwacji. Marriot początkowo oszacował, że nawet 500 milionów swoich klientów mogło zostać dotkniętych cyber-incydentem, ale następnie zmienił swoje szacunki na 383 miliony., Informacje o gościach naruszone w incydencie obejmowały pewną kombinację imienia i nazwiska, adresu pocztowego, numeru telefonu, adresu e-mail, numeru paszportu, informacji o koncie Starwood Preferred Guest (SPG), daty urodzenia, płci, informacji o przyjeździe i wyjeździe, daty rezerwacji i preferencji komunikacyjnych. W niektórych przypadkach, numery kart płatniczych i ich daty ważności zostały naruszone, jak również. Skompromitowane dane mogą być wykorzystywane w wielu różnych atakach, w tym w phishingu, atakach inżynierii społecznej, oszustwach związanych z kartami kredytowymi i oszustwach związanych z tożsamością., Do tej pory firma poniosła koszty w wysokości około 72 milionów USD za naruszenie, ale 71 milionów USD zostało zwrócone przez ubezpieczenie. Jednak Marriott może nadal liczyć na wysoką sumę kar, ponieważ brytyjski Urząd Ochrony Danych chce obsłużyć sieć hoteli grzywną w wysokości 99 milionów funtów (123 miliony USD).
eBay
jako jeden z największych na świecie sklepów internetowych, najbardziej znany ze sprzedaży w stylu aukcyjnym, eBay prawdopodobnie niewiele potrzebuje w drodze wprowadzenia., W 2014 roku firma ujawniła, że padła ofiarą ataku, w którym ucierpiało aż 145 milionów jej aktywnych użytkowników. Według firmy, pochodzenie ataku było związane z kompromitacją niewielkiej liczby poświadczeń logowania pracowników. Dane naruszone w wyniku naruszenia obejmowały IIP klientów, takie jak nazwiska, adresy e-mail i fizyczne, numery telefonów i Daty Urodzenia, a także zaszyfrowane hasła, które mogły być wykorzystane w różnych formach cyberataków i prób oszukania potencjalnych ofiar.,
Target
w 2013 r.firma Target, jeden z największych sprzedawców detalicznych w Stanach Zjednoczonych, doznała poważnego naruszenia danych, które dotknęło ponad 41 milionów kont kart płatniczych klientów, a także dane kontaktowe ponad 60 milionów klientów. Cyberprzestępcy odpowiedzialni za atak mieli dostęp do nazwisk klientów, numerów telefonów, adresów e-mail, numerów kart kredytowych i debetowych oraz dat ważności, a także zaszyfrowanych kodów PIN i kodów weryfikacyjnych kart kredytowych. Według Target, kody PIN były szyfrowane potrójnym standardem szyfrowania danych, co utrudniało ich złamanie., Jednak korzystając z informacji zebranych w wyniku naruszenia, cyberprzestępcy mogą popełnić oszustwa związane z kartami kredytowymi i oszustwa związane z tożsamością. W następstwie incydentu Target zaoferował usługi monitorowania kredytów i uregulował pozew zbiorowy o wartości 10 milionów USD, w którym obiecał zapłacić do 10 000 USD klientom, którzy mogliby udowodnić, że ponieśli straty z powodu naruszenia danych. Musiał również zapłacić wielostanowiskową ugodę w wysokości 18,5 mln USD.
Adult Friend Finder
w 2016 roku firma Randkowo-rozrywkowa FriendFinder Network została naruszona, ujawniając ponad 412 milionów kont użytkowników., Ogromne naruszenie danych obejmowało 339 milionów kont z AdultFriendFinder.com strona internetowa, a także 15 milionów usuniętych kont, które nie zostały wyeliminowane z baz danych. Skarbnica danych składała się z rekordów 20 lat z największych stron internetowych firmy i obejmowała nazwy użytkowników, adresy e-mail, hasła, dane członkostwa w witrynie, informacje o przeglądarce, adres IP ostatnio używany do logowania, a nawet to, czy użytkownik zapłacił za jakiekolwiek przedmioty., Warto zauważyć, że hasła, które najwyraźniej zostały przekonwertowane na wszystkie małe litery, były przechowywane w przezroczystym lub zaszyfrowanym jako hash SHA-1, co nie jest wystarczającym środkiem bezpieczeństwa, a większość haseł została łatwo i szybko złamana. Podczas gdy ludzie są bardziej liberalni w dzisiejszych czasach, prawdopodobnie nie chcieliby reklamować swoich wizyt lub działań na takich stronach internetowych, prawdopodobnie trzymając to w tajemnicy., Niestety, wyciekłe dane pozwoliłyby czarnym kapeluszom z łatwością namierzyć te osoby i wykorzystać dane do zrujnowania ich reputacji, szantażować je pod groźbą ujawnienia poufnych informacji, które chcieliby ukryć, lub użyć pękniętych haseł w dalszych atakach poświadczeniowych.
dla pewności, to tylko niektóre z przerażających historii, które ma do zaoferowania cyber-świat. Chociaż mogą one być niewygodne w czytaniu, te incydenty cybernetyczne powinny służyć jako przestroga zarówno dla konsumentów, jak i firm – że cyberbezpieczeństwo nigdy nie powinno być lekceważone.