tocmai la timp pentru Halloween, ne uităm la Realitatea bântuitoare a breșelor de date și evidențiem cinci povești care au speriat nu numai lumea cibernetică
Halloween, cea mai înfricoșătoare zi a anului, este peste noi! Cu toate acestea, observațiile tradiționale ale sărbătorii populare pot fi împiedicate de pandemia care face ravagii în afara. În loc de copii de roaming pe străzi sportive costume infricosator truc-sau-tratarea sau adulți care participă la petreceri costum, All Hallows ‘ Eva va trebui să fie sărbătorită în alte moduri., Cei mai mulți dintre noi vor fi, probabil, îmbinați în pături în confortul caselor noastre, cu cani de băuturi calde cu aromă de dovleac, urmărind povești ciudate și îngrozitoare, sau mai bine, spunându-le.lumea cibernetică are multe și o poveste înfricoșătoare. Din păcate, contrar celor spuse de Halloween, aceste povești sunt foarte reale.în 2017, Equifax, una dintre cele mai mari agenții de raportare a creditelor din Statele Unite, a fost victima unei încălcări uluitoare a datelor., Încălcarea care a durat aproximativ 78 de zile a fost cauzată de o vulnerabilitate în cadrul aplicației web Apache Struts, pentru care a fost emis un patch, dar Equifax nu a reușit să se aplice la timp. Actorii amenințători din spatele incidentului au reușit să sifoneze datele personale ale aproape 148 de milioane de americani, 15,2 milioane de britanici și aproape 19,000 de canadieni. Tezaurul de date a inclus o gamă largă de informații de identificare personală (PII), inclusiv numere de securitate socială, date de naștere și adrese … toate acestea ar putea fi folosite pentru a efectua frauda de identitate., În ceea ce privește daunele monetare suferite de Equifax, compania estimează că valoarea actuală este de aproximativ 1, 7 miliarde de dolari în costuri generate de incidentul de securitate cibernetică.în 2018, Marriott International, unul dintre cele mai mari lanțuri hoteliere din lume, a suferit o încălcare majoră a datelor care implică baza de date a rezervărilor. Marriot a estimat inițial că până la 500 de milioane dintre clienții săi ar fi putut fi afectați de incidentul cibernetic, dar apoi a continuat să-și modifice estimarea la 383 de milioane., Informațiile despre oaspeți compromise în incident au inclus o combinație de nume, adresă poștală, număr de telefon, adresă de e-mail, număr de pașaport, informații despre contul Starwood Preferred Guest (SPG), data nașterii, sexul, informații despre sosire și plecare, data rezervării și preferințele de comunicare. În unele cazuri, numerele cardurilor de plată și datele lor de expirare au fost compromise. Datele compromise ar putea fi utilizate într-o gamă largă de atacuri, inclusiv phishing, atacuri de inginerie socială, fraudă cu carduri de credit și fraudă de identitate., Până în prezent, compania a suportat costuri de aproximativ 72 milioane USD pentru încălcare, dar 71 milioane USD au fost rambursate prin asigurare. Cu toate acestea, Marriott ar putea să se uite în continuare la o sumă mare de sancțiuni, deoarece autoritatea britanică pentru protecția datelor încearcă să servească lanțul hotelier cu o amendă de 99 de milioane de lire sterline (123 de milioane de dolari).ca una dintre cele mai mari piețe online din lume, cele mai renumite pentru vânzările sale în stil de licitație, eBay are nevoie probabil de puțin în modul de introducere., În 2014, compania a dezvăluit că a fost victima unui atac în care au fost afectați până la 145 de milioane dintre utilizatorii săi activi. Potrivit companiei, originea atacului a fost urmărită până la compromiterea unui număr mic de acreditări de conectare a angajaților. Datele compromise în încălcare au inclus PII-urile clienților, cum ar fi numele, adresele de e-mail și fizice, numerele de telefon și datele de naștere, precum și parolele criptate, toate acestea putând fi utilizate în diferite forme de atacuri cibernetice și încercări de fraudare a potențialelor victime.,în 2013, Target, unul dintre cei mai mari retaileri din Statele Unite, a suferit o încălcare majoră a datelor care a afectat mai mult de 41 de milioane de conturi de carduri de plată pentru clienți, precum și informațiile de contact a peste 60 de milioane de clienți. Infractorii cibernetici din spatele atacului au putut accesa numele clienților, numerele de telefon, adresele de e-mail, numerele cardurilor de credit și de debit și datele de expirare, precum și codurile PIN criptate și codurile de verificare a cardurilor de credit. Potrivit Target, codurile PIN au fost criptate cu standardul triplu de criptare a datelor, ceea ce le-ar face dificil de spart., Cu toate acestea, folosind informațiile colectate din încălcare, infractorii cibernetici ar putea comite fraude cu carduri de credit și fraude de identitate. În urma incidentului, Target a oferit servicii de monitorizare a creditelor și a soluționat un proces de acțiune de 10 milioane USD în care a promis să plătească până la 10,000 USD oricăror clienți care ar putea dovedi că au suferit pierderi din cauza încălcării datelor. De asemenea, a trebuit să plătească o decontare multistat de 18,5 milioane USD.în 2016, rețeaua de întâlniri și divertisment pentru adulți FriendFinder a fost încălcată, expunând peste 412 milioane de conturi de utilizator., Încălcarea enormă a datelor a inclus 339 de milioane de conturi din AdultFriendFinder.com site-ul web, precum și 15 milioane de conturi șterse care nu au fost eliminate din bazele sale de date. Tezaurul de date a constat din înregistrări în valoare de 20 de ani de pe cele mai mari site-uri web ale companiei și a inclus nume de utilizator, adrese de e-mail, parole, date de membru al site-ului, Informații despre browser, adresa IP folosită ultima dată pentru a vă conecta și chiar dacă utilizatorul a plătit pentru articole., Este demn de remarcat faptul că parolele, care au fost aparent convertite în toate minuscule, au fost stocate fie în clar sau scrambled ca un hash SHA-1, care nu este o măsură de securitate suficientă și cele mai multe parole au fost ușor și rapid de cracare. În timp ce oamenii sunt mai liberali în această zi și de vârstă, ei, probabil, nu ar dori să facă publicitate vizitele sau activitățile lor pe astfel de site-uri cu cel mai probabil păstrarea secret., Din păcate, scurgeri de date ar permite pălării negre cu ușurință ținta acestor persoane și de a folosi datele pentru a ruina reputația lor, a-i șantaja, sub amenințarea de a dezvălui informații sensibile care ar dori să le țină ascunse, sau de a folosi spart parole în continuare acreditare-umplutura atacuri.pentru a fi sigur, acestea sunt doar câteva dintre poveștile înfricoșătoare pe care lumea cibernetică le poate oferi. Deși pot fi incomode de citit, aceste incidente cibernetice ar trebui să servească drept povești de avertizare atât pentru consumatori, cât și pentru companii – că securitatea cibernetică nu ar trebui niciodată luată cu ușurință.