precis i tid för Halloween tittar vi på den skrämmande verkligheten av dataöverträdelser och lyfter fram fem berättelser som skrämde inte bara cybervärlden
Halloween, årets läskigaste dag, är över oss! Traditionella observationer av den populära semestern kan dock hindras av pandemin som rasar utanför. I stället för att barn roaming på gatorna sportiga skrämmande kostymer trick-or-treating eller vuxna som deltar på kostymfester, måste alla Hallows ’ Eve firas på andra sätt., De flesta av oss kommer förmodligen att buntas upp i filtar i bekvämligheten av våra hem med muggar av pumpa-smaksatt varma drycker tittar kusliga och skrämmande berättelser, eller ännu bättre, berätta för dem.
cyber-världen har många en skrämmande berättelse om sin egen också. Tyvärr, i motsats till de som berättas på Halloween, är dessa berättelser väldigt verkliga.
Equifax
i 2017, Equifax, en av de största kreditupplysningsföretag i USA, var offer för en häpnadsväckande dataintrång., Överträdelsen som varade i ungefär 78 dagar orsakades av en sårbarhet i Apache Struts web application framework, för vilken en patch hade utfärdats men att Equifax hade misslyckats med att ansöka i tid. Hotaktörerna bakom händelsen kunde sifonera personuppgifterna för nästan 148 miljoner amerikaner, 15,2 miljoner britter och nästan 19 000 kanadensare. Data trove inkluderade ett brett utbud av personligt identifierbar Information (PII) inklusive personnummer, födelsedatum och adresser … som alla kunde användas för att utföra identitetsbedrägeri., När det gäller den monetära skada som Equifax ådrar sig uppskattar företaget att den nuvarande tally handlar om 1,7 miljarder dollar i kostnader som härrör från cybersäkerhetsincidenten.
Marriott
i 2018 drabbades Marriott International, en av de största hotellkedjorna i världen, av en stor dataöverträdelse som omfattade dess reservationsdatabas. Marriot uppskattade inledningsvis att så många som 500 miljoner av sina kunder kunde ha påverkats av cyberincidenten, men fortsatte sedan med att ändra sin uppskattning till 383 miljoner., Gästinformationen äventyras i händelsen inkluderade en kombination av namn, postadress, telefonnummer, e-postadress, passnummer, Starwood Preferred Guest (SPG) kontoinformation, födelsedatum, kön, ankomst-och avgångsinformation, bokningsdatum och kommunikationspreferenser. I vissa fall äventyrades betalkortsnumren och deras utgångsdatum också. De komprometterade uppgifterna kan användas i ett brett spektrum av attacker, inklusive phishing, social ingenjörsattacker, kreditkortsbedrägerier och identitetsbedrägeri., Hittills har företaget haft kostnader på cirka 72 miljoner dollar för överträdelsen, men 71 miljoner dollar har återbetalats av försäkring. Marriott kan dock fortfarande titta på en rejäl summa i straff, eftersom den brittiska dataskyddsmyndigheten vill tjäna hotellkedjan med en £ 99 miljoner (US $ 123 miljoner) böter.
eBay
som en av världens största online marknadsplatser, mest känd för sin auktionsstil försäljning, eBay behöver förmodligen lite i vägen för introduktion., År 2014 avslöjade företaget att det hade blivit offer för en attack där så många som 145 miljoner av sina aktiva användare påverkades. Enligt företaget spårades anfallets ursprung tillbaka till kompromissen om ett litet antal anställdas inloggningsuppgifter. De uppgifter som äventyras i överträdelsen inkluderade kundernas PII, såsom namn, e-post och fysiska adresser, telefonnummer och födelsedatum, samt krypterade lösenord, som alla kan användas i olika former av cyberattacker och försök att lura potentiella offer.,
Target
under 2013 drabbades Target, en av de största detaljhandlarna i USA, av en stor dataöverträdelse som påverkade mer än 41 miljoner kundbetalningskortkonton samt kontaktuppgifter för över 60 miljoner kunder. Cyberbrottslingar bakom attacken kunde få tillgång till kundnamn, telefonnummer, e-postadresser, kredit-och betalkortsnummer och utgångsdatum, och krypterade PINs och kreditkort verifieringskoder. Enligt Target krypterades PIN-koderna med Triple Data Encryption Standard, vilket skulle göra dem svåra att knäcka., Men med hjälp av den information som samlats in från brottet, cyberbrottslingar kunde begå kreditkortsbedrägerier och identitetsbedrägeri. I efterdyningarna av händelsen erbjöd Target kreditövervakningstjänster och bosatte sig en US$10 million class-action-rättegång där den lovade att betala upp till US$10,000 till alla kunder som kunde bevisa att de lidit förluster på grund av databrottet. Det var också tvungen att betala en multistate uppgörelse på Us $ 18.5 miljoner.
Adult Friend Finder
i 2016 den vuxna dejting och underhållning företaget friend Network bröts, utsätta över 412 miljoner användarkonton., Den enorma dataöverträdelsen inkluderade 339 miljoner konton från AdultFriendFinder.com webbplats samt 15 miljoner borttagna konton som inte hade eliminerats från sina databaser. Data trove bestod av 20 års värde av poster från företagets största webbplatser och inkluderade användarnamn, e-postadresser, lösenord, webbplatsmedlemskapsdata, webbläsarinformation, IP-adress som senast användes för att logga in och även om användaren hade betalat för några objekt., Det är värt att notera att lösenorden, som tydligen hade konverterats till alla små bokstäver, lagrades antingen i det klara eller krypterade som en SHA-1-hash, vilket inte är en tillräcklig säkerhetsåtgärd och de flesta lösenord var enkelt och snabbt knäckta. Medan människor är mer liberala i denna dag och ålder, skulle de förmodligen inte vilja annonsera sina besök eller aktiviteter på sådana webbplatser med förmodligen hålla det hemligt., Tyvärr skulle de läckta uppgifterna tillåta svarta hattar att enkelt rikta dessa individer och använda data för att förstöra deras rykte, utpressa dem under hot om att avslöja känslig information som de skulle vilja hålla dolda eller använda de knäckta lösenorden i ytterligare autentiseringsuppfyllningsattacker.
för att vara säker, dessa är bara några av de skrämmande berättelser cyber-världen har att erbjuda. Även om de kan vara obekväma att läsa, bör dessa cyberincidenter fungera som varnande berättelser för både konsumenter och företag – att cybersäkerhet aldrig ska tas lätt på.