5 încălcări de date înfricoșătoare care au zguduit lumea


Aflându-ne în preajma Halloween-ului, vă prezentăm cinci breșe de date care au speriat nu numai lumea cibernetică.

Se apropie Halloween-ul, cea mai înspăimântătoare zi a anului! Totuși, această zi nu va mai fi celebrată ca în anii anteriori, din cauza pandemiei care a acaparat deja tot globul. Dacă în trecut vedeam copii mergând pe străzi în costume înfricoșătoare sau adulți care luau parte la petreceri tematice, anul acesta va trebui să găsim alte moduri de a sărbători. Cei mai mulți dintre noi vor fi probabil sub pături în confortul propriilor case, savurând o băutură caldă cu aromă de dovleac, urmărind povești stranii și îngrozitoare sau stând la povești.

Lumea cibernetică are și ea multe povești înfricoșătoare. Din păcate, spre deosebire de cele spuse de Halloween, aceste povești sunt reale.

Equifax

În 2017, Equifax, una dintre cele mai mari agenții de raportare a creditelor din Statele Unite, a fost victima unei breșe de date uimitoare. Breșa care a durat aproximativ 78 de zile a fost cauzată de o vulnerabilitate în cadrul aplicației web Apache Struts, pentru care a fost emis un patch, dar pe care Equifax nu l-a adoptat la timp. Infractorii cibernetici aflați în spatele incidentului au putut subtiliza datele personale ale aproape 148 de milioane de americani, 15,2 milioane de britanici și aproape 19.000 de canadieni. Datele furnizate au inclus o gamă largă de informații de identificare personală (PII), inclusiv numere de securitate socială, date de naștere și adrese, toate acestea putând fi utilizate pentru a comite fraude de identitate. În ceea ce privește daunele financiare suferite de Equifax, compania estimează că suma actuală este de aproximativ 1,7 miliarde USD în costuri provenite din incidentul de securitate cibernetică.

Marriott

În 2018, Marriott International, unul dintre cele mai mari lanțuri hoteliere din lume, a suferit o încălcare majoră a datelor care a implicat baza de date cu rezervări efectuate de clienți. Marriot a estimat inițial că până la 500 de milioane dintre clienții săi ar fi putut fi afectați de incidentul cibernetic, dar apoi și-a modificat estimarea la 383 de milioane. Informațiile compromise despre oaspeți au inclus o combinație de nume, adrese, numere de telefon, adrese de e-mail, numere de pașaport, informații despre cont Starwood Preferred Guest (SPG), data nașterii, sex, informații de sosire și plecare, data rezervării și preferințe de comunicare. În unele cazuri, au fost compromise, de asemenea, numerele cardului de plată și datele de expirare ale acestora. Datele ar putea fi utilizate într-o gamă largă de atacuri, inclusiv phishing, atacuri de inginerie socială, fraudă ale cardurilor de credit și fraudă de identitate. Până în prezent, compania a suportat costuri de aproximativ 72 de milioane de dolari SUA pentru breșa suferită, dar 71 de milioane de dolari SUA au fost rambursate prin asigurare. Cu toate acestea, Marriott ar putea să înregistreze în continuare o sumă importantă de penalități, deoarece autoritatea britanică pentru protecția datelor încearcă să impute lanțului hotelier o amendă de 99 milioane GBP (123 milioane USD).

eBay

Fiind una dintre cele mai mari piețe online din lume și cea mai renumită platformă pentru vânzările sale în stil de licitație, eBay are nevoie probabil de puține cuvinte de prezentare. În 2014, compania a dezvăluit că a fost victima unui atac în care au fost afectați până la 145 de milioane de utilizatori activi. Potrivit companiei, originea atacului a fost o urmare a compromiterii unui număr mic de date de autentificare ale unor angajați. Datele compromise în încălcare au inclus datele personale ale clienților, cum ar fi numele, adresa de e-mail, date fizice precum adrese, numere de telefon și date de naștere, precum și parole criptate, toate acestea putând fi utilizate în diferite forme de atacuri cibernetice și încercări de fraudare ale potențialelor victime.

Target

În 2013, Target, unul dintre cei mai mari retaileri din Statele Unite, a suferit o breșă majoră de date care a afectat peste 41 de milioane de conturi bancare ale clienților, precum și informațiile de contact ale peste 60 de milioane de clienți. Infractorii cibernetici din spatele atacului au putut accesa numele clienților, numerele de telefon, adresele de e-mail, numerele și datele de expirare ale cardurilor de credit și debit, precum și codurile PIN și codurile de verificare ale cardului de credit. Potrivit Target, codurile PIN au fost criptate cu standardul Triple Data Encryption, ceea ce le-ar face în mod normal dificil de spart. Cu toate acestea, folosind informațiile colectate din încălcare, infractorii cibernetici ar fi putut să comită fraude pe cardurile de credit și fraude de identitate. În urma incidentului, Target a oferit servicii de monitorizare a creditelor și a soluționat un proces de acțiune colectivă de 10 milioane USD în care a promis că va plăti până la 10.000 USD tuturor clienților care ar putea dovedi că au suferit pierderi din cauza încălcării datelor. De asemenea, a trebuit să plătească o amendă de 18,5 milioane de dolari SUA.

Adult Friend Finder

În 2016, compania de întâlniri și divertisment pentru adulți FriendFinder Network a fost victima unei breșe de date, expunând peste 412 milioane de conturi de utilizator. Încălcarea enormă a datelor a inclus 339 de milioane de conturi de pe site-ul AdultFriendFinder.com, precum și 15 milioane de conturi șterse care nu au fost eliminate din bazele sale de date. Datele furnizate constau în înregistrări de pe cele mai mari site-uri web ale companiei și includeau nume de utilizator, adrese de e-mail, parole, date de membru ale site-ului, informații despre browser, adresa IP folosită ultima dată pentru conectare și chiar informații referitoare la plata unor servicii. Este demn de remarcat faptul că parolele, care aparent au fost convertite în litere mici, au fost stocate fie în format clar, fie sub formă de hash SHA-1, ceea ce nu este o măsură de securitate suficientă, astfel că majoritatea parolelor au fost ușor și rapid sparte. Deși oamenii sunt mai liberi în gândire în zilele noastre, probabil că nu le-ar plăcea să-și promoveze vizitele sau activitățile pe astfel de site-uri web, dorind să păstreze acest lucru doar pentru ei. Din păcate, datele subtilizate ar permite infractorilor cibernetici să țintească cu ușurință aceste persoane și să le folosească datele pentru a le distruge reputația, să le șantajeze sub amenințarea de a dezvălui informații sensibile pe care ar dori să le păstreze doar pentru ei sau să folosească parolele furate în alte atacuri de tip credential-stuffing.

Cu siguranță, acestea sunt doar câteva dintre poveștile înfricoșătoare pe care le oferă lumea cibernetică. Deși pot fi greu de citit, aceste incidente cibernetice ar trebui să servească drept povești avertismente atât pentru consumatori, cât și pentru companii – importanța securității cibernetice nu ar trebui niciodată subestimată.

Amer Owaida October 30, 2020

Lasa un comentariu