Парична Кариера

Най-голямото нарушение на данните от този век засегна шокиращ брой хора

Какъв Филм Да Се Види?
 

Животът в ерата на интернет е славен. Въпреки това, с цялата ни информация, която се носи, е по-лесно от всякога да се възползвате. Доверяваме се на големи компании с личните си данни, включително юридическите ни имена, домашни адреси, телефонни номера, имейл адреси, а понякога и номерата за социално осигуряване или информация за кредитна карта. Въпреки че повечето компании разполагат със значителни мерки за сигурност за борба с кибер атаките, това не винаги спира нарушенията на данните. За щастие паролите обикновено криптират вашата информация, което не позволява тя да бъде видима за всички.

През 21 век, виждали сме масивни нарушения на данните където шокиращ брой хора са изтекли информацията си. Обикновено това причинява огромно главоболие не само за потребителите и потребителите, но и за компании като цяло, които трябва да се справят с последиците. Най-голямото нарушение на данните през този век беше отпадането на челюстта (страница 15) .

15. Служба за управление на персонала на САЩ (OPM)

Федералната сграда на Теодор Рузвелт, в която се намира седалището на Службата за управление на персонала

Федералната сграда на Теодор Рузвелт, в която се намира седалището на Службата за управление на персонала | Марк Уилсън / Гети изображения

  • Въздействие на нарушението: Лична информация на 22 милиона настоящи и бивши служители на федералните служби

Още през 2012 г. китайски хакери екстрахираха лични данни от системите на Службата за управление на персонала на САЩ (OPM); това включваше подробна информация за разрешение за сигурност и данни за пръстови отпечатъци. Нарушението е открито едва през 2014 г., а дотогава щетите вече са нанесени. Това беше значително нарушение не само в личната информация, но и за националната сигурност като цяло.

Бившият директор на ФБР Джеймс Коми говори за изтичането на информация, казвайки: „Моят SF-86 изброява всяко място, което някога съм живял от 18-годишна възраст, всяко чуждестранно пътуване, което някога съм предприемал, цялото ми семейство, техните адреси. Така че не само моята самоличност е засегната. Имам братя и сестри. Имам пет деца. Всичко това е там. '

Следващия: Охранителна компания, която е нарушила данните на техните служители.

14. RSA сигурност

Отдел за сигурност на RSA

Отдел за сигурност на RSA | Библиотека на Конгреса / Wikimedia Commons

  • Въздействие върху нарушенията: 40 милиона записи на служители

Когато сте охранителна компания, е доста ужасно да наблюдавате как 40 милиона от записите на вашите служители са нарушени, но това се случи с RSA Security през март 2011 г. Две отделни хакерски групи работеха в сътрудничество с чуждестранно правителство, за да атакуват служители на RSA. Те се представяха за хора, на които служителите се доверяват да влязат в мрежата на компанията.

RSA трябваше да похарчи 66 милиона долара за изчистване на катастрофата. Дженифър Баюк, независим консултант по информационна сигурност и професор в Технологичния институт в Стивънс, заяви пред SearchSecurity през 2012 г., че нарушението е „огромен удар за индустрията за продукти за сигурност, защото RSA е такава икона. Те са типичният доставчик на сигурност. За тях да бъдат уязвима точка беше истински шок. Не мисля, че някой е преодолял това. - Да.

Следващия: Червей, създаден да атакува ядрената система на Иран.

13. Stuxnet

Stuxnet

Stuxnet | Библиотека на Конгреса / Wikimedia Commons

  • Въздействие на нарушенията: Помогна за нарушаването на електропреносните мрежи, водоснабдяването и системите за обществен транспорт по целия свят.

Със сигурност е страшно да ви откраднат личната информация, но също така е доста ужасяващо, когато атака на злонамерен софтуер може буквално да изключи системи по целия свят. През 2005 г. Stuxnet, който е злонамерен червей, беше създаден, за да атакува ядрената енергийна програма на Иран. Всички обаче знаем, че този тип мощност може да бъде катастрофална и беше. Нищо особено не се случи в САЩ от Stuxnet (в края на краищата слухът е, че това е съвместно усилие от САЩ и Израел, въпреки че никога не е потвърдено.)

Последствията в Иран обаче бяха ужасни. Stuxnet в крайна сметка атакува ядрената програма на Иран, като унищожи приблизително 984 центрофуги за обогатяване на уран до 2010 г.

Следващия: Магазин за домашен ремонт, който трябваше да върне 19,5 милиона долара на своите клиенти.

12. Домашно депо

Магазин за домашно депо

Начало Депо | SweetBabeeJay / Гети изображения

  • Въздействие на нарушението: Откраднати са 56 милиона клиенти на информация за кредитни / дебитни карти

Може би няма друго място (освен Лоуес), към което американците се обръщат, когато искат да оправят нещата около дома си. На Home Depot се доверяват всичките ви хардуерни и строителни материали. За съжаление, през септември 2014 г. компанията обяви, че от април или май същата година системата им за продажба (POS) е била компрометирана. По същество това означава, че техните каси са били хакнати. Home Depot бяха инсталирали това, което смятаха за антивирус в своята POS система, но вместо това се оказа „уникален, създаден по поръчка“ зловреден софтуер.

Отпадъците бяха доста масивни. През 2016 г. Home Depot трябваше да плати поне 19,5 милиона долара, за да изплати на американските потребители. Те също трябваше да вложат $ 6.5 милиона за услуги за защита на самоличността на притежателя на карта за година и половина. Селището обхваща 40 милиона души, които са откраднали данни за платежни карти, и повече от 52 милиона души, които са откраднали имейл адреси. Някои от тези хора са взели и двете неща.

Следващия: Приложение за споделяне на пътуване, което се опита да прикрие кибер атака.

11. Uber

Показване на логото на Uber в офис сграда със сенчеста фигура на заден план.

Uber | Антъни Уолъс / AFP / Гети изображения

  • Въздействие на нарушенията: 57 милиона потребители на Uber и 600 000 шофьори са изложили личната си информация

В края на 2016 г. двама хакери пуснаха имената, имейл адресите и номерата на мобилните телефони на 57 милиона потребители на приложението Uber. Те също така получиха номера на шофьорска книжка от 600 000 шофьори на Uber. За щастие по време на хакването не е открадната информация за кредитна карта или информация за социално осигуряване.

За съжаление, най-лошата част от това нарушение на данните беше начинът, по който Uber се справи с него. Uber съобщи на обществеността за нарушението само година след като се случи. Те са платили на хакерите 100 000 долара, за да унищожат данните, въпреки че така и не са получили доказателства, че всъщност са били унищожени. Компанията хвърли своя ОГО под автобуса, уволни го и го обвинява за пробива. Атаката струва на Uber пари и репутацията им. Стойността на компанията е спаднала от 68 млрд. На 48 млрд. Долара.

на колко години е Пит Карол от Сиатъл Сийхоукс

Следващия: Най-лошото нарушение на данните в игровата общност за всички времена.

10. PlayStation Network на Sony

Лого на PlayStation Network

Лого на PlayStation Network | Sony

  • Въздействие на нарушението: хакнати са 77 милиона акаунта в PlayStation Network

Най-тежкото нарушение на данните за игровата общност за всички времена се случи на 20 април 2011 г., когато хакерите получиха достъп до PlayStation Network на Sony, хаквайки над 77 милиона акаунта. Хакерите получиха достъп до пълни имена, пароли, имейли, домашни адреси, история на покупките, номера на кредитни карти и PSN / Qriocity данни за вход и пароли.

Сайтът трябваше да бъде затворен за един месец, за да може Sony да определи щетите и да ги отстрани, което накара компанията да загуби над 171 милиона долара приходи. През 2014 г. Sony се съгласи на предварително споразумение за 15 милиона долара в колективен иск за нарушението.

Следващия: Вторият по големина здравен застраховател в Щатите изтече тон от техните данни.

9. Химн

Здравното осигуряване на Химн обявява нарушаване на данни от над 80 милиона записа

Здравно осигуряване на химна | Аарон П. Бърнстейн / Гети изображения

  • Въздействие на нарушенията: 78,8 милиона настоящи и бивши клиенти

Здравната система вече може да бъде главоболие и половина, поради което 78,8 милиона настоящи и бивши клиенти на Anthem, който е вторият по големина здравен застраховател в САЩ, бяха ужасени от изтичането на всичките им частни файлове. Още през февруари 2015 г. кибератака разкри имена, адреси, номера на социалното осигуряване, дати на раждане и история на заетостта на милиони хора.

Fortune докладва че чуждестранно правителство вероятно е наело хакери, за да пробие компанията, което оттогава е струвало на Химн 100 милиона долара. През 2016 г. Химн заяви, че не са били споделени данни с измама и че не е открадната информация за кредитни или дебитни карти.

Следващия: Най-голямата банка в страната беше хакната

8. JP Morgan Chase

JP Morgan Chase изгражда нови клонове.

JP Morgan Chase изгражда нови клонове. | Андрю Бъртън / Гети изображения

  • Въздействие на нарушенията: 76 милиона домакинства и 7 милиона малки предприятия

JP Morgan Chase, най-голямата банка в страната, беше хакната през юли 2014 г. и резултатите бяха всичко друго, но не и красиви. 76 милиона домакинства, което е повече от половината от всички домакинства в САЩ, плюс 7 милиона малки предприятия са пробили данните си. Това включваше имена, адреси, телефонни номера и имейл адреси. Той също така включваше вътрешна информация за потребителите.

За щастие не бяха откраднати пари и не бяха включени номера на акаунти, пароли, идентификатори на потребители, дати на раждане или номера на социално осигуряване. През ноември 2015 г. федералните власти повдигнаха обвинения срещу четирима мъже, като ги обвиниха в хакването на JP Morgan плюс други финансови институции. JP Morgan харчи 250 милиона долара за сигурност всяка година, но след тази атака сме сигурни, че са я подсилили още повече.

Следващия: Пробив в тази компания разкри 94 милиона кредитни карти.

7. TJX Companies, Inc.

Предната фасада на магазин Marshalls

TJX Cos. Публикации 48 процента увеличение на печалбата | Тим Бойл / Гети изображения

  • Въздействие на нарушението: изложени 94 милиона кредитни карти

Обожаваме TJ Maxx, стоки за дома и Marshalls за всичките им възхитителни и достъпни предмети. Феновете на компаниите TJX обаче получиха доста шок през декември 2006 г., когато 94 милиона души бяха изложили своите кредитни карти. Алберт Гонзалес, хакерска легенда, или се е възползвал от лошата система за криптиране на данни на компанията и е откраднал данни от кредитни карти по време на безжичен трансфер между два магазина на Маршал в Маями, или той и неговите служители са проникнали в павилиони в магазините.

Гонсалес беше осъден за 20 години затвор, а други 11 бяха арестувани. Нарушението на TJX струва на компании, банки и застрахователи близо 200 милиона долара.

Следващия: Тази кибератака срещу този гигант на дребно струва на CIO и изпълнителния директор техните работни места.

6. Цел

Целева витрина

Цел | Тим Бойл / Гети изображения

  • Въздействие на нарушението: Кредитна / дебитна карта и информация за контакт на 110 милиона души са компрометирани

Точно преди Деня на благодарността през 2013 г. хакерите получиха достъп до четците на разплащателни карти на Target’s point-of-sale (POS), но всъщност нарушението бе открито чак през декември. Компрометираната информация включва пълни имена, адреси, имейл адреси и телефонни номера.

за който играе Джени Финч

Кибер атаката струва на Target колосалните 162 милиона долара и до март 2014 г. CIO на компанията подава оставка. Изпълнителният директор на Target’s последва през май. За щастие Target направи значителни подобрения в сигурността като резултат. Мисълта да нямаме любимата си Мишена в живота си е непоносима.

Следващия: На тази компания за платежни системи беше забранено да обработва плащания, след като те бяха хакнати.

5. Разплащателни системи на Heartland

Системи за разплащане в Хартланд

Системи за разплащане от Heartland | Библиотека на Конгреса / Wikimedia Commons

  • Въздействие на нарушението: 134 милиона кредитни карти са изложени

През март 2008 г. Алберт Гонзалес и двама неназовани руски съучастници инжектираха шпионски софтуер в системите за данни на Heartland. По това време Heartland отговаряше за обработката на 100 милиона транзакции с платежни карти на месец за 175 000 търговци. Нарушението е открито едва през януари 2009 г., когато Visa и MasterCard уведомяват Heartland, че нещо става.

Когато нещата бяха разгледани по-нататък, Heartland беше счетено за неспазващо стандарта за защита на данните на индустрията за платежни карти (PCI DSS) и не му беше позволено да обработва плащанията на основните доставчици на кредитни карти до май 2009 г. Компанията също трябваше да изплати 145 долара милиона за обезщетение.

Следващия: 143 милиона души разкриха данните си след това нарушение.

4. Еквифакс

Нарушението на Equifax засяга 143 милиона потребители

Нарушението на данните на Equifax, обявено вчера от агенцията за кредитна отчетност, засяга до 143 милиона американци, чиито данни са събрани от хакери. | Джеф Джей Мичъл / Гети изображения

  • Въздействие на нарушението: Личните данни на 143 милиона души, също и на 209 000 потребители, са изложили данните си от кредитни карти.

На 29 юли 2017 г. уязвимост на приложението на уебсайта на Equifax разкри личните данни на над 143 милиона души. Equifax е едно от най-големите кредитни бюра в САЩ Пробивът е открит през юли 2017 г., но вероятно е продължил от май.

В изявление, Каза Еквифакс , „Престъпниците са използвали уязвимост на уебсайтове в САЩ, за да получат достъп до определени файлове. Въз основа на разследването на компанията, неразрешеният достъп е възникнал от средата на май до юли 2017 г. Компанията не е открила доказателства за неразрешена дейност в основните бази данни за потребителски или търговски кредитни отчети на Equifax. '

Следващия: Този аукционен гигант изложи ВСИЧКИ кибер информация на своите потребители, когато бяха нападнати.

3. eBay

лого на eBay на таблет

Пазарувайте в eBay чрез мобилното им устройство, като пускате продуктите на малкия бизнес директно в ръцете на потребителите, когато искат да пазаруват | Стюарт К. Уилсън / Гети изображения за eBay

  • Въздействие на нарушенията: 145 милиона потребители са компрометирани

През май 2014 г. кибер атака срещу eBay, разкрити имена, адреси, дати на раждане и криптирани пароли на всичките му 145 милиона потребители. Всеки, който някога е използвал аукционния гигант, е бил компрометиран. Хакерите получиха достъп, използвайки пълномощията на трима корпоративни служители за 229 дни.

За щастие не е открадната информация за кредитна карта. Главният изпълнителен директор Джон Донахю каза, че нарушението е довело до спад в активността на потребителите. eBay призова клиентите си да сменят паролите си.

Следващия: Тази атака беше едновременно страшна и унизителна.

2. Търсене на приятели за възрастни

Търсене на приятели за възрастни

Търсене на приятели за възрастни | Библиотека на Конгреса / Wikimedia Commons

  • Въздействие на нарушенията: Над 412,2 милиона акаунта

Търсене на приятели за възрастни е част от мрежата на FriendFinder, която включва уебсайтове за случайно свързване и съдържание за възрастни. През октомври 2016 г. бяха нарушени 20-годишни данни в мрежата. Той включваше имена, имейл адреси и пароли на над 400 милиона потребители. Friend Finder Network защитава само пароли, използвайки много слаб алгоритъм, който лесно се хаква.

Вицепрезидентът на AFF Диана Балу излезе с изявление, в което се казва: „Идентифицирахме и отстранихме уязвимост, свързана с възможността за достъп до изходния код чрез уязвимост чрез инжектиране.“ Въпреки това, все още беше неудобно за тези, за които информацията изтече. LeakedSource.com публикува целия набор от данни на 14 ноември 2016 г.

Следващия: Най-голямото нарушаване на данни за всички времена.

1. Yahoo!

Централа на Yahoo Inc.

Yahoo Inc. Седалище | iStock.com/jejim

Въздействие върху нарушенията: 3 милиарда потребителски акаунта

Най-голямото нарушаване на данни през 21 век засегна 3 милиарда потребителски акаунта в Yahoo! През 2016 г., докато се опитваше да договори продажба на Verizon, Yahoo! трябваше да обявят, че през 2014 г. те ще бъдат жертва на най-значителното нарушаване на данни в историята. Хакът засегна истинските имена, имейл адреси, дати на раждане и телефонни номера на 500 милиона потребители. Като обяви този хак, Yahoo! се опита да погребе факта, че през 2013 г. те са били нарушени от друга група хакери, които са компрометирали 1 милиард акаунти.

През 2017 г. Yahoo! преразгледаха оригиналните си изявления, казвайки, че всъщност са били компрометирани 3 милиарда потребителски акаунта. Това се случи от 2013 до 2014 г. С новини за това масово пробив в публичното пространство, Yahoo! трябваше да намали продажната им цена с 350 милиона долара. В крайна сметка Verizon купи Yahoo! за $ 4.48 милиарда, но това не беше това, което Yahoo! се надявах. В един момент компанията, основана през 1994 г., е на стойност над 100 млрд. Долара; нарушението беше доста загуба.

Следвайте Aramide Tinubu в Twitter @midnightrami .

Прочетете още : Тези борещи се американски компании може да не успеят да стигнат до 2019 г.

Разгледайте Мамят лист във Фейсбук!