Equifax Hack: 5 μεγαλύτερες παραβιάσεις δεδομένων πιστωτικών καρτών

Το 2016, μόλις πέντε χρόνια πριν, η τεράστια παραβίαση δεδομένων ή η σκοτεινή πλευρά της τεχνολογίας, ήταν ένα θεαματικό έγκλημα στον κυβερνοχώρο, με τις πιστωτικές κάρτες να τρομάζουν ιδιαίτερα τους καταναλωτές και τα μέσα ενημέρωσης.

Το τοπίο έχει αλλάξει από τότε και η φύση των δεδομένων που θεωρούνται πολύτιμες πληροφορίες για hack ή κλοπή είναι επίσης διαφορετική. Οι παραβιάσεις δεδομένων έφτασαν σε υψηλό υδατογράφημα το 2016, σύμφωνα με τον James Lee, επικεφαλής λειτουργού της Identity Κέντρο Κλοπής Πόρων (ITRC), ένας μη κερδοσκοπικός οργανισμός του Σαν Ντιέγκο που δίνει οδηγίες σχετικά με συμβιβασμούς ταυτότητας και έγκλημα.Τώρα φαίνεται να μειώνονται, σύμφωνα με την πιο πρόσφατη έκθεση της εταιρείας.

Σύμφωνα με το ITRC, ο αριθμός των αμερικανικών παραβιάσεων δεδομένων το 2020 ανήλθε σε 1.108 - απότομη μείωση 19% από το 2019, όπου σημειώθηκαν 1.473 παραβιάσεις δεδομένων. Πολύ λιγότεροι άνθρωποι επηρεάστηκαν επίσης: 300 εκατομμύρια, το 66% έπεσε από το προηγούμενο έτος.Πριν από αυτή την πτώση των παραβιάσεων δεδομένων, μια εισβολή στο πιστωτικό γραφείο Equifax τον Σεπτέμβριο του 2017 εξέθεσε προσωπικά δεδομένα 143 εκατομμυρίων πελατών, συμπεριλαμβανομένων 209.000 στοιχείων πιστωτικής κάρτας.

"Αυτό που αντικαταστάθηκε από την παραβίαση δεδομένων είναι απάτη", δήλωσε ο Lee. Οι άνθρωποι δεν πρέπει να απογοητεύουν, γιατί οι νεότερες απειλές είναι αρκετά επικίνδυνες, λέει ο Lee. "Απαιτούνται λιγότερα δεδομένα, οπότε δεν έχετε αυτές τις μαζικές παραβιάσεις δεδομένων", δήλωσε ο Lee. Οι κυβερνοεγκληματίες αναζητούν συγκεκριμένα είδη πληροφοριών, όπως κωδικούς πρόσβασης για να κλέψουν πόρους από επιχειρήσεις και κυβερνητικές υπηρεσίες, όπως Κοινωνική ασφάλιση.

Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης έχουν πλέον μεγάλη αξία, λέει ο Lee. Για το λόγο αυτό, η ασφάλεια και η διαχείριση κωδικού πρόσβασης λαμβάνουν πλέον μεγαλύτερη προσοχή. "Η λιγότερο πολύτιμη πληροφορία είναι ο αριθμός Κοινωνικής Ασφάλισης", ο οποίος πωλείται κάτω από $ 5 στο σκοτεινό ιστό. "Επόμενο θα ήταν οι πιστωτικές κάρτες", είπε ο Lee. Παλιά ήταν ποσότητα παρά ποιότητα, αλλά τώρα ισχύει το αντίστροφο. Η ποιότητα των δεδομένων είναι σημαντική, επειδή υπάρχουν τόσοι πολλοί παίκτες στο παιχνίδι εγκληματικότητας στον κυβερνοχώρο και ο καθένας παίρνει μια περικοπή. Ένας ειδικός προσδιορίζει τον τρόπο διείσδυσης σε ένα σύστημα. Ένας άλλος ουσιαστικά εισβάλλει. Μια τρίτη ομάδα εξάγει πληροφορίες και μια τέταρτη ομάδα τις δημιουργεί έσοδα. "Όλοι στην αλυσίδα πληρώνονται", είπε ο Lee. «Όταν στοχεύουν έναν οργανισμό, θέλουν να εκτελέσουν αποτελεσματικά, να πάρουν τα χρήματα γρήγορα και να προχωρήσουν.

Παρακάτω είναι το δικό μας ανάλυση μερικές από τις μεγαλύτερες παραβιάσεις πιστωτικών καρτών στις ΗΠΑ

1. 2019: Capital One (106 εκατομμύρια πελάτες εκτίθενται)

Η Capital One, ο πέμπτος μεγαλύτερος εκδότης πιστωτικών καρτών στις Ηνωμένες Πολιτείες, αποκάλυψε τον Ιούλιο του 2019 ότι ένας χάκερ είχε πρόσβαση στις προσωπικές πληροφορίες περίπου 106 εκατομμυρίων πελάτες και αιτούντες στις ΗΠΑ και τον Καναδά. Οι πληροφορίες στις οποίες έγινε πρόσβαση περιλάμβαναν ιδιαίτερα προσωπικά στοιχεία για τους καταναλωτές και τις μικρές επιχειρήσεις, συμπεριλαμβανομένων των ονομάτων, των κοινωνικών αριθμούς ασφαλείας, εισόδημα και ημερομηνίες γέννησης από τη στιγμή που υπέβαλαν αίτηση για ένα από τα πολλά προϊόντα πιστωτικών καρτών από το 2005 έως το 2005 αρχές του 2019.

2. 2014: The Home Depot (56 εκατομμύρια κάρτες)

Αυτή η επίθεση του 2014 στους λιανοπωλητές που έγιναν μόνοι σας διαπράχθηκε μέσω ενός "μοναδικού, προσαρμοσμένου κακόβουλου λογισμικού" σύμφωνα με την Wall Street Journal. Περιοδικό Fortune έχουν αναφερθεί αυτό το Home Depot (HD) κατέληξε να πληρώσει 25 εκατομμύρια δολάρια σε τράπεζες, 134,5 εκατομμύρια δολάρια σε εταιρείες καρτών όπως η Visa και η MasterCard και 19,5 εκατομμύρια δολάρια στους επηρεαζόμενους πελάτες.

3. 2009: Heartland Systems (160 εκατομμύρια κάρτες)

Ένας μόνος χάκερ εισέβαλε στα συστήματα της εταιρείας επεξεργασίας πληρωμών το 2009 και αργότερα πιάστηκε και φυλακίστηκε. Το 2013, πέντε άτομα, συμπεριλαμβανομένου αυτού του χάκερ, ήταν κατηγορήθηκε για επίθεση σε έναν αριθμό λιανοπωλητών, χρηματοπιστωτικών ιδρυμάτων και εταιρειών επεξεργασίας πληρωμών και κλοπή προσωπικών στοιχείων ταυτότητας και δεδομένων πιστωτικής/χρεωστικής κάρτας. Το σύνολο που αναφέρεται σε αυτό το κατηγορητήριο ήταν 160 εκατομμύρια κάρτες. Άλλες εταιρείες που επηρεάστηκαν ήταν οι Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore και Ingenicard.

4. 2006: Εταιρείες TJX (94 εκατομμύρια κάρτες)

Η εταιρεία που διαθέτει λιανοπωλητές όπως η TJMaxx και η Marshall's (TJX) ήταν στόχος κυβερνοεπίθεσης το 2006, έχουν αναφερθεί το Associated Press. Ενώ τα δεδομένα και για τις δύο Visa (V) και MasterCard (ΜΑ) έκλεψαν πιστωτικές κάρτες, το AP ανέφερε ότι μόνο για τη Visa, οι απώλειες που σχετίζονται με την απάτη θα μπορούσαν να ανέρχονται σε 68 έως 83 εκατομμύρια δολάρια, σε 13 χώρες. Καταναλωτικές υποθέσεις έχουν αναφερθεί ότι η εταιρεία κατέληξε να καταβάλει 41 εκατομμύρια δολάρια στη Visa, 24 εκατομμύρια δολάρια στη MasterCard και άλλα 9,75 εκατομμύρια δολάρια σε διακανονισμό για την προστασία των καταναλωτών σε 41 πολιτείες.

5. 1984: TRW/Sears (90 εκατομμύρια κάρτες)

Σχεδόν 37 χρόνια πριν, οι New York Times έχουν αναφερθεί ότι ο κωδικός πρόσβασης για μια κορυφαία πιστωτική ένωση TRW έκλεψε από ένα κατάστημα Sears (SHLD) στη Δυτική Ακτή. Αυτός ο κωδικός πρόσβασης ξεκλείδωσε τα πιστωτικά ιστορικά και τις προσωπικές πληροφορίες που θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για τη λήψη αριθμών πιστωτικών καρτών.