Equifax Hack: 5 plus grandes violations de données de carte de crédit

En 2016, il y a à peine cinq ans, l'énorme violation de données, ou le côté obscur de la technologie, était un cybercrime spectaculaire, les cartes de crédit particulièrement effrayantes pour les consommateurs et les médias.

Le paysage a changé depuis lors, et la nature des données considérées comme des informations précieuses à pirater ou à voler est également différente. Les violations de données ont atteint un sommet en 2016, selon James Lee, directeur de l'exploitation d'Identity Theft Resource Center (ITRC), une organisation à but non lucratif de San Diego qui donne des conseils sur la compromission d'identité et la criminalité.Maintenant, ils semblent être en baisse, selon le dernier rapport de l'entreprise.

Selon l'ITRC, le nombre de violations de données aux États-Unis en 2020 s'élevait à 1 108, soit une forte baisse de 19 % par rapport à 2019, qui avait enregistré 1 473 violations de données. Beaucoup moins de personnes ont également été touchées: 300 millions, soit une chute de 66 % par rapport à l'année précédente.

Avant cette baisse des violations de données, un piratage du bureau de crédit Equifax en septembre 2017 a exposé les données personnelles de 143 millions de clients, dont 209 000 détails de carte de crédit.

"Ce qui a remplacé la violation de données est une fraude", a déclaré Lee. Les gens ne devraient pas baisser leur garde, car les nouvelles menaces sont assez risquées, dit Lee. "Moins de données sont nécessaires, vous n'avez donc pas ces violations massives de données", a déclaré Lee. Les cybercriminels recherchent des types d'informations spécifiques, tels que des mots de passe pour voler des ressources aux entreprises et aux agences gouvernementales, telles que Sécurité sociale.

Les adresses e-mail et les mots de passe ont désormais une grande valeur, dit Lee. Pour cette raison, la sécurité des mots de passe et la gestion des mots de passe reçoivent désormais plus d'attention. « L'information la moins précieuse est le numéro de sécurité sociale », qui se vend à moins de 5 $ sur le toile sombre. "La prochaine serait les cartes de crédit", a déclaré Lee. Auparavant, la quantité prévalait sur la qualité, mais maintenant c'est l'inverse qui est vrai. La qualité des données est importante, car il y a tellement d'acteurs dans le jeu de la valeur de la cybercriminalité, et chacun obtient une part. Un spécialiste identifie comment s'introduire dans un système. Un autre fait l'effraction. Un troisième groupe extrait des informations, et un quatrième groupe les monétise. "Tout le monde le long de la chaîne est payé", a déclaré Lee. « Lorsqu'ils ciblent une organisation, ils veulent exécuter efficacement, obtenir l'argent rapidement et passer à autre chose.

Ci-dessous notre une analyse de certaines des plus grandes violations de cartes de crédit aux États-Unis.

1. 2019: Capital One (106 millions de clients exposés)

Capital One, le cinquième émetteur de cartes de crédit aux États-Unis, a révélé en juillet 2019 que un pirate a accédé aux informations personnelles d'environ 106 millions clients et demandeurs aux États-Unis et au Canada. Les informations qui ont été consultées comprenaient des détails hautement personnels sur les consommateurs et les petites entreprises, y compris les noms, les réseaux sociaux numéros de sécurité, revenus et dates de naissance au moment où ils ont demandé l'un des nombreux produits de carte de crédit de 2005 à début 2019.

2. 2014: Home Depot (56 millions de cartes)

Cette attaque de 2014 contre les détaillants de bricolage a été perpétrée par le biais d'un « malware unique et personnalisé » selon le le journal Wall Street. magazine Fortune signalé que Home Depot (haute définition) a fini par payer 25 millions de dollars aux banques, 134,5 millions de dollars aux sociétés émettrices de cartes comme Visa et MasterCard et 19,5 millions de dollars aux clients concernés.

3. 2009: Heartland Systems (160 millions de cartes)

Un pirate informatique isolé a fait irruption dans les systèmes de la société de traitement des paiements en 2009 et a ensuite été arrêté et emprisonné. En 2013, cinq personnes, dont ce hacker, ont été inculpé pour avoir attaqué un certain nombre de détaillants, des institutions financières et des sociétés de traitement des paiements et pour avoir volé des données d'identification personnelle et des données de carte de crédit/débit. Le total mentionné dans cet acte d'accusation était de 160 millions de cartes. Les autres entreprises concernées sont Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore et Ingénard.

4. 2006: entreprises TJX (94 millions de cartes)

L'entreprise qui possède des détaillants comme TJMaxx et Marshall's (TJX) a été la cible d'une cyberattaque en 2006, signalé The Associated Press. Alors que les données pour les deux Visa (V) et MasterCard (MA) des cartes de crédit ont été volées, l'AP a indiqué que pour Visa uniquement, les pertes liées à la fraude pourraient s'élever à 68 à 83 millions de dollars, réparties dans 13 pays. Affaires de consommation signalé que la société a fini par payer 41 millions de dollars à Visa, 24 millions de dollars à MasterCard et 9,75 millions de dollars supplémentaires en règlement de protection des consommateurs à 41 États.

5. 1984: TRW/Sears (90 millions de cartes)

Il y a près de 37 ans, le New York Times signalé que le mot de passe d'une grande coopérative de crédit TRW a été volé dans un magasin Sears (SHLD) sur la côte ouest. Ce mot de passe déverrouillait les antécédents de crédit et les renseignements personnels qui pouvaient ensuite être utilisés pour obtenir des numéros de carte de crédit.