इक्विफैक्स हैक: 5 सबसे बड़े क्रेडिट कार्ड डेटा का उल्लंघन
सिर्फ पांच साल पहले, 2016 में, विशाल डेटा उल्लंघन, या प्रौद्योगिकी का काला पक्ष, एक शानदार साइबर अपराध था, जिसमें क्रेडिट कार्ड विशेष रूप से उपभोक्ताओं और मीडिया को डराते थे।
तब से परिदृश्य बदल गया है, और जिस डेटा को हैक या चोरी करने के लिए मूल्यवान जानकारी माना जाता है उसकी प्रकृति भी अलग है। पहचान के मुख्य परिचालन अधिकारी जेम्स ली के अनुसार, 2016 में डेटा उल्लंघनों ने एक उच्च वॉटरमार्क मारा थेफ्ट रिसोर्स सेंटर (ITRC), एक सैन डिएगो गैर-लाभकारी संस्था है जो पहचान समझौता करने के बारे में मार्गदर्शन देती है और अपराध।फर्म की हालिया रिपोर्ट के मुताबिक अब वे कम होते दिख रहे हैं।
ITRC के अनुसार, 2020 में अमेरिकी डेटा उल्लंघनों की संख्या कुल 1,108 थी - 2019 की तुलना में 19% की तीव्र कमी, जिसमें 1,473 डेटा उल्लंघनों को देखा गया। बहुत कम लोग भी प्रभावित हुए: 300 मिलियन, एक साल पहले की तुलना में 66% की गिरावट।डेटा उल्लंघनों में इस स्लाइड से पहले, 2017 के सितंबर में क्रेडिट ब्यूरो इक्विफैक्स पर एक हैक ने 143 मिलियन ग्राहकों के व्यक्तिगत डेटा को उजागर किया, जिसमें 209,000 क्रेडिट कार्ड विवरण शामिल थे।
"डेटा उल्लंघन की जगह क्या ले ली गई है धोखाधड़ी है," ली ने कहा। लोगों को अपने गार्ड को कम नहीं होने देना चाहिए, क्योंकि नए खतरे काफी जोखिम भरे हैं, ली कहते हैं। "कम डेटा की आवश्यकता है, इसलिए आपके पास ये बड़े पैमाने पर डेटा उल्लंघन नहीं हैं," ली ने कहा। साइबर अपराधी विशिष्ट प्रकार की जानकारी की तलाश में रहते हैं, जैसे व्यवसायों और सरकारी एजेंसियों से संसाधनों को चुराने के लिए पासवर्ड, जैसे कि सामाजिक सुरक्षा.
ईमेल पते और पासवर्ड का अब बहुत महत्व है, ली कहते हैं। इस कारण से, पासवर्ड सुरक्षा और पासवर्ड प्रबंधन पर अब अधिक ध्यान दिया जाता है। "सूचना का कम से कम मूल्यवान टुकड़ा सामाजिक सुरक्षा संख्या है," जो $ 5 से कम में बिकता है डार्क वेब. "अगला क्रेडिट कार्ड होगा," ली ने कहा। क्वालिटी से ज्यादा क्वांटिटी हुआ करती थी, लेकिन अब इसका उल्टा सच है। डेटा की गुणवत्ता महत्वपूर्ण है, क्योंकि साइबर क्राइम वैल्यू गेम में बहुत सारे खिलाड़ी हैं, और प्रत्येक को एक कट मिलता है। एक विशेषज्ञ पहचानता है कि सिस्टम में कैसे टूटना है। दूसरा वास्तव में तोड़ रहा है। एक तीसरा समूह जानकारी निकालता है, और चौथा समूह इसे मुद्रीकृत करता है। "श्रृंखला के साथ सभी को भुगतान किया जाता है," ली ने कहा। "जब वे किसी संगठन को लक्षित करते हैं, तो वे कुशलता से निष्पादित करना चाहते हैं, जल्दी से पैसा प्राप्त करना चाहते हैं, और आगे बढ़ना चाहते हैं।
नीचे हमारा है विश्लेषण यू.एस. में कुछ सबसे बड़े क्रेडिट कार्ड उल्लंघनों में से
1. 2019: कैपिटल वन (106 मिलियन ग्राहक उजागर)
संयुक्त राज्य अमेरिका में पांचवां सबसे बड़ा क्रेडिट कार्ड जारीकर्ता कैपिटल वन ने जुलाई 2019 में खुलासा किया कि एक हैकर ने लगभग 106 मिलियन की व्यक्तिगत जानकारी को एक्सेस किया यू.एस. और कनाडा में ग्राहक और आवेदक। जिन सूचनाओं को एक्सेस किया गया था, उनमें उपभोक्ताओं और छोटे व्यवसायों के नाम, सामाजिक सहित अत्यधिक व्यक्तिगत विवरण शामिल थे 2005 से लेकर कई क्रेडिट कार्ड उत्पादों में से एक के लिए आवेदन करने के समय तक सुरक्षा संख्या, आय और जन्मतिथि 2019 की शुरुआत में।
2. 2014: होम डिपो (56 मिलियन कार्ड)
2014 के इस हमले को स्वयं करें खुदरा विक्रेताओं पर एक "अद्वितीय, कस्टम-निर्मित मैलवेयर" के माध्यम से किया गया था। वॉल स्ट्रीट जर्नल. फॉर्च्यून पत्रिका की सूचना दी वह होम डिपो (एचडी) ने बैंकों को $25 मिलियन, Visa और MasterCard जैसी कार्ड कंपनियों को $134.5 मिलियन और प्रभावित ग्राहकों को $19.5 मिलियन का भुगतान किया।
3. 2009: हार्टलैंड सिस्टम्स (160 मिलियन कार्ड्स)
एक अकेला हैकर 2009 में भुगतान प्रसंस्करण कंपनी के सिस्टम में सेंध लगा और बाद में पकड़ा गया और जेल में डाल दिया गया। 2013 में इस हैकर समेत पांच लोग थे दोषी पाया कई खुदरा विक्रेताओं, वित्तीय संस्थानों और भुगतान प्रसंस्करण फर्मों पर हमला करने और व्यक्तिगत पहचान और क्रेडिट/डेबिट कार्ड डेटा चोरी करने के लिए। उस अभियोग में उल्लिखित कुल 160 मिलियन कार्ड थे। प्रभावित अन्य कंपनियों में नैस्डैक, 7-इलेवन, कैरेफोर, जेसी पेनी, हैनाफोर्ड, वेट सील, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore और इंजेनिकार्ड।
4. २००६: टीजेएक्स कंपनियां (९४ मिलियन कार्ड्स)
वह कंपनी जिसके पास TJMaxx और मार्शल जैसे खुदरा विक्रेता हैं (टीजेएक्स) २००६ में एक साइबर हमले का लक्ष्य था, की सूचना दी एसोसिएटेड प्रेस। जबकि दोनों वीजा के लिए डेटा (वी) और मास्टरकार्ड (एमए) क्रेडिट कार्ड चोरी हो गए थे, एपी ने बताया कि केवल वीज़ा के लिए, धोखाधड़ी से संबंधित नुकसान $68 मिलियन से $83 मिलियन तक हो सकता है, जो 13 देशों में फैला हुआ है। उपभोक्ता मामलों की सूचना दी कि कंपनी ने 41 राज्यों को वीज़ा को $41 मिलियन, मास्टरकार्ड को $24 मिलियन और उपभोक्ता संरक्षण निपटान में $9.75 मिलियन का भुगतान किया।
5. 1984: TRW/Sears (90 मिलियन कार्ड्स)
लगभग 37 साल पहले, न्यूयॉर्क टाइम्स की सूचना दी कि एक प्रमुख क्रेडिट यूनियन TRW का पासवर्ड वेस्ट कोस्ट के एक सियर्स (SHLD) स्टोर से चुरा लिया गया था। उस पासवर्ड ने क्रेडिट इतिहास और व्यक्तिगत जानकारी को अनलॉक कर दिया जिसे बाद में क्रेडिट कार्ड नंबर प्राप्त करने के लिए उपयोग किया जा सकता था।