Equifax Hack: 5 più grandi violazioni dei dati delle carte di credito
Nel 2016, appena cinque anni fa, l'enorme violazione dei dati, o il lato oscuro della tecnologia, era uno spettacolare crimine informatico, con le carte di credito che spaventavano particolarmente i consumatori e i media.
Il panorama è cambiato da allora, e anche la natura di quali dati sono considerati informazioni preziose da hackerare o rubare è diversa. Le violazioni dei dati hanno raggiunto un picco nel 2016, secondo James Lee, direttore operativo di Identity Theft Resource Center (ITRC), un'organizzazione no-profit di San Diego che fornisce indicazioni sul compromesso dell'identità e crimine.Ora sembrano essere in calo, secondo l'ultimo rapporto dell'azienda.
Secondo ITRC, il numero di violazioni dei dati negli Stati Uniti nel 2020 è stato di 1.108, un netto calo del 19% rispetto al 2019, che ha visto 1.473 violazioni dei dati. Anche molte meno persone sono state colpite: 300 milioni, un calo del 66% rispetto all'anno prima.Prima di questa diapositiva nelle violazioni dei dati, un attacco all'ufficio crediti Equifax nel settembre 2017 ha esposto i dati personali di 143 milioni di clienti, inclusi 209.000 dettagli della carta di credito.
"Quello che ha preso il posto della violazione dei dati è la frode", ha detto Lee. Le persone non dovrebbero abbassare la guardia, perché le nuove minacce sono piuttosto rischiose, dice Lee. "Sono necessari meno dati, quindi non si verificano queste violazioni di dati di massa", ha affermato Lee. I criminali informatici sono alla ricerca di tipi specifici di informazioni, come password per rubare risorse da aziende e agenzie governative, come ad esempio Sicurezza sociale.
Gli indirizzi e-mail e le password ora hanno un grande valore, afferma Lee. Per questo motivo, la sicurezza e la gestione delle password ora ricevono maggiore attenzione. "L'informazione meno preziosa è il numero di previdenza sociale", che viene venduto per meno di $ 5 sul rete oscura. "Il prossimo sarebbe le carte di credito", ha detto Lee. Un tempo era la quantità rispetto alla qualità, ma ora è vero il contrario. La qualità dei dati è importante, perché ci sono così tanti giocatori nel gioco del valore del crimine informatico e ognuno riceve una parte. Uno specialista identifica come entrare in un sistema. Un altro fa effettivamente l'irruzione. Un terzo gruppo estrae le informazioni e un quarto le monetizza. "Tutti lungo la catena vengono pagati", ha detto Lee. “Quando prendono di mira un'organizzazione, vogliono eseguire in modo efficiente, ottenere rapidamente i soldi e andare avanti.
Di seguito è il nostro analisi di alcune delle più grandi violazioni delle carte di credito negli Stati Uniti
1. 2019: Capital One (106 milioni di clienti esposti)
Capital One, il quinto emittente di carte di credito negli Stati Uniti, ha rivelato a luglio 2019 che un hacker ha avuto accesso alle informazioni personali di circa 106 milioni clienti e richiedenti negli Stati Uniti e in Canada. Le informazioni a cui è stato effettuato l'accesso includevano dettagli altamente personali su consumatori e piccole imprese, inclusi nomi, social numeri di sicurezza, reddito e date di nascita al momento della richiesta di uno dei numerosi prodotti di carte di credito dal 2005 al inizio 2019.
2. 2014: The Home Depot (56 milioni di carte)
Questo attacco del 2014 ai rivenditori del fai da te è stato perpetrato attraverso un "malware unico e personalizzato" secondo il giornale di Wall Street. Rivista di fortuna segnalato quel deposito domestico (HD) ha finito per pagare $ 25 milioni alle banche, $ 134,5 milioni alle società di carte come Visa e MasterCard e $ 19,5 milioni ai clienti interessati.
3. 2009: Heartland Systems (160 milioni di carte)
Un hacker solitario ha fatto irruzione nei sistemi della società di elaborazione dei pagamenti nel 2009 ed è stato successivamente catturato e incarcerato. Nel 2013, cinque persone, incluso questo hacker, erano incriminato per aver attaccato una serie di rivenditori, istituti finanziari e società di elaborazione dei pagamenti e aver rubato l'identificazione personale e i dati delle carte di credito/debito. Il totale menzionato in quell'atto d'accusa era di 160 milioni di carte. Altre società colpite includevano Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore e Ingenicard.
4. 2006: Società TJX (94 milioni di carte)
La società che possiede rivenditori come TJMaxx e Marshall's (TJX) è stato oggetto di un attacco informatico nel 2006, segnalato l'Associated Press. Mentre i dati sia per Visa (V) e MasterCard (MA) le carte di credito sono state rubate, l'AP ha riferito che solo per Visa, le perdite relative alle frodi potrebbero essere comprese tra $ 68 milioni e $ 83 milioni, distribuite in 13 paesi. Politica dei consumatori segnalato che la società ha finito per pagare $ 41 milioni a Visa, $ 24 milioni a MasterCard e altri $ 9,75 milioni in accordi per la protezione dei consumatori a 41 stati.
5. 1984: TRW/Sears (90 milioni di carte)
Quasi 37 anni fa, il New York Times segnalato che la password di un'importante cooperativa di credito TRW è stata rubata da un negozio Sears (SHLD) sulla costa occidentale. Quella password ha sbloccato le storie di credito e le informazioni personali che potrebbero essere successivamente utilizzate per ottenere i numeri di carta di credito.
