Equifax Hack: 5 הפרות נתוני כרטיסי האשראי הגדולים ביותר

בשנת 2016, רק לפני חמש שנים, הפרת הנתונים העצומה, או הצד האפל של הטכנולוגיה, הייתה פשע סייבר מרהיב, כאשר כרטיסי האשראי מפחידים במיוחד את הצרכנים והתקשורת.

הנוף השתנה מאז, וגם אופי אילו נתונים נחשבים למידע יקר לפריצה או לגניבה שונה. הפרות נתונים פגעו בסימן מים גבוה בשנת 2016, על פי ג'יימס לי, מנהל התפעול הראשי של זהות מרכז משאבי הגניבות (ITRC), עמותה בסן דייגו שנותנת הנחיות לגבי פשרות זהות ו פֶּשַׁע.כעת נראה שהם בירידה, על פי הדו"ח האחרון של החברה.

על פי ITRC, מספר הפרות הנתונים בארה"ב בשנת 2020 הסתכם ב -1,108 - ירידה חדה של 19% לעומת 2019, שראו 1,473 הפרות נתונים. הרבה פחות אנשים נפגעו גם הם: 300 מיליון, צניחה של 66% מהשנה הקודמת.לפני החלקה הזו של הפרות נתונים, פריצה ללשכת האשראי Equifax בספטמבר 2017 חשפה נתונים אישיים של 143 מיליון לקוחות, כולל 209,000 פרטי כרטיס אשראי.

"מה שהחליף את הפרת הנתונים הוא הונאה", אמר לי. אנשים לא צריכים לאכזב את עצמם, כי איומים חדשים יותר הם מסוכנים למדי, אומר לי. "נדרשים פחות נתונים, כך שאין לך את הפרות הנתונים ההמוניות האלה", אמר לי. פושעי רשת מחפשים מידע ספציפי, כגון סיסמאות לגניבת משאבים מעסקים וסוכנויות ממשלתיות, כגון ביטוח לאומי.

כתובות דוא"ל וסיסמאות הן בעלות ערך רב כיום, אומר לי. מסיבה זו, בטיחות הסיסמאות וניהול הסיסמאות זוכות כעת לתשומת לב רבה יותר. "המידע הפחות יקר ביותר הוא מספר הביטוח הלאומי", שנמכר בפחות מ- $ 5 רשת אפלה. "הבא יהיה כרטיסי אשראי," אמר לי. פעם זה היה כמות על איכות, אבל עכשיו ההפך הוא הנכון. איכות הנתונים חשובה, מכיוון שיש כל כך הרבה שחקנים במשחק ערך הפשע בסייבר, וכל אחד מהם מקבל חתך. מומחה אחד מזהה כיצד פורצים למערכת. אחר עושה את הפריצה בפועל. קבוצה שלישית מוציאה מידע, וקבוצה רביעית מייצרת אותו. "כולם לאורך הרשת מקבלים תשלום," אמר לי. "כשהם מכוונים לארגון, הם רוצים לבצע ביעילות, להשיג את הכסף במהירות ולהמשיך הלאה.

להלן שלנו אָנָלִיזָה מכמה מהפרות כרטיסי האשראי הגדולות בארה"ב

1. 2019: Capital One (106 מיליון לקוחות נחשפים)

קפיטל וואן, מנפיקת כרטיסי האשראי החמישית בגודלה בארצות הברית, חשפה ביולי 2019 כי האקר ניגש למידע האישי של כ -106 מיליון לקוחות ופונים בארה"ב ובקנדה. המידע שאליו ניגשו כלל פרטים אישיים ביותר על צרכנים ועסקים קטנים, כולל שמות, חברתיים מספרי אבטחה, הכנסה ותאריכי לידה נכון למועד בו הגישו בקשה לאחד מכמה מוצרי כרטיסי אשראי משנת 2005 ועד תחילת 2019.

2. 2014: הום דיפו (56 מיליון כרטיסים)

ההתקפה הזו על קמעונאי עשה זאת בעצמך בשנת 2014 בוצעה באמצעות "תוכנה זדונית ייחודית שנבנתה בהתאמה אישית" על פי וול סטריט ג'ורנל. מגזין Fortune דיווחו אותו הום דיפו (HD) בסופו של דבר שילמו 25 מיליון דולר לבנקים, 134.5 מיליון דולר לחברות כרטיסים כמו ויזה ומאסטרקארד ו -19.5 מיליון דולר ללקוחות מושפעים.

3. 2009: Heartland Systems (160 מיליון כרטיסים)

האקר בודד פרץ למערכות החברה לעיבוד התשלומים בשנת 2009 ומאוחר יותר נתפס ונכלא. בשנת 2013 היו חמישה אנשים, כולל האקר זה מואשם על תקיפת מספר קמעונאים, מוסדות פיננסיים וחברות לעיבוד תשלומים וגניבת נתוני זיהוי אישי וכרטיסי אשראי/חיוב. הסכום שהוזכר באותו כתב אישום היה 160 מיליון כרטיסים. חברות אחרות שהושפעו כוללות את Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore ו- Ingenicard.

4. 2006: חברות TJX (94 מיליון כרטיסים)

החברה שמחזיקה קמעונאים כמו TJMaxx ו- Marshall's (TJX) היה יעד להתקפת סייבר בשנת 2006, דיווחו סוכנות הידיעות AP. בעוד הנתונים הן עבור Visa (ו) ו- MasterCard (אִמָא) אם נגנבו כרטיסי האשראי, דיווחה ה- AP כי עבור ויזה בלבד ההפסדים הקשורים להונאה יכולים להגיע לסכום של 68 עד 83 מיליון דולר, המתפרסים על פני 13 מדינות. ענייני הצרכן דיווחו שהחברה שילמה בסופו של דבר 41 מיליון דולר לויזה, 24 מיליון דולר למאסטרקארד ועוד 9.75 מיליון דולר בהסדר הגנת הצרכן ל -41 מדינות.

5. 1984: TRW/סירס (90 מיליון כרטיסים)

לפני כמעט 37 שנה, הניו יורק טיימס דיווחו כי הסיסמה לאיגוד אשראי מוביל TRW נגנבה מחנות Sears (SHLD) בחוף המערבי. סיסמה זו פתחה את היסטוריית האשראי והמידע האישי שניתן להשתמש בהם לאחר מכן לצורך קבלת מספרי כרטיסי אשראי.