Equifaxハック:5つの最大のクレジットカードデータ侵害
わずか5年前の2016年、大規模なデータ侵害、つまりテクノロジーのダークサイドは壮大なサイバー犯罪であり、クレジットカードは特に消費者とメディアにとって恐ろしいものでした。
それ以来、状況は変化しており、ハッキングまたは盗むための貴重な情報と見なされるデータの性質も異なります。 Identityの最高執行責任者であるJamesLee氏によると、データ侵害は2016年に最高水準に達しました。 サンディエゴの非営利団体であるTheftResource Center(ITRC)は、IDの侵害と 犯罪。同社の最新のレポートによると、現在、それらは減少しているようです。
ITRCによると、2020年の米国のデータ漏えい件数は合計1,108件で、1,473件のデータ漏えいが発生した2019年から19%も大幅に減少しています。 影響を受けた人もはるかに少なく、3億人で、前年から66%急落しました。このデータ漏えいのスライドの前に、2017年9月のクレジットビューローEquifaxのハッキングにより、209,000のクレジットカードの詳細を含む1億4,300万人の顧客の個人データが公開されました。
「データ漏えいに取って代わったのは詐欺です」とリー氏は言います。 新しい脅威は非常に危険であるため、人々は警戒を怠ってはなりません、とリーは言います。 「必要なデータが少ないため、これらの大量のデータ侵害は発生しません」とリー氏は述べています。 サイバー犯罪者は、企業や政府機関からリソースを盗むためのパスワードなど、特定の種類の情報を探しています。 社会保障.
リー氏によると、電子メールアドレスとパスワードは今や大きな価値を持っています。 このため、パスワードの安全性とパスワード管理がより注目されるようになりました。 「最も価値の低い情報は社会保障番号です」。これは5ドル未満で販売されています。 ダークウェブ. 「次はクレジットカードでしょう」とリーは言いました。 以前は質より量でしたが、今ではその逆が当てはまります。 サイバー犯罪価値ゲームには非常に多くのプレーヤーがいて、それぞれが削減されるため、データの品質は重要です。 ある専門家は、システムに侵入する方法を特定します。 もう1つは実際に侵入します。 3番目のグループは情報を抽出し、4番目のグループはそれを収益化します。 「チェーンに沿ったすべての人が報酬を受け取ります」とリーは言いました。 「彼らが組織をターゲットにするとき、彼らは効率的に実行し、迅速にお金を稼ぎ、そして先に進みたいと思っています。
以下は私たちの 分析 米国で最大のクレジットカード違反のいくつか
1. 2019:キャピタルワン(1億600万人の顧客が公開)
米国で5番目に大きいクレジットカード発行会社であるCapitalOneは、2019年7月に次のことを明らかにしました。 ハッカーが約1億600万の個人情報にアクセスしました 米国とカナダの顧客と申請者。 アクセスされた情報には、名前、社会的団体など、消費者や中小企業に関する非常に個人的な詳細が含まれていました。 2005年からまでにいくつかのクレジットカード製品の1つに申請した時点でのセキュリティ番号、収入、および生年月日 2019年初頭。
2. 2014年:ホームデポ(5600万枚のカード)
によると、この2014年の日曜大工の小売業者に対する攻撃は、「独自のカスタムビルドマルウェア」によって実行されました。 ウォールストリートジャーナル. フォーチュンマガジン 報告 そのホームデポ(HD)銀行に2500万ドル、VisaやMasterCardなどのカード会社に1億3450万ドル、影響を受けた顧客に1950万ドルを支払うことになりました。
3. 2009年:ハートランドシステム(1億6000万枚のカード)
一人のハッカーが2009年に支払い処理会社のシステムに侵入し、後に逮捕されて投獄されました。 2013年には、このハッカーを含む5人が 起訴 多くの小売業者、金融機関、支払い処理会社を攻撃し、個人識別情報とクレジット/デビットカードのデータを盗んだことに対して。 その起訴状で言及された合計は1億6000万枚のカードでした。 影響を受けた他の企業には、ナスダック、セブン-イレブン、カルフール、JCペニー、ハンナフォード、ウェットシール、 Commidea、Dexia、JetBlue、Dow Jones、Euronet、Visa Jordan、Global Payment、Diners Singapore、 Ingenicard。
4. 2006年:TJX社(9400万枚のカード)
TJMaxxやMarshall's(TJX)は2006年にサイバー攻撃の標的になりました。 報告 AP通信。 両方のビザのデータ(V)およびMasterCard(MA)クレジットカードが盗まれた、APは、ビザだけで、詐欺関連の損失は13か国に広がる6800万ドルから8300万ドルの規模になる可能性があると報告しました。 消費者問題 報告 同社は最終的にVisaに4,100万ドル、MasterCardに2,400万ドル、41州にさらに975万ドルの消費者保護和解金を支払うことになりました。
5. 1984年:TRW /シアーズ(9千万枚のカード)
ほぼ37年前、ニューヨークタイムズ 報告 大手信用組合TRWのパスワードが西海岸のシアーズ(SHLD)ストアから盗まれたこと。 そのパスワードは、後でクレジットカード番号を取得するために使用できるクレジット履歴と個人情報のロックを解除しました。