„Equifax Hack“: 5 didžiausi kredito kortelių duomenų pažeidimai

2016 m., Vos prieš penkerius metus, didžiulis duomenų pažeidimas arba tamsioji technologijų pusė buvo įspūdingas elektroninis nusikaltimas, o kredito kortelės ypač gąsdino vartotojus ir žiniasklaidą.

Nuo to laiko kraštovaizdis pasikeitė, taip pat skiriasi tai, kokie duomenys laikomi vertinga informacija, kurią galima nulaužti ar pavogti. Pasak „Identity“ vyriausiojo operatyvinio vadovo Jameso Lee, 2016 metais duomenų pažeidimai pasiekė aukštą vandens ženklą Vagystės išteklių centras (ITRC), San Diego ne pelno siekianti organizacija, teikianti gaires dėl tapatybės kompromiso ir nusikaltimas.Remiantis naujausia įmonės ataskaita, dabar atrodo, kad jų mažėja.

ITRC duomenimis, 2020 m. JAV duomenų pažeidimų skaičius sudarė 1108 - tai yra 19% mažiau nei 2019 m., Kai įvyko 1 473 duomenų pažeidimai. Taip pat nukentėjo daug mažiau žmonių: 300 milijonų - 66%, palyginti su ankstesniais metais.Prieš šį duomenų pažeidimų slinkimą 2017 m. Rugsėjo mėn. Įsilaužus į kredito biurą „Equifax“ buvo atskleisti 143 milijonų klientų asmens duomenys, įskaitant 209 000 kredito kortelės duomenų.

„Tai, kas pakeista duomenų pažeidimu, yra sukčiavimas“, - sakė Lee. Žmonės neturėtų nuleisti rankų, nes naujesnės grėsmės yra gana rizikingos, sako Lee. „Reikia mažiau duomenų, todėl jūs neturite šių masinių duomenų pažeidimų“, - sakė Lee. Kibernetiniai nusikaltėliai ieško konkrečios informacijos, pavyzdžiui, slaptažodžių, kad pavogtų išteklius iš įmonių ir vyriausybinių agentūrų, pvz. Socialinė apsauga.

Pašto adresai ir slaptažodžiai dabar turi didelę vertę, sako Lee. Dėl šios priežasties dabar daugiau dėmesio skiriama slaptažodžių saugai ir slaptažodžių valdymui. „Mažiausiai vertinga informacija yra socialinio draudimo numeris“, parduodamas už mažiau nei 5 USD tamsus internetas. „Kitas būtų kredito kortelės“, - sakė Lee. Anksčiau tai buvo kiekybė, o ne kokybė, bet dabar yra atvirkščiai. Duomenų kokybė yra svarbi, nes kibernetinių nusikaltimų vertės žaidime yra tiek daug žaidėjų, ir kiekvienas iš jų nukerpa. Vienas specialistas nustato, kaip įsilaužti į sistemą. Kitas iš tikrųjų įsiveržia. Trečioji grupė išgauna informaciją, o ketvirta - gauna iš jos pajamų. „Visi grandinėje dirbantys žmonės gauna atlyginimą“, - sakė Lee. „Kai jie nukreipia į organizaciją, jie nori efektyviai vykdyti veiklą, greitai gauti pinigų ir eiti toliau.

Žemiau yra mūsų analizė kai kurių didžiausių kredito kortelių pažeidimų JAV

1. 2019 m.: „Capital One“ (atskleista 106 milijonai klientų)

„Capital One“, penkta pagal dydį JAV kredito kortelių išdavėja, atskleidė, kad 2019 m įsilaužėlis pasiekė asmeninę informaciją apie 106 mln klientų ir pareiškėjų JAV ir Kanadoje. Informacija, prie kurios buvo prieinama, apėmė labai asmeninę informaciją apie vartotojus ir mažas įmones, įskaitant vardus, socialinius saugumo numeriai, pajamos ir gimimo datos, kai jie kreipėsi dėl vieno iš kelių kredito kortelių produktų nuo 2005 m 2019 metų pradžia.

2. 2014 m. „Home Depot“ (56 milijonai kortelių)

Šis 2014 m. Išpuolis prieš „pasidaryk pats“ mažmenininkus buvo įvykdytas naudojant „unikalią, pagal užsakymą sukurtą kenkėjišką programinę įrangą“. „Wall Street Journal“. Žurnalas „Fortūna“ pranešė tas namų depas (HD) sumokėjo bankams 25 mln. USD, kortelių bendrovėms, tokioms kaip „Visa“ ir „MasterCard“ - 134,5 mln. USD, o paveiktiems klientams - 19,5 mln.

3. 2009 m. „Heartland Systems“ (160 milijonų kortelių)

Vienišas įsilaužėlis 2009 metais įsiveržė į mokėjimų apdorojimo įmonės sistemas, o vėliau buvo sugautas ir įkalintas. 2013 m. Buvo penki žmonės, įskaitant šį įsilaužėlį apkaltintas už ataką daugeliui mažmenininkų, finansų įstaigų ir mokėjimų apdorojimo įmonių bei asmens tapatybės ir kredito/debeto kortelės duomenų vagystę. Iš viso tame kaltinamajame akte minėta 160 milijonų kortelių. Kitos paveiktos įmonės buvo „Nasdaq“, „7-Eleven“, „Carrefour“, „JC Penney“, „Hannaford“, „Wet Seal“, „Commidea“, „Dexia“, „JetBlue“, „Dow Jones“, „Euronet“, „Visa Jordan“, „Global Payment“, „Diners Singapore“ ir „Ingenicard“.

4. 2006: „TJX“ įmonės (94 milijonai kortelių)

Įmonė, kuriai priklauso mažmenininkai, tokie kaip „TJMaxx“ ir „Marshall's“ (TJX) buvo kibernetinės atakos taikinys 2006 m. pranešė Associated Press. Nors abu „Visa“ duomenys (V) ir „MasterCard“ (MA) buvo pavogtos kredito kortelės, AP pranešė, kad vien su „Visa“ susiję su sukčiavimu susiję nuostoliai gali siekti nuo 68 iki 83 mln. Vartotojų reikalai pranešė kad bendrovė galiausiai sumokėjo 41 milijoną dolerių „Visa“, 24 milijonus dolerių „MasterCard“ ir dar 9,75 milijono dolerių vartotojų apsaugos susitarimą 41 valstijai.

5. 1984: TRW/„Sears“ (90 milijonų kortelių)

Beveik prieš 37 metus „New York Times“ pranešė kad pirmaujančios kredito unijos TRW slaptažodis buvo pavogtas iš Sears (SHLD) parduotuvės Vakarų pakrantėje. Šis slaptažodis atrakino kredito istoriją ir asmeninę informaciją, kuri vėliau galėjo būti naudojama norint gauti kredito kortelės numerius.