Equifax Hack: 5 lielākie kredītkaršu datu pārkāpumi

2016. gadā, tikai pirms pieciem gadiem, milzīgais datu pārkāpums jeb tehnoloģiju tumšā puse bija iespaidīgs kibernoziegums, un kredītkartes īpaši biedēja patērētājus un plašsaziņas līdzekļus.

Kopš tā laika ainava ir mainījusies, un atšķiras arī tas, kādi dati tiek uzskatīti par vērtīgu informāciju uzlaušanai vai nozagšanai. Datu pārkāpumi 2016. gadā sasniedza augstu ūdenszīmi, norāda Identity galvenais operatīvais darbinieks Džeimss Lī Zādzību resursu centrs (ITRC), Sandjego bezpeļņas organizācija, kas sniedz norādījumus par identitātes kompromisu un noziegums.Tagad, šķiet, tie samazinās, saskaņā ar uzņēmuma jaunāko ziņojumu.

Saskaņā ar ITRC datiem ASV datu aizsardzības pārkāpumu skaits 2020. gadā sasniedza 1108, kas ir par 19% mazāk nekā 2019. gadā, kad tika konstatēti 1473 datu pārkāpumi. Tika ietekmēti arī daudz mazāk cilvēku: 300 miljoni, kas ir par 66% vairāk nekā iepriekšējā gadā.Pirms šī datu pārkāpumu samazināšanās 2017. gada septembrī uzlauzts kredītu birojs Equifax atklāja 143 miljonu klientu personas datus, tostarp 209 000 kredītkaršu datus.

"Datu pārkāpuma vietā tika izmantota krāpšana," sacīja Lī. Cilvēkiem nevajadzētu pievilt, jo jaunākie draudi ir diezgan riskanti, saka Lī. "Nepieciešams mazāk datu, tāpēc jums nav šo masveida datu pārkāpumu," sacīja Lī. Kibernoziedznieki meklē specifisku informāciju, piemēram, paroles, lai nozagtu resursus no uzņēmumiem un valsts aģentūrām, piemēram, Sociālā drošība.

Lī saka, ka e -pasta adresēm un parolēm tagad ir liela vērtība. Šī iemesla dēļ paroļu drošībai un paroļu pārvaldībai tagad tiek pievērsta lielāka uzmanība. “Vismazvērtīgākā informācija ir sociālās apdrošināšanas numurs”, kas vietnē tiek pārdots par USD 5 tumšs tīmeklis. "Nākamais būtu kredītkartes," sacīja Lī. Agrāk tas bija kvantitāte, nevis kvalitāte, bet tagad ir otrādi. Datu kvalitātei ir liela nozīme, jo kibernoziedzības vērtību spēlē ir tik daudz spēlētāju, un katrs no tiem tiek samazināts. Viens speciālists nosaka, kā ielauzties sistēmā. Cits faktiski ielaužas. Trešā grupa iegūst informāciju, bet ceturtā grupa gūst peļņu. "Visi ķēdes dalībnieki saņem samaksu," sacīja Lī. “Kad viņi mērķē uz organizāciju, viņi vēlas efektīvi rīkoties, ātri saņemt naudu un virzīties tālāk.

Zemāk ir mūsu analīze daži no lielākajiem kredītkaršu pārkāpumiem ASV

1. 2019. gads: Capital One (atklāti 106 miljoni klientu)

Capital One, piektais lielākais kredītkaršu emitents Amerikas Savienotajās Valstīs, 2019. gada jūlijā atklāja, ka hakeris piekļuvis aptuveni 106 miljonu personiskajai informācijai klientiem un pretendentiem ASV un Kanādā. Pieejamā informācija ietvēra ļoti personisku informāciju par patērētājiem un mazajiem uzņēmumiem, tostarp vārdus, sociālos drošības numuri, ienākumi un dzimšanas datumi laikā, kad viņi pieteicās vienam no vairākiem kredītkaršu produktiem no 2005. gada līdz 2019. gada sākums.

2. 2014: mājas depo (56 miljoni karšu)

Šis 2014. gada uzbrukums “dari pats” mazumtirgotājiem tika veikts, izmantojot “unikālu, pēc pasūtījuma izveidotu ļaunprātīgu programmatūru”. Wall Street Journal. Žurnāls Fortune ziņots tas mājas depo (HD) maksāja bankām 25 miljonus ASV dolāru, karšu kompānijām, piemēram, Visa un MasterCard, 134,5 miljonus ASV dolāru un ietekmētajiem klientiem - 19,5 miljonus ASV dolāru.

3. 2009: Heartland Systems (160 miljoni karšu)

Vientuļš hakeris 2009. gadā ielauzās maksājumu apstrādes uzņēmuma sistēmās un vēlāk tika pieķerts un ieslodzīts cietumā. 2013. gadā pieci cilvēki, tostarp šis hakeris, bija apsūdzēts par uzbrukumu vairākiem mazumtirgotājiem, finanšu iestādēm un maksājumu apstrādes uzņēmumiem un personiskās identifikācijas un kredītkartes/debetkartes datu zādzību. Kopējā apsūdzībā minētā summa bija 160 miljoni karšu. Citi skartie uzņēmumi bija Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore un Ingenicard.

4. 2006: TJX uzņēmumi (94 miljoni karšu)

Uzņēmums, kuram pieder mazumtirgotāji, piemēram, TJMaxx un Marshall's (TJX) bija kiberuzbrukuma mērķis 2006. ziņots Associated Press. Lai gan dati par abām Visa (V) un MasterCard (MA) tika nozagtas kredītkartes, AP ziņoja, ka tikai ar Visa saistītie zaudējumi, kas saistīti ar krāpšanu, varētu būt no 68 miljoniem līdz 83 miljoniem ASV dolāru 13 valstīs. Patērētāju lietas ziņots ka uzņēmums galu galā samaksāja 41 miljonu ASV dolāru Visa, 24 miljonus ASV dolāru MasterCard un vēl 9,75 miljonus ASV dolāru patērētāju aizsardzības norēķinos 41 valstij.

5. 1984: TRW/Sears (90 miljoni karšu)

Gandrīz pirms 37 gadiem, New York Times ziņots ka vadošās krājaizdevu sabiedrības TRW parole tika nozagta no Rietumu piekrastes veikala Sears (SHLD). Šī parole atbloķēja kredītvēsturi un personisko informāciju, ko vēlāk varēja izmantot kredītkaršu numuru iegūšanai.