Equifax-hack: 5 grootste inbreuken op creditcardgegevens
In 2016, slechts vijf jaar geleden, was het enorme datalek, of de donkere kant van technologie, een spectaculaire cybercriminaliteit, waarbij creditcards vooral angstaanjagend waren voor consumenten en de media.
Het landschap is sindsdien veranderd en de aard van welke gegevens als waardevolle informatie worden beschouwd om te hacken of te stelen, is ook anders. Datalekken bereikten een hoogtepunt in 2016, volgens James Lee, chief operating officer van Identity Theft Resource Center (ITRC), een non-profitorganisatie uit San Diego die advies geeft over identiteitsproblemen en misdrijf.Nu lijken ze af te nemen, volgens het meest recente rapport van het bedrijf.
Volgens ITRC bedroeg het aantal datalekken in de VS in 2020 in totaal 1.108, een scherpe daling van 19% ten opzichte van 2019, toen er 1.473 datalekken waren. Ook werden veel minder mensen getroffen: 300 miljoen, een daling van 66% ten opzichte van het jaar ervoor.Voorafgaand aan deze datalekken heeft een hack op kredietbureau Equifax in september 2017 persoonlijke gegevens van 143 miljoen klanten blootgelegd, waaronder 209.000 creditcardgegevens.
"Wat de plaats van het datalek heeft ingenomen, is fraude", zei Lee. Mensen moeten niet op hun hoede zijn, want nieuwere dreigingen zijn behoorlijk riskant, zegt Lee. "Er zijn minder gegevens nodig, dus je hebt geen massale datalekken", zei Lee. Cybercriminelen zijn op zoek naar specifieke soorten informatie, zoals wachtwoorden om bronnen van bedrijven en overheidsinstanties te stelen, zoals: Sociale zekerheid.
E-mailadressen en wachtwoorden zijn nu van grote waarde, zegt Lee. Daarom krijgen wachtwoordbeveiliging en wachtwoordbeheer nu meer aandacht. "Het minst waardevolle stuk informatie is het burgerservicenummer", dat voor minder dan $ 5 wordt verkocht op de... dark web. 'Het volgende zou creditcards zijn,' zei Lee. Vroeger ging het om kwantiteit boven kwaliteit, maar nu is het omgekeerde waar. Kwaliteit van gegevens is belangrijk, omdat er zoveel spelers zijn in het waardespel van cybercriminaliteit, en elk krijgt een deel. Een specialist identificeert hoe in te breken in een systeem. Een ander doet het daadwerkelijk inbreken. Een derde groep extraheert informatie en een vierde groep genereert er geld mee. "Iedereen langs de keten wordt betaald", zei Lee. “Als ze zich op een organisatie richten, willen ze efficiënt werken, snel het geld krijgen en verder gaan.
Hieronder is onze analyse van enkele van de grootste creditcardinbreuken in de VS.
1. 2019: Capital One (106 miljoen blootgestelde klanten)
Capital One, de op vier na grootste creditcarduitgever in de Verenigde Staten, onthulde in juli 2019 dat: een hacker heeft toegang gekregen tot de persoonlijke informatie van ongeveer 106 miljoen klanten en sollicitanten in de VS en Canada. De informatie die werd geraadpleegd, omvatte zeer persoonlijke gegevens over consumenten en kleine bedrijven, waaronder namen, sociale veiligheidsnummers, inkomen en geboortedata vanaf het moment dat ze een van de verschillende creditcardproducten hebben aangevraagd van 2005 tot en met begin 2019.
2. 2014: The Home Depot (56 miljoen kaarten)
Deze aanval van 2014 op de doe-het-zelf-retailers werd gepleegd door middel van een "unieke, op maat gemaakte malware" volgens de Wall Street Journal. Fortune tijdschrift gemeld dat Home Depot (HD) betaalden uiteindelijk $ 25 miljoen aan banken, $ 134,5 miljoen aan kaartmaatschappijen zoals Visa en MasterCard en $ 19,5 miljoen aan getroffen klanten.
3. 2009: Heartland Systems (160 miljoen kaarten)
Een eenzame hacker brak in 2009 in op de systemen van het betalingsverwerkingsbedrijf en werd later betrapt en gevangen gezet. In 2013 waren vijf mensen, waaronder deze hacker, aangeklaagd voor het aanvallen van een aantal detailhandelaren, financiële instellingen en betalingsverwerkingsbedrijven en het stelen van persoonlijke identificatie- en creditcard-/debetkaartgegevens. Het in die aanklacht genoemde totaal was 160 miljoen kaarten. Andere getroffen bedrijven waren Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore en Ingeniecard.
4. 2006: TJX-bedrijven (94 miljoen kaarten)
Het bedrijf dat eigenaar is van retailers zoals TJMaxx en Marshall's (TJX) was het doelwit van een cyberaanval in 2006, gemeld de Associated Press. Terwijl gegevens voor zowel Visa (V) en MasterCard (MA) creditcards waren gestolen, meldde de AP dat alleen al voor Visa de fraudegerelateerde verliezen tussen de $ 68 miljoen en $ 83 miljoen zouden kunnen bedragen, verspreid over 13 landen. Consumentenzaken gemeld dat het bedrijf uiteindelijk $ 41 miljoen betaalde aan Visa, $ 24 miljoen aan MasterCard en nog eens $ 9,75 miljoen aan consumentenbeschermingsregelingen aan 41 staten.
5. 1984: TRW/Sears (90 miljoen kaarten)
Bijna 37 jaar geleden schreef de New York Times gemeld dat het wachtwoord voor een toonaangevende kredietvereniging TRW is gestolen uit een Sears (SHLD)-winkel aan de westkust. Dat wachtwoord ontgrendelde de kredietgeschiedenis en persoonlijke informatie die vervolgens konden worden gebruikt om creditcardnummers te verkrijgen.