Hack Equifax: 5 największych naruszeń danych karty kredytowej
W 2016 roku, zaledwie pięć lat temu, ogromne wycieki danych, czyli ciemna strona technologii, były spektakularną cyberprzestępczością, a karty kredytowe szczególnie przerażały konsumentów i media.
Od tego czasu krajobraz się zmienił, a charakter danych uważanych za cenne informacje do zhakowania lub kradzieży jest również inny. Według Jamesa Lee, dyrektora ds. operacyjnych Identity, naruszenia bezpieczeństwa danych osiągnęły wysoki poziom w 2016 r. Theft Resource Center (ITRC), organizacja non-profit z San Diego, która udziela wskazówek dotyczących naruszenia tożsamości i przestępczość.Teraz wydaje się, że spada, zgodnie z najnowszym raportem firmy.
Według ITRC, liczba naruszeń danych w USA w 2020 r. wyniosła 1108, co stanowi wyraźny 19% spadek w porównaniu z 2019 r., w którym doszło do 1473 naruszeń danych. Dotknęło to również znacznie mniej osób: 300 milionów, co stanowi 66-procentowy spadek w porównaniu z rokiem poprzednim.Przed tym poślizgiem w przypadku naruszeń danych, włamanie do biura kredytowego Equifax we wrześniu 2017 r. ujawniło dane osobowe 143 milionów klientów, w tym 209 000 danych kart kredytowych.
„To, co zajęło miejsce naruszenia danych, to oszustwo” – powiedział Lee. Ludzie nie powinni tracić czujności, ponieważ nowsze zagrożenia są dość ryzykowne, mówi Lee. „Wymagane jest mniej danych, więc nie ma tych masowych naruszeń danych” – powiedział Lee. Cyberprzestępcy szukają określonych rodzajów informacji, takich jak hasła do kradzieży zasobów firm i agencji rządowych, takich jak Zakład Ubezpieczeń Społecznych.
Adresy e-mail i hasła mają teraz wielką wartość, mówi Lee. Z tego powodu coraz większą uwagę poświęca się bezpieczeństwu haseł i zarządzaniu hasłami. „Najmniej wartościową informacją jest numer ubezpieczenia społecznego”, który kosztuje mniej niż 5 USD na ciemna sieć. – Następne byłyby karty kredytowe – powiedział Lee. Kiedyś ilość nad jakością, ale teraz jest odwrotnie. Jakość danych jest ważna, ponieważ w grze o wartość cyberprzestępczości jest tak wielu graczy i każdy z nich otrzymuje cięcie. Jeden specjalista identyfikuje, jak włamać się do systemu. Inny faktycznie się włamuje. Trzecia grupa wydobywa informacje, a czwarta zarabia na nich. „Każdy w łańcuchu otrzymuje zapłatę” – powiedział Lee. „Kiedy celują w organizację, chcą wydajnie działać, szybko zdobyć pieniądze i przejść dalej.
Poniżej znajduje się nasz analiza niektórych z największych naruszeń kart kredytowych w USA
1. 2019: Capital One (106 milionów odsłoniętych klientów)
Capital One, piąty co do wielkości wydawca kart kredytowych w Stanach Zjednoczonych, ujawnił w lipcu 2019 r., że haker uzyskał dostęp do danych osobowych około 106 milionów klientów i wnioskodawców w USA i Kanadzie. Informacje, do których uzyskano dostęp, zawierały bardzo osobiste dane dotyczące konsumentów i małych firm, w tym nazwiska, społeczności numery bezpieczeństwa, dochód i daty urodzenia z momentu złożenia wniosku o jeden z kilku produktów kart kredytowych od 2005 r. do początek 2019 roku.
2. 2014: Home Depot (56 milionów kart)
Jak podaje dziennik "Wall Street. Magazyn fortuny zgłoszone ten Home Depot (HD).
3. 2009: Heartland Systems (160 milionów kart)
Samotny haker włamał się do systemów firmy obsługującej płatności w 2009 roku, a następnie został złapany i osadzony w więzieniu. W 2013 roku pięć osób, w tym ten haker, było oskarżony za atakowanie wielu sprzedawców detalicznych, instytucji finansowych i firm przetwarzających płatności oraz kradzież danych osobowych i danych dotyczących kart kredytowych/debetowych. Suma wymieniona w tym akcie oskarżenia wynosiła 160 milionów kart. Inne firmy, których to dotyczy, to Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore i Ingenicard.
4. 2006: Firmy TJX (94 miliony kart)
Firma, która jest właścicielem sprzedawców detalicznych, takich jak TJMaxx i Marshall's (TJX) był celem cyberataku w 2006 r., zgłoszone Stowarzyszenie prasy. Podczas gdy dane dla obu Visa (V) i MasterCard (MAMA) skradziono karty kredytowe, AP poinformował, że w przypadku samej Visy straty związane z oszustwami mogą wynieść od 68 mln do 83 mln USD w 13 krajach. Sprawy konsumenckie zgłoszone że firma zapłaciła 41 mln USD Visa, 24 mln USD MasterCard i kolejne 9,75 mln USD w ramach ugody z tytułu ochrony konsumentów w 41 stanach.
5. 1984: TRW/Sears (90 milionów kart)
Prawie 37 lat temu New York Times zgłoszone że hasło wiodącej unii kredytowej TRW zostało skradzione ze sklepu Sears (SHLD) na Zachodnim Wybrzeżu. To hasło odblokowało historie kredytowe i dane osobowe, które można później wykorzystać do uzyskania numerów kart kredytowych.
