Hack Equifax: 5 dintre cele mai mari încălcări de date ale cardurilor de credit

În 2016, în urmă cu doar cinci ani, uriașa încălcare a datelor, sau partea întunecată a tehnologiei, a fost o criminalitate cibernetică spectaculoasă, cărțile de credit înspăimântând în special consumatorii și mass-media.

Peisajul s-a schimbat de atunci, iar natura datelor care sunt considerate informații valoroase pentru a le pirata sau fura este, de asemenea, diferită. Încălcările de date au atins un filigran ridicat în 2016, potrivit James Lee, directorul operațional al Identity Theft Resource Center (ITRC), un organizație nonprofit din San Diego care oferă îndrumări despre compromisul de identitate și crimă.Acum, acestea par să scadă, potrivit celui mai recent raport al firmei.

Potrivit ITRC, numărul încălcărilor de date din SUA în 2020 a totalizat 1.108 - o scădere bruscă de 19% față de 2019, care a înregistrat 1.473 de încălcări de date. Au fost afectați și mai puțini oameni: 300 de milioane, o scădere de 66% față de anul precedent.Înainte de această expunere a încălcărilor de date, un hack asupra biroului de credit Equifax în septembrie 2017 a expus date personale de 143 de milioane de clienți, inclusiv 209.000 de detalii ale cardului de credit.

„Ceea ce a luat locul încălcării datelor este frauda”, a spus Lee. Oamenii nu ar trebui să-și lase garda jos, deoarece amenințările mai noi sunt destul de riscante, spune Lee. „Sunt necesare mai puține date, deci nu aveți aceste încălcări masive ale datelor”, a spus Lee. Infractorii cibernetici caută anumite tipuri de informații, cum ar fi parole pentru a fura resurse de la companii și agenții guvernamentale, cum ar fi Securitate Socială.

Adresele de e-mail și parolele au acum o mare valoare, spune Lee. Din acest motiv, siguranța parolelor și gestionarea parolelor primesc acum mai multă atenție. „Cea mai puțin valoroasă informație este numărul de securitate socială”, care se vinde sub 5 USD pe pânză întunecată. „Următorul ar fi cardurile de credit”, a spus Lee. Înainte era cantitatea peste calitate, dar acum inversul este adevărat. Calitatea datelor este importantă, deoarece există atât de mulți jucători în jocul valorii criminalității cibernetice și fiecare are o reducere. Un specialist identifică cum să intrăm într-un sistem. Altul face efectiv pătrunderea. Un al treilea grup extrage informații, iar un al patrulea grup le generează bani. „Toată lumea de-a lungul lanțului este plătită”, a spus Lee. „Când vizează o organizație, vor să execute eficient, să obțină banii rapid și să meargă mai departe.

Mai jos este al nostru analiză dintre cele mai mari încălcări ale cardurilor de credit din S.U.A.

1. 2019: Capital One (106 milioane de clienți expuși)

Capital One, al cincilea cel mai mare emitent de carduri de credit din Statele Unite, a dezvăluit în iulie 2019 că un hacker a accesat informațiile personale de aproximativ 106 milioane clienți și solicitanți din SUA și Canada. Informațiile care au fost accesate au inclus detalii foarte personale despre consumatori și întreprinderi mici, inclusiv nume, social numere de securitate, venituri și date de naștere începând cu momentul în care au solicitat unul dintre mai multe produse de card de credit din 2005 până în 2007 începutul anului 2019.

2. 2014: The Home Depot (56 de milioane de cărți)

Acest atac din 2014 împotriva comercianților cu amănuntul de bricolaj a fost comis printr-un „malware unic, personalizat”, potrivit Wall Street Journal. Revista Fortune raportat acel Home Depot (HD) a ajuns să plătească 25 de milioane de dolari băncilor, 134,5 milioane de dolari companiilor de carduri precum Visa și MasterCard și 19,5 milioane de dolari clienților afectați.

3. 2009: Heartland Systems (160 milioane de cărți)

Un hacker singuratic a pătruns în sistemele companiei de procesare a plăților în 2009 și a fost ulterior prins și închis. În 2013, cinci persoane, inclusiv acest hacker, erau acuzat pentru atacarea unui număr de comercianți cu amănuntul, instituții financiare și firme de procesare a plăților și furt de date personale de identificare și de card de credit / debit. Totalul menționat în acuzația de acuzare a fost de 160 de milioane de cărți. Alte companii afectate au fost Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore și Ingenicard.

4. 2006: Companiile TJX (94 de milioane de carduri)

Compania care deține retaileri precum TJMaxx și Marshall's (TJX) a fost ținta unui atac cibernetic în 2006, raportat Associated Press. În timp ce datele atât pentru Visa (V) și MasterCard (MA) cardurile de credit au fost furate, AP a raportat că numai pentru Visa, pierderile legate de fraudă ar putea fi de la 68 la 83 milioane USD, răspândite în 13 țări. Afaceri cu consumatorii raportat că compania a ajuns să plătească 41 de milioane de dolari către Visa, 24 de milioane de dolari către MasterCard și alte 9,75 milioane de dolari în acordarea protecției consumatorilor către 41 de state.

5. 1984: TRW / Sears (90 de milioane de cărți)

Acum aproape 37 de ani, New York Times raportat că parola pentru o uniune de credit TRW a fost furată dintr-un magazin Sears (SHLD) de pe coasta de vest. Această parolă a deblocat istoricul de credit și informațiile personale care ar putea fi utilizate ulterior pentru a obține numerele cardului de credit.