Equifax Hack: 5 največjih kršitev podatkov o kreditnih karticah

Leta 2016, pred samo petimi leti, je bila velika kršitev podatkov ali temna stran tehnologije spektakularen kibernetski kriminal, pri čemer so bile kreditne kartice še posebej zastrašujoče za potrošnike in medije.

Pokrajina se je od takrat spremenila, drugačna je tudi narava podatkov, za katere velja, da so dragoceni podatki za krajo ali krajo. Po podatkih Jamesa Leeja, glavnega operativnega direktorja Identity, so bile kršitve podatkov leta 2016 visoke Center za vire kraje (ITRC), neprofitna organizacija iz San Diega, ki daje smernice o kompromisu identitete in kriminala.Zdi se, da se po najnovejšem poročilu podjetja zmanjšuje.

Po podatkih ITRC je število ameriških kršitev podatkov leta 2020 znašalo 1.108, kar je za 19% manj kot leta 2019, ko je bilo zabeleženih 1473 kršitev podatkov. Prizadetih je bilo tudi veliko manj ljudi: 300 milijonov, kar je 66% manj kot leto prej.Pred tem krčenjem podatkov je vdor v kreditni urad Equifax septembra 2017 razkril osebne podatke 143 milijonov strank, vključno z 209.000 podatki o kreditni kartici.

"Namesto kršitve podatkov je goljufija," je dejal Lee. Ljudje ne bi smeli popustiti, ker so nove grožnje precej tvegane, pravi Lee. "Potrebujete manj podatkov, zato teh množičnih kršitev podatkov nimate," je dejal Lee. Kibernetski kriminalci iščejo posebne vrste informacij, na primer gesla za krajo virov od podjetij in vladnih agencij, kot so Socialna varnost.

E -poštni naslovi in ​​gesla imajo zdaj veliko vrednost, pravi Lee. Iz tega razloga je varnosti gesla in upravljanju gesel zdaj namenjeno več pozornosti. "Najmanj dragocen podatek je številka socialnega zavarovanja", ki se na spletu prodaja za manj kot 5 USD temni splet. "Naslednje bi bile kreditne kartice," je dejal Lee. Včasih je bila količina nad kakovostjo, zdaj pa je obratno. Kakovost podatkov je pomembna, saj je v igri vrednosti kibernetskega kriminala toliko igralcev in vsak dobi svoj rez. En specialist določi, kako vdreti v sistem. Drugi dejansko vdre. Tretja skupina pridobiva informacije, četrta skupina pa jih zasluži. "Vsi po verigi so plačani," je dejal Lee. »Ko ciljajo na organizacijo, želijo učinkovito izvajati, hitro dobiti denar in nadaljevati.

Spodaj je naš analiza nekaj največjih kršitev kreditnih kartic v ZDA

1. 2019: Capital One (izpostavljenih 106 milijonov strank)

Capital One, peti največji izdajatelj kreditnih kartic v Združenih državah, je julija 2019 razkril, da heker je dostopal do osebnih podatkov približno 106 milijonov stranke in prosilci v ZDA in Kanadi. Do informacij, do katerih so dostopali, so bili vključeni zelo osebni podatki o potrošnikih in malih podjetjih, vključno z imeni, družabnimi varnostne številke, dohodek in datume rojstva v času, ko so zaprosili za enega od več produktov kreditnih kartic od leta 2005 do v začetku leta 2019.

2. 2014: Home Depot (56 milijonov kartic)

Ta napad na trgovce na drobno z lastnimi rokami je bil leta 2014 izveden z "edinstveno zlonamerno programsko opremo, izdelano po meri", v skladu z Wall Street Journal. Revija Fortune poročali ta Home Depot (HD) na koncu plačal 25 milijonov dolarjev bankam, 134,5 milijona dolarjev kartičnim podjetjem, kot sta Visa in MasterCard, in 19,5 milijona dolarjev prizadetim strankam.

3. 2009: Heartland Systems (160 milijonov kartic)

Osamljeni heker je leta 2009 vdrl v sisteme podjetja za obdelavo plačil, kasneje pa so ga ujeli in zaprli. Leta 2013 je bilo pet ljudi, vključno s tem hekerjem obtožen za napad na številne trgovce na drobno, finančne institucije in podjetja za obdelavo plačil ter krajo osebnih identifikacijskih podatkov in podatkov o kreditni/debetni kartici. Skupaj v omenjeni obtožnici je bilo 160 milijonov kartic. Druga prizadeta podjetja so bila Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore in Ingenicard.

4. 2006: Podjetja TJX (94 milijonov kartic)

Družba, ki ima v lasti trgovce na drobno, kot sta TJMaxx in Marshall's (TJX) je bil tarča kibernetskega napada leta 2006, poročali Associated Press. Medtem ko so podatki za oba Visa (V) in MasterCard (MA) so bile ukradene kreditne kartice, AP je poročal, da bi bile izgube, povezane z goljufijami, samo pri podjetju Visa lahko od 68 do 83 milijonov dolarjev, razpršene po 13 državah. Potrošniške zadeve poročali da je družba na koncu plačala 41 milijonov dolarjev družbi Visa, 24 milijonov dolarjev MasterCard in še 9,75 milijona dolarjev poravnave za varstvo potrošnikov v 41 državah.

5. 1984: TRW/Sears (90 milijonov kartic)

Pred skoraj 37 leti je bil New York Times poročali da je bilo geslo za vodilno kreditno unijo TRW ukradeno iz trgovine Sears (SHLD) na zahodni obali. To geslo je odklenilo kreditne zgodovine in osebne podatke, ki bi jih lahko kasneje uporabili za pridobitev številk kreditnih kartic.