Equifax Hack: 5 största kränkningar av kreditkortsdata
År 2016, för bara fem år sedan, var det enorma dataintrånget, eller teknikens mörka sida, ett spektakulärt cyberbrott, med kreditkort särskilt skrämmande för konsumenter och media.
Landskapet har förändrats sedan dess, och vilken typ av data som anses vara värdefull information att hacka eller stjäla är också annorlunda. Dataintrång träffade en hög vattenstämpel 2016, enligt James Lee, chef för Identity Theft Resource Center (ITRC), en ideell organisation i San Diego som ger vägledning om identitetskompromiss och brottslighet.Nu verkar de minska, enligt företagets senaste rapport.
Enligt ITRC uppgick antalet amerikanska dataintrång 2020 till 1 108 - en kraftig minskning med 19% från 2019, vilket innebar 1 473 dataintrång. Mycket färre människor drabbades också: 300 miljoner, ett steg på 66% från året innan.Innan denna överträdelse av dataintrång avslöjade ett hack på kreditbyrån Equifax i september 2017 personuppgifter om 143 miljoner kunder, inklusive 209 000 kreditkortsuppgifter.
"Det som har tagit platsen för dataintrånget är bedrägeri," sa Lee. Folk ska inte svika, eftersom nyare hot är ganska riskabla, säger Lee. "Mindre data krävs, så du har inte dessa massdataöverträdelser", sa Lee. Cyberkriminella letar efter specifika typer av information, till exempel lösenord för att stjäla resurser från företag och myndigheter, t.ex. Social trygghet.
E -postadresser och lösenord har nu stort värde, säger Lee. Av denna anledning får lösenordsäkerhet och lösenordshantering nu mer uppmärksamhet. "Den minst värdefulla informationen är personnummer", som säljer för under $ 5 på mörk web. "Nästa skulle vara kreditkort," sa Lee. Det brukade vara kvantitet framför kvalitet, men nu är det omvända sant. Datakvaliteten är viktig, eftersom det finns så många spelare i cyberkriminalitetsvärdespelet, och var och en får ett snitt. En specialist identifierar hur man bryter sig in i ett system. En annan bryter faktiskt in. En tredje grupp extraherar information, och en fjärde grupp tjänar pengar på den. "Alla i kedjan får betalt", sa Lee. ”När de riktar in sig på en organisation vill de köra effektivt, få pengarna snabbt och gå vidare.
Nedan är vår analys några av de största kreditkortsöverträdelserna i USA
1. 2019: Capital One (106 miljoner kunder exponerade)
Capital One, den femte största kreditkortsutgivaren i USA, avslöjade i juli 2019 att en hackare fick tillgång till personuppgifterna på cirka 106 miljoner kunder och sökande i USA och Kanada. Informationen som man fick tillgång till innehöll mycket personliga uppgifter om konsumenter och småföretag, inklusive namn, sociala säkerhetsnummer, inkomst och födelsedatum från den tid då de ansökte om en av flera kreditkortsprodukter från 2005 till och med början av 2019.
2. 2014: Home Depot (56 miljoner kort)
Denna attack från 2014 på gör-det-själv-återförsäljarna genomfördes genom en "unik, specialbyggd skadlig kod" enligt Wall Street Journal. Fortune magazine rapporterad den hemdepot (HD) slutade med att betala 25 miljoner dollar till banker, 134,5 miljoner dollar till kortföretag som Visa och MasterCard och 19,5 miljoner dollar till drabbade kunder.
3. 2009: Heartland Systems (160 miljoner kort)
En ensam hackare bröt sig in i betalningsföretagets system 2009 och fångades senare och fängslades. År 2013 var fem personer, inklusive denna hackare anklagad för att attackera ett antal återförsäljare, finansinstitut och betalningsföretag och stjäla personlig identifiering och kredit-/betalkortsuppgifter. Det totala som nämns i det åtalet var 160 miljoner kort. Andra berörda företag inkluderar Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore och Ingenicard.
4. 2006: TJX -företag (94 miljoner kort)
Företaget som äger återförsäljare som TJMaxx och Marshalls (TJX) var ett mål för en cyberattack 2006, rapporterad Associated Press. Medan data för både Visa (V) och MasterCard (MA) kreditkort stals, rapporterade AP att enbart för Visa kan bedrägerirelaterade förluster uppgå till 68 miljoner dollar till 83 miljoner dollar, spridda över 13 länder. Konsumentrelationer rapporterad att företaget slutade betala 41 miljoner dollar till Visa, 24 miljoner dollar till MasterCard och ytterligare 9,75 miljoner dollar i konsumentskyddsavräkning till 41 stater.
5. 1984: TRW/Sears (90 miljoner kort)
För nästan 37 år sedan, New York Times rapporterad att lösenordet för en ledande kreditförening TRW stals från en Sears (SHLD) butik på västkusten. Det lösenordet låste upp kredithistoriken och personlig information som senare kunde användas för att få kreditkortsnummer.