Equifax Hack: 5 การละเมิดข้อมูลบัตรเครดิตที่ใหญ่ที่สุด

ในปี 2559 เมื่อ 5 ปีที่แล้ว การละเมิดข้อมูลครั้งใหญ่หรือด้านมืดของเทคโนโลยีเป็นอาชญากรรมทางอินเทอร์เน็ตที่น่าตื่นตา โดยบัตรเครดิตจะสร้างความหวาดกลัวให้กับผู้บริโภคและสื่อโดยเฉพาะ

ภูมิทัศน์ได้เปลี่ยนไปตั้งแต่นั้นมา และลักษณะของข้อมูลที่ถือว่าเป็นข้อมูลที่มีค่าในการแฮ็กหรือขโมยก็แตกต่างกันเช่นกัน James Lee ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Identity. กล่าวว่าการละเมิดข้อมูลมีลายน้ำสูงในปี 2559 Theft Resource Center (ITRC) องค์กรไม่แสวงหากำไรในซานดิเอโกที่ให้คำแนะนำเกี่ยวกับการประนีประนอมข้อมูลประจำตัวและ อาชญากรรม.ตอนนี้ดูเหมือนว่าจะลดลงตามรายงานล่าสุดของ บริษัท

จากข้อมูลของ ITRC จำนวนการละเมิดข้อมูลของสหรัฐฯ ในปี 2020 มีจำนวนทั้งสิ้น 1,108 ครั้ง ซึ่งลดลงอย่างมากจากปี 2019 ถึง 19% ซึ่งมีการละเมิดข้อมูล 1,473 ครั้ง ผู้คนได้รับผลกระทบน้อยลงเช่นกัน: 300 ล้านคน ลดลง 66% จากปีก่อนหน้าก่อนที่การรั่วไหลของข้อมูลจะรั่วไหล การแฮ็กข้อมูลเครดิตบูโร Equifax ในเดือนกันยายนปี 2017 ได้เปิดเผยข้อมูลส่วนบุคคลของลูกค้า 143 ล้านราย รวมถึงรายละเอียดบัตรเครดิต 209,000 ราย

“ที่มาของการละเมิดข้อมูลคือการฉ้อโกง” ลีกล่าว ผู้คนไม่ควรละเลยการเฝ้าระวัง เพราะภัยคุกคามที่ใหม่กว่านั้นค่อนข้างเสี่ยง “จำเป็นต้องใช้ข้อมูลน้อยลง ดังนั้นคุณจึงไม่มีการละเมิดข้อมูลจำนวนมาก” ลีกล่าว อาชญากรไซเบอร์กำลังมองหาข้อมูลบางประเภท เช่น รหัสผ่านเพื่อขโมยทรัพยากรจากธุรกิจและหน่วยงานของรัฐ เช่น

ประกันสังคม.

ที่อยู่อีเมลและรหัสผ่านตอนนี้มีค่ามาก Lee กล่าว ด้วยเหตุนี้ ความปลอดภัยของรหัสผ่านและการจัดการรหัสผ่านจึงได้รับความสนใจมากขึ้น “ข้อมูลที่มีค่าน้อยที่สุดคือหมายเลขประกันสังคม” ซึ่งขายในราคาต่ำกว่า 5 ดอลลาร์ใน เว็บมืด. “ต่อไปจะเป็นบัตรเครดิต” ลีกล่าว มันเคยเป็นปริมาณมากกว่าคุณภาพ แต่ตอนนี้สิ่งที่ตรงกันข้ามเป็นจริง คุณภาพของข้อมูลมีความสำคัญ เพราะมีผู้เล่นจำนวนมากในเกมอาชญากรรมไซเบอร์ และแต่ละคนก็ถูกตัดสิทธิ์ ผู้เชี่ยวชาญคนหนึ่งระบุวิธีการเจาะเข้าสู่ระบบ อีกคนบุกเข้าไปจริงๆ กลุ่มที่สามดึงข้อมูลและกลุ่มที่สี่สร้างรายได้ “ทุกคนในเครือข่ายได้รับเงิน” ลีกล่าว “เมื่อพวกเขากำหนดเป้าหมายองค์กร พวกเขาต้องการดำเนินการอย่างมีประสิทธิภาพ รับเงินอย่างรวดเร็ว และเดินหน้าต่อไป

ด้านล่างเป็นของเรา การวิเคราะห์ ของการละเมิดบัตรเครดิตที่ใหญ่ที่สุดในสหรัฐอเมริกา

1. 2019: Capital One (เปิดเผยลูกค้า 106 ล้านคน)

Capital One บริษัทผู้ออกบัตรเครดิตรายใหญ่อันดับ 5 ในสหรัฐอเมริกา เปิดเผยเมื่อเดือนกรกฎาคม 2562 ว่า แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลประมาณ 106 ล้านคน ลูกค้าและผู้สมัครในสหรัฐอเมริกาและแคนาดา ข้อมูลที่เข้าถึงได้รวมถึงรายละเอียดส่วนบุคคลสูงเกี่ยวกับผู้บริโภคและธุรกิจขนาดเล็ก รวมถึงชื่อ โซเชียล หมายเลขความปลอดภัย รายได้ และวันเกิด ณ เวลาที่สมัครผลิตภัณฑ์บัตรเครดิตประเภทใดประเภทหนึ่งตั้งแต่ปี 2548 ถึง ต้นปี 2562

2. 2014: โฮมดีโป (56 ล้านใบ)

การโจมตีร้านค้าปลีกที่ต้องทำด้วยตัวเองในปี 2014 นี้เกิดขึ้นผ่าน "มัลแวร์ที่สร้างขึ้นเองโดยเฉพาะ" ตาม วอลล์สตรีทเจอร์นัล. นิตยสารฟอร์จูน รายงาน โฮม ดีโป (HD) ลงเอยด้วยการจ่ายเงิน 25 ล้านดอลลาร์ให้กับธนาคาร 134.5 ล้านดอลลาร์ให้กับบริษัทบัตรเช่น Visa และ MasterCard และ 19.5 ล้านดอลลาร์ให้กับลูกค้าที่ได้รับผลกระทบ

3. 2552: Heartland Systems (160 ล้านใบ)

แฮ็กเกอร์คนเดียวบุกเข้าสู่ระบบของบริษัทประมวลผลการชำระเงินในปี 2552 และถูกจับและจำคุกในภายหลัง ในปี 2013 คน 5 คน รวมทั้งแฮ็กเกอร์รายนี้ ถูกฟ้อง สำหรับโจมตีผู้ค้าปลีก สถาบันการเงิน และบริษัทประมวลผลการชำระเงินจำนวนมาก และขโมยข้อมูลประจำตัวส่วนบุคคลและข้อมูลบัตรเครดิต/เดบิต รวมที่กล่าวถึงในคำฟ้องนั้นคือ 160 ล้านใบ บริษัทอื่นๆ ที่ได้รับผลกระทบ ได้แก่ Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, การชำระเงินทั่วโลก, Diners Singapore และ อินเจนิการ์ด

4. 2549: บริษัท TJX (94 ล้านใบ)

บริษัทที่เป็นเจ้าของร้านค้าปลีกเช่น TJMaxx และ Marshall's (TJX) เป็นเป้าหมายของการโจมตีทางไซเบอร์ในปี 2549 รายงาน สำนักข่าวที่เกี่ยวข้อง ในขณะที่ข้อมูลสำหรับวีซ่าทั้งสอง (วี) และมาสเตอร์การ์ด (MA) บัตรเครดิตถูกขโมย AP รายงานว่าสำหรับ Visa เพียงอย่างเดียว ความสูญเสียที่เกี่ยวข้องกับการฉ้อโกงอาจอยู่ที่ 68 ล้านถึง 83 ล้านดอลลาร์ กระจายไปทั่ว 13 ประเทศ กิจการผู้บริโภค รายงาน ว่าบริษัทต้องจ่ายเงิน 41 ล้านดอลลาร์ให้กับ Visa, 24 ล้านดอลลาร์ให้กับ MasterCard และอีก 9.75 ล้านดอลลาร์ในข้อตกลงคุ้มครองผู้บริโภคใน 41 รัฐ

5. 1984: TRW/เซียร์ (90 ล้านการ์ด)

เมื่อเกือบ 37 ปีที่แล้ว The New York Times รายงาน รหัสผ่านของสหภาพเครดิตชั้นนำ TRW ถูกขโมยจากร้าน Sears (SHLD) ทางฝั่งตะวันตก รหัสผ่านนั้นปลดล็อคประวัติเครดิตและข้อมูลส่วนบุคคลที่สามารถใช้เพื่อรับหมายเลขบัตรเครดิตในภายหลัง