Злом Equifax: 5 найбільших порушень даних кредитних карт

У 2016 році, всього лише п’ять років тому, величезне порушення даних, або темна сторона технологій, стало вражаючим кіберзлочинністю, кредитні картки особливо лякали споживачів та ЗМІ.

З тих пір ландшафт змінився, і характер тих даних, які вважаються цінною інформацією для злому чи крадіжки, також відрізняється. За словами Джеймса Лі, головного операційного директора компанії Identity, порушення даних у 2016 році досягли високого водяного знака Ресурсний центр з крадіжки (ITRC), некомерційна організація з Сан -Дієго, яка дає вказівки щодо компромісу особистості та злочин.Згідно з останнім звітом фірми, зараз вони, здається, скорочуються.

За даними ITRC, кількість порушень даних США у 2020 році становила 1108 осіб - це різке зниження на 19% порівняно з 2019 роком, коли було зафіксовано 1473 порушення даних. Також постраждало набагато менше людей: 300 мільйонів, що на 66% менше, ніж у минулому році.До цього падіння з приводу вторгнень у дані, хакерство у кредитному бюро Equifax у вересні 2017 року розкрило особисті дані 143 мільйонів клієнтів, у тому числі 209 000 даних кредитної картки.

"Те, що відбулося на місці порушення даних, - це шахрайство", - сказав Лі. Люди не повинні опускати обережність, оскільки нові загрози є досить ризикованими, каже Лі. "Потрібно менше даних, тому у вас немає таких масових порушень даних", - сказав Лі. Кіберзлочинці шукають конкретних видів інформації, таких як паролі для крадіжки ресурсів у підприємств та державних установ, таких як Соціальна безпека.

Адреси електронної пошти та паролі тепер мають велику цінність, каже Лі. З цієї причини безпеці паролів та управлінню паролями тепер приділяється більше уваги. "Найменш цінною інформацією є номер соціального страхування", який продається за ціною менше 5 доларів США темна павутина. "Далі будуть кредитні картки", - сказав Лі. Раніше це було кількістю над якістю, але зараз все навпаки. Якість даних важлива, тому що в грі на кіберзлочинність дуже багато гравців, і кожен отримує скорочення. Один фахівець визначає, як проникнути в систему. Інший дійсно втручається. Третя група видобуває інформацію, а четверта група монетизує її. "Усі по ланцюжку отримують зарплату", - сказав Лі. «Коли вони націлені на організацію, вони хочуть ефективно працювати, швидко отримати гроші та рухатися далі.

Нижче - наш аналіз одні з найбільших порушень кредитних карт у США

1. 2019: Capital One (виставлено 106 мільйонів клієнтів)

Capital One, п’ятий за величиною емітент кредитних карт у Сполучених Штатах, повідомив у липні 2019 року, що хакер отримав доступ до особистої інформації близько 106 мільйонів клієнтів та заявників у США та Канаді. Інформація, до якої було отримано доступ, включала дуже особисті дані про споживачів та малий бізнес, включаючи назви, соціальні страхові номери, доходи та дати народження на момент подання заявки на отримання однієї з кількох продуктів кредитної картки з 2005 по на початку 2019 року.

2. 2014: Домашнє депо (56 мільйонів карток)

Ця атака 2014 року на роздрібних торговців своїми руками була здійснена через "унікальну, спеціально створену шкідливу програму" відповідно до Wall Street Journal. Журнал Fortune повідомив що Home Depot (HD) в кінцевому підсумку виплатив 25 мільйонів доларів банкам, 134,5 мільйона доларів карточним компаніям, таким як Visa та MasterCard, та 19,5 мільйонів доларів постраждалим клієнтам.

3. 2009: Системи Heartland (160 мільйонів карт)

Самотній хакер проник у системи компанії з обробки платежів у 2009 році, а пізніше був спійманий та ув’язнений. У 2013 році було п’ятеро людей, включаючи цього хакера обвинувачений за напад на роздрібну торгівлю, фінансові установи та фірми з обробки платежів та крадіжку особистих ідентифікаційних даних та даних кредитної/дебетової картки. Загальна сума, зазначена у цьому обвинувальному акті, складала 160 мільйонів карток. Інші постраждалі компанії включали Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore та Ingenicard.

4. 2006: Компанії TJX (94 мільйони карт)

Компанія, яка володіє роздрібними магазинами, такими як TJMaxx та Marshall's (TJX) був об’єктом кібератаки у 2006 році, повідомив Associated Press. Хоча дані для обох Visa (В.) та MasterCard (MA) кредитні картки були вкрадені, AP повідомила, що лише для Visa збитки від шахрайства можуть скласти від 68 до 83 мільйонів доларів США, поширюючись на 13 країн. Споживчі питання повідомив що в кінцевому підсумку компанія виплатила 41 мільйон доларів Visa, 24 мільйони доларів MasterCard і ще 9,75 мільйона доларів у сфері захисту прав споживачів 41 штату.

5. 1984: TRW/Sears (90 мільйонів карт)

Майже 37 років тому New York Times повідомив що пароль провідного кредитного союзу TRW був викрадений з магазину Sears (SHLD) на Західному узбережжі. Цей пароль розблокував кредитну історію та особисту інформацію, яка згодом могла бути використана для отримання номерів кредитних карток.