Ha követi a híreket, riasztó ütemben érnek minket az adatszivárgások és feltörések. Szinte naponta emlékeztetnek bennünket arra, hogy milyen törékeny az internetalapú pénzügyi és kereskedelmi infrastruktúránk. Az Egyesült Államok GDP-jének 7 százaléka, azaz körülbelül 1,35 billió dollár digitálisan generált nagyvállalatok feltörését (azaz bűnözői hackelést) csábító tevékenységgé teszi online bűnözők.
Tartalom
- Equifax
- Capital One
- Sírni akar
- Az Egyesült Államok Személyzetkezelési Hivatala
- Ashley Madison
Mindenféle mód létezik ezen adatszivárgás kategorizálására és rangsorolására – egyesek fontos politikai jelentőséggel bírnak, mások pedig a kiberbiztonság és az online bűncselekmények új trendjeit képviselik. De annak fényében a közelmúltbeli Capital One megsértése, az alábbi lista azt az ötöt tartalmazza, amelyek az évek során a legpusztítóbb és legelterjedtebb hatással voltak az átlagemberre.
Equifax
Valószínűleg az adatszivárgás leggyakrabban idézett és látható példája, az Equifax felfedte, hogy 2017 szeptemberében a fogyasztói költési szokásokról szóló nyilvántartása veszélybe került. Az adatvesztés során nyilvánosságra kerültek az érzékeny pénzügyi adatok
több mint 145 millió fogyasztó az Egyesült Államokban, és több millió az Egyesült Királyságban is. Hatásai a tulajdonképpeni behatoláson túl is visszhangoztak hatással van az amerikai fogyasztókra az Equifax versenytársa, a TransUnion rekordjaival.Összefüggő
- A hack egy nemzet teljes lakosságának adatait érintette
- A Microsoft adatszivárgása 65 000 vállalat érzékeny adatait tárta fel
- 69 millió Neopets-felhasználó személyes adatai kerültek eladásra egy adatvédelmi incidens után
Számos olyan tényező van, amely joggal rögzíti az Equifax megsértését a történelem legsúlyosabb megsértéseként. Egyrészt, sokkal inkább, mint más behatolások, ez a jogsértő cég súlyosan nem megfelelő reakciójából fakadt. Miután kezdetben értesült a vállalati rendszereik kompromisszumáról, az Equifax öt hónapig eltemette a kudarc nyilvános beismerését. Az Equifax helytelen gazdálkodásának összessége olyan hatalmas volt, hogy az egyik ritka esethez vezetett, amikor a cégvezetők jelentős következményekkel jártak. arra kényszerítve az akkori vezérigazgatót, Richard F. Smith lemond.
A másik elem, amely megkülönbözteti ezt a digitális biztonsági hiányt sok más közül, az az élénkség szemlélteti, hogy azok a vállalatok, amelyekkel a fogyasztók közvetlenül nem kötnek üzletet, hogyan kezelik az érzékeny információkat, és az adatok helytelen kezelése hátrányosan érinti őket. Két év elteltével még mindig látjuk, hogy ez az incidens a címlapokon szerepel, és a fogyasztók mostanra igyekeznek gyűjtsék be a vágást a hatalmas csoportos kereset egyezségéből.
Capital One
Csak napos, a lopás körülbelül 100 millió ügyfélfiókból származó adatok elég jelentősnek bizonyul ahhoz, hogy helyet foglaljon a történelem e-könyvekben. Máris a az esettel kapcsolatban bűnügyi nyomozás indult, és kiszámították a bevételkiesés és a megtérülési kiadások költségeit. A gyors válasz minden valószínűség szerint nemcsak az Equifax tanulságainak köszönhető, hanem annak is, A kilátástalanság az, hogy egy ilyen nagy pénzintézet digitálisan működhet beszivárgott.
A vállalat fenntartja, hogy az érzékenyebb ellopott adatok nagy része titkosítva van, de az Equifax-betöréshez hasonlóan a óvintézkedés a hitelük befagyasztása amelyekre a fogyasztók kénytelenek vállalni, jelentős, évekig fennmaradó mellékhatásokkal járnak. Az állítólagos magányos támadó ebben az esetben azt is mutatja, mennyire kiszolgáltatottak vagyunk egyetlen motivált, káoszt keltő egyénnek.
Sírni akar
Bár önmagában nem érintette közvetlenül a fogyasztókat, a 2017. májusi WannaCry támadás sokakat sokkolt elképesztő globális léptékével. Összességében behálózta több mint 200 000 áldozat több mint 150 országban, és sikerült számos termelési rendszer tönkretétele a helyreállításon túl amikor a váltságdíjat nem lehetett (vagy nem) kifizetni. Ennek eredményeként világszerte kétségtelenül munkavállalók milliói kerültek azonnal válságkezelési módba.
A WannaCry könnyen kiérdemli helyét a hackerek történetében, mivel számos leckét adott a fogyasztóknak és az információbiztonsági iparág egészének. Kezdetnek illusztrált az iparágak széles köre milyen mértékben támaszkodik az örökölt technológiára, amely kikerült a támogatási ciklusból, mint a támadás elsősorban Windows XP-s eszközökre irányult. Ez különösen félelmetes módon zajlott le, amikor ilyen kritikát tudott hozni infrastruktúra, mint az Egyesült Királyság Nemzeti Egészségügyi Szolgálata, a viszonylag csekély szám ellenére térdig áldozati rendszerek.
Továbbá, mivel a kizsákmányolás állítólag az NSA-tól származik, majd a Shadow Brokers-en keresztül szivárogtatott ki, egyértelműen bemutatta a nemzetállami kizsákmányolás nem szándékos másodrendű következményeit és annak helytelen kezelését. Mindezek együttesen komoly gondolkodást váltottak ki a kritikus infrastruktúra biztonságának állapotáról.
Az Egyesült Államok Személyzetkezelési Hivatala
Az Egyesült Államok Személyzeti Menedzsment Hivatalának (OPM) hálózatába való behatolás lehetővé tette a támadók számára, hogy ellopják a 22 millió amerikai kormányzati alkalmazott személyes adatai, akik közül néhányan hozzáfértek minősített információkhoz. Ennek részeként a behatolók több, mint 5 millió ujjlenyomat rekord.
Még riasztóbb volt, hogy a jogsértés milyen mélyen sebezhetővé tette az OPM-et. Amit általában „OPM-sértésnek” neveznek, az volt valójában két hack, az elsővel 2013-ban történt az osztály dokumentációjának ellopása (látszólag a következő szakasz előkészítéseként), a második pedig 2014-ben az OPM alkalmazotti adatainak ellopásának végrehajtására. Valójában, A kongresszust többször is figyelmeztették hogy az OPM sajnálatos módon nem volt felkészülve egy behatolás elhárítására.
Az eddigi jelentések Kínát hibáztatták. Függetlenül attól, hogy mely szereplők követték el a támadást, az a sebezhető helyzet, hogy oly sok amerikai katona és Ennek eredményeként a titkosszolgálati személyzet súlyos nemzetbiztonsági következményekkel jár, amelyek évtizedekig érezhetőek lesznek jönni.
Ashley Madison
2015 júliusában tő számol be Az Ashley Madison házasságtörést elősegítő „randi” oldal 36 millió felhasználója ellopták és az internetre dobták. A kínált szolgáltatások illegális jellege miatt sok ilyen fiók csak álnévvel volt megkülönböztethető. Arra azonban nincs megbízható adat, hogy hány valódi személyazonosságot tárt fel, számos a felhasználókat pozitívan azonosították a hitelkártya-információk vagy munkahelyi e-mailek használatával, beleértve a kormányzati alkalmazottakéit is.
Ami a feltörést különösen csúnya és figyelemre méltóvá tette, az az eredmény megpróbálja zsarolni az áldozatokat, és a közszférában kibontakozott morális harc. Az is lenyűgözte az amerikai köztudatot, hogy a társadalom egy homályos és tabu aspektusára világított rá. Mivel az adatok nyilvánosak voltak, sokan kíváncsi leendő társadalomtudósok adatelemzést végeztek rajta, hogy felismerje a trendeket. Az Ashley Madison megsértése egy olyan réses eset kiemelkedő példájaként bizonyult, amelyben a digitális kompromisszum nagy pénzügyi veszteségek nélkül is feldúlta a társadalmat.
Szerkesztői ajánlások
- Egy hatalmas adatszivárgás miatt az Intel a megoldásokért küzd
- Ha PayPal-t használ, előfordulhat, hogy személyes adatai sérülhetnek
- Egy adatszivárgás több millió dollárba kerülhet – és lehet, hogy Ön fizetnie kell érte
- A hacker 1 milliárd ember iratait lopja el példátlan adatsértéssel
- A hackerek az AMD-t vették célba, hogy hatalmas, 450 GB-nyi szigorúan titkos adatot lopjanak el
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
