Le violazioni dei dati e gli hack ci colpiscono a un ritmo allarmante se segui le notizie. Quasi ogni giorno ci viene ricordato quanto sia fragile la nostra infrastruttura finanziaria e commerciale basata su Internet. 7%, ovvero circa 1,35 trilioni di dollari, del PIL statunitense viene generato digitalmente rende il cracking (ovvero l'hacking criminale) di grandi aziende un'attività allettante per le grandi aziende criminali online.
Contenuti
- Equifax
- Capitale Uno
- Voglio piangere
- Ufficio per la gestione del personale degli Stati Uniti
- Ashley Madison
Esistono molti modi per classificare e classificare queste violazioni dei dati: alcuni hanno un importante significato politico e altri rappresentano le nuove tendenze nella sicurezza informatica e nei crimini online. Ma alla luce di la recente violazione di Capital One, l'elenco seguente elenca i cinque che hanno avuto l'effetto più devastante e diffuso sulla persona media nel corso degli anni.
Equifax
Probabilmente l’esempio più frequentemente citato e visibile di violazione dei dati, Equifax ha rivelato che i suoi registri delle abitudini di spesa dei consumatori sono stati compromessi nel settembre 2017. La perdita di dati ha esposto i dati finanziari sensibili di
più di 145 milioni di consumatori negli Stati Unitie diversi milioni anche nel Regno Unito. I suoi effetti risuonarono anche al di là dell'intrusione propria di questo avere un impatto sui consumatori statunitensi con i record detenuti dal concorrente di Equifax TransUnion.Imparentato
- L’hacking ha coinvolto i dati dell’intera popolazione di una nazione
- La violazione dei dati di Microsoft ha esposto i dati sensibili di 65.000 aziende
- I dati personali di 69 milioni di utenti Neopets sono ora in vendita dopo una violazione dei dati
Ci sono una serie di fattori che giustamente rendono la violazione di Equifax la più grave della storia. Da un lato, più di altre intrusioni, è il risultato di una risposta decisamente inadeguata da parte dell’azienda violata. Dopo aver inizialmente appreso della compromissione dei propri sistemi aziendali, Equifax seppellì ogni pubblica ammissione di fallimento per cinque mesi. La somma totale della cattiva gestione di Equifax è stata così immensa da portare a uno dei rari casi in cui i dirigenti dell’azienda hanno subito conseguenze significative, costringendo l’allora amministratore delegato Richard F. Smith si dimette.
L’altro elemento che distingue questo errore di sicurezza digitale tra tanti altri è la vividezza con cui viene commesso illustra come le aziende con cui i consumatori non intrattengono rapporti commerciali gestiscono le informazioni sensibili e subiscono un impatto negativo quando tali dati vengono gestiti in modo improprio. Due anni dopo, vediamo ancora questo incidente fare notizia, con i consumatori che ora si affrettano a farlo incassare la loro parte dell'enorme risarcimento della class action.
Capitale Uno
Solo giorni fa, il furto di dati provenienti da circa 100 milioni di conti clienti si sta rivelando abbastanza significativo da riservargli un posto negli ebook di storia. Già, a è stata aperta un'indagine penale sull'incidenteed è stata calcolata una stima del costo in termini di perdita di entrate e spese di recupero. Con ogni probabilità, la risposta rapida è dovuta non solo alle lezioni apprese da Equifax, ma anche al come La prospettiva inquietante è che un istituto finanziario così importante possa essere digitale infiltrato.
L'azienda sostiene che gran parte dei dati rubati più sensibili sono crittografati, ma come nel caso della violazione di Equifax, IL misura cautelare di congelamento del credito che i consumatori sono costretti ad assumere comporta notevoli effetti a catena che persisteranno per anni. Il presunto aggressore solitario in questo caso mostra anche quanto siamo tutti vulnerabili nei confronti di un singolo individuo motivato deciso a seminare il caos.
Voglio piangere
Sebbene non abbia toccato direttamente i consumatori di per sé, l’attacco WannaCry del maggio 2017 ha scioccato molti con la sua sbalorditiva scala globale. Insomma, è stato intrappolato oltre 200.000 vittime in oltre 150 paesi, e ci sono riuscito distruggendo numerosi sistemi di produzione in modo irrecuperabile quando il riscatto non poteva (o non voleva) essere pagato. Di conseguenza, milioni di dipendenti in tutto il mondo sono stati senza dubbio gettati immediatamente nella modalità di risoluzione della crisi.
WannaCry merita facilmente il suo posto nella storia degli hacker per le numerose lezioni che ha insegnato ai consumatori e al settore della sicurezza informatica nel suo insieme. Per cominciare, è illustrato la misura in cui un'ampia gamma di settori si affida a tecnologie legacy ormai fuori dal ciclo di supporto l'attacco ha preso di mira principalmente i dispositivi Windows XP. Ciò si è svolto in modo particolarmente terrificante quando è stato in grado di portare una tale critica infrastrutture come il servizio sanitario nazionale del Regno Unito in ginocchio nonostante il numero relativamente piccolo di sistemi delle vittime.
Inoltre, poiché l'exploit presumibilmente ha avuto origine dalla NSA e successivamente è trapelato tramite gli Shadow Brokers, è chiaro hanno dimostrato le conseguenze involontarie di secondo ordine dell’accumulo di exploit da parte degli stati nazionali e la loro gestione impropria. Tutto ciò ha contribuito a indurre una seria riflessione sullo stato della sicurezza delle infrastrutture critiche.
Ufficio per la gestione del personale degli Stati Uniti
Un'intrusione nella rete dell'Office of Personnel Management (OPM) degli Stati Uniti ha permesso agli aggressori di rubare il file informazioni personali di 22 milioni di dipendenti del governo statunitense, alcuni dei quali avevano accesso a informazioni riservate. Come parte del tesoro, gli intrusi sono riusciti a scappare con più di 5 milioni di registrazioni di impronte digitali.
Ancora più allarmante è stata la profonda vulnerabilità della violazione dimostrata dall’OPM. Ciò che è comunemente considerata “la violazione dell’OPM” lo era in realtà due hack, con il primo avvenuto nel 2013 per rubare la documentazione del dipartimento (apparentemente in preparazione alla fase successiva) e il secondo avvenuto nel 2014 per eseguire il furto dei dati dei dipendenti di OPM. Infatti, Il Congresso è stato ripetutamente avvertito che l’OPM era tristemente impreparato a respingere un’intrusione.
Riportare questo punto ha dato la colpa alla Cina. Indipendentemente da quali attori abbiano perpetrato l’attacco, però, la posizione vulnerabile di tanti militari e di conseguenza la presenza del personale dell’intelligence comporta gravi implicazioni per la sicurezza nazionale che si faranno sentire per decenni venire.
Ashley Madison
Nel luglio 2015, tne racconta 36 milioni di utenti del sito di "incontri" che facilita l'adulterio Ashley Madison sono stati rubati e scaricati su Internet. A causa della natura illecita dei servizi offerti, molti di questi account erano distinguibili solo tramite pseudonimi. Tuttavia, sebbene non esista una cifra affidabile sul numero di identità reali rivelate, alcune di esse gli utenti sono stati identificati positivamente dai dati della carta di credito o mediante l'uso di e-mail di lavoro, comprese quelle appartenenti a dipendenti pubblici.
Ciò che ha reso l’hacking particolarmente pericoloso e degno di nota sono stati i risultati tentativi di ricattare le vittimee la battaglia morale che ne seguì nella sfera pubblica. Ha anche affascinato la coscienza pubblica americana per il modo in cui ha fatto luce su un aspetto oscuro e tabù della società. Poiché i dati erano disponibili al pubblico, molti alcuni aspiranti scienziati sociali curiosi hanno eseguito l'analisi dei dati su di esso per discernere le tendenze. La violazione di Ashley Madison si è affermata come un esempio lampante di un caso di nicchia in cui un compromesso digitale ha turbato la società anche in assenza di grandi perdite finanziarie.
Raccomandazioni degli editori
- Una massiccia violazione dei dati ha lasciato Intel alla ricerca di soluzioni
- Se utilizzi PayPal, i tuoi dati personali potrebbero essere stati compromessi
- Una violazione dei dati può costare milioni di dollari e potresti pagarne le conseguenze
- Un hacker ruba i dati di 1 miliardo di persone in una violazione dei dati senza precedenti
- Gli hacker hanno preso di mira AMD per rubare enormi 450 GB di dati top-secret
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
