Violações de dados e hacks nos atingem em um ritmo alarmante se você acompanhar as notícias. Somos lembrados quase diariamente de quão frágil é a nossa infra-estrutura financeira e comercial baseada na Internet. 7%, ou cerca de US$ 1,35 trilhão, do PIB dos EUA é gerado digitalmente torna o cracking (ou seja, hacking criminoso) de grandes empresas uma atividade atraente para criminosos on-line.
Conteúdo
- Equifax
- Capital Um
- Quero chorar
- Escritório de Gestão de Pessoal dos Estados Unidos
- Ashley Madison
Existem várias maneiras de categorizar e classificar essas violações de dados – algumas têm um significado político importante e outras representam novas tendências em segurança cibernética e crimes online. Mas à luz de a recente violação do Capital One, a lista a seguir contém os cinco que tiveram o efeito mais devastador e generalizado sobre a pessoa média ao longo dos anos.
Equifax
Provavelmente o exemplo mais frequentemente citado e visível de violação de dados, a Equifax revelou que os seus registos de hábitos de consumo dos consumidores foram comprometidos em setembro de 2017. A perda de dados expôs os dados financeiros confidenciais de
mais de 145 milhões de consumidores nos EUA, e vários milhões no Reino Unido também. Seus efeitos também reverberaram além da intrusão própria do impactar os consumidores dos EUA com registros mantidos pelo concorrente da Equifax, TransUnion.Relacionado
- Hack envolveu os dados de toda a população de uma nação
- A violação de dados da Microsoft expôs dados confidenciais de 65.000 empresas
- Dados pessoais de 69 milhões de usuários do Neopets estão à venda após violação de dados
Há uma série de fatores que cimentam corretamente a violação da Equifax como a mais grave da história. Por um lado, mais do que outras intrusões, resultou de uma resposta totalmente inadequada por parte da empresa violada. Depois de aprender inicialmente sobre o comprometimento de seus sistemas corporativos, a Equifax enterrou qualquer admissão pública de fracasso por cinco meses. A soma total da má gestão da Equifax foi tão imensa que levou a um dos raros casos de executivos da empresa sofrendo consequências significativas, forçando o então CEO Richard F. Smith vai renunciar.
O outro elemento que distingue este lapso de segurança digital entre tantos outros é a vivacidade com que ilustra como as empresas com as quais os consumidores não fazem negócios diretamente lidam com informações confidenciais e são afetadas negativamente quando esses dados são maltratados. Dois anos depois, ainda vemos este incidente nas manchetes, com os consumidores a lutarem para receber sua parte do enorme acordo de ação coletiva.
Capital Um
Apenas alguns dias atrás, o roubo de dados de aproximadamente 100 milhões de contas de clientes está se mostrando significativo o suficiente para reservar um lugar nos e-books de história. Já um foi aberta investigação criminal sobre o incidente, e foi calculada uma estimativa do custo em perdas de receitas e despesas de recuperação. Muito provavelmente, a resposta rápida deve-se não apenas às lições aprendidas com a Equifax, mas também à forma como Uma perspectiva perturbadora é que uma instituição financeira tão importante possa ser digitalmente infiltrado.
A empresa afirma que muitos dos dados roubados mais confidenciais são criptografados, mas como a violação da Equifax, o medida cautelar de congelamento de seu crédito que os consumidores são obrigados a tomar envolve repercussões substanciais que persistirão durante anos. O alegado atacante solitário neste caso também mostra o quão vulneráveis somos todos a um único indivíduo motivado e determinado a semear o caos.
Quero chorar
Embora não tenha afetado diretamente os consumidores em si, o ataque WannaCry de maio de 2017 chocou muitos com a sua escala global incompreensível. Ao todo, ele enredou mais de 200.000 vítimas em mais de 150 países, e conseguiu destruindo numerosos sistemas de produção sem recuperação quando o resgate não pôde (ou não quis) ser pago. Como resultado, milhões de funcionários em todo o mundo foram, sem dúvida, imediatamente colocados em modo de remediação de crises.
O WannaCry merece facilmente seu lugar na história dos hackers pelas inúmeras lições que ensinou aos consumidores e à indústria de segurança da informação como um todo. Para começar, ilustrou até que ponto uma ampla gama de indústrias depende de tecnologia legada que está fora do ciclo de suporte, como o ataque teve como alvo principalmente dispositivos Windows XP. Isto aconteceu de uma forma particularmente assustadora quando foi capaz de trazer críticas tão infraestrutura como o Serviço Nacional de Saúde do Reino Unido, apesar do número relativamente pequeno de sistemas de vítimas.
Além disso, como a exploração supostamente se originou na NSA e posteriormente vazou através dos Shadow Brokers, é claramente demonstraram as consequências não intencionais de segunda ordem da acumulação de explorações por parte do Estado-nação e do seu tratamento inadequado. Tudo isto combinado para induzir uma reflexão séria sobre o estado da segurança das infra-estruturas críticas.
Escritório de Gestão de Pessoal dos Estados Unidos
Uma intrusão na rede do Escritório de Gestão de Pessoal (OPM) dos EUA permitiu que invasores roubassem o informações pessoais de 22 milhões de funcionários do governo dos EUA, alguns dos quais tiveram acesso a informações confidenciais. Como parte do tesouro, os intrusos conseguiram fugir com mais de 5 milhões de registros de impressões digitais.
Ainda mais alarmante foi o quão profundamente vulnerável a violação provou ser o OPM. O que é comumente considerado como “a violação do OPM” foi na verdade, dois hacks, com o primeiro ocorrido em 2013 para roubar documentação do departamento (aparentemente em preparação para a fase subsequente) e o segundo ocorrido em 2014 para executar o roubo de dados de funcionários da OPM. Na verdade, O Congresso foi repetidamente avisado que o OPM estava lamentavelmente despreparado para se defender de uma intrusão.
Reportar até este ponto colocou a culpa na China. Independentemente dos actores que perpetraram o ataque, a posição vulnerável que tantos militares e militares dos EUA como resultado, o pessoal de inteligência traz sérias implicações para a segurança nacional que serão sentidas por décadas vir.
Ashley Madison
Em julho de 2015, tele conta de 36 milhões de usuários do site de “namoro” Ashley Madison, que facilita o adultério foram roubados e jogados na internet. Devido à natureza ilícita dos serviços oferecidos, muitas destas contas só eram distinguíveis por pseudónimos. No entanto, embora não exista um número fiável de quantas identidades reais foram reveladas, uma série de os usuários foram identificados positivamente pelas informações do cartão de crédito ou pelo uso de e-mails de trabalho, inclusive aqueles pertencentes a funcionários públicos.
O que tornou o hack particularmente desagradável e digno de nota foram os resultados tentativas de chantagear as vítimas, e a batalha moral campal que se seguiu na esfera pública. Também fascinou a consciência pública americana pela forma como lançou luz sobre um aspecto obscuro e tabu da sociedade. Como os dados estavam disponíveis publicamente, muitos curiosos aspirantes a cientistas sociais realizaram análises de dados nele para discernir tendências. A violação do Ashley Madison estabeleceu-se como um exemplo proeminente de um caso de nicho em que um compromisso digital perturbou a sociedade, mesmo na ausência de grandes perdas financeiras.
Recomendações dos Editores
- Uma enorme violação de dados deixou a Intel lutando por soluções
- Se você usa o PayPal, seus dados pessoais podem ter sido comprometidos
- Uma violação de dados pode custar milhões de dólares – e você pode estar pagando por isso
- Hacker rouba registros de 1 bilhão de pessoas em violação de dados sem precedentes
- Hackers visaram a AMD para roubar enormes 450 GB de dados ultrassecretos
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
