Кршења података и хаковања нас погађају алармантном брзином ако пратите вести. Скоро свакодневно се подсећамо колико је наша финансијска и комерцијална инфраструктура заснована на интернету крхка. 7 одсто, или око 1,35 билиона долара, америчког БДП-а генерисан дигитално чини крековање (тј. криминално хаковање) великих компанија примамљивом активношћу онлајн криминалци.
Садржај
- Екуифак
- Цапитал Оне
- ВаннаЦри
- Канцеларија за управљање персоналом Сједињених Држава
- Асхлеи Мадисон
Постоје разне врсте начина да се категоризују и рангирају ове повреде података — неке имају важан политички значај, а друге представљају нове трендове у сајбер безбедности и онлајн злочинима. Али у светлу недавног кршења Цапитал Оне, следећа листа је пет који су током година имали најразорнији и најраспрострањенији ефекат на просечну особу.
Екуифак
Вероватно најчешће цитирани и видљиви пример кршења података, Екуифак је открио да је његова евиденција потрошачких навика компромитована у септембру 2017. Губитак података разоткрио је осетљиве финансијске податке
више од 145 милиона потрошача у САД, као и неколико милиона у Великој Британији. Његови ефекти су такође одјекнули изван самог упада утичу на америчке потрошаче рекордима које држи Екуифак конкурент ТрансУнион.Повезан
- Хак је укључивао податке целокупне популације нације
- Увреда Мицрософт података открила је осетљиве податке 65.000 компанија
- Лични подаци 69 милиона Неопетс корисника сада су на продају након повреде података
Постоји низ фактора који с правом цементирају кршење Екуифака као најозбиљније у историји. Као прво, више од осталих упада, то је било резултат крајње неадекватног одговора компаније која је провала. Након што је првобитно сазнао за компромитацију својих система предузећа, Екуифак сахранио свако јавно признање неуспеха пет месеци. Укупан збир Екуифак-овог лошег управљања био је толико огроман да је довео до једног од ретких случајева да руководиоци компаније трпе значајне последице, присиљавајући тадашњег извршног директора Рицхарда Ф. Смитх да поднесе оставку.
Други елемент који издваја овај пропуст у дигиталној безбедности међу многим другим је живописност са којом је илуструје како компаније са којима потрошачи не послују директно рукују осетљивим информацијама и на њих негативно утиче када се тим подацима погрешно рукује. Две године касније, још увек видимо да се овај инцидент налази на насловним странама, а потрошачи се сада муче прикупити свој део огромне нагодбе групне акције.
Цапитал Оне
Само неколико дана, крађа подаци са око 100 милиона корисничких налога показује се довољно значајним да му резервише место у е-књигама историје. Већ, а отворена је кривична истрага поводом овог инцидента, и израчуната је процена трошкова губитка прихода и расхода за опоравак. По свој прилици, брзи одговор није само због лекција научених од Екуифак-а, већ и због тога како узнемирујућа перспектива је да би тако велика финансијска институција могла бити дигитална инфилтриран.
Компанија тврди да је велики део осетљивијих украдених података шифрован, али попут пробоја Екуифак-а, тхе мера опреза замрзавања њиховог кредита које су потрошачи приморани да предузму укључује значајне негативне ефекте који ће трајати годинама. Наводно усамљени нападач у овом случају такође показује колико смо сви рањиви на једног мотивисаног појединца који је склон да сеје хаос.
ВаннаЦри
Иако није директно дотакао потрошаче сам по себи, напад на ВаннаЦри из маја 2017. шокирао је многе својим запањујућим глобалним размерама. Све у свему, заплело је више од 200.000 жртава у преко 150 земаља, и успео у уништавајући бројне производне системе без опоравка када откупнина није могла (или није хтела) да буде плаћена. Као резултат тога, милиони запослених широм света су без сумње одмах бачени у режим санације кризе.
ВаннаЦри лако заслужује своје место у историји хакера због бројних лекција које је научио потрошаче и индустрији безбедности информација у целини. За почетак, то је илустровано у којој мери се широк спектар индустрија ослања на застарелу технологију која је изашла из циклуса подршке, као напад је првенствено усмерен на Виндовс КСП уређаје. Ово се одиграло на посебно застрашујући начин када је било у стању да донесе такве критике инфраструктуру као Националну здравствену службу Велике Британије на колена упркос релативно малом броју системи жртава.
Такође, пошто је експлоатација наводно настала од НСА, а касније је процурела преко Схадов Брокерс-а, јасно је да демонстрирао ненамерне последице другог реда гомилања залиха експлоатације националне државе и неправилног руковања њима. Све ово у комбинацији изазива озбиљне рефлексије о стању безбедности критичне инфраструктуре.
Канцеларија за управљање персоналом Сједињених Држава
Упад у мрежу америчке Канцеларије за управљање персоналом (ОПМ) омогућио је нападачима да опљачкају личне податке 22 милиона службеника америчке владе, од којих су неки имали приступ поверљивим информацијама. Као део ризнице, уљези су успели да побегну са више од 5 милиона записа о отисцима прстију.
Још алармантније је било колико се кршење показало као дубоко рањиво ОПМ. Оно што се обично сматра „кршењем ОПМ-а” је заправо два хака, са првим који се догодио 2013. године ради крађе документације одељења (наводно у припреми за следећу фазу) и други који се догодио 2014. да би се извршила крађа података запослених у ОПМ-у. Заправо, Конгрес је више пута упозораван да је ОПМ био ужасно неспреман да одбрани упад.
Извештавање до ове тачке је окривило Кину. Без обзира на то који су актери извршили напад, рањив положај који толика америчка војска и Обавештајно особље је укључено као резултат носи озбиљне импликације на националну безбедност које ће се осећати деценијама доћи.
Асхлеи Мадисон
У јулу 2015. године, тон рачуна 36 милиона корисника сајта за „забављање“ који омогућава прељубу Асхлеи Мадисон украдене и бачене на интернет. Због незаконите природе понуђених услуга, многи од ових налога могли су се разликовати само по псеудонимима. Међутим, иако не постоји поуздана цифра о томе колико је стварних идентитета откривено, известан број корисници су позитивно идентификовани на основу података о кредитној картици или коришћењем радних мејлова, укључујући и оне које припадају државним службеницима.
Оно што је хак учинило посебно гадним и вредним пажње су резултујући покушаја уцене жртава, и жестоку моралну битку која је уследила у јавној сфери. Такође је фасцинирала америчку јавну свест тиме што је осветлила мутан и табу аспект друштва. Пошто су подаци били јавно доступни, многи радознали потенцијални друштвени научници извршили су анализу података на њему да се разазнају трендови. Кршење Ешли Медисон се показало као истакнут пример нишног случаја у којем је дигитални компромис узнемирио друштво чак и у одсуству великих финансијских губитака.
Препоруке уредника
- Огромна повреда података довела је до тога да Интел тражи решења
- Ако користите ПаиПал, ваши лични подаци су можда компромитовани
- Кршење података може коштати милионе долара - и можда га плаћате
- Хакер је украо 1 милијарду људи у евиденцији података без преседана
- Хакери су циљали на АМД да украду огромних 450 ГБ строго поверљивих података
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
