การละเมิดข้อมูลและการแฮ็กส่งผลกระทบต่อเราอย่างรวดเร็วหากคุณติดตามข่าว เราได้รับการเตือนเกือบทุกวันว่าโครงสร้างพื้นฐานทางการเงินและการพาณิชย์บนอินเทอร์เน็ตของเรานั้นเปราะบางเพียงใด 7 เปอร์เซ็นต์หรือประมาณ 1.35 ล้านล้านดอลลาร์ของ GDP ของสหรัฐฯ ถูกสร้างขึ้นแบบดิจิทัลทำให้การแคร็ก (เช่น การแฮ็กทางอาญา) บริษัทขนาดใหญ่เป็นกิจกรรมที่น่าดึงดูดใจ อาชญากรออนไลน์.
สารบัญ
- อิคแฟกซ์
- ทุนหนึ่ง
- อยากร้องไห้
- สำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกา
- แอชลีย์ เมดิสัน
มีหลายวิธีในการจัดหมวดหมู่และจัดอันดับการละเมิดข้อมูลเหล่านี้ บางส่วนมีความสำคัญทางการเมืองที่สำคัญ และวิธีอื่นๆ แสดงถึงแนวโน้มใหม่ๆ ในความปลอดภัยทางไซเบอร์และอาชญากรรมออนไลน์ แต่ในแง่ของ การละเมิด Capital One ล่าสุดรายการต่อไปนี้คือห้ารายการที่มีผลกระทบร้ายแรงและแพร่หลายที่สุดต่อคนทั่วไปในช่วงหลายปีที่ผ่านมา
อิคแฟกซ์
อาจเป็นตัวอย่างการละเมิดข้อมูลที่มีการอ้างถึงบ่อยที่สุดและมองเห็นได้ชัดเจน Equifax เปิดเผยว่าบันทึกพฤติกรรมการใช้จ่ายของผู้บริโภคถูกบุกรุกในเดือนกันยายน 2560 การสูญเสียข้อมูลเผยให้เห็นข้อมูลทางการเงินที่ละเอียดอ่อนของ
ผู้บริโภคมากกว่า 145 ล้านคนในสหรัฐอเมริกาและอีกหลายล้านในสหราชอาณาจักรด้วย ผลกระทบของมันยังสะท้อนก้องเกินกว่าการบุกรุกที่เหมาะสม ส่งผลกระทบต่อผู้บริโภคในสหรัฐฯ ด้วยบันทึกที่จัดทำโดย TransUnion คู่แข่งของ Equifax.ที่เกี่ยวข้อง
- การแฮ็กเกี่ยวข้องกับข้อมูลประชากรทั้งหมดของประเทศ
- ข้อมูลของ Microsoft ละเมิดข้อมูลที่ละเอียดอ่อนของบริษัท 65,000 แห่งที่ถูกเปิดเผย
- ข้อมูลส่วนบุคคลของผู้ใช้ Neopets 69 ล้านรายถูกขายแล้วหลังจากการละเมิดข้อมูล
มีหลายปัจจัยที่ทำให้การละเมิด Equifax ถือเป็นการละเมิดที่ร้ายแรงที่สุดในประวัติศาสตร์อย่างถูกต้อง ประการหนึ่ง ยิ่งกว่าการบุกรุกอื่นๆ มันเป็นผลมาจากการตอบสนองที่ไม่เพียงพออย่างร้ายแรงในส่วนของบริษัทที่ถูกละเมิด หลังจากทราบเบื้องต้นเกี่ยวกับการประนีประนอมของระบบองค์กร Equifax ฝังการยอมรับความล้มเหลวของสาธารณชนไว้เป็นเวลาห้าเดือน. ผลรวมของการจัดการที่ผิดพลาดของ Equifax นั้นยิ่งใหญ่มากจนนำไปสู่กรณีที่เกิดขึ้นไม่บ่อยนักที่ผู้บริหารของบริษัทต้องทนทุกข์กับผลลัพธ์ที่มีความหมาย บังคับให้ Richard F. ซีอีโอในขณะนั้น สมิธขอลาออก.
องค์ประกอบอื่นที่ทำให้การรักษาความปลอดภัยทางดิจิทัลนี้แตกต่างจากที่อื่น ๆ มากมายคือความสดใสของมัน แสดงให้เห็นว่าบริษัทที่ผู้บริโภคไม่ได้ทำธุรกิจด้วยโดยตรงจัดการกับข้อมูลที่ละเอียดอ่อนได้อย่างไร และได้รับผลกระทบในทางลบเมื่อมีการจัดการข้อมูลในทางที่ผิด สองปีผ่านไป เรายังคงเห็นเหตุการณ์นี้กลายเป็นหัวข้อข่าว โดยที่ผู้บริโภคต่างพากันแย่งชิงกัน รวบรวมข้อตกลงการดำเนินคดีในชั้นเรียนขนาดมหึมา.
ทุนหนึ่ง
อายุเพียงวันเดียวถูกขโมยของ ข้อมูลจากบัญชีลูกค้าประมาณ 100 ล้านบัญชี ได้รับการพิสูจน์แล้วว่ามีความสำคัญมากพอที่จะสงวนไว้ใน eBook ประวัติศาสตร์ แล้วก การสอบสวนคดีอาญาในเหตุการณ์ดังกล่าวได้เปิดขึ้นแล้วและประมาณการต้นทุนการสูญเสียรายได้และค่าใช้จ่ายในการกู้คืนได้รับการคำนวณแล้ว เป็นไปได้มากว่าการตอบสนองที่รวดเร็วนั้นไม่เพียงแต่มาจากบทเรียนที่ได้รับจาก Equifax เท่านั้น แต่ยังมาจากวิธีการอีกด้วย ความไม่มั่นคงของโอกาสก็คือสถาบันการเงินรายใหญ่ดังกล่าวสามารถเป็นดิจิทัลได้ แทรกซึม
บริษัทยืนยันว่าข้อมูลที่ละเอียดอ่อนกว่าที่ถูกขโมยส่วนใหญ่ได้รับการเข้ารหัส แต่ก็เหมือนกับการละเมิด Equifax ที่ มาตรการเตือนภัยในการแช่แข็งเครดิตของพวกเขา ซึ่งผู้บริโภคถูกบังคับให้ทำนั้นเกี่ยวข้องกับผลกระทบร้ายแรงที่จะคงอยู่ต่อไปอีกหลายปี ผู้โจมตีที่ถูกกล่าวหาว่าโดดเดี่ยวในกรณีนี้ยังแสดงให้เห็นว่าเราทุกคนมีความเสี่ยงต่อบุคคลที่มีแรงจูงใจเพียงคนเดียวที่โน้มน้าวให้เกิดความสับสนวุ่นวาย
อยากร้องไห้
แม้ว่าจะไม่ได้แตะต้องผู้บริโภคโดยตรง แต่การโจมตี WannaCry ในเดือนพฤษภาคม 2560 ทำให้หลายคนตกใจกับระดับระดับโลกที่น่าเหลือเชื่อ รวมๆแล้วมันก็ติดกับดัก เหยื่อมากกว่า 200,000 รายในกว่า 150 ประเทศและประสบความสำเร็จใน ทำลายระบบการผลิตจำนวนมากเกินกว่าจะฟื้นตัวได้ เมื่อค่าไถ่ไม่สามารถ (หรือจะไม่) จ่ายได้ เป็นผลให้พนักงานหลายล้านคนทั่วโลกถูกโยนเข้าสู่โหมดการแก้ไขภาวะวิกฤติทันทีอย่างไม่ต้องสงสัย
WannaCry สมควรได้รับตำแหน่งในประวัติศาสตร์แฮ็กเกอร์ได้อย่างง่ายดายจากบทเรียนมากมายที่มันสอนผู้บริโภคและอุตสาหกรรมความปลอดภัยของข้อมูลโดยรวม สำหรับผู้เริ่มต้นมันแสดงให้เห็น ขอบเขตที่อุตสาหกรรมต่างๆ จำนวนมากต้องพึ่งพาเทคโนโลยีแบบเดิมซึ่งอยู่นอกวงจรการสนับสนุน เช่น การโจมตีมุ่งเป้าไปที่อุปกรณ์ Windows XP เป็นหลัก. สิ่งนี้แสดงออกมาในรูปแบบที่น่าสะพรึงกลัวอย่างยิ่งเมื่อสามารถนำมาซึ่งการวิพากษ์วิจารณ์เช่นนี้ได้ โครงสร้างพื้นฐานในฐานะบริการสุขภาพแห่งชาติของสหราชอาณาจักรถึงแม้จะมีจำนวนค่อนข้างน้อยก็ตาม ระบบเหยื่อ
นอกจากนี้ เนื่องจากการหาประโยชน์ดังกล่าวมีต้นกำเนิดมาจาก NSA และต่อมารั่วไหลผ่านทาง Shadow Brokers จึงเห็นได้ชัดว่า แสดงให้เห็นถึงผลที่ตามมาลำดับที่สองโดยไม่ได้ตั้งใจจากการสะสมผลประโยชน์ของรัฐชาติ และการจัดการที่ไม่เหมาะสม ทั้งหมดนี้รวมกันเพื่อก่อให้เกิดการสะท้อนอย่างจริงจังต่อสถานะของการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ
สำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกา
การบุกรุกเครือข่ายของสำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกา (OPM) ทำให้ผู้โจมตีสามารถขโมยข้อมูลได้ ข้อมูลส่วนบุคคลของพนักงานรัฐบาลสหรัฐฯ 22 ล้านคนซึ่งบางคนสามารถเข้าถึงข้อมูลลับได้ ในฐานะส่วนหนึ่งของขุมทรัพย์ ผู้บุกรุกสามารถกำจัดได้มากกว่านั้น บันทึกลายนิ้วมือ 5 ล้านรายการ.
ที่น่าตกใจยิ่งกว่านั้นคือความเปราะบางอย่างยิ่งที่การละเมิดได้พิสูจน์ให้เห็นว่า OPM เป็นอย่างไร สิ่งที่โดยทั่วไปเรียกว่า “การละเมิด OPM” คือ จริงๆ แล้วแฮ็กสองครั้งกับอันแรก เกิดขึ้นในปี 2556 เพื่อขโมยเอกสารของแผนก (เห็นได้ชัดว่ากำลังเตรียมการสำหรับขั้นตอนต่อไป) และครั้งที่สองเกิดขึ้นในปี 2014 เพื่อดำเนินการขโมยข้อมูลพนักงานของ OPM ในความเป็นจริง, สภาคองเกรสได้รับคำเตือนซ้ำแล้วซ้ำอีก OPM ไม่ได้เตรียมพร้อมอย่างยิ่งที่จะป้องกันการบุกรุก
การรายงานถึงจุดนี้ถือเป็นการตำหนิจีน ไม่ว่านักแสดงคนไหนที่ก่อเหตุโจมตี แต่จุดยืนที่เปราะบางของกองทัพสหรัฐฯ และ บุคลากรข่าวกรองเข้ามามีส่วนร่วม ส่งผลให้เกิดผลกระทบด้านความมั่นคงของชาติอย่างร้ายแรง ซึ่งจะรู้สึกได้มานานหลายทศวรรษ ที่จะมา.
แอชลีย์ เมดิสัน
ในเดือนกรกฎาคม 2558 ทีเขาบัญชีของ ผู้ใช้ 36 ล้านคนของเว็บไซต์ "หาคู่" ที่อำนวยความสะดวกในการล่วงประเวณี Ashley Madison ถูกขโมยและทิ้งบนอินเทอร์เน็ต เนื่องจากลักษณะที่ผิดกฎหมายของบริการที่นำเสนอ บัญชีเหล่านี้จำนวนมากจึงสามารถแยกแยะได้โดยใช้นามแฝงเท่านั้น อย่างไรก็ตาม แม้ว่าจะไม่มีตัวเลขที่เชื่อถือได้สำหรับจำนวนตัวตนที่แท้จริงที่ถูกเปิดเผย แต่ก็มีตัวเลขจำนวนหนึ่ง ผู้ใช้ได้รับการระบุในเชิงบวกด้วยข้อมูลบัตรเครดิต หรือโดยการใช้อีเมลที่ทำงานรวมทั้งที่เป็นของพนักงานของรัฐด้วย
สิ่งที่ทำให้การแฮ็กน่ารังเกียจและน่าสังเกตเป็นพิเศษคือผลลัพธ์ที่เกิดขึ้น ความพยายามที่จะแบล็กเมล์เหยื่อและการต่อสู้ทางศีลธรรมที่เกิดขึ้นในที่สาธารณะ นอกจากนี้ยังสร้างความประทับใจให้กับจิตสำนึกสาธารณะของชาวอเมริกันด้วยการให้ความกระจ่างเกี่ยวกับแง่มุมที่มืดมนและต้องห้ามของสังคม เนื่องจากข้อมูลดังกล่าวเปิดเผยต่อสาธารณะมากมาย นักสังคมศาสตร์ผู้อยากรู้อยากเห็นได้ทำการวิเคราะห์ข้อมูล เพื่อที่จะมองเห็นแนวโน้ม การละเมิดของ Ashley Madison เป็นที่ยอมรับว่าเป็นตัวอย่างที่โดดเด่นของกรณีเฉพาะที่การประนีประนอมทางดิจิทัลได้ทำลายสังคมแม้ว่าจะไม่มีการสูญเสียทางการเงินจำนวนมากก็ตาม
คำแนะนำของบรรณาธิการ
- การละเมิดข้อมูลจำนวนมหาศาลทำให้ Intel ต้องดิ้นรนหาวิธีแก้ปัญหา
- หากคุณใช้ PayPal ข้อมูลส่วนบุคคลของคุณอาจถูกบุกรุก
- การละเมิดข้อมูลอาจก่อให้เกิดความเสียหายหลายล้านดอลลาร์ และคุณอาจต้องชดใช้
- แฮกเกอร์ขโมยบันทึกของผู้คน 1 พันล้านคนจากการละเมิดข้อมูลที่ไม่เคยเกิดขึ้นมาก่อน
- แฮกเกอร์มุ่งเป้าไปที่ AMD เพื่อขโมยข้อมูลลับสุดยอดขนาดใหญ่ถึง 450GB
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
