Якщо ви стежите за новинами, витоки даних і зломи вражають нас із загрозливою швидкістю. Майже щодня нам нагадують про те, наскільки крихкою є наша фінансова та комерційна інфраструктура в Інтернеті. 7 відсотків, або близько 1,35 трильйона доларів, ВВП США генерується в цифровому вигляді, що робить злом (тобто злочинний злом) великих компаній привабливою діяльністю онлайн злочинців.
Зміст
- Еквіфакс
- Капітал один
- WannaCry
- Управління управління персоналом США
- Ешлі Медісон
Існують різні способи класифікувати та ранжувати ці витоки даних — одні мають важливе політичне значення, а інші представляють нові тенденції в кібербезпеці та онлайн-злочинах. Але в світлі нещодавнє порушення Capital One, наведений нижче список містить п’ять, які мали найбільш руйнівний і широко поширений вплив на звичайну людину протягом багатьох років.
Еквіфакс
Ймовірно, найбільш часто цитований і наочний приклад витоку даних Equifax виявив, що його записи споживчих звичок були скомпрометовані у вересні 2017 року. Втрата даних розкрила конфіденційні фінансові дані
понад 145 мільйонів споживачів у США, а також кілька мільйонів у Великобританії. Його наслідки також вийшли за рамки власне вторгнення вплинути на споживачів США завдяки рекордам, які належать конкуренту Equifax TransUnion.Пов'язані
- Злом залучив дані всього населення країни
- Порушення даних Microsoft виявило конфіденційні дані 65 000 компаній
- Особисті дані 69 мільйонів користувачів Neopets тепер виставлені на продаж після витоку даних
Є низка факторів, які справедливо закріплюють порушення Equifax як найсерйозніше в історії. З одного боку, більше ніж інші вторгнення, це стало наслідком вкрай неадекватної реакції з боку зламаної компанії. Спочатку дізнавшись про компрометацію своїх корпоративних систем, Equifax поховав будь-яке публічне визнання провалу на п'ять місяців. Загальна сума безгосподарності Equifax була настільки величезною, що це призвело до одного з рідкісних випадків, коли керівники компанії зазнали серйозних наслідків, змусивши тодішнього генерального директора Річарда Ф. Сміт піти у відставку.
Іншим елементом, який вирізняє цю помилку цифрової безпеки серед багатьох інших, є яскравість, з якою вона ілюструє, як компанії, з якими споживачі не співпрацюють безпосередньо, обробляють конфіденційну інформацію, і зазнають негативного впливу, коли ці дані обробляються неправильно. Два роки по тому ми все ще бачимо, як цей інцидент потрапляє в заголовки газет, і споживачі зараз тягнуться до нього зібрати свою частину величезного врегулювання колективного позову.
Капітал один
Лише днів, крадіжка дані з приблизно 100 мільйонів облікових записів клієнтів виявляється досить важливим, щоб зарезервувати йому місце в електронних книгах історії. Вже а за фактом події відкрито кримінальне провадження, і було розраховано оцінку вартості втрат доходу та витрат на відновлення. Цілком ймовірно, що швидка реакція пояснюється не лише уроками, отриманими від Equifax, але й тим, як тривожною перспективою є те, що така велика фінансова установа може бути цифровою інфільтрований.
Компанія стверджує, що більша частина більш конфіденційних викрадених даних зашифрована, але, як і злом Equifax, в запобіжний захід у вигляді блокування кредитів які споживачі змушені приймати, передбачає значні побічні ефекти, які триватимуть роками. Нібито самотній нападник у цьому випадку також показує, наскільки всі ми вразливі перед однією мотивованою людиною, яка прагне сіяти хаос.
WannaCry
Хоча атака WannaCry у травні 2017 року безпосередньо не торкнулася споживачів, шокувала багатьох своїм приголомшливим глобальним масштабом. Загалом, потрапило в пастку понад 200 000 жертв у понад 150 країнах, і досяг успіху в руйнуючи численні виробничі системи без можливості відновлення коли викуп не міг (або не хотів) бути сплачений. У результаті мільйони співробітників у всьому світі, безсумнівно, були негайно кинуті в режим виправлення кризи.
WannaCry легко заслуговує на своє місце в історії хакерів завдяки численним урокам, які він навчив споживачам і галузі інформаційної безпеки в цілому. Для початку це проілюстровано ступінь, до якого широкий спектр галузей покладається на застарілі технології, які вийшли з циклу підтримки, як Атака насамперед спрямована на пристрої з Windows XP. Це відбулося особливо жахливо, коли воно могло призвести до такого критичного Національна служба охорони здоров’я Великобританії стоїть на колінах, незважаючи на відносно невелику кількість системи жертв.
Крім того, оскільки експлойт нібито походить від АНБ, а згодом був витік через тіньових брокерів, він явно продемонстрували ненавмисні наслідки другого порядку накопичення експлойтів національною державою та неправильне поводження з ними. Усе це разом спонукало серйозно задуматися про стан безпеки критичної інфраструктури.
Управління управління персоналом США
Вторгнення в мережу Управління персоналу США (OPM) дозволило зловмисникам вкрасти персональні дані 22 мільйонів державних службовців США, деякі з яких мали доступ до секретної інформації. У складі запасу зловмисникам вдалося втекти з понад 5 мільйонів записів відбитків пальців.
Ще більш тривожним було те, наскільки глибоко вразливим виявилося порушення OPM. Те, що зазвичай вважається «порушенням OPM», було фактично два хаки, з першим у 2013 році для викрадення документації департаменту (нібито готуючись до наступного етапу), а другий – у 2014 році для крадіжки даних співробітників OPM. Насправді, Конгрес неодноразово попереджали що OPM був жахливо не готовий відбити вторгнення.
Звіти до цього моменту поклали провину на Китай. Незалежно від того, хто здійснив атаку, вразливе становище, яке має так багато американських військових і персонал розвідки в результаті має серйозні наслідки для національної безпеки, які відчуватимуться десятиліттями приходити.
Ешлі Медісон
У липні 2015 р. твін обліковує 36 мільйонів користувачів сайту «знайомств» Ешлі Медісон, що сприяє перелюбу були вкрадені та викинуті в Інтернет. Через незаконний характер пропонованих послуг багато з цих облікових записів можна було розрізнити лише за псевдонімами. Однак, поки немає достовірної цифри щодо того, скільки справжніх ідентичностей було виявлено, кілька користувачів було точно ідентифіковано за даними кредитної картки або за допомогою робочих електронних листів, у тому числі тих, що належать державним службовцям.
Що зробило хак особливо неприємним і заслуговує на увагу, так це результат спроби шантажу жертв, і гостра моральна боротьба, яка виникла в публічній сфері. Він також зачарував американську громадську свідомість тим, що пролив світло на туманний і табуйований аспект суспільства. Оскільки дані були у відкритому доступі, багато цікаві потенційні соціологи провели аналіз даних на ньому розрізняти тенденції. Злом Ashley Madison зарекомендував себе як яскравий приклад нішевої справи, коли цифровий компроміс сколихнув суспільство навіть за відсутності великих фінансових втрат.
Рекомендації редакції
- Масштабний витік даних змусив Intel шукати рішення
- Якщо ви використовуєте PayPal, ваші особисті дані можуть бути скомпрометовані
- Витік даних може коштувати мільйони доларів — і, можливо, ви платите за це
- Хакер викрав записи 1 мільярда людей у безпрецедентному зламі даних
- Хакери мали на меті AMD викрасти величезні 450 ГБ надсекретних даних
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
