5 infracciones de datos aterradoras que sacudieron al mundo


Justo a tiempo para Halloween, observamos la inquietante realidad de las violaciones de datos y destacamos cinco historias que asustaron no solo al mundo cibernético.

¡Halloween, el día más aterrador del año, está sobre nosotros! Sin embargo, las observaciones tradicionales de la festividad preferred pueden verse obstaculizadas por la pandemia que se desata afuera. En lugar de que los niños deambulen por las calles luciendo disfraces de miedo a pedir dulces o adultos que asistan a fiestas de disfraces, la víspera de Todos los Santos tendrá que celebrarse de otras formas. La mayoría de nosotros probablemente estaremos envueltos en mantas en la comodidad de nuestros hogares con tazas de bebidas calientes con sabor a calabaza viendo historias espeluznantes y horribles, o mejor aún, contándolas.

El mundo cibernético también tiene muchas historias de miedo. Desafortunadamente, al contrario de lo que se cuenta en Halloween, estas historias son muy reales.

Equifax

En 2017, Equifax, una de las agencias de informes crediticios más grandes de los Estados Unidos, fue víctima de un asombrosa violación de datos. La brecha que duró aproximadamente 78 días fue causada por una vulnerabilidad en el marco de la aplicación website Apache Struts, para la cual se emitió un parche pero que Equifax no aplicó a tiempo. Los actores de la amenaza detrás del incidente pudieron desviar los datos personales de casi 148 millones de estadounidenses, 15,2 millones de británicos y casi 19.000 canadienses. El tesoro de datos incluyó una amplia gama de información de identificación personal (PII), incluidos números de seguro social, fechas de nacimiento y direcciones … todo lo cual podría usarse para realizar fraudes de identidad. En cuanto al daño monetario incurrido por Equifax, la compañía estima que el recuento actual es de aproximadamente US $ 1.7 mil millones en costos que emana del incidente de ciberseguridad.

Marriott

En 2018, Marriott International, una de las cadenas hoteleras más grandes del mundo, sufrió un importante violación de datos involucrando su foundation de datos de reservas. Marriot estimó inicialmente que hasta 500 millones de sus clientes podrían haberse visto afectados por el ciberincidente, pero luego modificó su estimación a 383 millones. La información del huésped comprometida en el incidente incluyó una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Favored Visitor (SPG), fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y comunicación. preferencias. En algunos casos, los números de tarjetas de pago y sus fechas de vencimiento también se vieron comprometidos. Los datos comprometidos podrían usarse en una amplia gama de ataques, incluidos phishing, ataques de ingeniería social, fraude de tarjetas de crédito y fraude de identidad. Hasta ahora, la empresa ha incurrido en costos de alrededor de US $ 72 millones por el incumplimiento, pero el seguro ha reembolsado US $ 71 millones. Sin embargo, Marriott todavía podría estar buscando una gran suma en multas, ya que la autoridad de protección de datos del Reino Unido está buscando servir a la cadena hotelera con un £ 99 millones (US $ 123 millones) multa.

eBay

Como uno de los mercados en línea más grandes del mundo, más famoso por sus ventas de estilo de subasta, eBay probablemente necesita poca presentación. En 2014, la empresa reveló que había sido víctima de un ataque en el que se vieron afectados hasta 145 millones de sus usuarios activos. Según la empresa, el origen del ataque se remonta al compromiso de una pequeña cantidad de credenciales de inicio de sesión de los empleados. Los datos comprometidos en la violación incluyeron la PII de los clientes, como nombres, direcciones de correo electrónico y físicas, números de teléfono y fechas de nacimiento, así como contraseñas encriptadas, todas las cuales podrían usarse en diversas formas de ciberataques e intentos de defraudar potenciales. víctimas.

Objetivo

En 2013, Goal, uno de los minoristas más grandes de los Estados Unidos, sufrió una importante filtración de datos que afectó a más de 41 millones de cuentas de tarjetas de pago de clientes, así como a la información de contacto de más de 60 millones de clientes. Los ciberdelincuentes detrás del ataque pudieron acceder a nombres de clientes, números de teléfono, direcciones de correo electrónico, números de tarjetas de crédito y débito y fechas de vencimiento, y PIN cifrados y códigos de verificación de tarjetas de crédito. Según Goal, los códigos PIN se cifraron con el estándar de cifrado de datos triple, lo que los haría difíciles de descifrar. Sin embargo, utilizando la información recopilada a partir de la violación, los ciberdelincuentes podrían cometer fraude con tarjetas de crédito y fraude de identidad. Después del incidente, Focus on ofreció servicios de monitoreo de crédito y resolvió un Demanda colectiva de US $ 10 millones en el que prometió pagar hasta US $ 10,000 a cualquier cliente que pudiera demostrar que sufrió pérdidas debido a la violación de datos. También tuvo que pagar un acuerdo multiestatal de 18,5 millones de dólares.

Buscador de amigos adultos

En 2016, la empresa de citas y entretenimiento para adultos FriendFinder Community fue violada, exponiendo más de 412 millones de cuentas de usuario. La enorme violación de datos incluyó 339 millones de cuentas del sitio net AdultFriendFinder.com, así como 15 millones de cuentas eliminadas que no habían sido eliminadas de sus bases de datos. El tesoro de datos consistía en registros de 20 años de los sitios world-wide-web más grandes de la compañía e incluía nombres de usuario, direcciones de correo electrónico, contraseñas, datos de membresía del sitio, información del navegador, dirección IP utilizada por última vez para iniciar sesión e incluso si el usuario había pagado por algún artículo. . Vale la pena señalar que las contraseñas, que aparentemente se habían convertido a minúsculas, se almacenaron sin cifrar o codificadas como un hash SHA-1, lo que no es una medida de seguridad suficiente y la mayoría de las contraseñas se descifran fácil y rápidamente. Si bien las personas son más liberales en esta época, probablemente no les gustaría anunciar sus visitas o actividades en dichos sitios internet y lo más possible es que lo mantengan en secreto. Desafortunadamente, los datos filtrados permitirían a los sombreros negros apuntar fácilmente a estas personas y usar los datos para arruinar su reputación, chantajearlos bajo la amenaza de revelar información confidencial que les gustaría mantener oculta o usar las contraseñas descifradas en más. ataques de relleno de credenciales.

Sin duda, estas son solo algunas de las historias aterradoras que ofrece el mundo cibernético. Si bien pueden resultar incómodos de leer, estos incidentes cibernéticos deberían servir como advertencias tanto para los consumidores como para las empresas: la ciberseguridad nunca debe tomarse a la ligera.





Enlace a la noticia unique