ESET de Halloween: 5 breşe de date înfricoşătoare care au zguduit lumea

Haloween masca laptop hacker FOTO Shutterstock

Dacă în trecut vedeam copii mergând pe străzi în costume înfricoşătoare sau adulţi care luau parte la petreceri tematice, anul acesta va trebui să găsim alte moduri de a sărbători.

Cei mai mulţi dintre noi vor fi probabil sub pături în confortul propriilor case, savurând o băutură caldă cu aromă de dovleac, urmărind poveşti stranii şi îngrozitoare sau stând la poveşti.

Lumea cibernetică are şi ea multe poveşti înfricoşătoare. Din păcate, spre deosebire de cele spuse de Halloween, aceste poveşti sunt reale. 

Amer Owaida, Security Writer al ESET, a făcut un top al acestor ”întâmplări”.

Equifax

În 2017, Equifax, una dintre cele mai mari agenţii de raportare a creditelor din Statele Unite, a fost victima unei breşe de date uimitoare. Breşa care a durat aproximativ 78 de zile a fost cauzată de o vulnerabilitate în cadrul aplicaţiei web Apache Struts, pentru care a fost emis un patch (security patch), dar pe care Equifax nu l-a implementat la timp. Infractorii cibernetici aflaţi în spatele incidentului au putut subtiliza datele personale ale aproape 148 de milioane de americani, 15,2 milioane de britanici şi aproape 19.000 de canadieni. Datele furnizate au inclus o gamă largă de informaţii de identificare personală (PII), inclusiv numere de securitate socială, date de naştere şi adrese, toate acestea putând fi utilizate pentru a comite fraude de identitate. În ceea ce priveşte daunele financiare suferite de Equifax, compania estimează că suma actuală este de aproximativ 1,7 miliarde dolari în costuri provenite din incidentul de securitate cibernetică.

 Marriott

În 2018, Marriott International, unul dintre cele mai mari lanţuri hoteliere din lume, a suferit o încălcare majoră a datelor care a implicat baza de date cu rezervări efectuate de clienţi. Marriot a estimat iniţial că până la 500 de milioane dintre clienţii săi ar fi putut fi afectaţi de incidentul cibernetic, dar apoi şi-a modificat estimarea la 383 de milioane. Informaţiile compromise despre oaspeţi au inclus o combinaţie de nume, adrese, numere de telefon, adrese de e-mail, numere de paşaport, informaţii despre cont Starwood Preferred Guest (SPG), data naşterii, sex, informaţii de sosire şi plecare, data rezervării şi preferinţe de comunicare. În unele cazuri, au fost compromise, de asemenea, numerele cardului de plată şi datele de expirare ale acestora. Datele ar putea fi utilizate într-o gamă largă de atacuri, inclusiv phishing, atacuri de inginerie socială, fraudă ale cardurilor de credit şi fraudă de identitate. Până în prezent, compania a suportat costuri de aproximativ 72 de milioane de dolari SUA pentru breşa suferită, dar 71 de milioane de dolari SUA au fost rambursate prin asigurare. Cu toate acestea, Marriott ar putea să înregistreze în continuare o sumă importantă de penalităţi, deoarece autoritatea britanică pentru protecţia datelor încearcă să impute lanţului hotelier o amendă de 99 milioane lire sterline (123 milioane dolari).

eBay

Fiind una dintre cele mai mari pieţe online din lume şi cea mai renumită platformă pentru vânzările în stil de licitaţie, eBay are nevoie probabil de puţine cuvinte de prezentare. În 2014, compania a dezvăluit că a fost victima unui atac în care au fost afectaţi până la 145 de milioane de utilizatori activi. Potrivit companiei, originea atacului a fost o urmare a compromiterii unui număr mic de date de autentificare ale unor angajaţi. Datele compromise în încălcare au inclus datele personale ale clienţilor, cum ar fi numele, adresa de e-mail, date fizice precum adrese, numere de telefon şi date de naştere, precum şi parole criptate, toate acestea putând fi utilizate în diferite forme de atacuri cibernetice şi încercări de fraudare ale potenţialelor victime.

Target

În 2013, Target, unul dintre cei mai mari retaileri din Statele Unite, a suferit o breşă majoră de date care a afectat peste 41 de milioane de conturi bancare ale clienţilor, precum şi informaţiile de contact ale peste 60 de milioane de clienţi. Infractorii cibernetici din spatele atacului au putut accesa numele clienţilor, numerele de telefon, adresele de e-mail, numerele şi datele de expirare ale cardurilor de credit şi debit, precum şi codurile PIN şi codurile de verificare ale cardului de credit. Potrivit Target, codurile PIN au fost criptate cu standardul Triple Data Encryption, ceea ce le-ar face în mod normal dificil de spart. Cu toate acestea, folosind informaţiile colectate din încălcare, infractorii cibernetici ar fi putut să comită fraude pe cardurile de credit şi fraude de identitate. În urma incidentului, Target a oferit servicii de monitorizare a creditelor şi a soluţionat un proces de acţiune colectivă de 10 milioane dolari în care a promis că va plăti până la 10.000 dolari tuturor clienţilor care ar putea dovedi că au suferit pierderi din cauza încălcării datelor. De asemenea, a trebuit să plătească o amendă de 18,5 milioane de dolari.

Adult Friend Finder

În 2016, compania de întâlniri şi divertisment pentru adulţi FriendFinder Network a fost victima unei breşe de date, expunând peste 412 milioane de conturi de utilizator. Încălcarea enormă a datelor a inclus 339 de milioane de conturi de pe site-ul AdultFriendFinder.com, precum şi 15 milioane de conturi şterse care nu au fost eliminate din bazele sale de date. Datele furnizate constau în înregistrări de pe cele mai mari site-uri web ale companiei şi includeau nume de utilizator, adrese de e-mail, parole, date de membru ale site-ului, informaţii despre browser, adresa IP folosită ultima dată pentru conectare şi chiar informaţii referitoare la plata unor servicii. Este demn de remarcat faptul că parolele, care aparent au fost convertite în litere mici, au fost stocate fie în format clar, fie sub formă de hash SHA-1, ceea ce nu este o măsură de securitate suficientă, astfel că majoritatea parolelor au fost uşor şi rapid sparte. Deşi oamenii sunt mai liberi în gândire în zilele noastre, probabil că nu le-ar plăcea să-şi promoveze vizitele sau activităţile pe astfel de site-uri web, dorind să păstreze acest lucru doar pentru ei. Din păcate, datele subtilizate ar permite infractorilor cibernetici să ţintească cu uşurinţă aceste persoane şi să le folosească datele pentru a le distruge reputaţia, să le şantajeze sub ameninţarea de a dezvălui informaţii sensibile pe care ar dori să le păstreze doar pentru ei sau să folosească parolele furate în alte atacuri de tip credential-stuffing.

Cu siguranţă, acestea sunt doar câteva dintre poveştile înfricoşătoare pe care le oferă lumea cibernetică. Deşi pot fi greu de citit, aceste incidente cibernetice ar trebui să servească drept poveşti avertismente atât pentru consumatori, cât şi pentru companii – importanţa securităţii cibernetice nu ar trebui niciodată subestimată.