Carreira De Dinheiro

A maior violação de dados deste século afetou um número chocante de pessoas

Viver na era da Internet é glorioso. No entanto, com todas as nossas informações flutuando, é mais fácil do que nunca tirar proveito delas. Confiamos às grandes empresas com nossos dados pessoais, incluindo nossos nomes legais, endereços residenciais, números de telefone, endereços de e-mail e, às vezes, nossos números de segurança social ou informações de cartão de crédito. Embora a maioria das empresas tenha medidas de segurança substanciais em vigor para combater os ataques cibernéticos, isso nem sempre impediu as violações de dados. Felizmente, as senhas geralmente criptografam suas informações, o que impede que sejam visíveis para todos.

No século 21, vimos violações de dados massivas onde um número chocante de pessoas teve suas informações vazadas. Normalmente, isso causa uma enorme dor de cabeça não apenas para os consumidores e usuários, mas para as empresas como um todo, que precisam lidar com as consequências. A maior violação de dados deste século foi de cair o queixo (página 15) .

15. US Office of Personnel Management (OPM)

O Edifício Federal Theodore Roosevelt que abriga a sede do Escritório de Gestão de Pessoal

Theodore Roosevelt Federal Building que abriga a sede do Office of Personnel Management | Mark Wilson / Getty Images



  • Impacto da violação: informações pessoais de 22 milhões de funcionários federais atuais e ex-funcionários

Em 2012, os hackers chineses exfiltraram dados pessoais dos sistemas do US Office of Personnel Management (OPM); isso incluía informações detalhadas de autorização de segurança e dados de impressão digital. A violação não foi descoberta até 2014 e, a essa altura, o estrago já estava feito. Foi uma violação significativa não apenas de informações pessoais, mas também da Segurança Nacional como um todo.

O ex-diretor do FBI James Comey falou sobre o vazamento de informações, dizendo: 'Meu SF-86 lista todos os lugares que já morei desde os 18 anos, todas as viagens ao exterior que já fiz, toda a minha família, seus endereços. Portanto, não é apenas minha identidade que é afetada. Eu tenho irmãos. Eu tenho cinco filhos. Tudo isso está lá. ”

Próximo: Uma empresa de segurança que violou os dados de seus funcionários.

14. Segurança RSA

Divisão de Segurança RSA

Divisão de Segurança RSA | Biblioteca do Congresso / Wikimedia Commons

  • Impacto da violação: 40 milhões de registros de funcionários

Quando você é uma empresa de segurança, é horrível ver 40 milhões de registros de seus funcionários serem violados, mas foi isso que aconteceu com a RSA Security em março de 2011. Dois grupos separados de hackers trabalharam em colaboração com um governo estrangeiro para atacar os funcionários da RSA. Eles se faziam passar por pessoas em quem os funcionários confiavam para entrar na rede da empresa.

A RSA teve que gastar US $ 66 milhões para limpar a catástrofe. Jennifer Bayuk, consultora independente de segurança da informação e professora do Stevens Institute of Technology, disse ao SearchSecurity em 2012 que a violação foi “um grande golpe para a indústria de produtos de segurança porque a RSA era um grande ícone. Eles são o fornecedor de segurança por excelência. Para eles, ser um ponto de vulnerabilidade foi um verdadeiro choque. Eu não acho que ninguém superou isso. ' Caramba.

Próximo: Um worm criado para atacar o sistema nuclear do Irã.

13. Stuxnet

Stuxnet

Stuxnet | Biblioteca do Congresso / Wikimedia Commons

  • Impacto da violação: ajudou a interromper as redes de energia, abastecimento de água e sistemas de transporte público em todo o mundo.

Certamente é assustador ter suas informações pessoais roubadas, mas também é bastante assustador quando um ataque de malware pode literalmente desligar sistemas em todo o mundo. Em 2005, o Stuxnet, que é um worm malicioso, foi instalado para atacar o programa de energia nuclear do Irã. No entanto, todos nós sabemos que esse tipo de poder pode ser catastrófico, e foi. Quase nada aconteceu nos Estados Unidos com o Stuxnet (afinal, o boato é que este foi um esforço conjunto dos Estados Unidos e de Israel, embora nunca tenha sido confirmado).

No entanto, as consequências no Irã foram terríveis. Em última análise, o Stuxnet atacou o programa nuclear do Irã destruindo cerca de 984 centrífugas de enriquecimento de urânio até 2010.

Próximo: Uma loja de materiais de construção que teve de reembolsar US $ 19,5 milhões aos clientes.

Por que Christian Bale não é Batman?

12. Home Depot

Loja Home Depot

Home Depot | SweetBabeeJay / Getty Images

  • Impacto da violação: 56 milhões de informações de cartão de crédito / débito de clientes roubadas

Talvez não haja nenhum outro lugar (além de Lowes) a que os americanos recorram quando querem consertar as coisas em sua casa. A Home Depot é confiável para todo o seu hardware e suprimentos de construção. Infelizmente, em setembro de 2014, a empresa anunciou que a partir de abril ou maio do mesmo ano, seu sistema de ponto de venda (POS) havia sido comprometido. Essencialmente, isso significa que suas máquinas de checkout foram hackeadas. A Home Depot instalou o que eles acreditavam ser um antivírus em seu sistema de PDV, mas, em vez disso, acabou sendo um malware “exclusivo e personalizado”.

A precipitação foi muito grande. Em 2016, a Home Depot teve que pagar pelo menos US $ 19,5 milhões para reembolsar os consumidores dos EUA. Eles também tiveram que investir US $ 6,5 milhões em serviços de proteção de identidade do titular do cartão por um ano e meio. O acordo cobriu 40 milhões de pessoas que tiveram dados de cartão de pagamento roubados e mais de 52 milhões de pessoas que tiveram endereços de e-mail roubados. Algumas dessas pessoas tiveram ambas as coisas tomadas.

Próximo: Um aplicativo de compartilhamento de carona que tentou encobrir um ataque cibernético.

11. Uber

Uma exibição do logotipo do Uber em um prédio de escritórios com uma figura sombria ao fundo.

Uber | Anthony Wallace / AFP / Getty Images

  • Impacto da violação: 57 milhões de usuários do Uber e 600.000 motoristas tiveram suas informações pessoais expostas

No final de 2016, dois hackers divulgaram os nomes, endereços de e-mail e números de telefone celular de 57 milhões de usuários do aplicativo Uber. Eles também obtiveram os números da carteira de motorista de 600.000 motoristas do Uber. Felizmente, nenhuma informação de cartão de crédito ou Seguro Social foi roubada durante o hack.

Infelizmente, a pior parte dessa violação de dados foi a maneira como o Uber lidou com isso. O Uber não informou ao público sobre a violação até um ano depois de ela ter acontecido. Eles pagaram aos hackers US $ 100.000 para destruir os dados, embora nunca tenham obtido qualquer prova de que eles realmente foram destruídos. A empresa jogou seu CSO debaixo do ônibus, demitindo-o e culpando-o pela violação. O ataque custou dinheiro ao Uber e sua reputação. O valor da empresa caiu de US $ 68 bilhões para US $ 48 bilhões.

Próximo: A pior violação de dados da comunidade de jogos de todos os tempos.

10. PlayStation Network da Sony

Logótipo da PlayStation Network

Logotipo da PlayStation Network | Sony

  • Impacto da violação: 77 milhões de contas da PlayStation Network hackeadas

A pior violação de dados da comunidade de jogos de todos os tempos ocorreu em 20 de abril de 2011, quando hackers obtiveram acesso à PlayStation Network da Sony, hackeando mais de 77 milhões de contas. Os hackers obtiveram acesso a nomes completos, senhas, e-mails, endereços residenciais, histórico de compras, números de cartão de crédito e logins e senhas PSN / Qriocity.

O site teve que ser fechado por um mês para que a Sony determinasse os danos e os consertasse, o que fez com que a empresa perdesse mais de US $ 171 milhões em receita. Em 2014, a Sony concordou com um acordo preliminar de US $ 15 milhões em uma ação coletiva sobre a violação.

Próximo: A segunda maior seguradora de saúde dos Estados Unidos teve uma tonelada de seus dados vazados.

9. Hino

Anthem Health Insurance anuncia violação de dados de mais de 80 milhões de registros

Seguro de saúde hino | Aaron P. Bernstein / Getty Images

  • Impacto da violação: 78,8 milhões de clientes atuais e antigos

O sistema de saúde já pode ser uma dor de cabeça e meia, e é por isso que 78,8 milhões de clientes atuais e antigos da Anthem, que por acaso é a segunda maior seguradora de saúde dos EUA, ficaram horrorizados com o vazamento de todos os seus arquivos privados. Em fevereiro de 2015, um ataque cibernético expôs os nomes, endereços, números do seguro social, datas de nascimento e histórico de empregos de milhões de pessoas.

Fortune relatado que um governo estrangeiro provavelmente contratou hackers para violar a empresa, o que desde então custou à Anthem US $ 100 milhões. Em 2016, a Anthem disse que nenhum dado foi compartilhado de forma fraudulenta e que nenhuma informação de cartão de crédito ou débito foi roubada.

Próximo: O maior banco do país foi hackeado

8. JP Morgan Chase

JP Morgan Chase está construindo novas agências.

JP Morgan Chase está construindo novas agências. | Andrew Burton / Getty Images

  • Impacto da violação: 76 milhões de famílias e 7 milhões de pequenas empresas

O JP Morgan Chase, o maior banco do país, foi hackeado em julho de 2014 e os resultados foram tudo, menos bonitos. 76 milhões de residências, o que representa mais da metade de todas as residências nos EUA, mais 7 milhões de pequenas empresas tiveram seus dados violados. Isso incluía nomes, endereços, números de telefone e endereços de e-mail. Também incluiu informações internas sobre os usuários.

Felizmente, nenhum dinheiro foi roubado e nenhum número de conta, senha, ID de usuário, data de nascimento ou número de Seguro Social foram incluídos. Em novembro de 2015, as autoridades federais indiciaram quatro homens, acusando-os de hackear o JP Morgan e outras instituições financeiras. O JP Morgan gasta US $ 250 milhões em segurança todos os anos, mas depois desse ataque, temos certeza de que eles aumentaram ainda mais.

Próximo: Uma violação desta empresa expôs 94 milhões de cartões de crédito.

7. TJX Companies, Inc.

A fachada frontal de uma loja Marshalls

TJX Cos. Publica aumento de lucro de 48 por cento | Imagens de Tim Boyle / Getty

  • Impacto da violação: 94 milhões de cartões de crédito expostos

Adoramos TJ Maxx, Home Goods e Marshalls por todos os seus itens deliciosos e acessíveis. No entanto, os fãs das Empresas TJX levaram um grande choque em dezembro de 2006, quando 94 milhões de pessoas tiveram seus cartões de crédito expostos. Albert Gonzalez, uma lenda do hacker, ou se aproveitou do sistema de criptografia de dados pobre da empresa e roubou dados de cartão de crédito durante uma transferência sem fio entre duas lojas Marshall em Miami ou ele e seus asseclas invadiram quiosques nas lojas.

Gonzalez foi condenado por 20 anos de prisão e outros 11 foram presos. A violação da TJX custou a empresas, bancos e seguradoras cerca de US $ 200 milhões.

Próximo: Esse ataque cibernético a esse gigante do varejo custou ao CIO e ao CEO seus empregos.

6. Alvo

Vitrine de destino

Alvo | Imagens de Tim Boyle / Getty

  • Impacto da violação: cartão de crédito / débito e informações de contato de 110 milhões de pessoas comprometidas

Pouco antes do Dia de Ação de Graças em 2013, os hackers obtiveram acesso aos leitores de cartão de pagamento de ponto de venda (POS) da Target, mas a violação não foi realmente descoberta até dezembro. As informações comprometidas incluíam nomes completos, endereços, endereços de e-mail e números de telefone.

O ataque cibernético custou à Target impressionantes US $ 162 milhões e, em março de 2014, o CIO da empresa renunciou. O CEO da Target o seguiu em maio. Felizmente, a Target fez melhorias significativas na segurança como resultado. A ideia de não ter nosso amado alvo em nossas vidas é insuportável.

Próximo: Esta empresa de sistemas de pagamento foi proibida de processar pagamentos depois que eles foram hackeados.

5. Sistemas de pagamento Heartland

Heartland Payment Systems

Sistemas de pagamento Heartland | Biblioteca do Congresso / Wikimedia Commons

  • Impacto da violação: 134 milhões de cartões de crédito expostos

Em março de 2008, Albert Gonzalez e dois cúmplices russos não identificados injetaram um spyware nos sistemas de dados de Heartland. Na época, Heartland era responsável pelo processamento de 100 milhões de transações de cartão de pagamento por mês para 175.000 comerciantes. A violação não foi descoberta até janeiro de 2009, quando a Visa e a MasterCard notificaram a Heartland de que algo estava acontecendo.

Quando as coisas foram examinadas mais detalhadamente, Heartland foi considerada fora de conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) e não foi autorizada a processar os pagamentos das principais operadoras de cartão de crédito até maio de 2009. A empresa também teve que pagar $ 145 milhões para compensação.

Próximo: 143 milhões de pessoas tiveram seus dados expostos após essa violação.

4. Equifax

A violação Equifax afeta 143 milhões de consumidores

A violação de dados Equifax anunciada ontem pela agência de relatórios de crédito afeta até 143 milhões de americanos, cujos dados foram obtidos por hackers. | Jeff J Mitchell / Getty Images

  • Impacto da violação: Informações pessoais de 143 milhões de pessoas, também 209.000 consumidores tiveram seus dados de cartão de crédito expostos.

Em 29 de julho de 2017, uma vulnerabilidade de aplicativo no site da Equifax expôs os detalhes pessoais de mais de 143 milhões de pessoas. A Equifax é uma das maiores agências de crédito dos EUA. A violação foi descoberta em julho de 2017, mas provavelmente já ocorria desde maio.

Em um comunicado, Equifax disse , “Os criminosos exploraram uma vulnerabilidade de aplicativo de site dos EUA para obter acesso a determinados arquivos. Com base na investigação da empresa, o acesso não autorizado ocorreu de meados de maio a julho de 2017. A empresa não encontrou evidências de atividades não autorizadas nos bancos de dados de relatórios de crédito comercial ou de consumo da Equifax. ”

Próximo: Este gigante de leilões expôs TODAS as informações cibernéticas de seus usuários quando eles foram atacados.

3. eBay

Logotipo do eBay em um tablet

Compre no eBay por meio de seu dispositivo móvel, colocando os produtos de pequenas empresas diretamente nas mãos dos consumidores sempre que eles quiserem fazer compras | Stuart C. Wilson / Getty Images para eBay

  • Impacto da violação: 145 milhões de usuários comprometidos

Em maio de 2014, um ataque cibernético contra o eBay expôs nomes, endereços, datas de nascimento e senhas criptografadas de todos os seus 145 milhões de usuários. Qualquer pessoa que já tenha usado o gigante dos leilões ficou comprometida. Os hackers obtiveram acesso usando as credenciais de três funcionários corporativos por 229 dias.

Felizmente, nenhuma informação de cartão de crédito foi roubada. O CEO John Donahue disse que a violação resultou em um declínio na atividade do usuário. O eBay pediu a seus clientes que mudassem suas senhas.

Próximo: Este ataque foi assustador e humilhante.

2. Localizador de amigos adultos

Localizador de amigos adultos

Localizador de amigos adultos | Biblioteca do Congresso / Wikimedia Commons

  • Impacto da violação: mais de 412,2 milhões de contas

O Localizador de amigos adultos faz parte da Rede FriendFinder, que inclui conexões casuais e sites de conteúdo adulto. Em outubro de 2016, 20 anos de dados em toda a rede foram violados. Incluía nomes, endereços de e-mail e senhas de mais de 400 milhões de usuários. O Friend Finder Network protegia apenas as senhas usando um algoritmo muito fraco que era facilmente hackeado.

A vice-presidente da AFF, Diana Ballou, divulgou um comunicado dizendo: “Identificamos e corrigimos uma vulnerabilidade que estava relacionada à capacidade de acessar o código-fonte por meio de uma vulnerabilidade de injeção”. No entanto, ainda era constrangedor para aqueles que tiveram suas informações vazadas. O LeakedSource.com publicou todo o conjunto de dados em 14 de novembro de 2016.

Próximo: A maior violação de dados de todos os tempos.

1. Yahoo!

Sede da Yahoo Inc.

Sede da Yahoo Inc. | iStock.com/jejim

Impacto da violação: 3 bilhões de contas de usuário

A maior violação de dados do século 21 afetou 3 bilhões de contas de usuários no Yahoo! Em 2016, enquanto tentava negociar uma venda para a Verizon, o Yahoo! teve que anunciar que, em 2014, eles seriam vítimas da violação de dados mais significativa da história. O hack afetou os nomes reais, endereços de e-mail, datas de nascimento e números de telefone de 500 milhões de usuários. Ao anunciar esse hack, o Yahoo! tentou enterrar o fato de que, em 2013, eles haviam sido violados por um grupo diferente de hackers que comprometeram 1 bilhão de contas.

Em 2017, o Yahoo! revisaram suas declarações originais dizendo que na verdade foram 3 bilhões de contas de usuários comprometidas. Isso aconteceu de 2013 a 2014. Com a notícia dessa violação massiva em público, o Yahoo! teve que cortar seu preço de venda em US $ 350 milhões. A Verizon acabou comprando o Yahoo! por US $ 4,48 bilhões, mas não foi isso que o Yahoo! estava esperando. A certa altura, a empresa fundada em 1994 valia mais de US $ 100 bilhões; a violação foi uma grande perda.

Siga Aramide Tinubu no Twitter @midnightrami .

Consulte Mais informação : Essas empresas americanas em dificuldades podem não sobreviver a 2019

Verificação de saída A Folha de Dicas no Facebook!