Carrera De Dinero

La mayor filtración de datos de este siglo afectó a un número impactante de personas

¿Qué Película Ver?
 

Vivir en la era de Internet es glorioso. Sin embargo, con toda nuestra información flotando, es más fácil que nunca aprovecharla. Confiamos en las principales empresas con nuestros datos personales, incluidos nuestros nombres legales, domicilios particulares, números de teléfono, direcciones de correo electrónico y, en ocasiones, nuestros números de seguro social o información de tarjetas de crédito. Si bien la mayoría de las empresas tienen implementadas importantes medidas de seguridad para combatir los ataques cibernéticos, eso no siempre ha detenido las violaciones de datos. Afortunadamente, las contraseñas generalmente cifran su información, lo que evita que sea visible para todos.

En el siglo 21, hemos visto violaciones masivas de datos donde se ha filtrado información a un número impactante de personas. Por lo general, esto causa un enorme dolor de cabeza no solo para los consumidores y usuarios, sino también para las empresas en general que tienen que lidiar con las consecuencias. La violación de datos más grande de este siglo fue asombrosa (página 15) .

15. Oficina de Gestión de Personal de los Estados Unidos (OPM)

El edificio federal Theodore Roosevelt que alberga la sede de la Oficina de Gestión de Personal

El edificio federal Theodore Roosevelt que alberga la sede de la Oficina de Gestión de Personal | Imágenes de Mark Wilson / Getty

  • Impacto de la infracción: información personal de 22 millones de empleados federales actuales y anteriores

En 2012, los piratas informáticos chinos exfiltraron datos personales de los sistemas de la Oficina de Gestión de Personal de los Estados Unidos (OPM); esto incluía información detallada de autorización de seguridad y datos de huellas dactilares. La brecha no se descubrió hasta 2014, y para entonces el daño ya estaba hecho. Fue una violación significativa no solo en la información personal, sino también en la Seguridad Nacional en su conjunto.

El ex director del FBI, James Comey, habló sobre la filtración de información diciendo: 'Mi SF-86 enumera todos los lugares en los que he vivido desde que tenía 18 años, todos los viajes al extranjero que he hecho, toda mi familia, sus direcciones. Así que no es solo mi identidad la que se ve afectada. Tengo hermanos. Tengo cinco hijos. Todo eso está ahí '.

Próximo: Una empresa de seguridad que consiguió vulnerar los datos de sus empleados.

14. Seguridad RSA

División de seguridad RSA

División de seguridad RSA | Biblioteca del Congreso / Wikimedia Commons

  • Impacto de incumplimiento: 40 millones de registros de empleados

Cuando eres una empresa de seguridad, es bastante horrible ver cómo se vulneran 40 millones de los registros de tus empleados, pero eso es lo que le sucedió a RSA Security en marzo de 2011. Dos grupos de piratas informáticos independientes trabajaron en colaboración con un gobierno extranjero para atacar a los empleados de RSA. Se hicieron pasar por personas en las que los empleados confiaban para ingresar a la red de la empresa.

RSA tuvo que gastar $ 66 millones para limpiar la catástrofe. Jennifer Bayuk, consultora independiente de seguridad de la información y profesora del Stevens Institute of Technology dijo a SearchSecurity en 2012 que la brecha fue, “un gran golpe para la industria de productos de seguridad porque RSA era un ícono. Son el proveedor de seguridad por excelencia. Para ellos, ser un punto de vulnerabilidad fue una verdadera sorpresa. No creo que nadie haya superado eso. 'Vaya.

Próximo: Un gusano creado para atacar el sistema nuclear de Irán.

13. Stuxnet

Stuxnet

Stuxnet | Biblioteca del Congreso / Wikimedia Commons

  • Impacto de la brecha: ayudó a interrumpir las redes eléctricas, los suministros de agua y los sistemas de transporte público en todo el mundo.

Ciertamente da miedo que le roben su información personal, pero también es bastante aterrador cuando un ataque de malware puede, literalmente, apagar sistemas en todo el mundo. En 2005, Stuxnet, que es un gusano malicioso, se puso en marcha para atacar el programa de energía nuclear de Irán. Sin embargo, todos sabemos que ese tipo de energía puede ser catastrófica, y lo fue. No pasó mucho en los Estados Unidos de Stuxnet (después de todo el rumor es que esto fue un esfuerzo conjunto de Estados Unidos e Israel, aunque nunca se confirmó).

Sin embargo, las consecuencias en Irán fueron terribles. Stuxnet finalmente atacó el programa nuclear de Irán al destruir aproximadamente 984 centrifugadoras de enriquecimiento de uranio para 2010.

Próximo: Una tienda de mejoras para el hogar que tuvo que devolver $ 19,5 millones a sus clientes.

12. Home Depot

Tienda Home Depot

Home Depot | Imágenes de SweetBabeeJay / Getty

  • Impacto de incumplimiento: 56 millones de clientes se robaron información de tarjetas de crédito / débito

Quizás no haya otro lugar (además de Lowes) al que los estadounidenses recurran cuando quieran arreglar cosas en su hogar. Se confía en Home Depot para todo su hardware y suministros de construcción. Desafortunadamente, en septiembre de 2014, la compañía anunció que a partir de abril o mayo de ese mismo año, su sistema de punto de venta (POS) se había visto comprometido. Básicamente, eso significa que sus máquinas de pago fueron pirateadas. Home Depot había instalado lo que creían que era un antivirus en su sistema POS, pero en cambio, resultó ser un malware 'único y personalizado'.

Las consecuencias fueron bastante masivas. En 2016, Home Depot tuvo que pagar al menos $ 19.5 millones para reembolsar a los consumidores estadounidenses. También tuvieron que destinar 6,5 millones de dólares a los servicios de protección de la identidad de los titulares de tarjetas durante un año y medio. El acuerdo cubrió a 40 millones de personas a las que les robaron datos de tarjetas de pago y a más de 52 millones de personas a las que les robaron direcciones de correo electrónico. Algunas de esas personas se habían llevado ambas cosas.

Próximo: Una aplicación para compartir viajes que intentó encubrir un ciberataque.

11. Uber

Una exhibición del logo de Uber en un edificio de oficinas con una figura en sombras al fondo.

Uber | Anthony Wallace / AFP / Getty Images

  • Impacto de la infracción: 57 millones de usuarios de Uber y 600.000 conductores tuvieron expuesta su información personal

A finales de 2016, dos piratas informáticos publicaron los nombres, direcciones de correo electrónico y números de teléfonos móviles de 57 millones de usuarios de la aplicación Uber. También obtuvieron los números de licencia de conducir de 600,000 conductores de Uber. Afortunadamente, no se robó ninguna tarjeta de crédito o información del Seguro Social durante el ataque.

Desafortunadamente, la peor parte de esta violación de datos fue la forma en que Uber la manejó. Uber no le informó al público sobre la violación hasta un año después de que sucediera. Pagaron a los piratas informáticos 100.000 dólares para destruir los datos, aunque nunca obtuvieron ninguna prueba de que realmente se destruyeran. La empresa arrojó a su CSO debajo del autobús, lo despidió y lo culpó por la violación. El ataque le costó dinero a Uber y su reputación. El valor de la empresa se redujo de $ 68 mil millones a $ 48 mil millones.

Próximo: La peor violación de datos de la comunidad de jugadores de todos los tiempos.

10. PlayStation Network de Sony

Logotipo de PlayStation Network

Logotipo de PlayStation Network | Sony

  • Impacto de la infracción: 77 millones de cuentas de PlayStation Network pirateadas

La peor violación de datos de la comunidad de juegos de todos los tiempos ocurrió el 20 de abril de 2011, cuando los piratas informáticos obtuvieron acceso a la PlayStation Network de Sony y piratearon más de 77 millones de cuentas. Los piratas informáticos obtuvieron acceso a nombres completos, contraseñas, correos electrónicos, direcciones de casa, historial de compras, números de tarjetas de crédito e inicios de sesión y contraseñas de PSN / Qriocity.

El sitio tuvo que cerrarse durante un mes para que Sony determinara el daño y lo arreglara, lo que provocó que la empresa perdiera más de 171 millones de dólares en ingresos. En 2014, Sony acordó un acuerdo preliminar de $ 15 millones en una demanda colectiva por el incumplimiento.

Próximo: La segunda aseguradora de salud más grande de los Estados tuvo una gran cantidad de datos filtrados.

9. Himno

Anthem Health Insurance anuncia la violación de datos de más de 80 millones de registros

Seguro médico de Anthem | Aaron P. Bernstein / Getty Images

  • Impacto de incumplimiento: 78,8 millones de clientes actuales y anteriores

El sistema de salud ya puede ser un dolor de cabeza y medio, por lo que 78,8 millones de clientes actuales y anteriores de Anthem, que es la segunda aseguradora de salud más grande de los EE. UU., Se horrorizaron al ver que se filtraron todos sus archivos privados. En febrero de 2015, un ciberataque expuso los nombres, direcciones, números de seguro social, fechas de nacimiento e historiales laborales de millones de personas.

Fortune informó que un gobierno extranjero probablemente contrató a piratas informáticos para violar la compañía, que desde entonces le ha costado a Anthem $ 100 millones. En 2016, Anthem dijo que no se habían compartido datos de manera fraudulenta y que no se había robado información de tarjetas de crédito o débito.

Próximo: El banco más grande de la nación fue pirateado

8. JP Morgan Chase

JP Morgan Chase está construyendo nuevas sucursales.

JP Morgan Chase está construyendo nuevas sucursales. | Andrew Burton / Getty Images

  • Impacto de incumplimiento: 76 millones de hogares y 7 millones de pequeñas empresas

JP Morgan Chase, el banco más grande del país, fue pirateado en julio de 2014 y los resultados fueron todo menos bonitos. 76 millones de hogares, que es más de la mitad de todos los hogares en los EE. UU. Más 7 millones de pequeñas empresas, sufrieron violaciones de datos. Eso incluía nombres, direcciones, números de teléfono y direcciones de correo electrónico. También incluía información interna sobre los usuarios.

Afortunadamente, no se robó dinero y no se incluyeron números de cuenta, contraseñas, ID de usuario, fechas de nacimiento o números de seguro social. En noviembre de 2015, las autoridades federales acusaron a cuatro hombres, acusándolos del hackeo de JP Morgan y otras instituciones financieras. JP Morgan gasta 250 millones de dólares en seguridad cada año, pero después de este ataque, estamos seguros de que lo reforzaron aún más.

Próximo: Una brecha en esta empresa expuso 94 millones de tarjetas de crédito.

7. TJX Companies, Inc.

La fachada de una tienda Marshalls

TJX Cos. Publica un aumento del 48 por ciento en las ganancias | Tim Boyle / Getty Images

  • Impacto de incumplimiento: 94 millones de tarjetas de crédito expuestas

Adoramos a TJ Maxx, Home Goods y Marshalls por todos sus artículos encantadores y asequibles. Sin embargo, los fanáticos de TJX Companies se sorprendieron bastante en diciembre de 2006 cuando 94 millones de personas vieron expuestas sus tarjetas de crédito. Albert González, una leyenda de la piratería, se aprovechó del deficiente sistema de cifrado de datos de la empresa y robó datos de tarjetas de crédito durante una transferencia inalámbrica entre dos tiendas Marshall en Miami o él y sus secuaces irrumpieron en los quioscos de las tiendas.

González fue condenado a 20 años de prisión y otros 11 fueron arrestados. La violación de TJX costó a empresas, bancos y aseguradoras cerca de 200 millones de dólares.

en que equipos ha jugado dwight howard

Próximo: Este ciberataque a este gigante minorista le costó el trabajo al CIO y al CEO.

6. Objetivo

Escaparate de destino

Objetivo | Tim Boyle / Getty Images

  • Impacto de la infracción: tarjeta de crédito / débito e información de contacto de 110 millones de personas comprometidas

Justo antes del Día de Acción de Gracias en 2013, los piratas informáticos obtuvieron acceso a los lectores de tarjetas de pago de los puntos de venta (POS) de Target, pero la infracción no se descubrió realmente hasta diciembre. La información comprometida incluía nombres completos, direcciones, direcciones de correo electrónico y números de teléfono.

El ciberataque le costó a Target la friolera de 162 millones de dólares y, en marzo de 2014, el CIO de la empresa dimitió. El CEO de Target lo siguió en mayo. Afortunadamente, Target realizó importantes mejoras de seguridad como resultado. La idea de no tener a nuestro querido Target en nuestras vidas es insoportable.

Próximo: A esta empresa de sistemas de pago se le prohibió procesar pagos después de que fueron pirateados.

5. Sistemas de pago de Heartland

Sistemas de pago Heartland

Sistemas de pago Heartland | Biblioteca del Congreso / Wikimedia Commons

  • Impacto de incumplimiento: 134 millones de tarjetas de crédito expuestas

En marzo de 2008, Albert González y dos cómplices rusos no identificados inyectaron un software espía en los sistemas de datos de Heartland. En ese momento, Heartland era responsable de procesar 100 millones de transacciones con tarjetas de pago por mes para 175.000 comerciantes. La violación no se descubrió hasta enero de 2009 cuando Visa y MasterCard notificaron a Heartland que algo estaba pasando.

Cuando se analizaron las cosas más a fondo, se consideró que Heartland no cumplía con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y no se le permitió procesar los pagos de los principales proveedores de tarjetas de crédito hasta mayo de 2009. La compañía también tuvo que pagar $ 145 millones en concepto de indemnización.

Próximo: 143 millones de personas expusieron sus datos después de esta violación.

4. Equifax

La violación de Equifax afecta a 143 millones de consumidores

La filtración de datos de Equifax anunciada ayer por la agencia de informes crediticios afecta a hasta 143 millones de estadounidenses, cuyos datos fueron obtenidos por piratas informáticos. | Imágenes de Jeff J Mitchell / Getty

  • Impacto de la infracción: información personal de 143 millones de personas, también 209.000 consumidores tuvieron expuestos los datos de sus tarjetas de crédito.

El 29 de julio de 2017, una vulnerabilidad de la aplicación en el sitio web de Equifax expuso los datos personales de más de 143 millones de personas. Equifax es uno de los burós de crédito más grandes de EE. UU. La infracción se descubrió en julio de 2017, pero probablemente había continuado desde mayo.

En una oracion, Equifax dijo “Los delincuentes aprovecharon la vulnerabilidad de una aplicación de un sitio web de EE. UU. Para obtener acceso a ciertos archivos. Según la investigación de la empresa, el acceso no autorizado se produjo desde mediados de mayo hasta julio de 2017. La empresa no ha encontrado evidencia de actividad no autorizada en las bases de datos centrales de informes crediticios comerciales o de consumidores de Equifax '.

Próximo: Este gigante de las subastas expuso TODA la información cibernética de sus usuarios cuando fueron atacados.

3. eBay

Logotipo de eBay en una tableta

Compre en eBay a través de su dispositivo móvil, poniendo los productos de las pequeñas empresas directamente en manos de los consumidores cuando quieran comprar | Stuart C. Wilson / Getty Images para eBay

  • Impacto de la infracción: 145 millones de usuarios comprometidos

En mayo de 2014, un ciberataque contra eBay expuso nombres, direcciones, fechas de nacimiento y contraseñas cifradas de todos sus 145 millones de usuarios. Cualquiera que alguna vez hubiera usado el gigante de las subastas estaba comprometido. Los piratas informáticos obtuvieron acceso utilizando las credenciales de tres empleados corporativos durante 229 días.

Afortunadamente, no se robó la información de la tarjeta de crédito. El CEO John Donahue dijo que la violación resultó en una disminución en la actividad de los usuarios. eBay instó a sus clientes a cambiar sus contraseñas.

Próximo: Este ataque fue a la vez aterrador y humillante.

2. Buscador de amigos adultos

Buscador de amigos adultos

Buscador de amigos adultos | Biblioteca del Congreso / Wikimedia Commons

  • Impacto de incumplimiento: más de 412,2 millones de cuentas

Adult Friend Finder es parte de The FriendFinder Network, que incluye sitios web de encuentros casuales y contenido para adultos. En octubre de 2016, se violaron 20 años de datos en la red. Incluía nombres, direcciones de correo electrónico y contraseñas de más de 400 millones de usuarios. Friend Finder Network solo protegía las contraseñas mediante un algoritmo muy débil que se pirateaba fácilmente.

La vicepresidenta de AFF, Diana Ballou, emitió un comunicado en el que decía: 'Identificamos y solucionamos una vulnerabilidad que estaba relacionada con la capacidad de acceder al código fuente a través de una vulnerabilidad de inyección'. Sin embargo, todavía fue vergonzoso para aquellos a quienes se les filtró la información. LeakedSource.com publicó el conjunto completo de datos el 14 de noviembre de 2016.

Próximo: La mayor filtración de datos de todos los tiempos.

1. Yahoo!

Sede de Yahoo Inc.

Sede de Yahoo Inc. | iStock.com/jejim

Impacto de la infracción: 3000 millones de cuentas de usuario

La mayor filtración de datos del siglo XXI afectó a 3.000 millones de cuentas de usuarios en Yahoo! En 2016, mientras intentaba negociar una venta a Verizon, Yahoo! Tuvo que anunciar que en 2014 serían víctimas de la filtración de datos más importante de la historia. El ataque afectó los nombres reales, direcciones de correo electrónico, fechas de nacimiento y números de teléfono de 500 millones de usuarios. Al anunciar este truco, Yahoo! Trató de enterrar el hecho de que en 2013, habían sido violados por un grupo diferente de piratas informáticos que comprometieron mil millones de cuentas.

En 2017, Yahoo! revisaron sus declaraciones originales diciendo que en realidad eran 3 mil millones de cuentas de usuario las que estaban comprometidas. Esto sucedió de 2013 a 2014. Con la noticia de esta violación masiva en el público, Yahoo! tuvo que recortar su precio de venta en 350 millones de dólares. Verizon finalmente compró Yahoo! por $ 4.480 millones, pero eso no fue lo que Yahoo! estaba esperando. En un momento, la empresa que se fundó en 1994 valía más de $ 100 mil millones; la brecha fue una gran pérdida.

Sigue a Aramide Tinubu en Twitter @midnightrami .

Leer más : Es posible que estas empresas estadounidenses en dificultades no logren superar el 2019

Revisa La hoja de trucos ¡En facebook!