Η αύξηση του ποσοστού των παραβιάσεων
Σύμφωνα με το Identity Theft Resource Center υπάρχουν ήδη 395 παραβιάσεις δεδομένων στις ΗΠΑ αυτό το έτος, που έχουν αναφερθεί στις ρυθμιστικές αρχές ή καλύφθηκαν από τα μέσα μαζικής ενημέρωσης, μια αύξηση 21 τοις εκατό κατά την ίδια περίοδο του προηγούμενου έτους.
Εδώ είναι οι κορυφαίες πέντε παραβιάσεις δεδομένων του πρώτου εξαμήνου του 2014, με μια επιπλέον είσοδο για το eBay. Η παράβαση αυτή φαίνεται να είναι μία από τις μεγαλύτερες, ακόμα όμως δεν έχει διαρρεύσει από την εταιρία η ακριβής έκταση του προβλήματος, γι’ αυτό είναι δύσκολο να πούμε πόσο μεγάλη ήταν πραγματικά.
Ebay
Το ebay υπέστη μια από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν καταγραφεί από έναν διαδικτυακό πωλητή της. Οι επιτιθέμενοι έθεσαν σε κίνδυνο ένα μικρό αριθμό εταιρικών λογαριασμών ανάμεσα στα τέλη Φεβρουαρίου και στις αρχές Μαρτίου για να αποκτήσουν πρόσβαση στο δίκτυο της εταιρείας και, μέσω αυτού, εξέθεσαν μια βάση δεδομένων που περιείχε τα ονόματα των πελατών, κρυπτογραφημένους κωδικούς πρόσβασης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, αριθμούς τηλεφώνων και ημερομηνίες γεννήσεως. Η παράβαση αυτή θεωρείται ότι έχει επηρεάσει την πλειοψηφία των 145 εκατομμυρίων μελών της εταιρείας και πολλοί κλήθηκαν να αλλάξουν τους κωδικούς πρόσβασης τους.
Καταστήματα Michaels
Τα ηλεκτρονικά συστήματα στα σημεία πώλησης των 54 καταστημάτων Michael και Aaron Brothers "δέχθηκαν επίθεση από εγκληματίες που χρησιμοποιούν άκρως εξελιγμένα malware μεταξύ Μαΐου 2013 και Ιανουαρίου 2014. Η εταιρεία ανέφερε ότι έχει στην κατοχή της πάνω από 2,6 εκατομμύρια αριθμούς καρτών πληρωμής και τις ημερομηνίες λήξης τους για τα Michaels καταστήματα και 400.000 σε Aaron Brothers που θα μπορούσαν να κλαπούν.
Τμήμα Δημόσιας Υγείας και Ανθρωπίνων Υπηρεσιών της Montana
Μετά από ύποπτη δραστηριότητα, διεξάχθηκε έρευνα στα μέσα Μαΐου, που οδήγησε στο συμπέρασμα ότι ένας διακομιστής στο Τμήμα Δημόσιας Υγείας και Ανθρωπίνων Υπηρεσιών της Montana ήταν χακαρισμένος. Ο διακομιστής περιλάμβανε ονόματα, διευθύνσεις, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης 1,3 εκατομμυρίων ατόμων, αν και το αρμόδιο τμήμα είπε ότι "δεν υπάρχει κανένας λόγος να πιστεύουμε ότι οποιαδήποτε πληροφορία που περιέχεται στο διακομιστή έχει χρησιμοποιηθεί καταχρηστικά."
VALIC (The Variable Annuity Life Insurance Company)
Ο πρώην οικονομικός σύμβουλος στην εταιρεία βρέθηκε να έχει στην κατοχή του μια μονάδα δίσκου με πληροφορίες για 774.723 πελάτες της εταιρείας. Η μονάδα δίσκου δόθηκε στην εταιρία από τις αρχές ως αποτέλεσμα του εντάλματος έρευνας για τον πρώην σύμβουλο. Η μονάδα δίσκου περιλάμβανε ολόκληρους ή μερικούς αριθμούς κοινωνικής ασφάλισης, αλλά η ασφαλιστική εταιρεία είπε ότι δεν πιστεύει κανένα από τα στοιχεία αυτά ότι είχαν χρησιμοποιηθεί για να έχουν πρόσβαση στους λογαριασμούς των πελατών. Δεν είναι η πρώτη φορά που η εταιρεία έχει χάσει τα δεδομένα που υπήρχαν σε μια μονάδα δίσκου. Το 2006, έγινε μήνυση εναντίον πρώην οικονομικού συμβούλου για τη λήψη εμπιστευτικών πληροφοριών των πελατών σε ένα USB flash.
Spec’s
Η "εγκληματική επίθεση" διάρκειας 17 μηνών, στο δίκτυό του λιανοπωλητή κρασιών Spec’s του Τέξας είχε ως αποτέλεσμα την απώλεια πληροφοριών για 550.000 πελάτες. Η εισβολή ξεκίνησε τον Οκτώβριο του 2012 και επηρέασε 34 καταστήματα της εταιρείας σε ολόκληρη την πολιτεία. Συνεχίστηκε μέχρι τις 20 Μαρτίου του τρέχοντος έτους, και η εταιρεία φοβάται ότι ο χάκερ αφαίρεσε ονόματα πελατών, αριθμούς χρεωστικών ή πιστωτικών καρτών, ημερομηνίες λήξης της κάρτας, κωδικούς ασφαλείας της κάρτας, πληροφορίες τραπεζικών λογαριασμών και ενδεχομένως αριθμούς άδειας οδήγησης.
Σύστημα Υγείας Αγίου Ιωσήφ (St. Joseph Health System)
Ένας server του φορέα παροχής υγειονομικής περίθαλψης στο Τέξας δέχτηκε επίθεση στις 16 Δεκεμβρίου και στις 18 πέρυσι. Περιείχε περίπου 405.000 πρώην και νυν ασθενείς, εργαζομένους καθώς και διάφορες σημαντικές πληροφορίες. Πιο αναλυτικά περιλαμβάνονται ονόματα, αριθμοί κοινωνικής ασφάλισης, ημερομηνίες γέννησης, ιατρικές πληροφορίες και, σε ορισμένες περιπτώσεις, τις διευθύνσεις και τα στοιχεία του τραπεζικού λογαριασμού διαφόρων ασθενών. Όπως συμβαίνει με πολλά άλλα χακαρίσματα, η έρευνα δεν ήταν σε θέση να καθορίσει αν τα δεδομένα ήταν προσβάσιμα ή κλάπηκαν.
Πηγή: pcworld.com
Πηγή: pcworld.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου