¿Qué pasó con las empresas que sufrieron violaciones de datos?

Independientemente de la industria, la mayoría de empresas e instituciones involucran algunos datos sensibles como la PII en sus operaciones. Si esta información no se protege eficazmente, afectará los intereses de cientos de millones de civiles y puede causar pérdidas financieras inconmensurables a las empresas. El siguiente artículo examina las filtraciones de datos de empresas públicas y privadas en los Estados Unidos durante los últimos tres años para revelar algunas cifras clave, el alcance de las pérdidas y las tendencias en las filtraciones de datos.

Cifras clave sobre las filtraciones de datos

Veamos primero un conjunto de cifras llamativas

Las filtraciones de datos que hemos perseguido a lo largo de los años

Violación de datos de Marriott Starwood

El 30 de noviembre de 2018, Marriott descubrió que la base de datos de reservas de habitaciones de sus hoteles Starwood había sido pirateada. Aproximadamente 387 millones de los clientes que reservaron entre 2014 y el 10 de septiembre de 2018. Se filtraron los nombres, fechas de nacimiento, sexo, direcciones y números de pasaporte de los invitados. Marriott también agregó que la posible filtración también incluía información cifrada de la tarjeta de crédito y no podía descartar la posibilidad de que las claves de cifrado fueran robadas al mismo tiempo. Marriott recibió una multa de 912 millones de dólares por violaciones de datos y enfrenta múltiples demandas por daños y perjuicios de hasta 12.500 millones de dólares.

Facebook fue pirateado

El 28 de septiembre de 2018, Facebook anunció que el ataque de piratería descubierto esta semana mostraba que los atacantes utilizaban vulnerabilidades de código para robar claves de cuentas de usuario y potencialmente invadir y robar 50 millones. cuentas de usuario. La vulnerabilidad explotada por los piratas informáticos está relacionada con la función "Vista de invitado". El propósito de esta función es permitir a los usuarios ver sus propias páginas desde la perspectiva de otros usuarios para determinar si otros pueden verlas después de configurar la configuración de privacidad relevante. El incidente provocó que Facebook perdiera 43 mil millones de dólares en valor de mercado y enfrentara una multa de hasta 1,6 mil millones de dólares.

Se filtró información de la empresa de alquiler de libros de texto en línea Chegg

El 19 de septiembre de 2018, la empresa de alquiler de libros de texto en línea Chegg declaró que a finales de abril, una parte no autorizada obtuvo acceso a la base de datos de la empresa que aloja a los usuarios. Los permisos incluyen nombre, correo electrónico, dirección de envío y contraseña. Los datos de usuario de una variedad de marcas, incluida EasyBib, también pueden verse afectados. Las acciones de Chegg se desplomaron 12 dólares un día después de que se revelara el hackeo.

Violación de datos de la empresa de big data Exactis

En junio de 2018, se descubrió que la empresa de big data Exactis su base de datos de acceso público exponía 340 millones de cuentas de empresas y consumidores que contenían casi toda la información sobre ciudadanos estadounidenses. domicilios, direcciones de correo electrónico, edades, número de hijos, afiliaciones religiosas e incluso mascotas familiares. La filtración de información de Exactis no fue causada por el relleno de la base de datos de los piratas informáticos u otros ataques maliciosos, sino porque el servidor estuvo directamente expuesto al rango de búsqueda de la base de datos pública sin una barrera de firewall.

Violación de datos del gigante de evaluación crediticia Equifax

En septiembre de 2017, Equifax descubrió que había sido pirateado entre mayo y julio, lo que resultó en que la información personal de 143 millones de usuarios se viera comprometida y casi La información privada expuesta en riesgo incluía nombres, números de Seguro Social, números de identificación de EE. UU., direcciones, números de licencia de conducir, números de cuentas de Seguro Social, etc. También incluía los números de tarjetas de crédito de 209.000 personas y el impuesto personal. archivos de crédito de 182.000 personas. Fue la filtración de datos más grande de la historia en ese momento. El precio de las acciones de Equifax se desplomó un día después de que se anunció el incidente y enfrentó 439 millones de dólares en costos legales, de reparación, de seguros y de investigación. El director ejecutivo, el director de seguridad, el director de seguridad y el director de información de Equifax anunciaron su retiro inmediatamente después del incidente.

La cadena de restaurantes Sonic Drive-In fue atacada

En septiembre de 2017, Sonic Drive-In descubrió una actividad inusual en su procesador de tarjetas de crédito, que probablemente estaba instalado en uno o más puntos de -Terminales de venta Los objetivos de los ataques provocados por malware son los datos de las tarjetas de crédito de los clientes. En Estados Unidos, 325 de las 3.600 cadenas de tiendas fueron atacadas por un malware que duró 6 meses y se vendieron 5 millones de tarjetas de crédito en el mercado. Como resultado, Sonic Drive-In pagó 4,3 millones de dólares en daños legales.

Uber fue pirateado para robar información de los usuarios

A finales de 2016, los piratas informáticos obtuvieron los datos personales de decenas de millones de usuarios y conductores de Uber robando las credenciales de la instancia AWS de Uber. Se robó la información de identidad personal de 57 millones de personas, incluidos números de teléfono, direcciones de correo electrónico, nombres, etc. Además, se robaron los números de licencia de conducir de 607.000 conductores. Uber finalmente pagó un acuerdo legal de 148 millones de dólares.

¡Dos filtraciones de datos en Yahoo!

En 2016, Yahoo! anunció dos filtraciones de datos: una en septiembre que comprometió a más de 500 millones de titulares de cuentas. Hubo otro incidente en diciembre que afectó a más de mil millones de titulares de cuentas. La información filtrada se recopiló entre 2014 y diciembre de 2016. La información robada por piratas informáticos incluye nombres de usuario, direcciones de correo electrónico, números de teléfono, cumpleaños, contraseñas y preguntas y respuestas de seguridad. Yahoo! gastó más de 95 millones de dólares en reparaciones y honorarios legales y recibió una multa adicional de 35 millones de dólares por no revelar rápidamente el ataque a los inversores. Debido a irregularidades, Verizon adquirió Yahoo! por 350 millones de dólares menos que la oferta original.

El software social en el lugar de trabajo LinkedIn fue pirateado

En 2016, un hacker ruso llamado Peace vendió información de usuarios de LinkedIn en la web oscura. Había 167 millones de datos totales, 117 millones de ellos. que incluía números de cuenta. La criptomoneda se vendió por 5 Bitcoins, lo que en ese momento equivalía a aproximadamente $2200. Hacker Peace dijo que los datos se originaron a partir de un ataque en 2012, cuando Peace hackeó LinkedIn y vendió más de 6 millones de información de cuentas de LinkedIn en línea.

¿Qué empresa es la peor para verse atrapada en una violación de datos?

Esclarecimiento de la violación de datos

Anshu Network descubrió algunas características de los datos anteriores

*El autor de este artículo: An Shujun, reproducido de FreeBuf.COM