Target i els 10 grans hacks del 2013

Els compradors de vacances van tenir una sorpresa desagradable quan es va revelar aquesta setmana que una estafa a la botiga va suposar el robatori de fins a 40 milions de números de targetes de crèdit i dèbit de clients objectiu.

El minorista va instar els consumidors a vigilar molt els seus estats i puntuacions de crèdit, però aquesta no és, certament, la primera vegada que compradors i usuaris web han hagut de revisar el frau de comptes o canviar la contrasenya d’Internet el 2013.

Servidors d'orientació per a criminals per protegir dades personals o difondre programari maliciós mitjançant esquemes de phishing per tal de fer-se càrrec de Twitter i d'altres fonts de xarxes socials. Les agències governamentals no eren immunes a incompliments, mentre que els EUA i la Xina tenien una guerra de paraules sobre si espiaven els uns als altres.

Mentrestant, entremig, també es va produir un esglai sobre la quantitat d’accés que té l’Agència de Seguretat Nacional als nostres registres de telefonia, correu electrònic i altres dades quan l’ex contractista Edward Snowden va filtrar un tresor de documents a la premsa.

Però, per al consumidor mitjà, els incompliments de dades de companyies conegudes es van produir més a prop de casa, com un bust de juliol a Nova Jersey, que va acusar cinc homes de robar més de 160 milions de números de targetes de crèdit en allò que els fiscals van anomenar el règim de trencament de dades més gran dels EUA. història.

Seguiu llegint-ne més èxits i estafes que han estat els titulars aquest any. Consulteu també què heu d’esperar després de l’incompliment de les dades de la targeta objectiu, i també com pot afectar-me un incompliment de dades? I l’assegurança d’incompliment de dades: ajudarà o perjudicarà la vostra privadesa?

1 Adobe

A principis d’octubre, Adobe va revelar que era víctima d’un pirateig que va afectar aproximadament 3 milions d’usuaris. Els estafadors van desactivar noms de clients, números de targeta de crèdit o dèbit, dates de caducitat i altra informació relativa a les comandes del client. La signatura de programari també va dir que es va robar el "codi font de nombrosos productes d'Adobe" en una intrusió que podria estar relacionada amb el robatori d'informació del client. Més tard, però, Adobe va admetre que l’incompliment va afectar efectivament 38 milions d’usuaris. Vaja!



2 Exèrcit Electrònic Sirià

L'Exèrcit Electrònic Sirià va sorgir el setembre del 2012, però aquest any va estar força ocupat dirigint els comptes de mitjans socials de diversos mitjans de comunicació que el SEA creia que publicava articles simpatitzants amb els rebels sirians, inclòs el New York Times, el Financial Times, The Guardian, la BBC i, fins i tot, The Onion. També va aconseguir que el lloc web del New York Times estigués fora de línia a l'agost. (Menció honorífica: Hacking the Burger King and Jeep Twitter feeds. )



3 pirates informàtics xinesos

The New York Times va revelar al gener que havia estat l'objectiu dels pirates informàtics xinesos durant almenys quatre mesos. Segons els informes, els atacants van buscar detalls sobre fonts a qui van parlar els periodistes del Times per a una història d'octubre sobre la riquesa del primer ministre xinès, Wen Jiabao.

El mes següent, investigadors de seguretat de Mandiant van localitzar un prolífic grup d’informàtics informàtics fins a un edifici militar de Shanghai, Xina. La signatura va dir que la Unitat d’Exèrcit d’Alliberament Popular 61398 es troba "exactament a la mateixa zona" que una secció de l’APT1, un grup avançat d’amenaça persistent (APT) que ha robat centenars de terabytes de dades d’almenys 141 organitzacions a tot el món.



4 JPMorgan

A principis d’aquest mes, JPMorgan va anunciar que 465.000 persones que utilitzessin targetes en efectiu prepagades emeses pel banc podrien haver exposat les seves dades personals en un incompliment. JPMorgan va notificar als titulars de les targetes afectades, al voltant del 2% del total de 25 milions de persones que tenen UCards i que van utilitzar el lloc web del Centre UCard entre juliol i setembre. (Menció d’honor: violació d’Evernote de març i pirateria d’abril de LivingSocial. )



5 ZOMBIES !!

Aquest pirateig va ser més divertit que devastador econòmicament per als consumidors, però va destacar una debilitat en el nostre sistema d’alerta d’emergència. Al febrer, algú va entrar al sistema d'alerta d'emergència i va anunciar a KRTV i al CW de Montana que l'apocalipsi zombi estava sobre nosaltres. El missatge es va llançar com qualsevol altra alerta d'emergència: les tonalitats i els tons que es marquen de forma directa i una alerta rastreja a la pantalla. En lloc d’advertir una emergència meteorològica o alguna altra situació plausible, es va produir una veu amenaçadora per avisar la gent sobre zombies. Estigueu segurs, no hi havia zombies. Però.



6 obstacles de govern

Aquest any, els animals no eren immunes als pirates informàtics, amb diverses agències governamentals caient preses dels estafadors d'Internet, entre les quals hi ha la Reserva Federal, el Departament d'Energia, la NASA i, fins i tot, els comptes de les xarxes socials de l'exsecretari d'Estat Colin Powell.



7 Mur de Zuckerberg

Si no teniu 100 dòlars per cridar l'atenció de Mark Zuckerberg, per què no piratejar el seu mur de Facebook? Això és el que va fer l'investigador de seguretat palestí Khalil Shreateh després que descobrís un glitch a la matriu de Facebook que suposadament permetria a qualsevol persona publicar a les parets de Facebook de qualsevol altre usuari. Després que Facebook ignorés les seves advertències, va decidir aprofitar l'explotació i publicar els detalls de l'error al mur del CEO. Més tard, Facebook va solucionar l'error, però va rebutjar donar-li a Shreateh una recompensa de 500 dòlars d'errors.



8 lloc web per a desenvolupadors d'Apple

Apple va quedar fora del centre del seu desenvolupador a finals de juliol, quan un suposat pirata informàtic va intentar robar informació personal de la base de dades de la companyia. Mentre que les dades estaven xifrades i "no es pot accedir", va dir Apple, hi ha una certa preocupació perquè els noms dels desenvolupadors, les adreces de correu i / o les adreces de correu electrònic puguin haver estat accedits. "Una versió revisada del lloc va tornar en línia a mitjan. Agost.



9 Facebook, Apple Malware

Al febrer, Facebook va dir que el seu equip de seguretat havia descobert que els sistemes de Facebook estaven "apuntats en un atac sofisticat". Va passar "quan un grapat d'empleats van visitar un lloc web per a desenvolupadors mòbils que estava compromès", va dir Facebook. Alguns dies després, Apple va fer la rara admissió que també va ser víctima de pirates informàtics, atacats pels mateixos maltractadors en línia que van apuntar Facebook. No es va robar cap dada de clients a cap de les dues empreses.



10 Anònim davant Corea del Nord

A l'abril, els comptes oficials de Twitter i Flickr de Corea del Nord van ser piratejats, segons suposava que forma part dels esforços del grup "hacktivista" Anonymous per desorganitzar la presència web del país comunista. Els atacants van apuntar al líder nord-coreà, Kim Jong-un, en una sèrie de tuits i fotos que el retrataven amb una llum que no deixa de resultar afalagadora.