Las computadoras y la Internet han dado paso a algunas de las brechas de datos más grandes de todos los tiempos. Es alarmante porque estas tecnologías son tan cruciales para nuestra forma de vida. Leemos las noticias, revisamos nuestro correo electrónico, observamos el clima y revisamos nuestros estados de cuenta bancarios. Ellos son tan esenciales; lo último en lo que queremos pensar es en la posibilidad de que sean una pesadilla de seguridad inestable. A pesar de los aumentos en la seguridad, los piratas informáticos siempre parecen encontrar una forma de alcanzar o reducir las medidas. Desde minoristas de grandes cajas hasta bancos, ningún objetivo es demasiado grande o pequeño para ellos, y el costo es enorme, lo que da como resultado pérdidas de millones. ¿Listo para ponerte un poco paranoico con tus contraseñas y cuentas bancarias? Aquí hay 25 brechas de datos más grandes de todos los tiempos.
Oficina de Administración de Personal de EE. UU. (22 millones de cuentas)
En 2015, se anunció que la Oficina de Administración de Personal de EE. UU. Tuvo una violación de seguridad. Al principio, se dijo que estaba limitado a 4 millones de empleados. Más tarde creció a 22 millones de empleados y sus familias. Todo, desde números de seguridad social hasta huellas dactilares, fue robado en el hack.
Ashley Madison (32 millones de cuentas)
Ashley Madison, el sitio web que organiza los asuntos extramatrimoniales, no se emocionó cuando descubrió que se habían pirateado 32 millones de cuentas. Los hackers no solo tomaron la información, sino que la lanzaron en línea, lo que permite que cualquier persona busque el nombre de una persona para ver si usó el sitio. El resultado fue devastador para las familias de todo el país.
RSA Security (40 millones de cuentas)
Uno podría pensar que las compañías de ciberseguridad serían los lugares más difíciles y menos probables para un hacker, pero eso es exactamente lo que hicieron con RSA Security. Al infringir 40 millones de cuentas engañando a un empleado con un correo electrónico de phishing (de todas las cosas), los hackers hicieron lo impensable. Afortunadamente para RSA Security, los hackers no tomaron ninguna información personal sensible y pudieron ajustarse en consecuencia.
Dropbox (68 millones de usuarios)
Dropbox es un popular sitio web de almacenamiento de datos en la nube utilizado por millones para almacenar imágenes, videos y todo tipo de información. En 2012, más de 68 millones de correos electrónicos y contraseñas de sus usuarios fueron robados y filtrados en Internet.
DNC Hack (20, 000 correos electrónicos)
Durante las elecciones presidenciales de EE. UU. De 2016, se reveló que el DNC había sido pirateado. La identidad del hacker aún no está clara, pero muchos apuntan a Rusia o a una fuga interna. De cualquier manera, la publicación de los correos electrónicos de los funcionarios de DNC por parte de Wikileaks resultó controvertida y devastadora para las elecciones. Aparentemente, los correos electrónicos incluían evidencia que apuntaba al favoritismo de DNC hacia la campaña de Hillary Clinton en lugar de permanecer neutral.
NSA Hack
La Agencia de Seguridad Nacional se especializa en ciberseguridad y, como descubrimos en las filtraciones de Snowden, husmeaba en millones de estadounidenses sin una orden judicial. Es difícil imaginar que alguien se atreva a intentar hackear sus sistemas. Sin embargo, en 2016, un grupo llamado "Shadow Brokers" robó 234 megabytes de datos. Estos datos incluyen información sobre las armas cibernéticas que utiliza la NSA y los códigos de seguimiento que revelan las huellas dactilares del software.
SWIFT Hack ($ 81 millones)
En nombre de la Sociedad para la Telecomunicación Financiera Interbancaria Mundial, SWIFT opera un sistema informático cerrado de confianza para que los bancos se comuniquen entre sí. Los hackers pudieron crear transferencias bancarias fraudulentas y terminaron recibiendo $ 81 millones. Bastante un centavo. Aunque no están cerca de los $ 1 mil millones que originalmente buscaban.
Verisign
Verisign, la compañía que le permite viajar de manera segura a sitios web en Internet, fue pirateada en 2010. Aunque la compañía declaró que no creen que los hackers hayan penetrado en los servidores DNS que brindan acceso seguro a través de la web, lo verdaderamente desconcertante fue cómo Verisign manejó el truco, no lo dio a conocer durante años.
Home Depot (56 millones de cuentas)
En 2014, la mega tienda de mejoras para el hogar Home Depot sufrió una violación de seguridad; 56 millones de tarjetas de crédito de clientes fueron robadas. Para empeorar las cosas, se descubrió que Home Depot también tenía una hoja de cálculo no segura con información del cliente que era fácilmente accesible por un motor de búsqueda.
Archivos nacionales (76 millones de militares)
Los Archivos Nacionales cometieron un gran error cuando uno de los discos duros de su computadora portátil no funcionaba bien. Lo enviaron a reparaciones de un contratista de TI, pero se olvidó de limpiar el disco duro primero. Contenía información personal de aproximadamente 76 millones de militares. Si bien se supone que el contratista maneje la información de manera segura, ese no es siempre el caso. De hecho, el 46% de la información perdida debido a infracciones de datos se remonta a los contratistas.
JP Morgan Chase (76 millones de cuentas)
JP Morgan Chase sufrió un ataque cibernético en 2014 con 76 millones de sus titulares de cuenta que robaron información. Por supuesto, lo más preocupante es que JP Morgan Chase es un banco con información financiera muy sensible que va más allá de la información de la tarjeta de crédito. Sin embargo, aseguraron a los clientes que no había evidencia de que los números de seguridad social u otros datos fueran robados.
Sony Playstation Network (77 millones de cuentas)
La comunidad de jugadores miró con horror cuando descubrieron que la Sony Playstation Network había sido violada. Sony reveló que se había robado mucha información personal de 77 millones de cuentas de usuario, incluidas direcciones de correo electrónico, nombres de usuario, contraseñas y preguntas de seguridad. No pensaron que la información de la tarjeta de crédito se vio comprometida, pero dijeron que los usuarios deberían tener cuidado y solicitar una nueva tarjeta de todos modos.
Himno (80 millones de cuentas)
La violación de seguridad de Anthem en 2015 resultó en la pérdida de la información personal de 80 millones de cuentas de clientes. Después de descubrir el ataque, contactaron al FBI y ofrecieron dos años de monitoreo de crédito gratis. Sin embargo, la violación también les costó $ 115 millones en un acuerdo de demanda.
Compañías de TJX (94 millones de Cuatomers)
El truco de TJX Companies es uno de los más grandes de todos los tiempos. Cuando se publicó el informe, TJX Companies declaró que la información de la tarjeta de crédito de 46 millones de clientes se había visto comprometida. En respuesta, los bancos demandaron para recuperar las pérdidas de la violación. Unos meses más tarde, resulta que el hack realmente afectó a 94 millones de clientes ... una gran diferencia con respecto a su estimación original.
Objetivo (110 millones de clientes)
Afectando a 110 millones de clientes, el incumplimiento de la seguridad de la tarjeta de crédito de Target fue uno de los libros de registro. A 70 millones de esos clientes se les robó su información personal, mientras que a 40 millones se les robó la información de su tarjeta de crédito. La brecha masiva ayudó a marcar el comienzo de un nuevo estándar mejorado para comprar con tarjetas de crédito.
Sistema de pago Heartland (130 millones de clientes)
Lo último que quiere escuchar es que una compañía de pago con tarjeta de crédito fue pirateada. Pero eso es exactamente lo que le sucedió a Heartland Payment System, y afectó a 130 millones de clientes. Afectó a las tarjetas de crédito de todo tipo, y la compañía tuvo que pagar un acuerdo de $ 110 millones con Visa, Master Card y American Express.
Equifax (143 millones de clientes)
Recientemente, Equifax, la agencia de informes de crédito, sufrió una horrible brecha de seguridad que afectó a 143 millones de clientes. Los números de seguro social, números de licencia de conducir, números de tarjetas de crédito y fechas de nacimiento fueron robados, lo que lo convierte en un truco increíblemente peligroso para muchas personas. Equifax sugiere inscribirse en su programa gratuito de monitoreo de crédito y robo de identidad, independientemente de si se vio afectado.
eBay (145 millones de usuarios)
En 2014, los hackers pudieron robar direcciones de correo electrónico y contraseñas de todas las 145 millones de cuentas de usuario de eBay, creando una tormenta de seguridad para el mercado. eBay sugirió rápidamente a todos los usuarios que cambien sus contraseñas para evitar futuras manipulaciones.
Adobe (150 millones de usuarios)
Cuando se incumplió la red de Adobe, indicaron que solo 3 millones de usuarios se vieron afectados. Sin embargo, ese número creció a 38 millones. Luego, una parte externa afirmó que el truco fue mucho más sustancial, y abarcó más de 150 millones de usuarios de Adobe. La información que fue robada incluía ID de Adobe y contraseñas. Adobe intentó aplacar las preocupaciones al afirmar que los hackers probablemente obtuvieron información inactiva o no válida.
Visa, Inc. (160 millones de tarjetas)
Grupos de piratería de Ucrania y Rusia robaron 160 millones de tarjetas de crédito de Visa y JC Penney, resultando en pérdidas de $ 300 millones.
LinkedIn (165 millones de usuarios)
Después de que un hacker robó 165 millones de IDs y contraseñas de LinkedIn, afirmó que los estaba poniendo a la venta. Mientras que LinkedIn afirmó haber restablecido todas las contraseñas afectadas, un usuario con su contraseña robada todavía lo mostró como activo. LinkedIn recomendó a todos los usuarios restablecer sus contraseñas y usar la verificación en dos pasos.
MySpace (360 millones de cuentas)
El antiguo sitio de redes sociales MySpace tuvo una brecha de seguridad en 2016 con piratas informáticos robando la información personal de 360 millones de cuentas. Si bien la mayoría de esos usuarios ya no usan el sitio web, aún corren un riesgo potencial si usan la misma contraseña. Los nombres de usuario, contraseñas y correos electrónicos fueron robados del sitio web.
StuxNet
StuxNet era un arma cibernética altamente sofisticada utilizada para desacelerar el programa nuclear de Irán al destruir sus centrífugas. Utilizado por las fuerzas estadounidenses e israelíes, el gusano informático no se detectó durante años y formaba parte de un plan de contingencia llamado Nitro Zeus, un plan mucho más amplio que tenía como objetivo las defensas aéreas, los sistemas de comunicación y la red eléctrica de Irán.
Buscador de amigos adultos (412 millones de usuarios)
Se produjo una infracción masiva en Adult Friend Finder, que la compañía describe como la comunidad de sexo y swinger más grande del mundo, lo que resulta en el robo de nombres de usuario, direcciones de correo electrónico y contraseñas de 412 millones de usuarios.
Disfrutar de esta publicación? Asegúrate de ver 25 pesadillas de relaciones públicas que no creerás que realmente sucedieron.
Yahoo (1 billón de cuentas de usuario)
La brecha de seguridad de Yahoo es sin duda el truco número uno de todos los tiempos. Impactó al menos mil millones de cuentas de usuario. Incluía direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y preguntas de seguridad. Más tarde, el gobierno de los Estados Unidos acusó formalmente a dos oficiales de inteligencia rusos y dos piratas informáticos como parte del pirateo y descubrió que estaban dirigidos específicamente a altos funcionarios de Rusia y Estados Unidos.
Foto: 25. Wikipedia Commons.com (Dominio Público), 24. Wikipedia Commons.com (Dominio Público), 23. Alexander Klink, RSA SecurID SID800, CC BY 3.0, 22. Wikipedia Commons.com (Dominio Público), 21. JefParker, DNC 2016 - Hillary Clinton, CC BY-SA 3.0, 20 - 18. Wikipedia Commons.com (Dominio público), 17. Ildar Sagdejev (Espectacular), 2009-04-12 The Home Depot en Knightdale, CC BY-SA 4.0, 16. Wikipedia Commons.com (Public Domain), 15. Joe Mabel, Parte superior de JPMorgan Chase Tower, CC BY-SA 3.0, 14. downloadsource.fr via flickr. CC BY 2.0, 13. KMGH2.jpg: Andrew Williams (KMGH-TV) trabajo derivado: Xnatedawgx (hablar) (https://commons.wikimedia.org/wiki/File:Anthem_Blue_Cross_Blue_Shield, _Denver.jpg), "Anthem Blue Cross Blue Shield, Denver ", https://creativecommons.org/licenses/by-sa/3.0/legalcode, 12. Anthony92931, TJ Maxx, CC BY-SA 3.0, 11. No se proporcionó ningún autor legible por máquina. Kelly Martin asumió (basado en reclamaciones de derechos de autor)., Illinois Target Store, CC BY-SA 3.0, 10. Pexels.com (Dominio público), 9. Wikipedia Commons.com (Dominio público), 8. Leon7, Ebay-PayPal San Jose, CC BY-SA 3.0, 7. Wikipedia Commons.com (Public Domain), 6. Wikipedia Commons.com (Public Domain), 5. Pixabay.com (Public Domain), 4. Jim Whimpey a través de flickr. CC BY 2.0, 3. Wikipedia Commons.com (Dominio público, 2. Zotob11, ADJJJ, CC BY-SA 4.0, 1. gaku., Sede de YAHOO, CC BY 2.0