Estas 5 violaciones de datos han dejado la mayor huella en los estadounidenses

Las infracciones de datos y los hacks nos golpean a un ritmo alarmante si sigues las noticias. Casi a diario se nos recuerda cuán frágil es nuestra infraestructura financiera y comercial basada en Internet. El 7 por ciento, o alrededor de $ 1.35 billones, del PIB de EE. UU. Se genera digitalmente, lo que hace que el crackeo (es decir, el pirateo criminal) de grandes empresas sea una actividad atractiva para los delincuentes en línea .

Hay todo tipo de formas de clasificar y clasificar estas infracciones de datos: algunas tienen una importancia política importante y otras representan nuevas tendencias en ciberseguridad y delitos en línea. Pero a la luz de la reciente violación de Capital One , la siguiente lista son las cinco que han tenido el efecto más devastador y generalizado en la persona promedio a lo largo de los años.

Equifax

violación de seguridad equifax
Smith Collection / Gado / Getty Images

Probablemente el ejemplo más frecuentemente citado y visible de una violación de datos, Equifax reveló que sus registros de hábitos de gasto del consumidor se vieron comprometidos en septiembre de 2017. La pérdida de datos expuso los datos financieros sensibles de más de 145 millones de consumidores en los EE . UU. , Y varios millones en El Reino Unido también. Sus efectos también reverberaron más allá de la intrusión propiamente dicha para impactar a los consumidores estadounidenses con registros en poder del competidor de Equifax, TransUnion .

Hay una serie de factores que consolidan correctamente la brecha de Equifax como la más grave de la historia. Por un lado, más que otras intrusiones, resultó de una respuesta extremadamente inadecuada por parte de la empresa violada. Después de enterarse inicialmente del compromiso de sus sistemas empresariales, Equifax enterró cualquier admisión pública de falla durante cinco meses . La suma total de la mala gestión de Equifax fue tan inmensa que llevó a uno de los raros casos en que los ejecutivos de la compañía sufrieran consecuencias significativas, lo que obligó al entonces CEO Richard F. Smith a renunciar .

El otro elemento que distingue este lapso de seguridad digital entre tantos otros es la intensidad con la que ilustra cómo las empresas con las que los consumidores no hacen negocios directamente manejan información confidencial y se ven afectadas negativamente cuando esos datos se manejan mal. Dos años después, todavía estamos viendo este incidente en los titulares, con los consumidores ahora luchando por cobrar su parte del enorme acuerdo de demanda colectiva .

Capital uno

Infracción de datos de Capital One
Drew Angerer / Getty Images

Hace solo unos días, el robo de datos de aproximadamente 100 millones de cuentas de clientes está demostrando ser lo suficientemente significativo como para reservar un lugar en los libros electrónicos de historia. Ya se ha abierto una investigación criminal sobre el incidente y se ha calculado una estimación del costo de la pérdida de ingresos y los gastos de recuperación. Con toda probabilidad, la respuesta rápida se debe no solo a las lecciones aprendidas de Equifax, sino a lo inquietante que es una perspectiva de que una institución financiera tan importante pueda infiltrarse digitalmente.

La compañía sostiene que gran parte de los datos robados más sensibles están encriptados, pero al igual que la violación de Equifax, la medida de precaución de congelar su crédito que los consumidores se ven obligados a tomar implica efectos colaterales sustanciales que persistirán durante años. El supuesto atacante solitario en este caso también muestra cuán vulnerables somos todos a un solo individuo motivado empeñado en sembrar el caos.

Quiero llorar

Wannacry Ransomware

Aunque no tocó directamente a los consumidores per se, el ataque WannaCry de mayo de 2017 sorprendió a muchos con su escala global alucinante. En total, atrapó a más de 200,000 víctimas en más de 150 países , y logró destruir numerosos sistemas de producción más allá de la recuperación cuando el rescate no pudo (o no) fue pagado. Como resultado, millones de empleados en todo el mundo sin duda fueron arrojados inmediatamente al modo de remediación de crisis.

WannaCry fácilmente merece su lugar en la historia de los hackers por las numerosas lecciones que enseñó a los consumidores y a la industria de la seguridad de la información en general. Para empezar, ilustró hasta qué punto una amplia gama de industrias confían en la tecnología heredada que está fuera del ciclo de soporte, ya que el ataque se centró principalmente en los dispositivos con Windows XP . E
sto se desa
rrolló de una manera particularmente aterradora cuando pudo poner de rodillas una infraestructura tan crítica como el Servicio Nacional de Salud del Reino Unido a pesar del número relativamente pequeño de sistemas de víctimas.

Además, debido a que el exploit supuestamente se originó con la NSA, y posteriormente se filtró a través de los Shadow Brokers, demostró claramente las consecuencias involuntarias de segundo orden de la acumulación de exploits de estado-nación y el manejo inadecuado de los mismos. Todo esto combinado para inducir una seria reflexión sobre el estado de la seguridad de la infraestructura crítica.

Oficina de Administración de Personal de los Estados Unidos

opm hackear amenaza jubilación de empleados
Mark Van Scyoc / Shutterstock.com

Una intrusión en la red de la Oficina de Administración de Personal de los Estados Unidos (OPM) permitió a los atacantes robar la información personal de 22 millones de empleados del gobierno de los Estados Unidos , algunos de los cuales tenían acceso a información clasificada. Como parte del tesoro, los intrusos pudieron huir con más de 5 millones de registros de huellas digitales .

Aún más alarmante fue lo profundamente vulnerable que resultó la violación de la OPM. Lo que comúnmente se considera como "la violación de OPM" fue en realidad dos ataques , el primero ocurrió en 2013 para robar documentación del departamento (aparentemente en preparación para la etapa posterior) y el segundo tuvo lugar en 2014 para ejecutar el robo del empleado de OPM datos. De hecho, el Congreso fue advertido repetidamente de que OPM lamentablemente no estaba preparado para defenderse de una intrusión.

Informar sobre este punto ha culpado a China. Sin embargo, independientemente de los actores que perpetraron el ataque, la posición vulnerable en la que se encuentra tanto personal militar y de inteligencia de los EE. UU. Tiene graves consecuencias para la seguridad nacional que se sentirán en las próximas décadas.

Ashley Madison

Ashley Madison

En julio de 2015, las cuentas de 36 millones de usuarios del sitio de "citas" para facilitar el adulterio Ashley Madison fueron robados y arrojados a Internet. Debido a la naturaleza ilícita de los servicios ofrecidos, muchas de estas cuentas solo se distinguían por seudónimo. Sin embargo, aunque no hay una cifra confiable de cuántas identidades reales reveló, varios usuarios fueron identificados positivamente por la información de la tarjeta de crédito o por el uso de correos electrónicos de trabajo, incluidos los que pertenecen a empleados del gobierno.

Lo que hizo que el ataque fuera particularmente desagradable, y notable, fueron los intentos resultantes de chantajear a las víctimas y la batalla moral campal que siguió en la esfera pública. También fascinó la conciencia pública estadounidense por la forma en que arrojó luz sobre un aspecto turbio y tabú de la sociedad. Dado que los datos estaban disponibles públicamente, muchos científicos sociales curiosos aspirantes realizaron análisis de datos para discernir tendencias. La violación de Ashley Madison se estableció como un ejemplo destacado de un caso de nicho en el que un compromiso digital sacudió a la sociedad incluso en ausencia de grandes pérdidas financieras.