2018 年の世界に生きている人なら、おそらく常に恐れ続けている 2 つの言葉があるでしょう。それは「データ侵害」です。
最近の歴史の中で、現代の消費者が定期的に利用するいくつかの企業がハッキングの標的となり、その結果、何百万人もの人々のデータが侵害されました。
おそらく最も注目に値する事件の 1 つは、2017 年の Equifax ハッキングで、次のようなさまざまな理由で悪名高くなりました。ハッキングの規模 (データが侵害された顧客は 1 億 4,300 万人)。失われた情報の機密性(社会保障番号、免許証番号など)。そして同社が復旧に失敗した方法(ハッキングの余波で、懸念を抱いた顧客を誤ってセキュリティ サイトを装ったフィッシング詐欺に誘導した)。
しかし、それはEquifaxだけではありません。ウェンディーズやチポトレなどのファストフードチェーン、アンセムやプレメラなどの健康保険会社、アンダーアーマーやサックス・フィフス・アベニューなどの小売店がすべてハッキングされた。
すべての侵害を整理したい人のために、2013 年の Target ハッキングから始まる、ハッキングされたすべての小売業者のリストをここに示します。
ターゲット
2013 年、ターゲットは大規模なデータ侵害の被害に遭い、ハッカーが最大 4,000 万人の顧客からクレジット カード データを盗みました。 クレジット: ジャスティン・サリバン/ゲッティイメージズ
2013 年、ターゲットは被害に遭いました。大規模なデータ侵害、ハッカーが最大4,000万人の顧客からクレジットカードデータを盗みました。このハッキングは、ブラック フライデー直後の同年 11 月 27 日から 12 月 15 日の間に発生し、ターゲットの POS システムが侵害され、全国のターゲット店舗の顧客データが侵害されました。
ターゲットハッキングを確認したメモに書いて伝えた2013 年 12 月にマッシャブル化, 「ブラックフライデー以降にターゲットの店舗で買い物をした人全員に、クレジットカード口座を監視し、銀行機関に連絡して不審な行為がないか確認するよう呼びかけています。」
後でそうでした明らかにしたハッカーは、Target と協力していた外部請負業者をハッキングすることで、Target のシステムにアクセスできたということです。侵害コストの目標報告された金額は1億4,800万ドル、 によるとニューヨーク・タイムズ。
eBay
2014 年 5 月、eBay は、アクティブまたは非アクティブなアカウントを持つ 1 億 4,500 万人の顧客の情報を保持するデータベースが侵害されたハッキングの被害にあったことを発見しました。 クレジット: ジャスティン・サリバン/ゲッティイメージズ
あまり言いたくありませんが、eBay ユーザーならハッキングの影響を受けているかもしれません。 2014 年 5 月、この e コマース プラットフォームは、アクティブなアカウントまたは非アクティブなアカウントを持つ 1 億 4,500 万人の顧客の情報を保持するデータベースが侵害されるハッキングの被害にあったことを発見しました。この侵害により、ハッカーはユーザーのユーザー名、電子メール アドレス、住所、電話番号、生年月日、アカウントのパスワードを閲覧することができました。これに対し、イーベイはユーザーにパスワードを変更するよう促した。
ハッキングによる影響を心配している人にとって幸いなことに、eBay の広報担当者は次のように述べています。Mashableに語った「金融情報がアクセスされたり侵害されたという証拠はない」としている。また、Pay Pal と、StubHub、eBay Classifieds、Tradera、Gmarket、GumTree、GittiGidiyor など、eBay のマーケットプレイスを利用して運営されている他の多くのサイトもハッキングから安全でした。
ホームデポ
Target がハッキングされてからわずか 1 か月後の 2014 年 9 月、Home Depot は独自の侵害の被害に遭いました。 クレジット: Mark Makela/Getty Images
ハッキングされた巨大企業はターゲットだけではない。 Target がハッキングされてからわずか数か月後の 2014 年 9 月、Home Depot は次のような問題に対処する必要がありました。それ自体の違反。
ホームデポのハッキングは、最初に報告されたサイバーセキュリティ専門家のブライアン・クレブス氏は9月2日、クレジットカード情報のバッチがアンダーグラウンドのサイバー犯罪サイトで販売されており、ホーム・デポがハッキングの発信元である可能性がある証拠を複数の銀行が確認していると指摘した。当時、ホーム・デポは異常な活動を調査中であるとだけ述べた。
1週間後の9月7日、ホームセンターはハッキングを確認したが、ブランドは顧客にメールを送信しなかったホーム・デポが再びハッキングを確認し、顧客に12か月の不正行為検出サービスを提供した9月21日までデータ侵害については報道されなかった。
国歌
米国第2位の医療保険会社アンセムは、2015年にハッカーが同社のコンピューターシステムに侵入し、侵害を受けた。 クレジット: アーロン・P・バーンスタイン/ゲッティイメージズ
2015 年 2 月、米国第 2 位の医療保険会社である Anthem は、ハッカーによって同社のコンピュータ システムに侵入され、侵害を受けました。このハッキングにより、Anthem の CEO、Joseph R. Swedish を含む最大 8,000 万人の個人データ (名前、住所、社会保障番号など) が侵害されました。
ハッカーは Anthem 従業員のログイン情報を盗んだ後、Anthem に侵入することができたと考えられています。
同社のCEOは、このハッキングは高度なサイバー攻撃の結果であると述べた。しかしによるとニューヨーク・タイムズ, 専門家らは、Anthemは顧客情報の保護に役立つ可能性のある個人データの暗号化などの重要なサイバーセキュリティ措置を完了していないと述べている。
ウェンディーズ
2015 年には 1,000 軒以上のレストランがウェンディーズ ハッキングの影響を受けました。 クレジット: ジャスティン・サリバン/ゲッティイメージズ
ウェンディーズは、他のレストランとビーフに手を出していることで知られるブランドです(駄洒落ですみません)。しかし、2015年、このファストフードチェーンは、それほどふざけたニュースを共有していました。ウェンディーズがハッキングされたということです。
まずはウェンディーズニュースを伝えたその年の1月末、ブランドは不審な活動を調査していることを認めた。その後、5月にブランド明らかにした顧客のクレジットカード情報を収集するマルウェアの標的となっていたが、影響を受けたレストランは300軒未満と推定されている。しかし、ウェンディーズが実際に1,000以上のレストランが標的になったと発表した7月までに、その数は劇的に増加した。
直径
2014 年 5 月、健康保険会社 Premera Blue Cross は、ハッカーが同社のコンピュータ システムに侵入した際に機密データが侵害されたことを発見しました。 クレジット: Premera.com
2015年3月、健康保険会社プレメラブルークロス発表ハッカーが会社のコンピュータ システムに侵入した際に、医療情報、財務情報、個人情報を含む機密のユーザー情報が侵害されたということです。伝えられるところによると、サイバー攻撃は2014年5月から2015年1月にかけて発生し、1,100万人の顧客のデータが流出したという。
同社はハッカーがどのようにしてPremeraのシステムに侵入できたのかを明らかにしていないが、CNN が指摘しているように、侵入すると、攻撃者は 2002 年に遡る顧客データにアクセスできるようになりました。
チポトレ
手頃な価格のブリトーといかがわしいケソが好きなら、悪いニュースがあります。チポトレは 2017 年にハッキングされました。 クレジット: スコット・オルソン/ゲッティイメージズ
手頃な価格のブリトーが好きなら、疑わしいケソ、悪いお知らせがあります。チポトレは2017年にハッキングされた。
マッシュ可能な光の速度
同社は2017年4月の投資家向け電話会議で初めてハッキングを報告した。フォーチュンによるとで、チポトレのCFOはアナリストに対し、「レストランでの購入の支払い処理をサポートするネットワーク上で、最近不正行為が検出されたことを顧客と投資家に知らせたい」と語った。
そして2017年5月にチポトレ明らかにしたハッキングの詳細 — マルウェアがチポトレの販売時点管理システムに感染し、ハッカーが「すべてではないがほとんどの」レストランからクレジット カード データを盗むことができるようになったと伝えられています。
エクイファックス
Equifax は 1 億 4,300 万人に影響を与えた大規模なものであっただけでなく、同社のあらゆるフォローアップの対応も不十分でした。 クレジット: AP/REX/SHUTTERSTOCK
歴史に残るハッキングスキャンダルがあるとすれば、それはEquifax データ侵害。 2017年9月、信用調査機関はハッキングの被害に遭い、約1億4,300万人分のデータが盗まれたことを明らかにした。によるとEquifaxが投稿した声明、ハッキングは2017年の5月から7月まで続き、ハッカーが社会保障番号や運転免許証番号などの機密の個人情報を顧客から盗むことができました。
ハッキングを受けて、Equifax の元 CEO、リチャード・スミス氏は次のように述べています。誰が降りたのかデータ侵害の直後、同社は顧客に謝罪し、「これは当社にとって明らかに残念な出来事であり、当社のあり方と当社の活動の核心を揺るがす出来事である」と述べた。
しかし、それはスキャンダルの最初の部分にすぎませんでした。
ハッキング直後、Equifax顧客を誤って偽のセキュリティ Web サイトに誘導したそれは実際にはフィッシング詐欺でした。また、会社は次のことを行いましたさらに別の恐怖セキュリティ研究者のランディ・エイブラムス氏は、同社のWebサイトの一部のページが別のWebサイトにリダイレクトされ、マルウェアを含む偽のFlashアップデートを提供していたことを明らかにした。 Equifax がインシデントを調査したところ、この問題が原因でシステムが侵害されていないことが判明しました。
ハッキングは 2017 年に発生しましたが、Equifax スキャンダルは 2018 年に遡り、*どんでん返し* により同社が 3 月に次のことを明らかにしました。さらに240万人がハッキングされた。
そうそう。
ホールフーズ
ホールフーズは、「一部の店舗内にあるタップルームやフルテーブルサービスのレストランなどの特定の場所」がデータ侵害の被害を受けたと述べた。 クレジット: Joe Raedle/Getty Images
ホールフーズは9月、ホールフーズ施設で使用されている支払いカード情報への不正アクセスに関して同社が受け取った情報を調査していると発表した。
盗まれた情報があったとしても、どのような規模で盗まれたのかはまだ不明だが、ホールフーズは、この侵害はホールフーズ全体に影響を与えたわけではなく、「一部の店舗内にあるタップルームやフルテーブルサービスのレストランなどの特定の場所にのみ影響した」と述べた。 」
「これらの店舗では、同社の主要店舗のチェックアウト システムとは異なる POS システムが使用されており、主要店舗のチェックアウト システムで使用されている支払いカードは影響を受けなかった」とホールフーズは記事で書いている。ハッキングに関する声明。
ソニック
2017年のソニックによるハッキングでは、500万人の顧客がクレジットカード情報を盗まれ、売りに出された。 クレジット: SONIC/BUSINESSWIRE
2017年9月、クレブスは報告されましたあのファストフード会社ソニックはハッキングされていた、500万人の顧客のクレジットカード情報がサイバー犯罪ウェブサイトJoker's Stashで販売されました。
ハッキングの暴露には、クレブス側の探偵作業が少し含まれていました。サイバーセキュリティの専門家は、「ソニックで以前に使用されていたカードで最近の不正取引のパターンに気づいた複数の金融機関の関係者」から聞いた後、潜在的なハッキングに関する情報に注意を払い始めた(クレブス氏)書きました。
その後、彼はそれらの情報源に、ジョーカーズ・スタッシュに投稿された一連のクレジット・カード情報を調査するよう依頼し、「案の定、ジョーカーズで販売されているその一連のアカウントから数枚のカードを購入することに同意した2人の情報源が、それらがすべて不正に使用されていたことを発見した」最近ソニックの現場で使われています。」
その後、ソニックは侵害を認め、クレジットカードの処理に利用している会社で「ソニックで使用されているクレジットカードに関する異常な活動」が見られたとメールでMashableに伝えた。ファストフードチェーンも違反に関するメモを投稿しました同社のサイトには、「ソニック・ドライブインは、特定のソニック・ドライブイン店舗で発生したマルウェア攻撃の一環として、クレジットカード番号とデビットカード番号が無許可で取得された可能性があることを発見した」と書いている。
法執行機関と協力してハッキングを調査することに加えて、ソニックは顧客に 2 年間の無料の詐欺および個人情報盗難の検出サービスも提供しました。
アンダーアーマー
2018 年 3 月の Under Armour のデータ侵害では、ユーザー名、電子メール アドレス、ハッシュ化されたパスワードが盗まれました。 クレジット: ジャスティン・サリバン/ゲッティ
2018年3月に、Under Armour が顧客に通知同社の食品・栄養アプリ「MyFitnessPal」がデータ侵害を受け、1億5000万人のユーザーのデータが侵害されたと発表した。同社はプレスリリースでこの侵害について説明し、「3月25日、MyFitnessPalチームは、2018年2月下旬にMyFitnessPalユーザーアカウントに関連するデータが不正な当事者によって取得されたことを認識した」と述べた。
盗まれた情報には、ユーザー名、電子メール アドレス、ハッシュ化 (または暗号化) されたパスワードが含まれていました。最後のビットであるハッシュされたパスワードは、侵害からの小さな慰めになるかもしれません。ハッキングについて、Mashable 技術記者ジャック・モース氏注目した, 「パスワードがハッシュ化されたという事実は、被害を受けた人々にとって朗報です。侵害後すぐにアカウントが危険にさらされていない可能性があることを示唆しているからです。」
ただし、ユーザーは安全のためにパスワードを変更する必要があります。 「それでも、MyFitnessPal を使用したことのある人は絶対にパスワードを変更する必要があります。Under Armour も同様に推奨しています」とモース氏はアドバイスしました。
サックス フィフス アベニュー / サックス オフ フィフス / ロード & テイラー
高級小売ブランドであっても、データハッキングから安全というわけではありません。 クレジット: PETER BRANDT/GETTY IMAGES
4月1日、セキュリティ会社ジェミニ・アドバイザリーは、明らかにしたそのサイバー犯罪シンジケート Fin7サックス・フィフス・アベニュー、サックス・オフ・フィフス、ロード&テイラーをハッキングし、2017年5月から2018年4月にかけて、約500万人の顧客からクレジットカードとデビットカードのデータを盗んだ。
「入手可能なデータの分析に基づくと、ロード&テイラーとサックス・フィフス・アベニューの83店舗のネットワーク全体が侵害された。盗難されたクレジットカードの大部分はニューヨークとニュージャージーの店舗から入手されたものだ」とジェミニ・アドバイザリーは書いている。
後でサックス違反を確認した、「事実関係がさらに明確になったら、すぐに顧客に通知し、影響を受けるクレジットやウェブ監視などの無料の個人情報保護サービスを提供する予定です。」と述べています。
パネラブレッド
パン愛好家の方には申し訳ありません... Panera Bread はあなたのデータをあまり注意深く扱っていません。 クレジット: ゲッティイメージズ
場合によっては、ハッキングによるものではなく、企業側のひどい、恐ろしい、良くない、非常に悪い意思決定によって顧客データが漏洩してしまうことがあります。そしてそれは間違いなく当てはまりますPanera Bread の 2018 年のデータ侵害。
4月にクレブスは報告されましたPaneraBread.com では、名前や電子メール アドレスを含む顧客データが平文でリストされていました。
さらに悪いことに、パネラブレッド社は漏洩を知っていたと伝えられている8ヶ月間漏洩が明らかになる前に。 Medium に掲載されたエッセイの中で、「いいえ、パネラブレッドはセキュリティを真剣に考えていませんサイバーセキュリティ専門家ディラン・フーリハン氏は、この欠陥についてパネラブレッド社に警告したが、同社は「私の知る限り、脆弱性を放置し、何もしなかった」と述べた。
クールじゃないよ、パネラ。かっこよくない。
デルタ / シアーズ / Kマート
クレジット: DAVID L. RYAN/THE BOSTON GLOBE VIA GETTY IMAGES
ハッカーは顧客情報を入手するために必ずしもあなたの会社を経由する必要はありません。
4月4日、デルタ航空とシアーズ航空の両社が声明を発表ハッカーはその後顧客の支払い情報にアクセスできた可能性がある
7 の侵害は 9 月 26 日から 10 月 12 日まで続き、ハッカーはシアーズが所有する Kmart の買い物客の情報も見ることができました。両ブランドが使用しているソフトウェア会社 7.ai が侵害を受けていました。のデルタ航空はリリースでこう述べた