dans

Equifax, MGM Resorts et au-delà: chaque faille de sécurité majeure et piratage de données

Capital One a subi une énorme violation de données aux mains de pirates informatiques.

Johannes Eisele / AFP / Getty Images

Les violations de données font peur. Le plus effrayant est qu’ils peuvent venir à tout moment, dans n’importe quelle institution financière en qui vous avez confiance. Les pirates profitent des failles dans les serveurs des institutions et des protections de sécurité pour voler vos informations les plus personnelles et sensibles – numéros de carte de crédit et de débit, données de sécurité sociale, votre date de naissance et peut-être même où vous vivez.

Bien que vous ne puissiez pas prévoir une attaque, vous pouvez certainement prendre des mesures pour vous protéger contre d’autres dommages en évitant les escroqueries frauduleuses et en veillant à surveiller vos frais de crédit et de carte de crédit.

Lire la suite: Les meilleurs gestionnaires de mots de passe pour 2019 et comment les utiliser

Voici certains, pas tous, des plus grands que les États-Unis ont connus dans l’histoire récente:

MGM Resorts

Rebecca Ang / Getty Images

Quand: Divulgué au public la semaine dernière

Nombre de personnes affecté: Plus de 10,7 millions d’invités

Qu’est-il arrivé: Le site sœur de CNET, ZDNet, a rapporté que les informations personnelles de plus de 10 millions d’anciens clients du complexe MGM sur un forum de piratage. Les informations qui auraient été partagées proviendraient d’un incident de sécurité l’année dernière, ont déclaré des membres de l’équipe de sécurité de MGM à ZDNet. Les informations divulguées comprenaient des détails tels que les noms complets des clients, les adresses personnelles, les numéros de téléphone, les adresses e-mail et les dates de naissance.

MGM a déclaré à ZDNet qu’il était convaincu qu’aucune donnée financière, de carte de paiement ou de mot de passe n’était impliquée. La chaîne hôtelière aurait informé tous les clients concernés et a depuis amélioré la sécurité de son réseau.

Les hôtels MGM comprennent le Bellagio, Aria, MGM Grand, Mandalay Bay, Park MGM, Mirage, New York New York, Luxor et Excalibur à Las Vegas.

Parole avec des amis

Zynga

Quand: 2-29 septembre

Nombre de personnes affecté: Plus de 200 millions de joueurs

Qu’est-il arrivé: Un pirate a accédé à plus de 218 millions de comptes de joueurs Words with Friends avant le 2 septembre. La base de données à laquelle le pirate, Gnosticplayers, a accédé comprenait des données de joueurs Android et iOS qui avaient installé le jeu avant le 2 septembre. Les joueurs Gnosticplay ont accédé à des informations comme les joueurs ‘noms, adresses e-mail, identifiants de connexion et plus encore. Le 12 septembre, l’éditeur du jeu, Zynga, a confirmé une violation de données pour les joueurs de Draw Something and Words with Friends. Dans une annonce, l’éditeur a déclaré que l’enquête était en cours et qu’il avait pris des mesures pour protéger les comptes.

DoorDash

Images SOPA / Getty Images

Quand: 26 septembre

Nombre de personnes affecté: 4,9 millions de clients, chauffeurs et commerçants

Qu’est-il arrivé: DoorDash, le service de livraison de nourriture populaire, a confirmé qu’il avait subi une violation de données qui avait touché près de 5 millions d’utilisateurs. La société a précisé que les utilisateurs s’étant inscrits après le 5 avril 2018 n’étaient pas concernés.

A lire :  Les personnes non binaires devraient-elles se battre pour la reconnaissance légale ou pour abolir le genre?

Une enquête sur la violation a permis d’accéder à des informations telles que les noms, adresses e-mail, adresses de livraison, historique des commandes, numéros de téléphone et mots de passe. La société a déclaré que les quatre derniers chiffres des cartes de crédit et des numéros de compte bancaire de certains consommateurs avaient également été consultés.

La société de livraison de nourriture a déclaré avoir pris connaissance d’une activité suspecte avec un fournisseur de services tiers au début du mois. L’enquête a révélé qu’un tiers non autorisé avait accédé à certaines données utilisateur début mai.

MoviePass

MoviePass a laissé les numéros de carte de crédit et les détails de la carte de crédit des clients exposés

MoviePass

Quand: 20 août

Nombre de personnes affecté: Des dizaines de milliers d’utilisateurs et plus de 160 millions d’enregistrements

Qu’est-il arrivé: Un rapport de la société de cybersécurité SpiderSilk, obtenu par TechCrunch, a révélé que 160 millions d’enregistrements MoviePass n’étaient pas chiffrés. Parce que la base de données de l’entreprise n’était pas protégée par mot de passe, elle a laissé les numéros de carte de crédit et les détails de carte de crédit des clients exposés. La base de données est restée en ligne jusqu’à mardi. MoviePass n’a pas immédiatement répondu à une demande de commentaire.

Ce n’est pas la première fois que MoviePass atterrit dans l’eau chaude. Plus tôt, le service a été critiqué pour avoir changé de mot de passe pour empêcher les utilisateurs de commander des billets. La société a également été accusée de faire monter les prix aux heures de pointe. L’année dernière, la société aurait réactivé des comptes et demandé aux anciens clients de ne plus être abonnés.

Capital One

Bureaux de Capital One Financial à San Francisco

Stephen Shankland / CNET

Quand: 30 juillet 2019

Nombre de personnes affectées: 100 millions de personnes

Qu’est-il arrivé: La société financière Capital One a subi une violation de données qui a affecté 100 millions de demandes de cartes de crédit, 140 000 numéros de sécurité sociale et 80 000 numéros de compte bancaire. Si vous avez demandé une carte aux États-Unis entre 2005 et 2019, vous faites probablement partie de la violation, selon la banque.

Capital One a déclaré qu’aucun numéro de compte de carte de crédit ou identifiant de connexion n’avait été divulgué. La violation a toujours affecté les noms, adresses, codes postaux, numéros de téléphone, adresses e-mail et dates de naissance. Le FBI a arrêté Paige A. Thompson, un technicien qui porte le surnom de «erratique». Thompson a été accusé de fraude informatique et d’abus pour le piratage.

Capital One a contacté les clients concernés, mais en attendant, vous pouvez prendre des mesures pour surveiller la fraude de vos comptes.

Vous pouvez toujours vérifier si vous avez été affecté par ce piratage.

Images SOPA / Getty Images

Quand: Mi-mai 2017 environ

Nombre de personnes affectées: Environ 143 millions de personnes

Qu’est-il arrivé: Les pirates ont volé les noms des clients, les numéros de sécurité sociale, les dates de naissance et les adresses dans un hack qui a duré trois mois. En outre, les pirates ont saisi 209 000 numéros de carte de crédit et 182 000 documents contenant des informations personnelles. On ne sait pas ce que les pirates ont fait avec les données pendant cette période. La société estime que la moitié de la population américaine a été touchée, mais cela n’inclut pas les victimes à l’extérieur du pays. C’était la plus grosse fuite connue de 2017.

A lire :  Superdrug lance des produits sanitaires inclusifs pour les personnes qui ont leurs règles

Vous pouvez toujours vérifier si vous avez été touché, cela en vaut la peine, car vous pourriez être remboursé pour cela. La société d’évaluation du crédit a accepté de payer entre 575 millions de dollars et jusqu’à 700 millions de dollars le 22 juillet dans le cadre d’un accord avec la Federal Trade Commission.

Marriott

Le groupe Starwood Hotels, racheté par Marriott en 2014, a été touché par une campagne de piratage.

Roberto Machado Noa / Getty Images

Quand: 2014-2018

Nombre de personnes affectées: 383 millions

Qu’est-il arrivé: Des logiciels malveillants ont infecté les systèmes de sécurité des hôtels Starwood – qui comprennent Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft et St. Regis – en 2014, et le groupe hôtelier Marriott a ensuite acquis Starwood en 2016. En novembre 2018, Marriott a découvert et révélé une campagne de piratage de quatre ans qui a attaqué la base de données de réservation de Starwood. Les législateurs ont exigé la protection des données et la sécurité des données à l’avenir.

Les 500 millions d’invités initialement pensés affectés ont été ramenés à 383 millions en janvier. En plus des noms, adresses, numéros de téléphone, informations de carte de crédit et adresses e-mail, les pirates ont également glissé des millions de numéros de passeport non cryptés.

Facebook a été victime de l’un des hacks les plus infâmes de tous les temps.

Angela Lang / CNET

Quand: 2016-2018

Nombre de personnes affectées: 87 millions

Qu’est-il arrivé: Le scandale de Cambridge Analytica sur Facebook n’est ni le plus récent ni le plus grand, mais il est sans doute le plus tristement célèbre. En un mot, le populaire site de médias sociaux a été trompé par des chercheurs qui ont eu accès aux données des utilisateurs de Facebook. Les chercheurs ont ensuite utilisé les données à des fins politiques lors de l’élection présidentielle américaine de 2016.

Le nombre de personnes dont les données ont été compromises est rapidement passé à 87 millions en avril 2018.

La société de données était également liée au candidat présidentiel de l’époque, Donald Trump. La campagne de Trump a engagé Cambridge Analytica pour exécuter des opérations de données lors des élections de 2016. Steve Bannon, qui deviendrait le stratège en chef de Trump, aurait également été vice-président du conseil d’administration de Cambridge Analytica. La société a aidé la campagne à identifier les électeurs à cibler avec des publicités et a donné des conseils sur la meilleure façon de concentrer son approche, comme où arrêter la campagne. Il a également aidé à la communication stratégique, comme quoi dire dans les discours.

Hymne

Anthem a dû payer 115 millions de dollars pour régler un recours collectif pour violation de données.

Aaron P. Bernstein / Getty Images

Quand: 2015

A lire :  Histoire vraie du tueur en série joué par David Tennant dans Des

Nombre de personnes affectées: 80 millions

Qu’est-il arrivé: Les pirates qui ont infiltré Anthem Insurance ont glissé les noms, les dates de naissance, les identifiants des membres, les numéros de sécurité sociale, les adresses et plus de près de 80 millions d’employés actuels (à l’époque) et d’anciens employés. Peu de temps après la révélation du piratage, les procureurs généraux ont accusé Anthem de ne pas avoir communiqué la gravité de la situation aux clients. En juin 2017, Anthem a accepté de payer 115 millions de dollars pour régler le recours collectif pour violation de données du piratage de 2015.

Aucun des 3 milliards de comptes de Yahoo n’était resté indemne dans la violation d’origine.

Images SOPA / Getty Images

Quand: 2013-2014

Nombre de personnes affectées: 3 milliards

Qu’est-il arrivé: Les utilisateurs de Yahoo ont été invités à modifier leurs mots de passe après que des pirates aient volé des informations personnelles associées à environ un demi-milliard de comptes de messagerie. À l’époque, les chiffres en faisaient la plus grande violation de données de l’histoire. Initialement, les pertes étaient de 500 millions, faisant toujours du hack le plus important de l’histoire. Yahoo a lentement augmenté le nombre mais a rapporté en 2017 qu’aucun de ses 3 milliards de comptes n’était resté indemne dans la violation d’origine. Cela représente 3 milliards de noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe cryptés et questions de sécurité non cryptées.

Le coupable? Un pirate informatique russe de 23 ans nommé Karim Baratov. Baratov a été condamné à cinq ans de prison, a versé une compensation aux victimes et 2,25 millions de dollars d’amende. Yahoo n’est pas allé sans punition non plus. L’entreprise a dû payer 50 millions de dollars de dommages et intérêts et surveiller le crédit pendant au moins deux ans pour environ 200 millions de personnes piratées.

Lire la suite: Les meilleurs services de surveillance et de protection contre le vol d’identité

Correction, 27 septembre: Une version antérieure de cette histoire indiquait à tort l’étendue du problème de sécurité DoorDash. La société a eu connaissance d’une activité suspecte ce mois-ci, conduisant à la découverte d’une seule violation en mai.

Cette histoire est périodiquement mise à jour à mesure que de nouveaux développements sont annoncés.

Lecture en cours:
                        Regarde ça:
                    
                    Violation de données de Capital One: voici comment procéder

1:43

  • CAME NH-RBB-Répétiteur ligne données 230 V CAME 67000401
    Domotique CAME - NH-RBB-Répétiteur ligne données 230 V CAME 67000401
  • Diadora Chaussures de sécurité DIADORA Glove II noir taille 44 - Diadora
    Données techniques des baskets de sécurité Diadora : Taille : 44Couleur : noirChaussure en nubuck Silk hydrofugeEmbout en aluminium 200JDoublure Air MeshProtection du talon en TPUSemelle de propreté amovible en EVA antichocSemelle intermédiaire en EVA avec film protecteur en TPUSemelle extérieure en
  • U-Power Baskets de sécurité anti-fatigue S1P SRC AXEL U-Power
    Ces baskets de sécurité U-Power AXEL S1P SRC (EN 20345) sont issues de la collection RedLion : une révolution ! La semelle intermédiaire Infinergy® emmagasine et restitue plus de 55% d'énergie à chaque pas : véritable effet défatigant, réduction des troubles musculo-squelettiques et amorti moelleux et

Les meilleures tablettes bon marché en 2020

Motorola Moto G8 Plus