Una brecha de seguridad de la información es el evento en el que una entidad externa obtiene acceso no autorizado a los datos de una organización. La razón del éxito de este tipo de ataques es que la cantidad de recursos que la mayoría de las empresas invierten en seguridad es mucho menor de lo que se puede considerar suficiente, aunque los expertos cibernéticos no pueden ponerse de acuerdo en una sola razón. Las empresas tienden a centrarse principalmente en los puntos finales sensibles de sus activos web. Los puntos finales menos seguros » no tan sensibles » pueden verse comprometidos por un atacante y luego la relación de confianza entre este punto final y uno sensible puede explotarse para eludir las medidas de seguridad.
Esta es la razón detrás de la mayoría de las brechas de datos modernas. Los objetivos detrás de estos ataques no siempre son los mismos. Algunos se hacen para dañar la reputación de una empresa entre los usuarios y otros se hacen solo para obtener y luego vender los datos en los lugares. Parece que los atacantes obtendrán un buen trato ya que la tasa esperada oscila entre $1 y $425 por registro (según Quartz ).
De todas las violaciones de datos en la historia de Internet, estas son nuestras 5 mejores opciones:
1. Violación de datos de Equifax
Equifax es una agencia de informes crediticios con sede en los EE. UU. que ayuda a los prestamistas a identificar la probabilidad de reembolso del crédito mediante el cálculo del puntaje crediticio de los prestatarios. La compañía anunció el 7 de septiembre de 2017 que descubrió una fuga masiva de información. Informó que la violación real ocurrió el 29 de julio y casi 143 millones de registros habían sido víctimas de acceso no autorizado. Estos registros incluían datos personales de los usuarios, así como números de seguridad social y números de tarjetas de crédito. Más tarde se descubrió que los atacantes aprovecharon una vulnerabilidad en el código heredado de Equifax para obtener acceso no autorizado.
2.Yahoo! Filtración de datos
yahoo! es una conocida empresa que ofrece servicios de noticias y correo. 500 millones de usuarios se vieron afectados en un ciberataque de 2014 a Yahoo. La compañía admitió más tarde que hubo una brecha aún mayor que ocurrió en 2013 y pasó desapercibida en ese momento. La violación filtró nombres de usuario, contraseñas e información personal de alrededor de mil millones de usuarios en todo el mundo.
3. Violación de datos objetivo
El octavo minorista más grande de EE. UU. anunció una brecha de seguridad en 2013 que afectó a 40 millones de clientes . La empresa, a diferencia de la mayoría de las demás empresas víctimas, decidió hacer algo para mantener la confianza de los usuarios. Más tarde, en 2015, la compañía acordó compensar a los clientes pagando 10 millones.
4. Violación de datos de Myspace
El sitio de redes sociales Myspace sufrió un ataque cibernético en 2016 que resultó en la filtración de 360 millones de nombres de usuario y contraseñas . Esta brecha se atribuyó a un pirata informático ruso, que luego alegó sobre una brecha en LinkedIn. La brecha de LinkedIn también filtró una gran cantidad de datos.
5. Incumplimiento accidental de AOL
Este fue un incidente divertido en el que empleados descuidados pusieron datos confidenciales en línea. Durante marzo y mayo de 2006, AOL publicó 20 millones de búsquedas realizadas por cientos de miles de clientes. AOL luego se disculpó el 7 de agosto y aseguró que no se compartió información personal. Contrariamente a su declaración, un editor de » TechCrunch » descubrió más tarde que los nombres, direcciones y números de tarjetas de crédito fueron publicados.
Publicación traducida automáticamente
Artículo escrito por awasthi7xenextt y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA