יותר קמעונאים היו היעד לפריצות לאבטחת סייבר ממה שאתה חושב. קרדיט: Vicky LeTA/ Mashable
אם אתה אדם בעולם בשנת 2018, כנראה שיש שתי מילים שאתה נשאר בפחד מתמיד מהן: פרצת מידע.
בהיסטוריה האחרונה, מספר עסקים המשמשים באופן קבוע צרכנים מודרניים היו מטרות לפריצות, מה שהביא לפגיעה בנתונים עבור מיליוני אנשים.
אולי אחד המקרים הבולטים ביותר היה פריצת Equifax של 2017, הידועה לשמצה ממגוון סיבות כולל: היקף הפריצה (143 מיליון לקוחות עם נתונים שנפגעו); אופיו הרגיש של המידע שאבד (מספרי ת.ז, מספרי רישוי ועוד); והאופן שבו החברה טרפה את ההתאוששות (בעקבות הפריצה, הם הפנו בטעות לקוחות מודאגים להונאת דיוג שהתחזה לאתר אבטחה).
אבל זה לא רק Equifax. רשתות מזון מהיר כמו וונדי'ס וצ'יפוטלה, חברות ביטוח בריאות כמו Anthem ו-Premera וקמעונאים כמו Under Armour ו-Saks Fifth Ave נפרצו כולם.
לכל מי שמנסה לסדר את כל ההפרות, הנה רשימה של כל הקמעונאים שנפרצו, החל מהפריצה של Target של 2013.
יַעַד
בשנת 2013, טארגט נפלה קורבן לפרצת מידע מסיבית, שבה האקרים גנבו נתוני כרטיסי אשראי מ-40 מיליון לקוחות. קרדיט: ג'סטין סאליבן/Getty Images
בשנת 2013, טארגט נפלה קורבן לאפריצת מידע מסיבית, שבו האקרים גנבו נתוני כרטיסי אשראי של עד 40 מיליון לקוחות. הפריצה התרחשה בין ה-27 בנובמבר ל-15 בדצמבר באותה שנה - מיד לאחר הבלאק פריידיי - עקב פריצה במערכות נקודות המכירה של Target, שפגע בנתוני לקוחות מחנויות Target בכל רחבי הארץ.
יַעַדאישר את הפריצהבתזכיר וסיפרMashable בדצמבר 2013, "אנו מבקשים מכל מי שקנה במיקום יעד מאז יום שישי השחור לפקח על חשבונות כרטיסי האשראי שלו וליצור קשר עם המפעלים הבנקאיים שלהם כדי לראות אם יש פעילות חשודה".
מאוחר יותר זה היהנחשףשהאקרים הצליחו לקבל גישה למערכות של Target על ידי פריצה לקבלן חיצוני שעבד עם Target. הפריצה עלתה ל-Targetדיווח של 148 מיליון דולר, לפיהניו יורק טיימס.
איביי
במאי 2014, eBay גילתה שהיא נפלה קורבן לפריצה שסכנה מסד נתונים המחזיק מידע עבור 145 מיליון לקוחות עם חשבונות פעילים או לא פעילים. קרדיט: ג'סטין סאליבן/Getty Images
שונא לשבור לך את זה, אבל אם אתה משתמש באיביי, אולי נפגעת מפריצה. במאי 2014, פלטפורמת המסחר האלקטרוני גילתה שהיא נפלה קורבן לפריצה שסכנה מסד נתונים המחזיק מידע עבור 145 מיליון לקוחות עם חשבונות פעילים או לא פעילים. בהפרה, האקרים הצליחו לראות את שמות המשתמש, כתובות האימייל, הכתובות הפיזיות, מספרי הטלפון, תאריכי הלידה וסיסמאות החשבון של המשתמשים. בתגובה, eBayקרא למשתמשים לשנות את הסיסמאות שלהם.
למרבה המזל לכל מי שמודאג מההשלכות מהפריצה, דובר eBayאמר ל-Mashableכי "אין ראיות לכך שהגישה למידע פיננסי כלשהו נעשתה או נפגעה". כמו כן, Pay Pal ושלל אתרים אחרים המשתמשים בשוק של eBay כדי לפעול, כולל StubHub, eBay Classifieds, Tradera, Gmarket, GumTree ו-GitiGidiyor היו בטוחים גם הם מהפריצה.
הום דיפו
בספטמבר 2014, חודש בלבד לאחר ש-Target נפרצה, הום דיפו נפלה קורבן להפרה משלה. קרדיט: Mark Makela/Getty Images
Target הוא לא תאגיד המגה היחיד שנפרץ. בספטמבר 2014, חודשים ספורים לאחר ש-Target נפרצה, הום דיפו נאלץ להתמודד עם אהפרה משלה.
פריצת הום דיפו הייתהדווח לראשונהמאת מומחה אבטחת הסייבר בריאן קרבס ב-2 בספטמבר, שציין כי אצווה של פרטי כרטיסי אשראי נמכרה באתר פשעי סייבר תת קרקעי, וכי מספר בנקים ראו עדויות לכך שהום דיפו עשוי היה המקור לפריצה. בזמנו, הום דיפו רק אמרה שהיא חוקרת פעילות חריגה.
שבוע לאחר מכן, ב-7 בספטמבר, החנות לשיפורי הבית אישרה את הפריצה, אבל המותגלא שלחו אימייל ללקוחותעל הפרת הנתונים עד ה-21 בספטמבר, כאשר הום דיפו אישרה שוב את הפריצה והציעה ללקוחות 12 חודשים של שירותי גילוי הונאה.
הִמנוֹן
Anthem, חברת ביטוח הבריאות השנייה בגודלה באמריקה, נפרצה כאשר האקרים פרצו למערכת המחשבים של החברה ב-2015. קרדיט: אהרון פ. ברנשטיין/Getty Images
בפברואר 2015, Anthem, חברת ביטוח הבריאות השנייה בגודלה באמריקה, נפרצה כאשר האקרים פרצו למערכת המחשבים של החברה. הפריצה סכנה את הנתונים האישיים - כולל שמות, כתובות, מספרי תעודת זהות ועוד - של עד 80 מיליון אנשים, כולל מנכ"ל Anthem Joseph R. Swedish.
ההערכה היא שהאקרים הצליחו לפרוץ את Anthem לאחר גניבת פרטי הכניסה של עובד Anthem.
מנכ"ל החברה הצהיר כי הפריצה הייתה תוצאה של מתקפת סייבר מתוחכמת. אֲבָללְפִיהניו יורק טיימס, מומחים אומרים כי Anthem לא השלים שלבי אבטחת סייבר חיוניים כמו הצפנת נתונים אישיים שיכלו לסייע בהגנה על פרטי לקוחות.
של וונדי
למעלה מ-1,000 מסעדות הושפעו מפריצה של וונדי ב-2015. קרדיט: ג'סטין סאליבן/Getty Images
Wendy's הוא מותג שידוע בכך שהוא נכנס לבשר בקר (משחק מילים, אני מצטער) עם מסעדות אחרות, אבל ב-2015, לרשת המזון המהיר היו חדשות פחות משעשעות לשתף: וונדי'ס נפרצה.
הראשונה של וונדיפרסמה את החדשותבסוף ינואר אותה שנה, כאשר המותג אישר כי הוא בוחן פעילות חשודה. מאוחר יותר, בחודש מאי, המותגנחשףשהוא היה ממוקד על ידי תוכנות זדוניות שאספו פרטי כרטיס אשראי של לקוחות, אך העריכו שפחות מ-300 מסעדות הושפעו. עם זאת, עד יולי, המספר הזה גדל באופן דרמטי כאשר וונדי'ס אמרה שבעצם התמקדו במעל 1,000 מסעדות.
קוֹטֶר
במאי 2014, חברת ביטוח הבריאות Premera Blue Cross גילתה כי נתונים רגישים נפגעו כאשר האקרים פרצו למערכת המחשבים של החברה. קרדיט: Premera.com
במרץ 2015, חברת ביטוח בריאותהכריזה Premera Blue Crossשפרטי משתמש רגישים, כולל מידע רפואי, פיננסי ואישי, נפגעו כאשר האקרים פרצו למערכת המחשבים של החברה. לפי הדיווח, מתקפת הסייבר התרחשה בין מאי 2014 לינואר 2015, וחשפה נתונים של 11 מיליון לקוחות.
החברה לא חשפה כיצד האקרים הצליחו לפרוץ את המערכות של Premera, אבלכפי ש-CNN מציינת, ברגע שהם נכנסו, התוקפים יכלו לגשת לנתוני לקוחות החל מ-2002.
צ'יפוטלה
אם אתה אוהב בוריטוס במחיר בינוני ו-queso מפוקפק, יש לנו כמה חדשות רעות בשבילך: Chipotle נפרץ ב-2017. קרדיט: סקוט אולסון/Getty Images
אם אתה אוהב בוריטוס במחיר בינוני וqueso מפוקפק, יש לנו חדשות רעות עבורך:צ'יפוטלה נפרץ ב-2017.
מהירות אור ניתנת לריסוק
החברה דיווחה לראשונה על הפריצה באפריל 2017 במהלך שיחת משקיע,לפי Fortune, שם אמר סמנכ"ל הכספים של צ'יפוטלה לאנליסטים "אנחנו רוצים להודיע ללקוחותינו ולמשקיעים שלנו שזיהינו לאחרונה פעילות לא מורשית ברשת שתומכת בעיבוד תשלומים עבור רכישות שבוצעו במסעדות שלנו".
ואז במאי 2017 צ'יפוטלהנחשףעוד על הפריצה - על פי הדיווחים תוכנות זדוניות הדביקו את מערכת נקודות המכירה של צ'יפוטלה, ואיפשרו להאקרים לגנוב נתוני כרטיסי אשראי מ"רוב, אבל לא כל" המסעדות.
Equifax
לא רק שה-Equifax היה עצום - השפיע על 143 מיליון אנשים - אלא שהחברה גם טיפלה בצורה גרועה בכל המעקב. קרדיט: AP/REX/SHUTTERSTOCK
אם יש שערוריית פריצה אחת שתיכנס לספרי ההיסטוריה, זוהפרת נתונים של Equifax. בספטמבר 2017, סוכנות דיווח האשראי חשפה שהיא נפלה קורבן לפריצה, וכתוצאה מכך נגנבו נתונים של כ-143 מיליון אנשים. לְפִיהצהרה שפורסמה על ידי Equifax, הפריצה נמשכה ממאי עד יולי בשנת 2017, ואיפשרה להאקרים לגנוב מידע אישי רגיש מלקוחות, כולל מספרי תעודת זהות ומספרי רישיון נהיגה.
בעקבות הפריצה, מנכ"ל Equifax לשעבר, ריצ'רד סמית',מי שירדזמן קצר לאחר הפרת הנתונים, התנצל בפני הלקוחות ואמר, "זהו ללא ספק אירוע מאכזב עבור החברה שלנו, וכזה שפוגע בלב מי אנחנו ומה שאנחנו עושים".
אבל זה היה רק החלק הראשון של השערורייה.
זמן קצר לאחר הפריצה, Equifaxהפנה לקוחות בטעות לאתר אבטחה מזויףזו הייתה למעשה תרמית דיוג. כמו כן, החברה עברהעוד הפחדהכאשר חוקר האבטחה רנדי אברמס חשף שחלק מהדפים באתר החברה הופנו לאתר אחר שהציע עדכון פלאש מזויף שהכיל תוכנות זדוניות. Equifax בדקה את האירוע ומצאה שהמערכות שלה לא נפגעו בגלל הבעיה.
למרות שהפריצה התרחשה בשנת 2017, שערוריית Equifax מצאה דרך לחזור לשנת 2018 כאשר *מהפך בעלילה* החברה חשפה במרץ כי2.4 מיליון אנשים נוספים נפרצו.
איכס.
אוכל מלא
Whole Foods מסרה כי "מקומות מסוימים כמו חדרי ברז ומסעדות מלאות לשולחן הממוקמות בתוך כמה חנויות" היו קורבן לפריצת מידע. קרדיט: ג'ו רידל/Getty Images
בספטמבר הודיעה Whole Foods שהיא חוקרת מידע שקיבלה החברה לגבי גישה לא מורשית לפרטי כרטיסי תשלום המשמשים בנכסי Whole Foods.
עדיין לא ברור איזה מידע נגנב, אם בכלל, ובאיזה היקף, אבל Whole Foods ציינה שההפרה לא השפיעה על כל Whole Foods, רק "מקומות מסוימים כמו חדרי ברז ומסעדות מלאות לשולחן הממוקמות בתוך כמה חנויות. "
"מקומות אלה משתמשים במערכת נקודות מכירה שונה מזו של מערכות התשלום בחנות הראשית של החברה, וכרטיסי תשלום המשמשים במערכות התשלום בחנות הראשית לא הושפעו", כתבה Whole Foods בהצהרה על הפריצה.
קוֹלִי
ל-5 מיליון לקוחות נגנבו פרטי כרטיס האשראי והועמדו למכירה בפריצה של סוניק ב-2017. קרדיט: SONIC/BUSINESSWIRE
בספטמבר 2017, קרבסדיווחאותה חברת מזון מהירסוניק נפרצה, ופרטי כרטיס האשראי של 5 מיליון לקוחות הועמדו למכירה באתר פשעי הסייבר Joker's Stash.
חשיפת הפריצה כללה מעט עבודת בילוש מצד קרבס. מומחה אבטחת הסייבר החל לפקוח עין על מידע על פריצה פוטנציאלית לאחר ששמע מ"מקורות במוסדות פיננסיים רבים שהבחינו בדפוס אחרון של עסקאות הונאה בכרטיסים שכולם היו בשימוש בעבר בסוניק", קרבסכתב.
לאחר מכן הוא ביקש מאותם מקורות לבדוק אצווה של פרטי כרטיסי אשראי שפורסמו ל-Joker's Stash ו"בוודאי, שני מקורות שהסכימו לרכוש קומץ כרטיסים מאותה קבוצת חשבונות למכירה ב-Joker's גילו שכולם היו השתמשו לאחרונה במקומות Sonic."
לאחר מכן סוניק אישרה את ההפרה, ואמרה ל-Mashable באמצעות דואר אלקטרוני שהחברה שבה היא משתמשת לעיבוד כרטיסי אשראי ראתה "פעילות חריגה בנוגע לכרטיסי אשראי המשמשים ב-Sonic". גם רשת המזון המהירפרסם מזכר על ההפרהלאתר שלה, וכותב, "Sonic Drive-In גילתה שייתכן שמספרי כרטיסי אשראי וכרטיסי חיוב נרכשו ללא אישור כחלק מהתקפת תוכנה זדונית שחוותה במקומות מסוימים של Sonic Drive-In."
בנוסף לעבודה עם רשויות אכיפת החוק כדי לחקור את הפריצה, סוניק גם הציעה ללקוחות שנתיים של גילוי הונאה וגניבת זהות בחינם.
אנדר ארמור
שמות משתמש, כתובות אימייל וסיסמאות גובבות נגנבו בפרצת הנתונים של Under Armour במרץ 2018. קרדיט: JUSTIN SULLIVAN/GETTY
במרץ 2018,אנדר ארמור הודיעה ללקוחותשאפליקציית המזון והתזונה שלה "MyFitnessPal" סבלה מפרצת נתונים וכי 150 מיליון נתונים של משתמשים נפגעו. החברה הסבירה את ההפרה בהודעה לעיתונות, וקבעה, "ב-25 במרץ, צוות MyFitnessPal נודע שגורם לא מורשה רכש נתונים הקשורים לחשבונות משתמש MyFitnessPal בסוף פברואר 2018".
המידע שנגנב כללו שמות משתמש, כתובות דואר אלקטרוני וסיסמאות גיבוב (או מוצפנות). החלק האחרון הזה - סיסמאות גיבוב - עשוי להיות נחמה אחת קטנה מהפרה. מהפריצה, כתב הטכנולוגיה של Mashable, ג'ק מורסציין, "העובדה שהסיסמאות עברו גיבוב היא חדשות טובות לאלו שנפגעו, שכן היא מרמזת שייתכן שהחשבונות שלהם לא נפגעו מיד בעקבות ההפרה."
אבל משתמשים עדיין צריכים לשנות את הסיסמאות שלהם רק ליתר ביטחון. "עם זאת, כל מי שהשתמש ב-MyFitnessPal צריך לשנות לחלוטין את הסיסמה שלו - המלצה ש- Under Armor מציעה גם כן", ייעץ מורס.
Saks Fifth Avenue / Saks Off Fifth / לורד וטיילור
אפילו מותגי קמעונאות יוקרתיים לא בטוחים מפני פריצות נתונים. קרדיט: פיטר ברנדט/GETTY IMAGES
ביום הראשון של אפריל, חברת האבטחה Gemini Advisoryנחשףאותו סינדיקט של פשעי סייבר Fin7פרצו את Saks Fifth Avenue, Saks Off Fifth ולורד וטיילור,גניבת נתוני כרטיסי אשראי וכרטיסי חיוב מכ-5 מיליון לקוחות בין מאי 2017 - אפריל 2018.
"בהתבסס על ניתוח הנתונים הזמינים, כל הרשת של לורד אנד טיילור ו-83 מיקומי סאקס פיפט' אווניו נפגעה. רוב כרטיסי האשראי הגנובים הושגו ממקומות בניו יורק וניו ג'רזי", כתב ג'מיני אדוויזורי.
סאקס אחר כךאישר את ההפרה, באומרו "ברגע שתהיה לנו יותר בהירות לגבי העובדות, נודיע ללקוחותינו במהירות ונציע לאותם שירותי הגנה על זהות מושפעים בחינם, כולל אשראי וניטור אינטרנט."
לחם פנרה
סליחה אוהבי לחם... Panera Bread לא הקפידה מאוד על הנתונים שלך. קרדיט: GETTY IMAGES
לפעמים נתוני לקוחות נחשפים לא בגלל פריצה אלא בגלל איזו קבלת החלטות נוראית, איומה, לא טובה, גרועה מאוד מצד העסק. וזה בהחלט המקרה עםפרצת הנתונים של Panera Bread 2018.
באפריל, קרבסדיווחש- PaneraBread.com רשמה, בטקסט רגיל, נתוני לקוחות כולל שמות, כתובות דוא"ל.
כדי להחמיר את המצב, לפי הדיווחים, Panera Bread ידעה על הדליפהבמשך שמונה חודשיםלפני שהדליפה נחשפה. במאמר שפורסם ב-Medium בשם "לא, Panera Bread לא מתייחסת לאבטחה ברצינות," מומחה אבטחת הסייבר דילן הוליהאן אומר שהוא התריע בפני Panera Bread על הפגם, אבל החברה "ישבה על הפגיעות, ולמיטב הבנתי, לא עשתה דבר".
לא מגניב, פנרה. לא מגניב.
דלתא / סירס / קמארט
קרדיט: DAVID L. RYAN/THE BOSTON GLOBE באמצעות GETTY IMAGES
האקרים לא תמיד צריכים לעבור דרך העסק שלך כדי לקבל את פרטי הלקוחות שלך.
ב-4 באפריל,גם דלתא וגם סירס הוציאו הצהרותשאולי האקרים יכלו לגשת לפרטי תשלום של לקוחות לאחר מכן
הפרת 7 נמשכה מ-26 בספטמבר עד 12 באוקטובר, והאקרים יכלו גם לראות מידע עבור קונים ב-Kmart, שבבעלות סירס.7.ai, חברת תוכנה ששני המותגים משתמשים בה, נפרצה. הדלתא אמרה בהודעה
נושאים
