Las 10 violaciones de seguridad más importantes de 2014

[ware_item id=33][/ware_item]

Las 10 violaciones de seguridad más importantes de 2014


Así es, amigos, es hora. Es hora de un resumen de las peores violaciones de seguridad de TI del año y cómo han impactado el mercado tecnológico en general. Y allá vamos, con:

1) Universidad de Maryland

Las 10 violaciones de seguridad más importantes de 2014

Comencemos "pequeño". En febrero, la Universidad de Maryland sufrió una violación de datos que puso en riesgo la información de identificación personal (PII) de casi 310,000 personas. Esta información incluía nombres, fechas de nacimiento, números de Seguro Social y números de identificación de la universidad. Según Brian Voss, CIO de U of M, los piratas informáticos tenían una "comprensión muy significativa" de la seguridad de la red de la escuela y "abrieron varias cerraduras para obtener los datos".

2) Departamento de Estado de Oregon

Las 10 violaciones de seguridad más importantes de 2014

¿Busca trabajo en las oficinas estatales en Oregon este año? Entonces su PII puede haber sido robada. En octubre, los funcionarios estatales descubrieron que los piratas informáticos habían violado el sistema de información de gestión de WorkSource Oregon y revisaron más de 850,000 registros. ¿Más preocupante? El departamento de estado solo se enteró de la violación gracias a un aviso anónimo.

3) Servicio Postal de EE. UU.

Las 10 violaciones de seguridad más importantes de 2014

A través de la lluvia y la nieve y la oscuridad de la noche, y aparentemente datos personales. Como señaló la Semana de la Información, el Servicio Postal de los EE. UU. Fue pirateado "en algún momento" durante 2014. El propio USPS no detectó la violación, y fue solo la intervención de los funcionarios policiales de EE. UU. Lo que sacó a la luz el problema en septiembre. Incluso entonces, llevó hasta mediados de noviembre neutralizar la amenaza..

En total, se comprometieron unas 800,000 piezas de información y detalles de los empleados de USPS sobre 2.9 millones de clientes. Se especula que se trató de un ataque en el extranjero, y el servicio postal está siendo sometido a una revisión de seguridad..

4) Snapchat

Las 10 violaciones de seguridad más importantes de 2014

La aplicación para compartir fotos Snapchat se ha violado varias veces este año, pero el primer ataque y el más dañino se produjo en enero, cuando 4,6 millones de usuarios publicaron sus nombres de usuario y números de teléfono en un sitio web público. El ataque se produjo después de repetidas advertencias de que el sistema de Snapchat no era seguro, y poco después del ataque, un grupo de expertos en seguridad de sombrero blanco encontró el código que permitía este tipo de violación. ¿El problema? Demasiado poco y demasiado tarde.

5) EBay

Las 10 violaciones de seguridad más importantes de 2014

En marzo, el sitio de subastas en línea eBay fue víctima de una violación de seguridad de la red. La compañía inicialmente creía que los datos de los usuarios estaban seguros después de la violación, según BGR, pero pronto descubrió que las direcciones de correo electrónico y las contraseñas de los 145 millones de miembros de eBay fueron violadas. Desafortunadamente, la compañía tardó en notificar a los usuarios o exigir restablecimientos de contraseña, lo que provocó una reacción violenta por su respuesta. ¿La lección aquí? Si crees que hay un problema, hay absolutamente un problema.

6) Dairy Queen

Las 10 violaciones de seguridad más importantes de 2014

Dairy Queen, la primera de las tres infracciones relacionadas con POS de Backoff en nuestra lista, fue la "más pequeña" con un número revelado de clientes en riesgo después de que 400 tiendas se vieron comprometidas. Según eSecurity Planet, la violación se descubrió por primera vez en agosto, pero siguiendo la tendencia común, DQ sostuvo que no se había robado ninguna información. Sin embargo, resultó que todo, desde los nombres de los clientes hasta los números de las tarjetas de pago y las fechas de vencimiento, se tomaron durante la violación..

7) Home Depot

Las 10 violaciones de seguridad más importantes de 2014

Caso de malware de retroceso n. ° 2: la red de Home Depot se vio comprometida en septiembre de 2014 por este problema en el punto de venta. A 56 millones de clientes les robaron sus números de tarjeta de crédito y débito durante este ataque. Lo notable aquí no es tanto la violación en sí, sino el hecho de que Backoff era una noticia vieja: después de Target, las empresas supuestamente aprendieron su lección y encontraron una mejor manera de proteger los sistemas POS.

8) JP Morgan Chase

Las 10 violaciones de seguridad más importantes de 2014

Un gran banco entra aquí antes de Target con 76 millones de personas y 7 millones de pequeñas empresas afectadas. Se desconoce cómo entraron los hackers y quiénes eran, y JP Morgan Chase dice que no se tomó información financiera, solo direcciones, nombres y números de teléfono. Eso es bastante inquietante, pero lo que es más preocupante es el hecho de que JP Morgan Chase era conocido por tener excelentes controles de seguridad..

9) objetivo

Las 10 violaciones de seguridad más importantes de 2014

Sucedió en enero de 2014, pero aún figura en el número dos de la lista porque 110 millones de personas tenían su PII y la información de la tarjeta de pago (PCI) comprometida en este ataque. Esta fue la primera aparición conocida de Backoff y, como tal, no se detectó durante un período prolongado de tiempo, recolectando datos silenciosamente de máquinas POS, muchas de las cuales no estaban vinculadas a la red troncal de seguridad de la red de la compañía. La comida para llevar? Cualquier dispositivo en una red es vulnerable.

10) Sony

Las 10 violaciones de seguridad más importantes de 2014

Por último, pero no menos importante, Sony. Si bien el truco no obtuvo millones de números de la Seguridad Social, resultó en el lanzamiento prematuro de cinco películas de alto precio y una inmersión profunda en la información corporativa de la compañía, incluidos los salarios de los empleados, las fechas de nacimiento y los detalles sobre el proceso de despido de la compañía. Además, el hack utilizó una técnica capaz de anular la información existente del disco duro y comprometer la función de la red a menos que las unidades se reparen físicamente. Cosas de miedo.

Así que ahí lo tienen: las 10 infracciones más grandes y más graves de 2014: esperemos que 2015 sea un año de lecciones aprendidas.

Las 10 violaciones de seguridad más importantes de 2014
admin Author
Sorry! The Author has not filled his profile.