As 10 maiores violações de dados que afetaram os consumidores dos EUA

Publicado por Javier Ricardo


As empresas coletam muitos dados dos consumidores.
Dependendo da natureza do negócio, uma empresa pode armazenar apenas um nome de usuário e senha ou pode ter informações mais confidenciais, como número do seguro social ou detalhes do cartão de crédito.


Dados são um grande negócio, o que explicaria o aumento do número e da gravidade das violações de dados na história recente.
Uma violação de dados ocorre quando um cibercriminoso obtém acesso aos arquivos de uma empresa e rouba informações do usuário. Aqui estão as 10 principais violações de dados que afetaram os consumidores dos EUA na história recente.

Yahoo

500 milhões em setembro de 2013 e 3 bilhões em dezembro de 2013


Todos os usuários do Yahoo tiveram suas informações expostas na maior violação de dados da história dos Estados Unidos até hoje.
Inicialmente, o Yahoo pensou que apenas 1 bilhão de usuários foram afetados – o que ainda teria sido a maior violação de dados. Quando o Yahoo comprou a Verizon em junho de 2017, os usuários expostos adicionais foram descobertos. Na violação, os hackers obtiveram acesso a IDs de usuário e endereço de e-mail, senhas criptografadas. Os dados do cartão de crédito e as informações da conta bancária não foram acessados ​​na violação.


Os clientes que sofreram perdas financeiras com a violação – roubo de identidade ou atraso no reembolso de impostos, por exemplo – estão qualificados para parte de um acordo de US $ 50 milhões, desde que forneçam a documentação da perda.
Os titulares de contas premium do Yahoo terão direito a um reembolso de 25%.

Marriott

500 milhões entre 2014 – novembro de 2018


Em 30 de novembro de 2018, a Marriott divulgou uma violação de dados que afetou o sistema de reserva de hóspedes Starwood desde 2014. Até 500 milhões de hóspedes tiveram suas informações pessoais roubadas e 327 milhões de convidados tiveram seus nomes, números de telefone, endereço de e-mail, números de passaporte e data de nascimento roubada.
Milhões de outros hóspedes tiveram seus números de cartão de crédito e data de validade expostos na violação de dados. Até o momento, é a segunda maior quebra de dados corporativos da história, em termos de número de contas comprometidas.

Meu espaço

360 milhões, maio de 2016


Os nomes de usuário, senhas e endereços de e-mail de 360 ​​milhões de usuários do MySpace que se registraram antes de 11 de junho de 2013 foram comprometidos em uma violação de dados.
Desde então, o MySpace invalidou as senhas de usuários antigos. A maioria das pessoas provavelmente nunca mais fará login no antigo gigante da mídia social novamente, mas se você reutilizar sua senha antiga do MySpace em um novo site, poderá correr riscos.

Microsoft

280 milhões, dezembro de 2019


Um banco de dados de suporte ao cliente com mais de 280 milhões de registros de clientes da Microsoft foi deixado desprotegido na web.
O banco de dados exposto da Microsoft revelou endereços de e-mail, endereços IP e detalhes de casos de suporte. A Microsoft diz que o banco de dados não incluiu nenhuma outra informação pessoal.


Under Armor

150 milhões, fevereiro de 2018


Cerca de 150 milhões de usuários do aplicativo de alimentação e nutrição, MyFitnessPal, que pertence à Under Armour, tiveram seus nomes de usuário, endereços de e-mail e senhas com hash roubados na violação de dados – uma senha com hash foi codificada usando um algoritmo.
Um hacker teria que descobrir a chave para decodificar as senhas. Felizmente, nenhuma informação de pagamento foi comprometida na violação de dados e o aplicativo não coleta números de previdência social ou de carteira de motorista. A violação aconteceu em fevereiro de 2018 e foi descoberta pela Under Armour em 25 de março de 2018.

Equifax

145,5 milhões, meados de maio de 2017 a julho de 2017


Em 7 de setembro de 2017, a Equifax anunciou que havia sofrido uma violação de dados que afetou aproximadamente 143 milhões de consumidores.
A violação real aconteceu entre meados de maio e julho de 2017. Os hackers acessaram cerca de 143 milhões de informações pessoais de consumidores, incluindo nomes, datas de nascimento, endereços, números de seguro social e números de carteira de motorista. Além disso, os hackers conseguiram acessar informações de cartão de crédito de 209.000 consumidores e disputar documentos (que continham informações pessoais adicionais) de outros 182.000 consumidores.
Até o momento, a violação da Equifax é uma das mais significativas da história devido ao tipo de informação roubada.

eBay

145 milhões, entre fevereiro e início de março de 2014


Entre o final de fevereiro e o início de março de 2014, um hacker violou o eBay usando credenciais de login de funcionários comprometidas.
O hacker conseguiu obter acesso a senhas criptografadas e informações pessoais, incluindo nomes, endereços de e-mail, endereços físicos, números de telefone e datas de nascimento. Não houve evidências de que as informações financeiras e de cartão de crédito foram roubadas durante a violação de dados.

Terra do coração

100 milhões em 2008 e 2.200 em 2013


A Heartland Payment Systems sofreu uma violação de dados duas vezes nos últimos 10 anos.
O mais significativo ocorreu em 2008, quando informações sobre até 100 milhões de cartões de crédito e débito foram roubados. A empresa foi violada novamente em 2013, desta vez 2.200 indivíduos podem ter suas informações pessoais comprometidas quando o hardware da empresa foi roubado em um roubo. As informações comprometidas podem ter incluído números de previdência social e informações de contas bancárias.

Alvo

110 milhões, de 27 de novembro a 15 de dezembro de 2013


Entre 27 de novembro e 15 de dezembro de 2013, a Target sofreu uma violação de dados que afetou até 110 milhões de pessoas.
Até 40 milhões de pessoas tiveram suas contas de cartão de crédito e débito comprometidas a partir do fim de semana da Black Friday de 2013. Os hackers ganharam acesso aos nomes dos clientes, número do cartão de crédito ou débito, data de validade do cartão e código de segurança do cartão. Outros 70 milhões de pessoas tiveram seus nomes, endereços de correspondência, números de telefone e endereços de e-mail roubados na violação. De acordo com o Washington Post, um hacker ligado à violação foi capturado e condenado a 14 anos de prisão.

LinkedIn

100 milhões, 2012


Em 2012, o LinkedIn relatou uma violação de dados que expôs 6,5 milhões de senhas criptografadas.
Vários anos depois, em maio de 2016, um hacker alegou ter um arquivo com 167 milhões de credenciais de login vazadas para usuários do LinkedIn, de acordo com a Fortune. Após a violação de dados, o LinkedIn invalidou as senhas de todos que se inscreveram antes da violação e alertou os indivíduos que precisavam redefinir suas senhas.