Invasões de Segurança da década de 2010

A década passada não foi importante somente nas inovações. Vários casos de invasões e vazamentos de informações aconteceram neste período que afetou milhões de pessoas e fez as empresas pensarem sobre a sua segurança.

Por isso, no episódio de hoje, vou comentar um pouco sobre os casos de invasões de segurança da década de 2010.

Capital One

Em 19 de julho de 2019, a Capital One determinou que alguém obteve acesso não autorizado a informações pessoais sobre os clientes de cartão de crédito e aqueles que solicitaram seus cartões de crédito.

Com base na análise, esse evento afetou aproximadamente 100 milhões de pessoas nos Estados Unidos e aproximadamente 6 milhões no Canadá.

A maior categoria de informações acessadas foram informações sobre consumidores e pequenas empresas desde o momento em que solicitaram um de nossos produtos de cartão de crédito de 2005 até o início de 2019. 

Essas informações incluíam informações pessoais que a Capital One coleta rotineiramente no momento em que recebe solicitações de cartão de crédito, incluindo nomes, endereços, CEPs, números de telefone, endereços de e-mail, datas de nascimento e renda pessoal dos clientes.

Prejuízo

Aproximadamente 106 milhões de indivíduos, com aproximadamente 100 milhões nos EUA e aproximadamente seis milhões no Canadá, de acordo com a Capital One. A capital one teve um prejuízo de aproximadamente US $ 100 milhões e US $ 150 milhões.

eBay

O eBay em 2014 sofreu um ataque que comprometeu um banco de dados contendo senhas criptografadas e outros dados não financeiros.

Depois de realizar testes extensivos em suas redes, a empresa disse que não tem evidências do comprometimento que resulta em atividade não autorizada para os usuários do eBay, nem evidência de acesso não autorizado às informações financeiras ou de cartão de crédito, que são armazenadas separadamente em formatos criptografados.

A invasão comprometeu um número de usuários dos funcionários, permitindo acesso não autorizado à rede corporativa do eBay.

O banco de dados, que foi comprometido entre o final de fevereiro e o início de março, incluiu o nome dos clientes do eBay, senha criptografada, endereço de email, endereço físico, número de telefone e data de nascimento. No entanto, o banco de dados não contém informações financeiras ou outras informações pessoais confidenciais. 

Prejuízo

A empresa disse que as credenciais de logon dos funcionários comprometidas foram detectadas pela primeira vez cerca de duas semanas antes da notícia ser publicada. Estima-se que o ebay teve um prejuízo de 200 milhões de dólares.

Yahoo

O Yahoo ocupa o lugar na maior violação de dados da década, devido a quantidade de dados roubados. O gigante da internet que já foi o rosto da internet teve nomes, endereços de email, senhas e questões de segurança comprometidas devido à criptografia desatualizada e fácil de quebrar. 

Além disso, o Yahoo não conseguiu identificar corretamente o número de usuários afetados e lançou várias revisões na estimativa. O Yahoo anunciou em 2016 que 500 milhões de usuários tiveram seus dados comprometidos em uma violação de dados de 2014.

Esse anúncio foi posteriormente alterado com informações de que houve outra violação de dados de 2013 que afetou aproximadamente 1 bilhão de usuários. 

Depois de aumentar drasticamente a estimativa a cada anúncio subsequente, a estimativa final era de que mais de 3 bilhões de pessoas foram afetadas.

Quando a violação foi anunciada, o Yahoo estava vendendo a empresa para a Verizon. As violações de dados acabaram cortando aproximadamente US $ 350 milhões no preço de venda do Yahoo e as duas empresas concordaram em compartilhar responsabilidades legais e regulatórias do incidente.

Facebook

Começando nossa lista de redes sociais, vou comentar sobre o Facebook. Embora seja uma plataforma conhecida, o Facebook não é 100% à prova de balas e se tornou vítima de hackers e violações de dados no passado. 

Em 2017, o Facebook anunciou a descoberta de um bug em seu site, que resultou na exposição de mais de 50 milhões de contas. Com isso, os hackers conseguiram obter tokens de acesso às contas, que são chaves de segurança que permitem que os usuários permaneçam conectados a uma conta do Facebook sem a necessidade de digitar as senhas de novo. 

O real significado dessa violação de dados era que os tokens de acesso não permitiam apenas que hackers vissem as informações privadas dos usuários; os tokens davam aos hackers controle total sobre as contas das vítimas. 

A violação forçou o Facebook a redefinir os tokens de acesso das mais de 50 milhões de contas afetadas, além de outras 40 milhões por precaução.