28. Januar 2012 Ist Data Privacy Day: Halten "Es" sich selbst
"Es" bezieht sich auf Daten. Data Privacy Day , vorgesehen für den 28. Januar, ist über das Halten von Daten, um sich und aus den Händen von Cyberkriminellen. Diese jährlich stattfindende internationale Feier wurde entwickelt, um das Bewusstsein für Datenschutz und Aufklärung über Datenschutz besten Praktiken zu fördern. Offizielle Sponsoren für Datenschutz Day sind eBay und Intel, die von einer Vielzahl von Partnern wie Microsoft, Intuit, Comcast, MasterCard, AT & T, Facebook, Google, die miteinander verbunden sind International Association of Privacy Profi s, der Staat von West Virginia und ....
Haben wir jemand aus? Wahrscheinlich. Aber es ist eine lange Liste, weil Data Privacy Day ist eine hervorragende Sache. Ohne sie buchstäblich die finanzielle, soziale und politische Struktur der Gesellschaft ist in Gefahr. HOLD ON. So erinnerte sich jemand, den wir ausgelassen - ThreatMetrix ™ . ThreatMetrix unterstützt nachdrücklich Data Privacy Day.
"Wir haben eine Welt von beispiellosem Identitätsdiebstahl und Überwachung für finanziellen Gewinn eingesetzt", sagte Alisdair Faulkner, Leiter Produkte Offizier, ThreatMetrix. "Jede Website besuchen wir alles, was wir suchen, um alles, was wir jetzt, kaufe und Online-Freigabe von einer wachsenden Zahl von mächtigen Akteuren verfolgt wird. Leider ist die Anzeichen dafür, dass keine Daten unerreichbar oder un-ausnutzbare von Gegnern oder Werbetreibende ist. Ob es wegen Datenmissbrauch, Phishing-Attacken oder über-Sharing sein, ist die Implikation, dass Identität kann nicht mehr verlassen, um einen Kunden online zu authentifizieren. Der Vertrieb unserer Identitäten über das Netz bedroht nicht nur unsere Privatsphäre, sondern auch macht uns alle lächerlich einfach zu imitieren. "
Wir sollten alle besorgt über die Datensicherheit gefährdet in der heutigen Cyberkriminalität befallen Umwelt. Und die Liste der Unternehmen und Institutionen, hatten Daten kompromittiert wurden weiterhin mit alarmierender Geschwindigkeit zu wachsen. Von den Verbrechern 'Perspektive, es macht durchaus Sinn. Warum versuchen Umwerfen einer Bank mit einer Pistole und eine gute Chance, erwischt zu werden oder getötet werden, wenn Sie sitzen können auf einem Strand sechs Zeitzonen entfernt und mit Ihrem treuen Laptop mehr Geld stehlen an einem Tag als Bankräuber Willie Sutton, John Dillinger und Baby Face Nelson und Bonnie und Clyde haben in ihrem ganzen Leben?
Nur ein flüchtiger Blick auf die Anzahl und Arten der jüngsten Missachtung kompromittiert, dass personenbezogene Daten von Finanzen bis Gesundheit Aufzeichnungen und beruflichen Werdegang, wie wichtig die Aufmerksamkeit auf dieser Büchse der Pandora unterstreicht.
- Facebook (Social Networks): Ein Computerwurm stahlen 45.000 Login-Daten von Facebook-Konten in Großbritannien und Frankreich.
- Yale University (Hochschulen): 43.000 Yale University Dozenten, Mitarbeitern, Studierenden und Alumni Namen und Sozialversicherungsnummern öffentlich gemacht wurden, weil ein File Transfer Protocol (FTP), wo Daten gespeichert wurden über Google recherchierbar.
- Cyworld (Online Gaming): 35-Millionen Datensätze inklusive Telefonnummern, Emailadressen, Namen und verschlüsselte Informationen zu den Standorten 'Mitglieder wurden vom größten sozialen Südkoreas Networking-Site, genommen Cyworld .
- PBS (Gemeinschaften): Tausende von Benutzernamen und Kennwörter kompromittiert wurden, wenn ein PBS Webseite wurde gehackt.
- Patco Construction (Online Banking): $ 300.000 wurde von gestohlenen Patco Construction Company Online-Bankkonto, wenn Hacker sich Zugang zu der Firma Kontoanmeldeinformationen durch Entsendung von Mitarbeitern E-Mail mit Zeus, ein Trojaner, die das Unternehmen Computer infiziert.
- Citibank (Finanzdienstleistungen): 360.000 Citibank -Kunden (ursprünglich Citibank sagte, es sei 210.000 Kunden) hatten ihre Kontonummern und Kontaktinformationen von Hackern gestohlen.
- Pittsford, NY (Regierung): $ 139.000 wurde aus dem Weiler gestohlen Pittsford , einer Stadt von 25.000 in der Nähe von Rochester, NY, als Einfallstor in die Stadt kommerziellen Online-Bankkonto protokolliert. Initiieren einer Kleinserie von Automated Clearing House (ACH) Transfers, die Diebe ihre Spuren zu verwischen, indem er die Transfers zu "Money Mules" im ganzen Land.
- Comerica Bank (Banken): $ 560.000 Erfah-Metal Inc. (EMI) hart verdientes Geld rutschte weg, wenn Comerica Bank let Betrüger Walzer mit ihm weg.
- Sony PlayStation (Online Gaming): 70-Millionen Sony-Kunden waren in Gefahr bringen, wenn Hacker brach in Sonys PlayStation Network (PSN) und stahl Kreditkarten-Details. Die Sicherheit Verschluss verursacht Sony, take down das Netzwerk für "Wartung". Anschließend Sony 93.000 Kundenkonten in einem anderen Vorfall wurden gehackt. Sony glaubte diese Kunden verwendet die gleichen Sony-Anmeldeinformationen für die Anmeldung an anderen Standorten und dass die anderen Websites gehackt wurden, die Zugang zu den Kunden PII (persönliche Daten).
- Sega (Online Gaming): 1,3 Millionen Nutzer hatte persönliche Daten in Gefahr bringen von einem Sega Online-Netzwerk Verletzung verursacht das Unternehmen vorübergehend stillgelegt sein Online-Netzwerk.
- Washington Post (Media): Entweder 1,27 Millionen, 1,3 Millionen oder 1,6 Millionen Nutzer-IDs und E-Mail-Adressen wurden aus dem riss Washington Post Job-Section.
- Pentagon (Regierung): 24.000 Militär-Dateien wurden von einem Rüstungsunternehmen das Geschäft mit den gestohlenen Pentagon in einem Cyberangriff . On a side note, wird das Pentagon nun betrachten Cyberattacken als ein Akt des Krieges .
- Zappos (E-Commerce): 24 Millionen Kunden die persönlichen Daten wurde in Gefahr bringen, wenn Zappos , das Online-Schuh-Steckdose Eigentum von Amazon ist, wurde gehackt.
- Toshiba (Computer Manufacturing): 7.520 Toshiba Kunden per E-Mail-Adressen, Telefonnummern und Passwörter wurden von Cyberkriminellen gestohlen.
- NATO (Regierung / Militär): Ein Gigabyte Daten der NATO wurde von Anonymous, die abgerufen gestohlen hatte NATO -Servern.
- FTC (Regierung): Mehr als 18.000 Fälle von Identitätsdiebstahl Kind wurden dem berichtet Federal Trade Commission . Kinder-Identitäten bieten die Art von sauberen Hintergründen, die es möglich für Diebe, ganze fiktive Kredit-Geschichten zu schaffen machen. Oft ist der Diebstahl nicht gefunden wird, bis die Person das 18. Lebensjahr vollendet und beginnt College oder sucht sich einen Job.
- Kreditkartenbetrug: Restaurant Arbeiter, Bankangestellte und andere Service-Mitarbeiter abgeschöpft, geklaut und betrogen Millionen von Dollar wert von persönlichen Kredit-Informationen aus Tausenden von amerikanischen und europäischen Verbraucher . Die Kosten für die Opfer, Finanzinstitute und Retail-Geschäft? Mehr als 13.000.000 $ über einen 16-Monats-Zeitraum.
- RSA (Sicherheit): Nach einer Nachwuchskraft bei Sicherheitsfirma RSA zum Opfer fielen einem run-of-the-mill Phishing-Attacke, waren Hacker in der Lage, ihren Weg in das Netzwerk des Unternehmens und machen Hack in seine SecurID-Servern. Der Angriff kompromittiert RSA-Tokens dass die Anwender über eine eindeutige Nummer vom Token jedesmal, wenn sie zu ihren Netzen verbunden generiert eingeben. Facebook, Amazon, Abbot Laboratories, Charles Schwab, Microsoft - In allen 20% der Fortune 100 in Frage gestellt wäre.
- Online-Werbung: Ein osteuropäischer cybergang entführt mindestens vier Millionen Rechnern in über 100 Ländern. Enthalten in den halben Million gekaperten Computern in den Vereinigten Staaten waren einige bei der NASA. Mit Hilfe dieser Computer, stahl die Bande 14.000.000 $ in vier Jahren mit einem PPC-und Ad-Schema auf Umleitung des Datenverkehrs und Ersetzen echten Anzeigen mit ihrer eigenen Basis.
- Steam (Online-Video-Spiel Distribution): In einer großen Hack, 35 Millionen Benutzerkonten bei Dampf , einer der weltweit größten Vertriebsnetze für Online-Videospiele, kompromittiert worden sind auszusetzen Kreditkarte und Rechnungsadresse.
- Stratfor Global Intelligence Service (Security): Stratfor Global Intelligence-Service , ein Unternehmen, das Kunden hilft, mit Sicherheit und ist für seine Verschwiegenheit und seine Top-Secret-Client-Liste bekannt wurde gehackt was zu Namen, E-Mails, Kreditkartendaten, Passwörter und Adressen für Zuhause rund 4.000 Personen preisgegeben wurden. Zusätzlich wurde diese Informationen verwendet werden, um Kunden haben unfreiwillig für wohltätige Zwecke spenden in Höhe von eine Million Dollar. Die Hacker auch sagten, sie hätten Details für mehr als 90.000 Kreditkarten-Konten.
- San Francisco City College (Bildung): Seit mehr als zehn Jahren in San Francisco City College -Servern wurden Diebstahl persönlicher Bankdaten und andere Daten von Tausenden oder gar Zehntausenden von Studenten, Dozenten und Administratoren in dem, was der San Francisco Chronicle bezieht sich auf als "Befall" von Computer-Viren mit Ursprung in krimineller Netzwerke in Russland, China et al.
- Südafrikas Postbank (Regierung): $ 6.700.000 wurde gestohlen Südafrikas Postbank als Einfallstor, einen Computer von einem entfernten Standort aus zugegriffen und gehackt in der Postbank-Server-System mit gestohlenen Zugangsdaten für ein Postbank-Erzähler und ein Call-Center-Agent.
- Epsilon (E-Mail Marketing Services): Epsilon , ein großes E-Mail-Marketing-Dienstleister, berichtete eine Datenpanne, die die E-Mail-Adressen von Tausenden von Kunden von Großbanken, Einzelhandels-und Hotelketten beeinträchtigen könnten. Dies belastete Finanzdienstleistungsinstitute wie Capital One, US Bank, JPMorgan Chase, Citigroup und Barclays Bank of Delaware. Allerdings waren die einzige Barclays Bank of Delaware Kunden betroffen sind diejenigen, die eine LL Bean VISA-Karte haben. Zusätzlich zu den Banken, enthalten andere Unternehmen betroffen Hotelmarken Ritz-Carlton Rewards und Marriott Rewards und Einzelhandel Schwergewichte Home Shopping Network, Walgreens, Brookstone, New York & Company und Kroger. TiVo ist auch in dieser Liste enthalten.
- WordPress.com (Blogs): WordPress.com , die mehr als 19 Millionen Blogs gehostet wird, hatte seine Server kompromittiert und sensible Daten übernommen.
- Der Staat Texas (Regierung): 3,5 Millionen Texaner hatten ihre Namen und Sozialversicherungsnummern (und in einigen Fällen ihre Geburtsdaten und Führerschein-Nummern öffentlich in einer Datenpanne auf der Texas State Comptroller ausgehängt.
- Internationalen Währungsfonds (Banking / Regierung): Der Schaden wurde noch nicht beurteilt werden oder bei deren Zulassung durch den Internationalen Währungsfonds , die zum Opfer einer großen und anspruchsvollen Cyberangriff, die der IWF zu dem Link, der sie und die Weltbank, um vertrauliche Informationen zu teilen erlaubt geschnitten geführt fiel.
Behalt es für dich. Schützen Sie Ihre Daten mit ThreatMetrix Lösungen. Ohne sich auf Passwörter, Benutzernamen und Cookies, um seine Kunden zu schützen, die ThreatMetrix ™ Defender Cybercrime-Plattform verwendet anonyme Daten aus dem Computer, seine Verbindung mit dem Internet und kontextbezogenen Daten aus einer Transaktion zu erschnüffeln Cyberkriminellen. Die ThreatMetrix Cybercrime Defender Platform ist die erste Branchenlösung, die ausgefeilte Malware-Erkennung und Advanced Device Identifikations-Technologien in einer einzigen, einheitlichen Plattform integriert. Dieser einheitliche Ansatz zur Internetsicherheit ist ein Spiel-Wechsler. Durch die Integration der Malware-Erkennung und Gerät Identifikation mit gemeinsamen, zentralen Intelligenz, liefert ThreatMetrix die einzigartige Fähigkeit, die Integrität des gesamten Online-Transaktionen zu schützen.
