Heartland Payment System
Pada tahun 2008, hacker Rusia membobol Heartland dan mengakses lebih dari 100 juta nomor kartu kredit dan debit. Albert Gonzales dan dua rekannya yang tidak diketahui identitasnya ditangkap dan dijatuhi hukuman 20 tahun penjara atas peretasan tersebut.
Segera setelah itu, penjahat siber masuk dan secara fisik mengambil 11 komputer yang merugikan 2.200 pengguna lainnya.
Para peretas menghabiskan waktu sekitar enam bulan untuk masuk ke dalam sistem Heartland dengan menggunakan injeksi SQL sebelum memasang perangkat lunak sniffer untuk melakukan intersepsi data.
Setelah itu, para penjahat dapat mengakses data penggajian perusahaan.
Capital One
Baca Juga
Pada bulan Maret 2019, seorang pekerja Amazon Web Services membobol dan membocorkan informasi jutaan aplikasi kartu kredit yang berisi nomor Jaminan Sosial dan nomor rekening bank. Lebih dari 100 juta pengguna Capital One di AS dan Kanada terkena dampaknya.
Pekerja bernama Paige A. Thompson mengakses server yang berisi aplikasi yang diajukan sejak tahun 2005 dan membocorkan informasi tersebut di GitHub. Pelaku akhirnya cepat tertangkap, tetapi data telanjur bocor ke publik.
JPMorgan Chase
Hacker di Brasil mengakses 90 server yang berisi informasi pribadi pelanggan pada Oktober 2014. Pelaku tidak mengambil informasi keuangan yang tersedia dan hanya mengambil informasi kontak dari 83 juta akun pribadi dan bisnis.
Pelaku menerobos sistem perusahaan melalui celah keamanan dan memberikan diri mereka hak administratif untuk mengakses informasi, seperti nama, informasi login, nomor telepon, dan alamat email.
Kesalahan keamanan siber yang sederhana menyebabkan pembobolan ini. Ketika JPMorgan meng-upgrade salah satu servernya, mereka gagal mengimplementasikan autentikasi yang aman. Perusahaan harus mengamankan server mereka setelah melakukan peningkatan untuk mencegah hal ini.
