Capital One Data Hack

A sötét webről azt állítják, hogy több száz milliárd dollár értékű piac. És most, ha egy Capital One hitelkártyát kért, és egyike volt annak a 100 millió embernek, akinek a számlainformációi voltak Lehet, hogy éppen feltörték, személyes adatai a sötét interneten és az Ön számára értékesíthetők lehetnek kevesebb, mint a havi autófizetés ára.

Íme, amit eddig tudunk, és itt van, hogyan lehetne megvédeni adatait e megsértés után - és a következőt.

Mi a Capital One Hack?

A Capital One csapkod állítólag Paige Thompson elkövette, egy 33 éves seattle-i lakos. Számítógépes csalással és visszaéléssel vádolják, és augusztus 1-jén lesz meghallgatása. A tények, a bank szerint:

• Thompson hozzáférést kapott 140 000 társadalombiztosítási számhoz, 1 millió kanadai társadalombiztosítási számhoz és 80 000 bankszámlaszámhoz.

• Hozzáférhetetlenné tette számos ember nevét, címét, hitelképességét, hitelkeretét, egyenlegét és egyéb információkat.

• Thompson a tranzakciók adatainak töredékeit vetette fel összesen 23 napból 2016-18 között.

• A támadások olyan ügyfeleket vonhattak be, akik már 2005-ben kérelmezték ezeket a kártyákat.

A feltörést lehetővé tevő rendszerrel szembeni sebezhetőséget még áprilisban nyilvánosságra hozták, ám ez mégis megtörtént csak júliusban, miután egy külső kutató figyelmeztette őket, a Capital One észrevette és elkezdett reagál.

A Capital One azt várja, hogy az esemény „2019-ben mintegy 100–150 millió dollár többletköltségeket eredményez”. "A várható költségeket nagyrészt az ügyfelek értesítései, a hitelfigyelés, a technológiai költségek és a jogi támogatás támasztják alá."

Ez a legfrissebb egy látszólag végtelen hack-sorozatban, beleértve a Marriott csapkod, az Equifax hack, és a Sony csapkod, amelyek nagyrészt annak következményei, hogy a vállalatok nem védik megfelelően az egyes polgárok információit. Ahol ez az információ végül, Oroszországtól Észak-Koreaig ismeretlen helyekig változik.

Mi történt az elveszett adatokkal a fővárosban?

A sötét web a bűnöző föld alatti világ, ahol az adatokat bűnügyi szereplők - beleértve a nemzetállamokat is - vásárolják és adják el, és rosszindulatú tevékenységek finanszírozására használják. A 2019 tanulmány a Surrey-i Egyetemen azt jelezték, hogy a sötét webes listák száma, amelyek árthatnak egy vállalkozásnak, 20 százalékkal nőtt 2016 óta.

De a sötét web piacon is vásárolhat és értékesíthet hitelkártya-számokat, fegyvereket, ellopott előfizetési hitelesítő adatokat, Netflix-fiók jelszavakat és még sok minden mást. Egy „életre szóló” Netflix prémium számla 6 dollárba kerül, de fel is bérelhet valakit, hogy betörjön valaki számítógépébe. A határ a csillagos ég.

És egyelőre biztonságos azt feltételezni, hogy a Capital One kérelmezőinek ellopott személyes adatai és társadalombiztosítási számai szintén megtalálhatók a sötét interneten, legalábbis amíg ellenkezőleg nem bizonyítják.

Miért lopták el az információinkat? Hova ment?

„Nagyon sajnálom, hogy mi történt” - mondta Richard Fairbank, a Capital One vezérigazgatója A Capital One sajtóközleménye. "Őszinte elnézést kérem az érthető gond miatt, amelyet ez az eset okozhat az érintetteknek, és elkötelezettek vagyok azért, hogy helyesbítsem."

A kiberbiztonsági szakértők nem hallgatnak az ajkakra. „Nem tanultunk semmit az Equifax-tól?” Kérdezi Bob Sullivan, a podcast megsértésének házigazdája. "A társasági nyilatkozat abszurd módon csavart nyelvet használ:" Nem volt veszélyben a társadalombiztosítási szám... nem 140 000 társadalombiztosítási szám. "Mikor fogják megtanulni a társaságok az emberekkel egyenes kapcsolatot tartani, amikor ezek az események bekövetkeznek?"

Ebben rejlik a probléma lényege.

Adatainkat ellopták, eladta és vásárolt nagyon kevéssé ismeri a közbiztonságot. A kérdés hármas: az embereknek meg kell tanulniuk, hogy jobban megvédjék magukat, a kormányoknak meg kell tanulniuk az állampolgárok jobb védelmét, a vállalatoknak pedig meg kell tanulniuk az emberek adatainak jobb védelmét.

A múlt héten a Szövetségi Kereskedelmi Bizottság megállapodást ért el az Equifax-szal, hogy 125 dollárt fizessen az Egyesült Államok polgárainak, akiket a 2017. évi támadás sújtott, összesen akár 425 millió dollár visszatérítésben. Az előrejelzések szerint az Equifax összesen több mint 700 millió dollárba kerül. A kibertámadások pedig a bankoknak sokkal többet fizetnek, mint bármely más iparágban - évi 1 trillió dollárba kerülnek, és növekednek, amikor a támadások száma gyorsan növekszik Accenture.

E támadások leküzdése érdekében a vállalatoknak biztonsági rendszereket kell kifejleszteniük, amelyek képesek fenntartani a támadásokat és gyorsan reagálni rájuk. Ez azt jelenti, hogy a legújabb technológiákat kell alkalmazni a lehetséges hackek észlelésére és elkerülésére. És az AI-vel kezdődik.

"Az egyik dolog, amit látunk, az egyre több vállalat használja az AI-t kiberbiztonsághoz" - mondta Ben Lamm, az AI cég vezérigazgatója Hiperóriás. „Ki kell helyeznünk az embereket az első helyre, és ügyelnünk kell arra, hogy megóvjuk személyes azonosításaikat. Az AI használata a bankintézmények biztonságának javítása érdekében természetes lépés. ”

A büntető károkon túl az Egyesült Államok kormánya sem tesz eleget azért, hogy megóvjon minket. Míg Elizabeth Warren szenátorok és Mark Warner aktívan küzdenek olyan széles körű jogszabályi változások ellen, amelyek a vállalatokat elszámoltatják az információvesztésért, a Kongresszus nem játszott labdát. Eddig keveset tettek a lakosság védelme érdekében. Ha az Equifax hack nem lenne elég, akkor a Capital One snafu sem lehet.

Mit tehetsz magad megóvása érdekében?

A Capital One szerint a társaság „különféle csatornákon keresztül értesíti az érintett személyeket”. és „mindenki számára elérhetővé teszi az ingyenes hitelfigyelést és az identitásvédelmet.” De ez az elég?

Ha úgy gondolja, hogy a hacket érintette, kövesse az alábbi egyszerű stratégiákat:

• Jelentkezzen be szöveges vagy e-mail figyelmeztetésekbe a fióktevékenység nyomon követéséhez.
• Figyelemmel kíséri a hitelkártyákat a szokatlan vagy gyanús tevékenységek szempontjából.
• Hívja a kártyán lévő számot, ha valami szokatlanat észlel.
• Jelentés az adathalász tevékenységgel gyanúsított e-mailekről a Capital One biztonsági csapatának: [email protected]. Ne válaszoljon a gyanús e-mailekre, törölje azokat a Capital One-ba történő továbbítás után, és ne válaszoljon a gyanús telefonhívásokra.

Akarsz folytatni a harcot? Nyomja meg a képviselőket és a kongresszusi nőket, hogy többet tegyen az adatvédelem védelme érdekében, és követeljen javítást olyan társaságoktól, amelyek nem tesznek eleget az ön biztonságának megőrzése érdekében. Feltételezve, hogy adatai már elvesztek, szükségtelen áldozat helyzetbe kerül; adatvesztés nem elfeledett következtetés.

"Magánszemélyeknek nekünk kell tanulnunk egy kemény leckét, és ezt meg kell tanítanunk gyermekeinknek" - mondja Amir Orad, a SiSense, "Bármit online tárol, valószínűleg egy nap feltörik, tehát légy okos és szelektív."