Temni splet naj bi bil tržnica, vredna sto milijard dolarjev. In če ste zaprosili za kreditno kartico Capital One in ste bili eden od 100 milijonov ljudi, katerih podatki o računu so bili morda pravkar vloženi, so vaši osebni podatki lahko na temnem spletu in prodani za manj kot cena vašega mesečnega plačila z avtomobilom .
Tukaj je nekaj, kar vemo do zdaj, in tukaj je, kako zaščititi svoje podatke po tej kršitvi - in naslednjo.
Kaj je kapital One Hack?
Hack Capital One naj bi storil 33-letni prebivalec Seattla Paige Thompson. Banka naj bi jo obtožila "računalniške goljufije in zlorabe", zaslišanje pa bo 1. avgusta. Po podatkih banke:
- Thompson je dobil 140.000 številk socialnega zavarovanja, milijon kanadskih številk socialnega zavarovanja in 80.000 številk bančnih računov.
- Prav tako je imela dostop do nerazkritega števila imen ljudi, naslovov, kreditnih točk, kreditnih limitov, stanj in drugih informacij.
- Thompson se je v celotnih 23 dneh med letoma 2016 in 18 spremenil v delce podatkov o transakcijah.
- Med napadi so morda bili kupci, ki so se za te kartice prijavili že leta 2005.
Ranljivost sistema, ki je omogočil, da se je ta zgodil, je bil objavljen aprila, vendar je šele julija, potem ko ga je zunanji raziskovalec opozoril, kapital Capital opazil in začel odzivati.
Capital One pričakuje, da bo incident povzročil "dodatne stroške v višini približno 100 do 150 milijonov ameriških dolarjev v letu 2019, " pravijo v podjetju. "Pričakovane stroške večinoma poganjajo obvestila strank, spremljanje kreditne sposobnosti, stroški tehnologije in pravna podpora."
To je najnovejše v na videz neskončni vrsti hekerjev, vključno s hekerji Marriott, Equifax in Sonyjem, ki so v veliki meri posledica podjetij, ki ne ščitijo pravilno informacij posameznih državljanov. Kje se te informacije razlikujejo, od Rusije do Severne Koreje do neznanih krajev.
Kaj se je zgodilo z izgubljenimi podatki prvega kapitala?
Temni splet je svet kriminalnega podzemlja, kjer podatke kupujejo in prodajajo kriminalni akterji - vključno z nacionalnimi državami - in se uporabljajo za financiranje zloglasnih dejavnosti. Študija leta 2019 z Univerze v Surreyu je pokazala, da se je število temnih spletnih seznamov, ki bi lahko škodili podjetju, od leta 2016 povečalo za 20 odstotkov.
Toda temni splet je tudi tržnica za nakup in prodajo številk kreditnih kartic, pušk, ukradenih poverilnic, naročnine, gesla za račun Netflix in še več. Življenjski račun za Netflix premium znaša 6 dolarjev, lahko pa tudi najamete nekoga, da vdre v računalnik nekoga. Nebo je meja.
Za zdaj je varno domnevati, da je mogoče ukradene osebne podatke in številke socialnega zavarovanja prosilcev Capital One najti tudi na temnem spletu, vsaj dokler se ne dokaže drugače.
Zakaj so bile ukradene naše informacije? Kam je šlo?
"Zelo mi je žal za tisto, kar se je zgodilo, " je dejal Richard Fairbank, izvršni direktor družbe Capital One, v sporočilu za javnost Capital One. "Iskreno se opravičujem zaradi razumljive skrbi, ki jo mora ta incident povzročiti prizadetim, in zavezujem se, da bom naredil prav."
Strokovnjaki za kibernetsko varnost ne poslušajo ustnih storitev. "Ali se nismo ničesar naučili iz Equifaxa?" Vpraša Bob Sullivan, gostitelj podcasta Breach. "V izjavi družbe se uporablja absurdno zasukan jezik:" Nobene številke socialnega zavarovanja niso bile ogrožene ... razen 140.000 številk socialnega zavarovanja. " Kdaj se bodo podjetja naučila ravnati z ljudmi, ko se ti incidenti zgodijo? "
V tem je bistvo težave.
Naše podatke kradejo, prodajajo in kupujejo z zelo malo zavedanja o javni varnosti in varnosti. Vprašanje je trojno: ljudje se morajo naučiti boljšega varovanja, vlade se morajo naučiti boljšega varovanja državljanov, podjetja pa se morajo naučiti boljšega varovanja podatkov ljudi.
Prejšnji teden je zvezna komisija za trgovino dosegla poravnavo s podjetjem Equifax, da bi plačala 125 ameriškim državljanom, ki jih je napadel 2017, skupaj v višini do 425 milijonov ameriških dolarjev. To bo predvidoma stalo Equifax več kot 700 milijonov dolarjev. Kibernetske napade stanejo banke več kot katera koli druga industrija - do 1 bilijona ameriških dolarjev na leto in naraščajo, ko se hitrost napadov hitro povečuje na naglas.
Za boj proti tem napadom morajo podjetja razviti varnostne sisteme, ki lahko vzdržijo napade in hitro odzovejo nanje. To pomeni uporabo najnovejših tehnologij za odkrivanje in preprečevanje morebitnih krakov. In to se začne z AI.
"Ena od stvari, ki jo opažamo, je, da vse več podjetij uporablja AI za kibernetsko varnost, " pravi Ben Lamm, izvršni direktor AI družbe Hypergiant. "Ljudje moramo postaviti na prvo mesto in poskrbeti, da bomo varovali njihovo osebno identifikacijo. Uporaba naravnega mehanizma za izboljšanje varnosti bančnih institucij je naravni korak. "
Poleg kazenske odškodnine tudi ameriška vlada ne stori dovolj, da bi nas zaščitila. Medtem ko sta senatorja Elizabeth Warren in Mark Warner dejavna v boju za obsežne zakonodajne spremembe, zaradi katerih so podjetja odgovorna za izgubo informacij, Kongres ni igral z žogo. Do zdaj je bilo malo storjeno za zaščito javnosti. Če heca Equifax ni bila dovolj, snaga Capital One morda niti ne bo.
Kaj lahko storite, da se zaščitite?
Kot poroča Capital One, bo podjetje o prizadetih posameznikih "obveščal po različnih kanalih" in "omogočilo brezplačno spremljanje kreditne sposobnosti in zaščito identitete vsem prizadetim." Je to dovolj?
Če menite, da vas je kramp prizadel, sledite tem preprostim strategijam:
- Vpis v besedilna ali e-poštna opozorila spremljajte dejavnost računa.
- Spremljajte svoje kreditne kartice zaradi nenavadnih ali sumljivih dejavnosti.
- Če opazite kaj nenavadnega, pokličite številko na svoji kartici.
- E-poštnim sporočilom, za katere obstaja sum, da so lažno predstavljali, prijavite varnostni skupini Capital One: . Ne odgovarjajte na sumljiva e-poštna sporočila, izbrišite jih po posredovanju v Capital One in ne odgovarjajte na sumljive telefonske klice.
Se želite še naprej boriti? Pritisnite kongresnike in kongresnice, da naredite več, da zaščitite zasebnost podatkov in zahtevate povračila od podjetij, ki ne storijo dovolj, da vas varujejo. Če predpostavimo, da so vaši podatki že izgubljeni, vas postavlja v nepotrebno žrtev; izguba podatkov ni opuščena.
"Kot posamezniki bi se morali naučiti težko lekcijo in se tega naučiti svojim otrokom, " pravi Amir Orad, izvršni direktor SiSense, "Karkoli boste nakupovali v spletu, boste verjetno nekega dne vlomljeni, zato bodite pametni in selektivni."
