Állítólag a sötét web több száz milliárd dollár értékű piac. És most, ha egy Capital One hitelkártyát kért és egyike volt annak a 100 millió embernek, akinek a számla adatait éppen feltörték, személyes adatai a sötét interneten lehetnek, és a havi autófizetés áránál kevesebbet adhatnak el. .
Itt van, amit eddig tudunk, és itt van, hogyan lehetne megvédeni adatait e megsértés után - és a következőt.
Mi a Capital One Hack?
A Capital One csapkod állítólag Paige Thompson, egy 33 éves Seattle-i lakos követte el. Számítógépes csalással és visszaéléssel vádolják, és augusztus 1-jén lesz meghallgatása. A tények a bank szerint:
- Thompson hozzáférést kapott 140 000 társadalombiztosítási számhoz, 1 millió kanadai társadalombiztosítási számhoz és 80 000 bankszámlaszámhoz.
- Hozzáférhetetlenné tette számos ember nevét, címét, hitelképességét, hitelkeretét, egyenlegét és egyéb információkat.
- Thompson a tranzakciók adatainak töredékeit vették összesen 23 napról a 2016-18 közötti időszakra.
- A támadások olyan ügyfeleket vonhattak be, akik már 2005-ben kérelmezték ezeket a kártyákat.
A feltörést lehetővé tevő rendszerrel szembeni sebezhetőséget még áprilisban nyilvánosságra hozták, de csak júliusban, miután egy külső kutató figyelmeztette őket, észrevette a Capital One, és reagálni kezdett.
A Capital One azt várja, hogy az esemény „2019-ben mintegy 100–150 millió dollár többletköltségeket eredményez”. "A várható költségeket nagyrészt az ügyfelek értesítései, a hitelfigyelés, a technológiai költségek és a jogi támogatás segíti."
Ez a legújabb egy látszólag végtelen szaggatott sorozatban, beleértve a Marriott, az Equifax és a Sony hacket, amelyek nagyrészt annak következményei, hogy a vállalatok nem védik megfelelően az egyes állampolgárok információit. Ahol ez az információ végül változik, Oroszországtól Észak-Koreaig ismeretlen helyekig.
Mi történt az elveszett adatokkal a fővárosban?
A sötét web a bűnöző föld alatti világ, ahol az adatokat bűnügyi szereplők - beleértve a nemzetállamokat is - vásárolják és adják el, és a baljós tevékenységek finanszírozására használják. A Surrey-i Egyetem 2019. évi tanulmánya rámutatott, hogy a sötét webes listák száma, amelyek árthatnak egy vállalkozásnak, 20 százalékkal nőtt 2016 óta.
De a sötét web piacon is vásárolhat és értékesíthet hitelkártya-számokat, fegyvereket, ellopott előfizetési hitelesítő adatokat, Netflix-fiók jelszavakat és még sok minden mást. A „teljes élettartamú” Netflix prémium számla 6 dollárba kerül, de bérelhet valakit a számítógépbe való behatolásra. A határ a csillagos ég.
És most egyértelműen feltételezhető, hogy a Capital One kérelmezőinek ellopott személyes adatai és társadalombiztosítási számai a sötét interneten is megtalálhatók, legalábbis amíg ellenkezőleg nem bizonyítják.
Miért lopták el az információinkat? Hova ment?
"Nagyon sajnálom, hogy mi történt" - mondta Richard Fairbank, a Capital One vezérigazgatója a Capital One sajtóközleményében. "Őszinte elnézést kérem az érthető gond miatt, amelyet ez az esemény okozhat az érintetteknek, és elkötelezettek vagyok azért, hogy helyesbítsem."
A kiberbiztonsági szakértők nem hallgatják az ajkak szolgálatát. „Nem tanultunk semmit az Equifax-tól?” - kérdezi Bob Sullivan, a podcast-megsértés házigazdája. "A társasági nyilatkozat abszurd módon csavart nyelvet használ:" Nem volt veszélybe sodorva a társadalombiztosítási számok ... ... kivéve 140 000 társadalombiztosítási számot. " Mikor fogják megtanulni a vállalatok, hogy egyenesen legyenek az emberekkel, amikor ezek az események bekövetkeznek? ”
Ebben rejlik a probléma lényege.
Adatainkat ellopták, eladták és vásárolták, a közbiztonság és a közbiztonság szempontjából nagyon kevés tudatossággal. A kérdés hármas: az embereknek meg kell tanulniuk, hogy jobban megvédjék magukat, a kormányoknak meg kell tanulniuk az állampolgárok jobb védelmét, a vállalatoknak pedig meg kell tanulniuk az emberek adatainak jobb védelmét.
A múlt héten a Szövetségi Kereskedelmi Bizottság megállapodást ért el az Equifax-szal, hogy 125 dollárt fizessen az amerikai állampolgárok számára, akiket a 2017. évi támadás sújtott, összesen akár 425 millió dollár visszatérítésben. Az előrejelzések szerint az Equifax összesen több mint 700 millió dollárba kerül. És a kibertámadások a bankoknál sokkal többet fizetnek, mint bármely más iparágban - évi 1 trillió dollárba kerülnek, és növekszik, amikor a támadások üteme gyorsan növekszik, Accenture-enként.
E támadások leküzdése érdekében a vállalatoknak biztonsági rendszereket kell kifejleszteniük, amelyek képesek fenntartani a támadásokat és gyorsan reagálni rájuk. Ez azt jelenti, hogy a legújabb technológiákat kell alkalmazni a lehetséges hackek észlelésére és elkerülésére. És az AI-vel kezdődik.
"Az egyik dolog, amit látunk, az egyre több vállalat használja az AI-t a kiberbiztonsághoz" - mondta Ben Lamm, az AI Hypergiant cég vezérigazgatója. „Ki kell helyeznünk az embereket az első helyre, és ügyelnünk kell arra, hogy megóvjuk személyes azonosításaikat. Az AI használata a bankintézmények biztonságának javítása érdekében természetes lépés. ”
A büntető károkon túl az Egyesült Államok kormánya sem tesz eleget azért, hogy megóvjon minket. Míg Elizabeth Warren szenátorok és Mark Warner aktívan küzdenek olyan széles körű jogszabályi változások ellen, amelyek a vállalatokat elszámoltatják az információvesztésért, a Kongresszus nem játszott labdát. Eddig keveset tettek a lakosság védelme érdekében. Ha az Equifax hack nem lenne elég, akkor a Capital One snafu sem lehet.
Mit tehetsz magad megóvása érdekében?
A Capital One szerint a társaság „különféle csatornákon keresztül értesíti az érintett személyeket”, és „mindenki számára elérhetővé teszi az ingyenes hitelfigyelést és a személyazonosság védelmét”. De elegendő?
Ha úgy gondolja, hogy a hacket érintette, kövesse az alábbi egyszerű stratégiákat:
- Jelentkezzen be szöveges vagy e-mail figyelmeztetésekbe a fióktevékenység nyomon követéséhez.
- Figyelemmel kíséri a hitelkártyákat a szokatlan vagy gyanús tevékenységek szempontjából.
- Hívja a kártyán lévő számot, ha valami szokatlant észlel.
- Jelentés az adathalász tevékenységgel gyanúsított e-mailekről a Capital One biztonsági csapatának: . Ne válaszoljon a gyanús e-mailekre, törölje azokat a Capital One-ba történő továbbítás után, és ne válaszoljon a gyanús telefonhívásokra.
Folytatni akarod a harcot? Nyomja meg a kongresszusi képviselőket és a képviselőket, hogy többet tegyen az adatvédelem védelme érdekében, és követeljen javítást olyan társaságoktól, amelyek nem tesznek eleget a biztonságának megőrzése érdekében. Feltételezve, hogy adatai már elvesztek, szükségtelen áldozatokba kerül; az adatvesztés nem feladott következtetés.
"Magánszemélyeknek nekünk kell tanulnunk egy kemény leckét, és ezt meg kell tanítanunk a gyerekeinknek" - mondja Amir Orad, a SiSense vezérigazgatója. "Bármit is tárolnak online, valószínűleg egy nap csapkodni fognak, tehát légy okos és szelektív."
