O temnom webe sa hovorí, že je to trh v hodnote stoviek miliárd dolárov. A teraz, ak ste požiadali o kreditnú kartu Capital One a boli ste jedným zo 100 miliónov ľudí, ktorých informácie o účte mohli byť práve napadnuté, vaše osobné údaje by sa mohli nachádzať na tmavom webe a predávať za cenu nižšiu ako mesačná platba za auto.,
Tu je to, čo vieme doteraz, a tu je návod, ako chrániť vaše údaje po tomto porušení - a ďalšie.
Čo je to hlavný hack?
Hacker Capital One údajne spáchal Paige Thompson, 33-ročný rezident v Seattli. Je obvinená z „počítačového podvodu a zneužívania“ a bude mať vypočutie 1. augusta. Fakty podľa banky:
- Thompson získal prístup k 140 000 číslam sociálneho zabezpečenia, 1 miliónu kanadských čísiel sociálneho poistenia a 80 000 číslam bankových účtov.
- Mala tiež prístup k nezverejnenému počtu mien ľudí, adresám, kreditným skóre, úverovým limitom, zostatkom a iným informáciám.
- Spoločnosť Thompson využila fragmenty transakčných údajov z celkového počtu 23 dní od 2016 do 18.
- K útokom mohli patriť zákazníci, ktorí požiadali o tieto karty už v roku 2005.
Zraniteľnosť voči systému, ktorá umožnila výskyt hacku, bola zverejnená už v apríli, ale až po tom, čo bol upozornený externým výskumným pracovníkom, to si všimol a začal reagovať.
Capital One očakáva, že incident vygeneruje „prírastkové náklady vo výške približne 100 až 150 miliónov dolárov v roku 2019“, podľa spoločnosti. „Očakávané náklady sú vo veľkej miere ovplyvnené upozorneniami zákazníkov, monitorovaním kreditu, nákladmi na technológiu a právnou podporou.“
Toto je posledná v zdanlivo nekonečnej sérii hackov vrátane hackerov Marriott, hackerov Equifax a hackerov od spoločnosti Sony, ktoré sú zväčša výsledkom spoločností, ktoré riadne neochraňujú informácie o jednotlivých občanoch. Tam, kde tieto informácie končia, sa líšia, od Ruska po Severnú Kóreu až po neznáme miesta.
Čo sa stalo s údajmi Capital One, ktoré boli stratené?
Temný web je svet zločineckého undergroundu, kde zločinci - vrátane národných štátov - nakupujú a predávajú údaje a používajú sa na financovanie nekalých aktivít. Štúdia z roku 2019 z University of Surrey naznačila, že počet temných webových zoznamov, ktoré by mohli podniku poškodiť, sa od roku 2016 zvýšil o 20 percent.
Temný web je však tiež trhoviskom na nákup a predaj čísel kreditných kariet, zbraní, odcudzených prihlasovacích údajov, hesiel účtu Netflix a ďalších. „Celoživotný“ prémiový účet Netflixu stojí 6 dolárov, ale môžete si tiež niekoho najať, aby sa dostal do niečího počítača. Obloha je limit.
A zatiaľ je možné predpokladať, že ukradnuté osobné údaje a čísla sociálneho zabezpečenia žiadateľov o kapitál Capital možno nájsť aj na temnom webe, aspoň pokiaľ sa nepreukáže opak.
Prečo boli naše informácie ukradnuté? Kam to šlo?
„Je mi veľmi ľúto, čo sa stalo, “ uviedol Richard Fairbank, generálny riaditeľ spoločnosti Capital One, v tlačovej správe spoločnosti Capital One. "Úprimne sa ospravedlňujem za pochopiteľné obavy, ktoré tento incident musí spôsobiť postihnutým, a som odhodlaný ho napraviť."
Odborníci na kybernetickú bezpečnosť nepočúvajú službu pery. „Nepoznali sme sa od spoločnosti Equifax nič?“ Pýta sa Bob Sullivan, hostiteľ podcastského porušenia. „Vyhlásenie spoločnosti používa absurdne skrútený jazyk:„ Žiadne čísla sociálneho zabezpečenia neboli ohrozené ... iné ako 140 000 čísel sociálneho zabezpečenia. “ Kedy sa spoločnosti naučia byť v priamom kontakte s ľuďmi, keď dôjde k takýmto incidentom? “
V tom spočíva jadro problému.
Naše údaje sa odcudzujú, predávajú a nakupujú s veľmi malou informovanosťou o verejnej bezpečnosti a zabezpečení. Táto otázka je trojaká: Ľudia sa musia naučiť lepšie sa chrániť, vlády sa musia naučiť lepšie chrániť občanov a spoločnosti sa musia učiť lepšie chrániť osobné údaje.
Minulý týždeň Federálna obchodná komisia dosiahla dohodu so spoločnosťou Equifax, aby občanom USA postihnutým útokom v roku 2017 zaplatila 125 dolárov, čo predstavuje spolu 425 miliónov dolárov. Odhaduje sa, že to bude stáť Equifax celkovo viac ako 700 miliónov dolárov. A kybernetické útoky stoja banky viac ako ktorýkoľvek iný priemysel - až 1 bilión dolárov ročne a rastie, keďže rýchlosť útokov rýchlo stúpa, na spoločnosť Accenture.
V záujme boja proti týmto útokom musia spoločnosti vyvinúť bezpečnostné systémy, ktoré dokážu útoky udržať a pohotovo na ne reagovať. To znamená, že na odhaľovanie potenciálnych hackov a vyhýbanie sa im používame najnovšie technológie. A to začína AI.
„Jedna z vecí, ktoré vidíme, je to, že stále viac spoločností používa AI pre kybernetickú bezpečnosť, “ hovorí Ben Lamm, generálny riaditeľ spoločnosti AI Hypergiant. „Musíme dať ľudí na prvé miesto a uistiť sa, že chránime ich osobnú identifikáciu. Použitie AI na zlepšenie bezpečnosti bankových inštitúcií je prirodzeným krokom. “
Okrem represívnych náhrad sa americká vláda nedarí ani dosť, aby nás chránila. Zatiaľ čo senátorky Elizabeth Warren a Mark Warner boli aktívne v boji za rozsiahle legislatívne zmeny, ktoré vedú spoločnosti k zodpovednosti za stratu informácií, Kongres nehral loptu. Na ochranu verejnosti sa doteraz urobilo len málo. Ak hack Equifax nestačil, nemusí byť snafu Capital One.
Čo môžete urobiť, aby ste sa chránili?
Podľa Capital One bude spoločnosť „informovať postihnutých jednotlivcov prostredníctvom rôznych kanálov“ a „sprístupní bezplatné sledovanie úveru a ochranu identity všetkým postihnutým.“ Je to však dosť?
Ak si myslíte, že vás hack zasiahol, postupujte podľa týchto jednoduchých stratégií:
- Prihláste sa do textových alebo e-mailových upozornení na sledovanie aktivity účtu.
- Sledujte neobvyklú alebo podozrivú aktivitu svojich kreditných kariet.
- Zavolajte na číslo na svojej karte, ak zistíte niečo neobvyklé.
- Ohláste e-maily podozrivé z phishingu bezpečnostnému tímu Capital One: . Neodpovedajte na podozrivé e-maily, vymažte ich po presmerovaní na Capital One a neodpovedajte na podozrivé telefonáty.
Chceš pokračovať v boji? Stlačte svojich kongresmanov a kongresové ženy, aby urobili viac pre ochranu súkromia vašich údajov a požadovali od spoločností, ktoré nerobia dosť, aby vás ochránili, odškodnenie. Za predpokladu, že vaše údaje sú už stratené, sa dostanete do pozície zbytočného obetí; strata dát nie je ušlým záverom.
„Ako jednotlivci by sme sa mali naučiť tvrdú lekciu a naučiť ju našim deťom, “ hovorí Amir Orad, generálny riaditeľ SiSense, „Čokoľvek si online uložíte, pravdepodobne sa jedného dňa hackne, takže o tom buďte inteligentní a selektívni.“
