Capital One Data Hack

  • Feb 02, 2020
click fraud protection

Uredniki Country Living izberejo vsak predstavljeni izdelek. Če kupite od povezave, bomo morda zaslužili provizijo. Več o nas.

Temni splet naj bi bil tržnica, vredna sto milijard dolarjev. In zdaj, če ste zaprosili za kreditno kartico Capital One in ste bili eden od 100 milijonov ljudi, katerih podatki o računu je bil morda pravkar oster, lahko so vaši osebni podatki v temnem spletu in za prodajo nižja od cene vašega mesečnega plačila z avtomobilom.

Tukaj je nekaj, kar vemo do zdaj, in tukaj je, kako zaščititi svoje podatke po tej kršitvi - in naslednjo.

Kaj je kapitalski hec?

Prestolnica Capital One domnevno je storil Paige Thompson, 33-letni prebivalec Seattla. Obtoženi so "računalniške goljufije in zlorabe", zaslišanje pa bo 1. avgusta. Dejstva, po navedbah banke:

  • Thompson je dobil 140.000 številk socialnega zavarovanja, milijon kanadskih številk socialnega zavarovanja in 80.000 številk bančnih računov.
  • Prav tako je imela dostop do nerazkritega števila imen, naslovov, kreditnih točk, kreditnih limitov, saldov in drugih informacij, ki jih je nekdo razkril.
instagram viewer
  • Thompson je v celotnih 23 dneh od leta 2016 do 18 let uporabil fragmente podatkov o transakcijah.
  • Med napadi so morda bili kupci, ki so se za te kartice prijavili že leta 2005.

Ranljivost sistema, ki je omogočila, da se je ta zgodil, je bil javno objavljen aprila, vendar je šele julija, potem ko ga je zunanji raziskovalec opozoril, je Capital One to opazil in začel odzvati se.

Capital One pričakuje, da bo incident povzročil "dodatne stroške v višini približno 100 do 150 milijonov dolarjev v letu 2019," pravijo v podjetju. "Pričakovane stroške večinoma poganjajo obvestila strank, spremljanje kreditne sposobnosti, stroški tehnologije in pravna podpora."

To je najnovejše v na videz neskončni vrsti hekerjev, vključno z Marriott heca, the Equifax kramp, in Sony kramp, ki so večinoma posledica, da podjetja ne ščitijo pravilno informacij posameznih državljanov. Kje se te informacije razlikujejo, od Rusije do Severne Koreje do neznanih krajev.

Kaj se je zgodilo z izgubljenimi podatki prvega kapitala?

Temni splet je svet kriminalnega podzemlja, kjer podatke kupujejo in prodajajo kriminalni akterji - vključno z nacionalnimi državami - in se uporabljajo za financiranje zloglasnih dejavnosti. A 2019 študij z univerze v Surreyju navedli, da se je število temnih spletnih mest, ki bi lahko škodili podjetju, od leta 2016 povečalo za 20 odstotkov.

Toda temni splet je tudi tržnica za nakup in prodajo številk kreditnih kartic, pušk, ukradenih poverilnic, naročnin, gesel za Netflix račun in še več. Življenjski račun za Netflix premium znaša 6 dolarjev, lahko pa tudi najamete nekoga, da vdre v računalnik nekoga. Nebo je meja.

Za zdaj je zanesljivo domnevati, da je mogoče ukradene osebne podatke in številke socialnega zavarovanja prosilcev Capital One najti tudi na temnem spletu, vsaj dokler se ne dokaže drugače.

Zakaj so bile ukradene naše informacije? Kam je šlo?

"Zelo mi je žal za tisto, kar se je zgodilo," je v a. Dejal Richard Fairbank, izvršni direktor Capital One Sporočilo za javnost Capital One. "Iskreno se opravičujem zaradi razumljive skrbi, da mora ta incident povzročiti prizadete, in zavezujem se, da bom naredil prav."

Strokovnjaki za kibernetsko varnost ne poslušajo ustnih storitev. "Se nismo ničesar naučili iz Equifaxa?" Vpraša Bob Sullivan, gostitelj podcasta Kršitev. "V izjavi družbe se uporablja absurdno zasukan jezik:" Nobene številke socialnega zavarovanja niso bile ogrožene... razen 140.000 številk socialnega zavarovanja. "Kdaj se bodo družbe naučile biti naravnost do ljudi, ko se ti incidenti zgodijo?"

V tem je bistvo težave.

Naši podatki se kradejo, prodali in kupili z zelo malo zavedanja o javni varnosti in varnosti. Vprašanje je trojno: ljudje se morajo naučiti boljšega varovanja, vlade se morajo naučiti boljšega varovanja državljanov, podjetja pa se morajo naučiti boljšega varovanja podatkov ljudi.

Prejšnji teden je Zvezna komisija za trgovino dosegli poravnavo s podjetjem Equifax, da bi plačali 125 ameriških dolarjev državljanom ZDA, ki jih je prizadel napad leta 2017, skupaj pa je bilo vrnjenih 425 milijonov dolarjev. To bo predvidoma stalo Equifax več kot 700 milijonov dolarjev. Kibernetske napade stanejo banke več kot katera koli druga industrija - do 1 bilijona dolarjev na leto in naraščajo, ko se hitrost napadov hitro povečuje, na Naglas.

Za boj proti tem napadom morajo podjetja razviti varnostne sisteme, ki lahko vzdržijo napade in hitro odzovejo nanje. To pomeni uporabo najnovejših tehnologij za odkrivanje in preprečevanje morebitnih krakov. In to se začne z AI.

"Ena izmed stvari, ki jo opažamo, je, da vse več podjetij uporablja AI za kibernetsko varnost," pravi Ben Lamm, izvršni direktor družbe AI Hipergiant. "Ljudje moramo postaviti na prvo mesto in poskrbeti, da bomo varovali njihovo osebno identifikacijo. Naravni korak je uporaba AI za izboljšanje varnosti bančnih institucij. "

Poleg kaznovalne odškodnine ameriška vlada ne stori dovolj, da nas tudi zaščiti. Medtem ko sta senatorja Elizabeth Warren in Mark Warner dejavna v boju za obsežne zakonodajne spremembe, zaradi katerih so podjetja odgovorna za izgubo informacij, Kongres ni igral z žogo. Do zdaj je bilo malo storjeno za zaščito javnosti. Če heca Equifax ni bila dovolj, snafu Capital One morda ne bo niti eden.

Kaj lahko storite, da se zaščitite?

Kot poroča Capital One, bo podjetje "o različnih osebah obvestilo prizadete posameznike" in bo vsem omogočenim omogočil brezplačno spremljanje kreditne sposobnosti in zaščito identitete. "Ampak to je to dovolj?

Če menite, da vas je kramp prizadel, sledite tem preprostim strategijam:

  • Vpis v besedilna ali e-poštna opozorila spremljajte dejavnost računa.
  • Spremljajte svoje kreditne kartice zaradi nenavadnih ali sumljivih dejavnosti.
  • Če opazite kaj nenavadnega, pokličite številko na svoji kartici.
  • Poročajte o e-poštnih sporočilih, za katere obstaja sum, da so lažne aktivnosti, varnostni skupini Capital One: [email protected]. Ne odgovarjajte na sumljiva e-poštna sporočila, izbrišite jih po posredovanju v Capital One in ne odgovarjajte na sumljive telefonske klice.

Se želite še naprej boriti? Pritisnite kongresnike in kongresnice, da naredite več, da zaščitite zasebnost podatkov in zahtevate povračila od podjetij, ki ne storijo dovolj, da vas varujejo. Če predpostavimo, da so vaši podatki že izgubljeni, vas postavlja v nepotrebno žrtvovanje; izguba podatkov je ne opustili sklep.

"Kot posamezniki bi se morali naučiti težko lekcijo in se tega naučiti svojim otrokom," pravi Amir Orad, predsednik uprave SiSense, "Karkoli boste hranili v spletu, boste verjetno nekega dne vdrli, zato bodite pametni in selektivni."

Od:Priljubljena mehanika

Kristina LibbyKristina Libby je profesorica na NYU, gostiteljica prihajajočega kibernetskega podcasta Threat Matrix in svetovalka, avtorica in inovatorka v nastajajoči tehnologiji.