Capital One Data Hack

  • Feb 02, 2020
click fraud protection

Redaktori Country Living vyberajú každý z ponúkaných produktov. Ak si kúpite odkaz, môžeme získať províziu. Viac o nás.

O temnom webe sa hovorí, že je to trh v hodnote stoviek miliárd dolárov. A teraz, ak ste požiadali o kreditnú kartu Capital One a boli ste jedným zo 100 miliónov ľudí, ktorých informácie o účte boli možno práve boli hacknuté, vaše osobné informácie môžu byť na temnom webe a predávať sa za ne nižšia ako cena vašej mesačnej platby autom.

Tu je to, čo vieme doteraz, a tu je návod, ako chrániť vaše údaje po tomto porušení - a ďalšie.

Čo je to hlavný hack?

Kapitál One hack údajne sa dopustil Paige Thompson, 33-ročný obyvateľ Seattlu. Je obvinená z „počítačových podvodov a zneužívania“ a 1. augusta sa jej vypočuje. Fakty, podľa banky:

  • Thompson získal prístup k 140 000 číslam sociálneho zabezpečenia, 1 miliónu kanadských čísiel sociálneho poistenia a 80 000 číslam bankových účtov.
  • Mala tiež prístup k nezverejnenému počtu mien ľudí, adries, kreditných skóre, úverových limitov, zostatkov a ďalších informácií.
instagram viewer
  • Spoločnosť Thompson využila fragmenty transakčných údajov z celkového počtu 23 dní od 2016 do 18.
  • K útokom mohli patriť zákazníci, ktorí požiadali o tieto karty už v roku 2005.

Zraniteľnosť voči systému, ktorá umožňovala napadnutie hackerom, bola zverejnená už v apríli, ale došlo k nemu bol až do júla, keď bol upozornený externým výskumníkom, ktorý si Capital One všimol a začal reagovať.

Capital One očakáva, že incident vygeneruje „prírastkové náklady vo výške približne 100 až 150 miliónov dolárov v roku 2019“, podľa spoločnosti. „Očakávané náklady vo veľkej miere ovplyvňujú oznámenia zákazníkov, monitorovanie úverov, náklady na technológie a právna podpora.“

Toto je posledná v zdanlivo nekonečnej sérii hackov vrátane Marriott hacks, Equifax hacka Sony hack, ktoré sú zväčša výsledkom spoločností, ktoré riadne neochraňujú informácie jednotlivých občanov. Tam, kde tieto informácie končia, sa líšia, od Ruska po Severnú Kóreu až po neznáme miesta.

Čo sa stalo s údajmi Capital One, ktoré boli stratené?

Temný web je svet zločineckého undergroundu, kde zločinci - vrátane národných štátov - nakupujú a predávajú údaje a používajú sa na financovanie nekalých aktivít. 2019 študovať z University of Surrey uviedli, že počet temných webových zoznamov, ktoré by mohli podniku poškodiť, sa od roku 2016 zvýšil o 20 percent.

Temný web je však tiež trhoviskom na nákup a predaj čísel kreditných kariet, zbraní, odcudzených prihlasovacích údajov, hesiel účtu Netflix a ďalších. „Celoživotný“ prémiový účet Netflixu stojí 6 dolárov, ale môžete si tiež niekoho najať, aby sa dostal do niečího počítača. Obloha je limit.

Doteraz je možné predpokladať, že ukradnuté osobné údaje a čísla sociálneho zabezpečenia žiadateľov Capital One nájdete aj na temnom webe, aspoň pokiaľ sa nepreukáže opak.

Prečo boli naše informácie ukradnuté? Kam to šlo?

"Je mi veľmi ľúto, čo sa stalo," uviedol Richard Fairbank, generálny riaditeľ spoločnosti Capital One Capital One press release. "Úprimne sa ospravedlňujem za pochopiteľné obavy, ktoré tento incident musí spôsobiť postihnutým, a som odhodlaný ho napraviť."

Odborníci na kybernetickú bezpečnosť nepočúvajú službu pery. „Nepoznali sme sa od spoločnosti Equifax nič?“ Pýta sa Bob Sullivan, hostiteľ porušenia podcastov. „Vyhlásenie spoločnosti používa nezmyselne skrútený jazyk:‘ Neohrozili sa žiadne čísla sociálneho zabezpečenia... iné ako 140 000 čísel sociálneho zabezpečenia. “Kedy sa spoločnosti naučia byť v kontakte s ľuďmi, keď k nim dôjde?“

V tom spočíva jadro problému.

Naše údaje sú ukradnuté, predané a kúpené s veľmi malou informovanosťou o verejnej bezpečnosti a ochrane. Tento problém je trojaký: Ľudia sa musia naučiť lepšie sa chrániť, vlády sa musia naučiť lepšie chrániť občanov a spoločnosti sa musia naučiť lepšie chrániť osobné údaje.

Minulý týždeň, Federálna obchodná komisia dosiahla dohodu so spoločnosťou Equifax, aby zaplatila 125 USD občanom USA postihnutým útokom v roku 2017, čo predstavuje reštitúciu až 425 miliónov dolárov. Odhaduje sa, že to bude stáť Equifax celkovo viac ako 700 miliónov dolárov. A kybernetické útoky stoja banky viac ako ktorýkoľvek iný priemysel - až 1 bilión dolárov ročne a rastie, keď rýchlosť útokov rýchlo stúpa, Accenture.

V záujme boja proti týmto útokom musia spoločnosti vyvinúť bezpečnostné systémy, ktoré dokážu útoky udržať a pohotovo na ne reagovať. To znamená používanie najnovších technológií na odhaľovanie potenciálnych hackov a predchádzanie im. A to začína AI.

„Jedna z vecí, ktoré vidíme, je to, že stále viac spoločností používa AI pre kybernetickú bezpečnosť,“ hovorí Ben Lamm, generálny riaditeľ spoločnosti AI. hyperobor. „Musíme dať ľudí na prvé miesto a uistiť sa, že chránime ich osobnú identifikáciu. Použitie AI na zlepšenie bezpečnosti bankových inštitúcií je prirodzeným krokom. “

Vláda USA nerobí dosť pre to, aby nás chránila. Zatiaľ čo senátorky Elizabeth Warren a Mark Warner aktívne bojujú za rozsiahle legislatívne zmeny, ktoré vedú spoločnosti k zodpovednosti za stratu informácií, Kongres nehral loptu. Na ochranu verejnosti sa doteraz urobilo len málo. Ak hacknutie spoločnosti Equifax nestačí, nemusí byť ani jeden z nich.

Čo môžete urobiť, aby ste sa chránili?

Podľa Capital One bude spoločnosť „informovať postihnutých jednotlivcov rôznymi spôsobmi“ a „sprístupní bezplatné sledovanie úveru a ochranu identity všetkým, ktorých sa to týka.“ Je to však tak dosť?

Ak si myslíte, že vás hack zasiahol, postupujte podľa týchto jednoduchých stratégií:

  • Prihláste sa do textových alebo e-mailových upozornení na sledovanie aktivity účtu.
  • Sledujte svoju kreditnú kartu kvôli neobvyklej alebo podozrivej aktivite.
  • Zavolajte na číslo na svojej karte, ak zistíte niečo neobvyklé.
  • Nahlásiť e-maily podozrivé z phishingu bezpečnostnému tímu Capital One: [email protected]. Neodpovedajte na podozrivé e-maily, vymažte ich po presmerovaní na Capital One a neodpovedajte na podozrivé telefonáty.

Chceš pokračovať v boji? Ak chcete vyvinúť väčšie úsilie, aby ste ochránili súkromie vašich údajov, požiadajte kongresové a kongresové ženy, aby požadovali od spoločností, ktoré nerobia dosť práce, aby vás ochránili. Za predpokladu, že sa vaše údaje už stratili, dostanete sa do situácie zbytočného obetí; strata dát je nie ušlý záver.

"Ako jednotlivci by sme sa mali naučiť tvrdú lekciu a naučiť ju svojim deťom," hovorí Amir Orad, generálny riaditeľ spoločnosti SiSense„Čokoľvek ukladáte online, pravdepodobne sa jedného dňa hackne, takže o tom buďte inteligentní a selektívni.“

od:Populárna mechanika

Kristina LibbyKristina Libby je profesorkou na NYU, hostiteľkou pripravovanej hrozby Matrix hrozieb z oblasti počítačov a konzultantkou, autorom a inovátorom nových technológií.