O temném webu se říká, že jde o tržiště v hodnotě stovek miliard dolarů. A nyní, pokud jste požádali o kreditní kartu Capital One a byli jste jedním ze 100 milionů lidí, jejichž informace o účtu mohou být právě napadeny hackery, vaše osobní údaje by mohly být na temném webu a prodávány za cenu nižší, než je cena vaší měsíční platby za auto .
Zde je to, co víme, a zde je návod, jak chránit vaše data po tomto porušení - a další.
Co je to Capital One Hack?
Hacker Capital One údajně páchal Paige Thompson, 33letý rezident Seattle. Je obviněna z „počítačových podvodů a zneužívání“ a bude mít slyšení 1. srpna. Fakty podle banky:
- Thompson získal přístup k 140 000 číslům sociálního zabezpečení, 1 milionu kanadských čísel sociálního pojištění a 80 000 čísel bankovních účtů.
- Měla také přístup k nezveřejněnému počtu jmen, adres, úvěrových skóre, úvěrových limitů, zůstatků a dalších informací.
- Thompson využil fragmenty transakčních dat z celkem 23 dnů od 2016-18.
- K útokům mohli patřit zákazníci, kteří se u těchto karet přihlásili již v roce 2005.
Zranitelnost systému, která umožňovala hackerství, byla zveřejněna v dubnu, ale až po červenci poté, co byl upozorněn externím výzkumníkem, si to Capital One všiml a začal reagovat.
Capital One očekává, že incident vygeneruje „přírůstkové náklady ve výši přibližně 100 až 150 milionů USD v roce 2019“, podle společnosti. „Očekávané náklady jsou do značné míry ovlivněny oznámeními zákazníků, sledováním úvěrů, náklady na technologie a právní podporou.“
Toto je nejnovější ve zdánlivě nekonečné řadě hacků včetně hackerů Marriott, hackerů Equifax a hackerů Sony, které jsou do značné míry výsledkem společností, které náležitě nechrání informace jednotlivých občanů. Tam, kde tyto informace skončí, se liší, od Ruska po Severní Koreu až po neznámá místa.
Co se stalo s daty Capital One, které byly ztraceny?
Tmavý web je svět zločineckého podzemí, kde data nakupují a prodávají zločinci - včetně národních států - a používá se k financování nekalých aktivit. Studie z roku 2019 z University of Surrey naznačila, že počet temných webových seznamů, které by mohly podniku poškodit, se od roku 2016 zvýšil o 20 procent.
Temný web je však také tržištěm pro nákup a prodej čísel kreditních karet, děl, odcizených přihlašovacích údajů, hesel účtu Netflix a dalších. „Celoživotní“ prémiový účet Netflixu stojí 6 USD, ale můžete si také někoho najmout, aby se dostal do něčího počítače. Nebe je konečná hranice.
A prozatím lze bezpečně předpokládat, že ukradené osobní údaje a čísla sociálního zabezpečení žadatelů Capital One lze také najít na temném webu, alespoň pokud se neprokáže opak.
Proč byly naše informace ukradeny? Kam to šlo?
"Je mi velmi líto toho, co se stalo, " řekl Richard Fairbank, generální ředitel společnosti Capital One, v tiskové zprávě Capital One. "Upřímně se omlouvám za pochopitelné obavy, že tento incident musí způsobovat postiženým a jsem odhodlán to napravit."
Odborníci na kybernetickou bezpečnost neposlouchají službu rtů. „Dozvěděli jsme se nic od Equifaxu?“ Ptá se Bob Sullivan, hostitel podcastského porušení. "Prohlášení společnosti používá nesmyslně zkroucený jazyk:" Nebyla ohrožena žádná čísla sociálního zabezpečení ... jiná než 140 000 čísel sociálního zabezpečení. " Kdy se společnosti učí, když budou tyto incidenty rovné s lidmi? “
Tady leží jádro problému.
Naše data jsou odcizena, prodána a nakoupena s velmi malou informovaností o veřejné bezpečnosti a zabezpečení. Problém je trojí: Lidé se musí naučit lépe se chránit, vlády se musí učit lépe chránit občany a společnosti se musí učit lépe chránit jejich údaje.
Minulý týden Federální obchodní komise dosáhla dohody se společností Equifax, aby zaplatila 125 USD americkým občanům postiženým útokem v roce 2017, přičemž restituce dosáhla celkem 425 milionů USD. Předpokládá se, že to bude stát Equifax více než 700 milionů USD celkem. A kybernetické útoky stojí banky více než kterékoli jiné odvětví - až 1 bilion dolarů USD ročně a roste, jak rychlost útoků rychle stoupá, na Accenture.
V zájmu boje proti těmto útokům musí společnosti vyvinout bezpečnostní systémy, které mohou útoky udržet a rychle na ně reagovat. To znamená, že pomocí nejnovějších technologií zjistíme potenciální hackery a vyhneme se jim. A to začíná AI.
"Jedna z věcí, které vidíme, je, že stále více společností používá AI pro kybernetickou bezpečnost, " říká Ben Lamm, generální ředitel AI společnosti Hypergiant. "Musíme dát lidem první a ujistit se, že chráníme jejich osobní identifikaci." Použití AI ke zlepšení bezpečnosti bankovních institucí je přirozený krok. “
Kromě represivních škod se americká vláda nedělá dost, aby nás chránila. Zatímco senátoři Elizabeth Warren a Mark Warner byli aktivní v boji za rozsáhlé legislativní změny, které vedou společnosti k odpovědnosti za ztrátu informací, Kongres nehrál míč. Dosud nebylo provedeno jen málo pro ochranu veřejnosti. Pokud hacker Equifax nestačil, nemusí být snafu hlavního města jeden.
Co můžete udělat, abyste se chránili?
Podle společnosti Capital One bude společnost „informovat postižené osoby prostřednictvím různých kanálů“ a „zpřístupní bezplatné sledování úvěrů a ochranu identity všem postiženým.“ Je to však dost?
Pokud si myslíte, že vás hack zasáhl, postupujte podle těchto jednoduchých strategií:
- Chcete-li sledovat aktivitu účtu, přihlaste se k odběru textových nebo e-mailových upozornění.
- Sledujte na své kreditní karty neobvyklou nebo podezřelou aktivitu.
- Pokud pozorujete něco neobvyklého, zavolejte na číslo na kartě.
- Oznamujte e-maily podezřelé z phishingové činnosti týmu Security One: . Neodpovídejte na podezřelé e-maily, odstraňujte je po přeposílání na Capital One a neodpovídejte na podezřelé telefonní hovory.
Chceš dál bojovat? Stiskněte své kongresmany a kongresmanky, aby udělaly více pro ochranu soukromí vašich dat a požadovaly od společností, které nedělají dost, aby vás udržely v bezpečí, odškodnění. Za předpokladu, že jsou vaše data již ztracena, stavíte se do situace zbytečného oběti; ztráta dat není ušlým závěrem.
"Jako jednotlivci bychom se měli naučit tvrdou lekci a naučit ji našim dětem, " říká Amir Orad, generální ředitel společnosti SiSense, "Ať už budete nakupovat kdekoli, pravděpodobně se jednoho dne hackne, takže buďte inteligentní a selektivní."
