„Country Living“ redaktoriai pasirenka kiekvieną siūlomą produktą. Jei perkate iš nuorodos, mes galime uždirbti komisinį atlyginimą. Plačiau apie mus.
Sakoma, kad tamsi internetinė parduotuvė yra verta šimtų milijardų dolerių. O dabar, jei kreipėtės dėl „Capital One“ kredito kortelės ir buvote vienas iš 100 milijonų žmonių, kurių sąskaitos informacija galėjo būti tiesiog nulaužtas, jūsų asmeninė informacija gali būti tamsiame žiniatinklyje ir parduodama mažesnė nei mėnesinė automobilio įmoka.
Štai tai, ką iki šiol žinome, ir tai, kaip apsaugoti jūsų duomenis po šio pažeidimo - ir kitas.
Kas yra „Capital One Hack“?
„The Capital One“ įsilaužimas tariamai buvo įvykdytas Paige Thompsonas, 33 metų Sietlo gyventojas. Jai pareikšti kaltinimai dėl „kompiuterinio sukčiavimo ir piktnaudžiavimo“ ir ji turės būti išklausyta rugpjūčio 1 d. Faktai, anot banko:
- „Thompson“ gavo prieigą prie 140 000 socialinio draudimo numerių, 1 milijono Kanados socialinio draudimo numerių ir 80 000 banko sąskaitų numerių.
- Ji taip pat turėjo prieigą prie neatskleidžiamo skaičiaus žmonių vardų, adresų, kredito balų, kredito limitų, likučių ir kitos informacijos.
- „Thompson“ pasinaudojo operacijų duomenų fragmentais iš viso per 2016–18 dienų 23 dienas.
- Atakos galėjo apimti klientus, kurie kreipėsi dėl šių kortelių jau 2005 m.
Pažeidimas sistemos, leidžiančios įsilaužti, buvo paviešintas balandžio mėnesį, tačiau ji tik liepos mėn., po to, kai apie tai pranešė išorės tyrinėtojas, „Capital One“ pastebėjo ir pradėjo atsakyti.
„Capital One“ tikisi, kad įvykis 2019 m. Sukels „maždaug 100–150 mln. USD papildomų išlaidų“, sako bendrovė. „Tikėtinas išlaidas daugiausia lemia klientų pranešimai, kredito stebėjimas, technologijos išlaidos ir teisinė pagalba“.
Tai naujausias iš pažiūros begalines hacks, įskaitant Marriott nulaužė, Equifax nulaužti, ir „Sony“ nulaužti, iš esmės dėl to, kad įmonės netinkamai saugo atskirų piliečių informaciją. Kur ši informacija baigiasi, įvairiose vietose nuo Rusijos iki Šiaurės Korėjos iki nežinomų vietų.
Kas nutiko „Capital“ prarastiems duomenims?
„Tamsioji žiniatinklis“ yra nusikalstamo pogrindžio pasaulis, kuriame duomenis perka ir parduoda nusikalstami veikėjai, įskaitant tautines valstybes, ir naudojami nesąžiningai veiklai finansuoti. 2019 m tyrimas iš Surėjaus universiteto nurodė, kad tamsių internetinių įrašų, galinčių pakenkti įmonei, skaičius nuo 2016 m. išaugo 20 procentų.
Bet tamsusis internetas taip pat yra vieta, kur galima pirkti ir parduoti kreditinių kortelių numerius, ginklus, pavogtus prenumeratos kredencialus, „Netflix“ paskyros slaptažodžius ir dar daugiau. „Visą laiką“ „Netflix“ premijos sąskaita kainuoja 6 USD, tačiau taip pat galite ką nors išsinuomoti, kad įsilaužtumėte į kažkieno kompiuterį. Dangus yra riba.
Ir kol kas galima daryti prielaidą, kad pavogtą „Capital One“ pareiškėjų asmeninę informaciją ir socialinio draudimo numerius taip pat galima rasti tamsiajame žiniatinklyje, bent jau kol neįrodyta kitaip.
Kodėl buvo pavogta mūsų informacija? Kur tai vyko?
„Labai apgailestauju dėl to, kas nutiko“, - a. Sakė Richard Capital Fairbank, „Capital One“ generalinis direktorius „Capital One“ pranešimas spaudai. „Aš nuoširdžiai atsiprašau už suprantamą nerimą, kurį šis įvykis turi sukelti nukentėjusiesiems, ir esu įsipareigojęs tai padaryti teisingai“.
Kibernetinio saugumo ekspertai neklauso lūpų patikrinimo. „Ar mes nieko neišmokome iš„ Equifax “?“ - klausia Bobas Sullivanas, podcast'o pažeidimo šeimininkas. „Bendrovės pranešime vartojamos absurdiškai susuktos kalbos:„ Nepažeisti jokie socialinio draudimo numeriai... išskyrus 140 000 socialinio draudimo numerių. "Kada įmonės išmoks būti tiesioginiais žmonėmis, kai įvyks šie incidentai?"
Čia slypi problemos esmė.
Mūsų duomenys yra pavogti, pardavė ir nusipirko labai mažai žino apie visuomenės saugumą ir saugumą. Problema yra tris kartus: žmonės turi išmokti geriau apsisaugoti, vyriausybės turi išmokti geriau apsaugoti piliečius, o įmonės turi išmokti geriau apsaugoti žmonių duomenis.
Praėjusią savaitę Federalinė prekybos komisija pasiekė susitarimą su „Equifax“ sumokėti 125 USD JAV piliečiams, nukentėjusiems nuo 2017 m. išpuolio, iš viso iki 425 mln. Prognozuojama, kad tai „Equifax“ kainuos daugiau nei 700 milijonų dolerių. Kibernetiniai išpuoliai bankams kainuoja brangiau nei bet kuri kita pramonė - iki 1 trilijono dolerių per metus ir auga, kai atakų skaičius sparčiai auga Akcentas.
Siekdamos kovoti su šiais išpuoliais, įmonės turi sukurti saugumo sistemas, galinčias palaikyti išpuolius ir greitai į juos reaguoti. Tai reiškia, kad reikia naudoti naujausias technologijas aptikti ir išvengti galimų įsilaužimų. Ir tai prasideda nuo AI.
„Vienas iš dalykų, kuriuos mes matome, yra tas, kad vis daugiau įmonių naudoja AI kibernetiniam saugumui užtikrinti“, - sako Benas Lammas, AI bendrovės generalinis direktorius. Hipergantis. „Mes pirmiausia turime išdėstyti žmones ir įsitikinti, kad saugome jų asmens tapatybę. AI naudojimas siekiant pagerinti bankų įstaigų saugumą yra natūralus žingsnis “.
Be baudžiamųjų nuostolių, JAV vyriausybė taip pat nepakankamai stengiasi apsaugoti mus. Senatoriai Elizabeth Warren ir Markas Warneris aktyviai kovojo už plačius įstatymų pakeitimus, kurie privertė įmones atsakyti už informacijos praradimą, Kongresas nežaidė kamuolio. Iki šiol mažai buvo padaryta siekiant apsaugoti visuomenę. Jei „Equifax“ nulaužimo nepakaktų, „Capital One“ snafu taip pat gali nebūti.
Ką galite padaryti, kad apsisaugotumėte?
Anot „Capital One“, bendrovė „įvairiais būdais praneš apie paveiktus asmenis“ ir „padarys nemokamą kredito stebėjimą ir tapatybės apsaugą prieinamą visiems, kuriems tai bus padaryta“. Bet tai yra pakankamai?
Jei manote, kad įsilaužimas jus paveikė, vykdykite šias paprastas strategijas:
- Norėdami sekti paskyros veiklą, įeikite į teksto ar el. Pašto pranešimus.
- Stebėkite, ar jūsų kredito kortelėse nėra neįprastos ar įtartinos veiklos.
- Paskambinkite savo kortelės numeriu, jei pastebite ką nors neįprasto.
- Praneškite el. Laiškus, įtariamus sukčiavimu, „Capital One“ saugos komandai: [email protected]. Neatsakykite į įtartinus el. Laiškus, neištrinkite jų, persiuntę į „Capital One“, ir neatsakykite į įtartinus telefono skambučius.
Nori tęsti kovą? Paspauskite savo kongresmenus ir kongresmenes, kad padarytumėte daugiau, kad apsaugotumėte savo duomenų privatumą ir reikalautumėte atlyginti žalą iš kompanijų, kurios nepakanka jūsų saugumui. Darant prielaidą, kad jūsų duomenys jau yra prarasti, galite atsidurti nereikalingos aukos padėtyje; duomenų praradimas yra ne atsisakyta išvada.
„Mes, kaip individai, turėtume išmokti sunkią pamoką ir išmokyti to savo vaikams“, - sako Amir Orad, generalinis direktorius „SiSense“, „Kad ir ką jūs saugotumėte internete, tikriausiai vieną dieną bus nulaužta, todėl būkite protingi ir atrankūs“.
Iš:Populiari mechanika