Kapitali ühe andmehakk

  • Feb 02, 2020
click fraud protection

Country Livingi toimetajad valivad kõik esiletõstetud tooted. Kui ostate lingilt, võime teenida komisjonitasu. Rohkem meie kohta.

Tumedat veebi peetakse väidetavalt sadade miljardite dollarite väärtuses turuks. Ja kui nüüd taotlesite Capital One'i krediitkaarti ja oleksite üks neist 100 miljonist inimesest, kelle kontoteave oli võib-olla just häkkinud, võib teie isiklik teave olla pimedas veebis ja seda müüa vähem kui teie igakuise automakse hind.

Siin on see, mida me seni teame, ja siin on teie andmete kaitsmine pärast seda rikkumist - ja järgmine.

Mis on Capital One'i häkk?

Capital One'i häkk väidetavalt pani toime Paige Thompson, 33-aastane Seattle'i elanik. Teda süüdistatakse arvutipettustes ja väärkohtlemises ning ta peab kohtuistungi 1. augustil. Faktid, panga andmetel:

  • Thompson sai juurdepääsu 140 000 sotsiaalkindlustuse numbrile, miljonile Kanada sotsiaalkindlustuse numbrile ja 80 000 pangakonto numbrile.
  • Tal oli juurdepääs ka avalikustamata arvule inimeste nimedele, aadressidele, krediidiskooridele, krediidilimiitidele, saldodele ja muule teabele.
instagram viewer
  • Thompson kasutas tehinguandmete fragmente kokku 23 päevast ajavahemikul 2016-18.
  • Rünnakutes võisid olla kliendid, kes taotlesid neid kaarte juba 2005. aastal.

Haake tekkimist võimaldanud süsteemi haavatavus avalikustati juba aprillis, kuid see alles juulis pärast välise teadlase teavitamist märkas see Capital One ja hakkas vasta.

Capital One loodab, et juhtum toob 2019. aastal kaasa lisakulusid umbes 100–150 miljonit dollarit, “ütles ettevõte. "Oodatavad kulud on suuresti tingitud klientide teavitustest, krediidi jälgimisest, tehnoloogiakuludest ja õigusabist."

See on viimane näiliselt lõputu häkkide seeria, sealhulgas Marriott hacks, Equifaxi häkk, ja Sony häkk, mis on suuresti tingitud sellest, et ettevõtted ei kaitse üksikute kodanike teavet õigesti. Kuhu see teave jõuab, varieerub Venemaast Põhja-Koreani tundmatutesse kohtadesse.

Mis juhtus kapitaliga kaotatud andmetega?

Tume veeb on kriminaalse põrandaalune maailm, kus kuritegelikud osalejad - sealhulgas rahvusriigid - ostavad ja müüvad andmeid ning seda kasutatakse ebamaise tegevuse rahastamiseks. A 2019 Uuring Surrey ülikoolist teatas, et ettevõttele kahjulike tumedate veebikirjete arv on alates 2016. aastast tõusnud 20 protsenti.

Kuid tume veeb on ka turg, kus saab osta ja müüa krediitkaardinumbreid, relvi, varastatud tellimuste mandaate, Netflixi konto paroole ja palju muud. "Eluaegne" Netflixi lisatasukonto maksab 6 dollarit, kuid võite ka palgata kellegi, kes tungiks kellegi arvutisse. Taevas on piir.

Ja praegu on kindel eeldada, et ka Capital One'i taotlejate varastatud isikuandmed ja sotsiaalkindlustuse numbrid on vähemalt pimedas veebis leitavad, kuni pole vastupidist tõestatud.

Miks meie teave varastati? Kuhu see läks?

"Mul on juhtunust sügavalt kahju," ütles Capital One'i tegevjuht Richard Fairbank ajakirjas Capital One'i pressiteade. "Vabandan siiralt mõistetava mure pärast, mida see juhtum kannatanud kannatanutele põhjustab, ja olen pühendunud sellele, et see õigesti lahendada."

Küberturvalisuse eksperdid ei kuula huulteteenust. “Kas me ei õppinud Equifaxilt midagi?” Küsib Bob Sullivan, podcasti rikkumise peremees. "Ettevõtte avalduses kasutatakse absurdselt väänatud keelt:" Ühtegi sotsiaalkindlustuse numbrit ei seatud ohtu... muud kui 140 000 sotsiaalkindlustuse numbrit. "Millal ettevõtted õpivad olema selliste juhtumite korral inimestega otse?"

Selles peitub probleemi tuum.

Meie andmed varastatakse, müüdud ja ostetud üldsuse turvalisuse ja turvalisuse alane teadlikkus on väga väike. Küsimus on kolmekordne: inimesed peavad õppima end paremini kaitsma, valitsused peavad õppima kodanikke paremini kaitsma ja ettevõtted peavad õppima inimeste andmeid paremini kaitsma.

Eelmisel nädalal Föderaalne kaubanduskomisjon jõudis Equifaxiga kokkuleppele maksta 2017. aasta rünnaku tagajärjel kannatanud USA kodanikele 125 dollarit, mille tagasimaksmine oli kokku 425 miljonit dollarit. Eeldatakse, et see maksab Equifaxile kokku rohkem kui 700 miljonit dollarit. Ja küberrünnakud maksavad pankadele rohkem kui ükski teine ​​tööstusharu - kuni triljon dollarit aastas ja kasvavad, kui rünnakute arv kiiresti kasvab, Rõhumärk.

Nende rünnakute vastu võitlemiseks peavad ettevõtted välja töötama turvasüsteemid, mis suudavad rünnakuid jätkata ja neile kiiresti reageerida. See tähendab uusimate tehnoloogiate kasutamist võimalike häkkimiste tuvastamiseks ja vältimiseks. Ja see algab AI-st.

"Üks asi, mida me näeme, on see, et üha enam ettevõtteid kasutab AI-d küberturvalisuse tagamiseks," ütleb AI ettevõtte tegevjuht Ben Lamm Hüpergiaalne. „Peame asetama inimesed esikohale ja veenduma, et kaitseme nende isikut. AI kasutamine pangaasutuste turvalisuse parandamiseks on loomulik samm. ”

Lisaks karistavale kahjutasule ei tee ka USA valitsus piisavalt, et meid kaitsta. Kui senaatorid Elizabeth Warren ja Mark Warner on aktiivselt võidelnud laiaulatuslike seadusemuudatuste vastu, mis kohustavad ettevõtteid teabe kadumise eest vastutama, pole Kongress palli mänginud. Siiani on üldsuse kaitsmiseks vähe ära tehtud. Kui Equifaxi häkkimisest ei piisanud, ei pruugi ka Capital One'i snafu olla.

Mida saate teha enda kaitsmiseks?

Capital One'i teatel teavitab ettevõte "mõjutatud isikuid mitmesuguste kanalite kaudu" ning “teeb tasuta krediidi jälgimise ja identiteedi kaitse kättesaadavaks kõigile, keda see mõjutab.” Kuid kas see ka on piisav?

Kui arvate, et häkkimine mõjutas teid, järgige neid lihtsaid strateegiaid:

  • Konto aktiivsuse jälgimiseks registreeruge teksti- või e-posti teel saadud teadetes.
  • Vaadake oma krediitkaarte ebatavalise või kahtlase tegevuse suhtes.
  • Helistage kaardil olevale numbrile, kui märkate midagi ebaharilikku.
  • Teatage andmepüügikahtlusega meilidest Capital One'i turbemeeskonnale: [email protected]. Ärge vastake kahtlustele meilidele, kustutage need pärast Capital One'i edastamist ja ärge vastake kahtlastele telefonikõnedele.

Kas soovite jätkata võitlust? Vajutage oma Kongressi ja Kongressi esindajaid, et teha rohkem oma andmete privaatsuse kaitsmiseks ja nõuda hüvitist ettevõtetelt, kes ei tee Teid piisavalt turvaliselt. Eeldades, et teie andmed on juba kadunud, seate teid tarbetu ohvriks; andmete kaotus on mitte unustatud järeldus.

"Üksikisikutena peaksime õppima raske õppetunni ja seda oma lastele õpetama," ütleb Amir Orad, ASi tegevjuht SiSense, "Ükskõik, mida te veebis salvestate, häkkitakse tõenäoliselt ühel päeval, nii et ole selle osas nutikas ja valiv."

Alates:Populaarne mehaanika

Kristina LibbyKristina Libby on NYU professor, eelseisva kübersõja podcasti Threat Matrix võõrustaja ning areneva tehnoloogia konsultant, autor ja uuendaja.