Capital One Hack за данни

  • Feb 02, 2020
click fraud protection

Country Living редакторите избират всеки представен продукт. Ако купувате от връзка, може да спечелим комисионна. Повече за нас.

Тъмната мрежа се казва, че е пазар на стойност стотици милиарди долари. И сега, ако сте кандидатствали за кредитна карта на Capital One и сте били един от 100-те милиона души, чиято информация за акаунта може би току-що са били хакнати, вашата лична информация може да бъде в тъмната мрежа и да се продава по-малко от цената на месечното Ви плащане с автомобил.

Ето какво знаем досега и ето как да защитим данните си след това нарушение - и следващото.

Какво е хакерът Capital One?

The Capital One хак уж е извършено от Пейдж Томпсън, 33-годишен жител на Сиатъл. Тя е обвинена в „компютърна измама и злоупотреба“ и ще изслуша на 1 август. Фактите, според банката:

  • Томпсън получи достъп до 140 000 номера за социално осигуряване, 1 милион канадски номера за социално осигуряване и 80 000 номера на банкови сметки.
  • Тя също имаше достъп до неразкрит брой имена, адреси, кредитни рейтинги, кредитни лимити, баланси и друга информация.
instagram viewer
  • Томпсън е подбрал фрагменти от данни за транзакции от общо 23 дни от 2016-18.
  • Атаките може да са включили клиенти, които са кандидатствали за тези карти още през 2005 г.

Уязвимостта към системата, която позволи хакът да се случи, беше оповестен още през април, но това беше едва през юли, след като е бил предупреден от външен изследовател, този Capital One забеляза и започна реагират.

Capital One очаква инцидентът да генерира „допълнителни разходи от около 100 до 150 милиона долара през 2019 г.“, според компанията. „Очакваните разходи до голяма степен се обуславят от известия на клиенти, мониторинг на кредити, разходи за технологии и правна подкрепа.“

Това е най-новото в на пръв поглед безкрайна серия хакове, включително Marriott хаква, the Equifax хак, и на Sony хак, които до голяма степен са резултат от компании, които не защитават правилно информацията на отделни граждани. Където тази информация се оказва различна, от Русия до Северна Корея до неизвестни места.

Какво се случи с данните за главния капитал, които бяха изгубени?

Тъмната мрежа е светът на престъпния ъндърграунд, където данните се купуват и продават от престъпни участници - включително национални държави - и се използват за финансиране на нечестиви дейности. А 2019 година проучване от Университета в Съри посочиха, че броят на тъмните списъци в интернет, които могат да навредят на предприятието, се е увеличил с 20 процента от 2016 г. насам

Но тъмната мрежа също е пазар за покупка и продажба на номера на кредитни карти, пистолети, откраднати идентификационни данни за абонамент, пароли за акаунти в Netflix и други. Премиум акаунтът на Netflix за цял живот струва 6 долара, но можете също да наемете някой, който да проникне в нечий компютър. Небето е границата.

И засега е безопасно да се предполага, че откраднатите лични данни и осигурителните номера на кандидатите на Capital One също могат да бъдат намерени в тъмната мрежа, поне докато не се докаже друго.

Защо беше открадната нашата информация? Къде отиде?

„Много съжалявам за случилото се“, каза Ричард Феърбанк, изпълнителен директор на Capital One, в Прес съобщение на Capital One. "Искрено се извинявам за разбираемото притеснение, което този инцидент трябва да предизвика засегнатите и аз съм ангажиран да го оправя."

Експертите по киберсигурност не слушат услугата за устни. „Не научихме ли нищо от Equifax?“, Пита Боб Съливан, домакин на подкаста Breach. „В изявлението на компанията се използва абсурдно усукан език:„ Няма компрометирани номера за социално осигуряване... различни от 140 000 номера за социално осигуряване. "Кога компаниите ще се научат да бъдат прави с хората, когато се случват тези инциденти?"

В това се крие основата на проблема.

Нашите данни се крадат, продадени и закупени с много малко осведоменост за обществената безопасност и сигурност. Въпросът е троен: хората трябва да се научат да защитават по-добре себе си, правителствата трябва да се научат да защитават по-добре гражданите, а компаниите трябва да се научат да защитават по-добре данните на хората.

Миналата седмица Федерална комисия по търговия постигнаха споразумение с Equifax, за да платят 125 долара на гражданите на САЩ, засегнати от атаката през 2017 г., възлизащи на реституция до 425 милиона долара. Предвижда се това да струва Equifax повече от 700 милиона долара. А кибератаките струват на банките повече от която и да е друга индустрия - до 1 трилион долара на година и нарастват, като темпът на атаките бързо се покачва, на Accenture.

За да се борят с тези атаки, компаниите трябва да разработят системи за сигурност, които да поддържат атаки и бързо да реагират на тях. Това означава да използвате най-новите технологии за откриване и избягване на потенциални хакове. И това започва с AI.

„Едно от нещата, които виждаме е, че все повече компании използват AI за киберсигурност“, казва Бен Лам, изпълнителен директор на AI компания Хипергигант. „Трябва да поставим хората на първо място и да се уверим, че защитаваме тяхната лична идентификация. Използването на AI за подобряване на сигурността на банковите институции е естествена стъпка. "

Освен наказателните щети, правителството на САЩ не прави достатъчно, за да ни защити. Докато сенаторите Елизабет Уорън и Марк Уорнър активно се борят за широки законодателни промени, които водят компаниите към отговорност за загубата на информация, Конгресът не играе. Досега е направено малко за опазване на обществеността. Ако хакът на Equifax не беше достатъчен, Snafu в Capital One може да не е едно от двете.

Какво можете да направите, за да се защитите?

Според Capital One компанията ще „уведомява засегнатите лица по различни канали“ и ще „предостави безплатен мониторинг на кредитите и защита на идентичността на всички засегнати.“ Но това е така достатъчно?

Ако смятате, че сте били засегнати от хак, следвайте тези прости стратегии:

  • Запишете се на текстови или имейл сигнали, за да проследите дейността на акаунта.
  • Наблюдавайте кредитните си карти за необичайна или подозрителна дейност.
  • Обадете се на номера на вашата карта, ако наблюдавате нещо необичайно.
  • Докладвайте имейли, заподозрени в фишинг дейност, на екипа по сигурността на Capital One: [email protected]. Не отговаряйте на съмнителни имейли, изтривайте ги след препращане към Capital One и не отговаряйте на съмнителни телефонни обаждания.

Искате ли да продължите да се биете? Натиснете своите конгресмени и конгресни жени, за да направите повече, за да защитите поверителността на вашите данни и да поискате поправки от компании, които не правят достатъчно, за да ви защитят. Ако приемем, че вашите данни вече са загубени, ви поставя в ненужна жертва; загуба на данни е не пропуснато заключение.

„Като хора трябва да научим труден урок и да го научим на нашите деца“, казва Амир Орад, изпълнителен директор на SiSense, „Каквото и да съхранявате онлайн, вероятно един ден ще бъде хакнат, така че бъдете интелигентни и избирателни за това.“

От:Популярна механика

Кристина ЛибиКристина Либи е професор в NYU, домакин на предстоящия кибервоен подкаст Threat Matrix и консултант, автор и новатор в нововъзникващите технологии.