Говорят, что темная паутина - это рынок стоимостью в сотни миллиардов долларов. И теперь, если вы подали заявку на кредитную карту Capital One и были одним из 100 миллионов человек, чьи данные аккаунта могли быть только что взломаны, ваша личная информация может быть в темной сети и продаваться по цене, меньшей стоимости вашего ежемесячного автомобильного платежа.,
Вот то, что мы знаем до сих пор, и как защитить ваши данные после этого нарушения - и следующее.
Что такое Capital One Hack?
Взлом Capital One, предположительно, был совершен Пейдж Томпсон, 33-летней жительницей Сиэтла. Ее обвиняют в «компьютерном мошенничестве и злоупотреблениях», и 1 августа состоится слушание. Факты, согласно данным банка:
- Томпсон получил доступ к 140 000 номеров социального страхования, 1 миллион канадских номеров социального страхования и 80 000 номеров банковских счетов.
- У нее также был доступ к нераскрытому количеству имен людей, адресов, кредитных баллов, кредитных лимитов, остатков и другой информации.
- Томпсон использовал фрагменты данных транзакций в общей сложности за 23 дня с 2016 по 18-18.
- Атаки могли включать клиентов, которые подали заявки на эти карты еще в 2005 году.
Уязвимость системы, которая позволила совершить взлом, была обнародована еще в апреле, но только в июле, после предупреждения внешнего исследователя, Capital One заметил и начал реагировать.
Capital One ожидает, что инцидент приведет к «дополнительным затратам примерно от 100 до 150 миллионов долларов в 2019 году», согласно компании. «Ожидаемые затраты в основном определяются уведомлениями клиентов, мониторингом кредитов, затратами на технологии и юридической поддержкой».
Это последняя из, казалось бы, бесконечной серии взломов, в том числе взломов Marriott, взлома Equifax и взлома Sony, которые в значительной степени являются результатом того, что компании должным образом не защищают информацию отдельных граждан. Где эта информация заканчивается, варьируется от России до Северной Кореи в неизвестных местах.
Что случилось с столицей Один Потерянные данные?
Темная паутина - это мир криминального подполья, где данные покупаются и продаются криминальными субъектами, в том числе национальными государствами, и используются для финансирования гнусной деятельности. Исследование, проведенное в 2019 году в Университете Суррея, показало, что с 2016 года число темных веб-списков, которые могут нанести вред предприятию, выросло на 20 процентов.
Но темная сеть - это также площадка для покупки и продажи номеров кредитных карт, оружия, украденных учетных данных подписки, паролей учетных записей Netflix и многого другого. «Пожизненный» премиум-аккаунт Netflix стоит 6 долларов, но вы также можете нанять кого-нибудь, чтобы взломать чей-то компьютер. Небо это предел.
И на данный момент можно с уверенностью предположить, что похищенные личные данные и номера социального страхования заявителей Capital One также можно найти в темной сети, по крайней мере, пока не будет доказано обратное.
Почему украли нашу информацию? Куда это делось?
«Я очень сожалею о том, что произошло», - сказал Ричард Фэрбанк, генеральный директор Capital One в пресс-релизе Capital One. «Я искренне извиняюсь за понятное беспокойство, которое этот инцидент должен вызывать пострадавших, и я полон решимости сделать это правильно».
Эксперты по кибербезопасности не слушают на словах. «Мы ничему не научились из Equifax?» - спрашивает Боб Салливан, ведущий подкаста «Нарушение». «В заявлении компании используется нелепо искаженная формулировка:« Номера социального обеспечения не были скомпрометированы ... кроме 140 000 номеров социального страхования ». Когда компании научатся быть честными с людьми, когда происходят такие инциденты? »
В этом суть проблемы.
Наши данные украдены, проданы и куплены с минимальным вниманием к вопросам общественной безопасности. Проблема в трех аспектах: люди должны учиться лучше защищать себя, правительства должны учиться лучше защищать граждан, а компании должны учиться лучше защищать данные людей.
На прошлой неделе Федеральная торговая комиссия достигла соглашения с Equifax о выплате 125 долларов гражданам США, пострадавшим от нападения 2017 года, на общую сумму до 425 миллионов долларов в виде реституции. По прогнозам, это обойдется Equifax более чем в 700 миллионов долларов. А кибератаки обходятся банкам дороже, чем в любой другой отрасли, - до 1 триллиона долларов в год и растут по мере быстрого роста количества атак в расчете на Accenture.
Для борьбы с этими атаками компании должны разработать системы безопасности, которые могут выдерживать атаки и оперативно реагировать на них. Это означает использование новейших технологий для обнаружения и предотвращения потенциальных взломов. И это начинается с ИИ.
«Одна из вещей, которые мы видим, заключается в том, что все больше и больше компаний используют ИИ для кибербезопасности», - говорит Бен Ламм, генеральный директор компании ИИ Hypergiant. «Мы должны поставить людей на первое место и убедиться, что мы защищаем их личную идентификацию. Использование ИИ для повышения безопасности банковских учреждений является естественным шагом ».
Помимо штрафных санкций, правительство США не делает достаточно, чтобы защитить нас. В то время как сенаторы Элизабет Уоррен и Марк Уорнер активно боролись за широкие законодательные изменения, в соответствии с которыми компании несут ответственность за потерю информации, Конгресс не играл в мяч. Пока мало что сделано для защиты населения. Если взлома Equifax было недостаточно, snafu Capital One тоже может не быть.
Что вы можете сделать, чтобы защитить себя?
По мнению Capital One, компания будет «уведомлять пострадавших лиц по различным каналам» и «сделает доступным бесплатный мониторинг кредитов и защиту личности для всех пострадавших». Но достаточно ли этого?
Если вы думаете, что взломали вас, следуйте этим простым стратегиям:
- Подпишитесь на текстовые или электронные оповещения, чтобы отслеживать активность аккаунта.
- Следите за своими кредитными картами на предмет необычной или подозрительной активности.
- Позвоните по номеру, указанному на вашей карте, если вы заметили что-то необычное.
- Сообщайте по электронной почте о подозрении на фишинговую деятельность в службу безопасности Capital One: . Не отвечайте на подозрительные электронные письма, удаляйте их после пересылки в Capital One и не отвечайте на подозрительные телефонные звонки.
Хотите продолжать бороться? Нажмите своих конгрессменов и конгрессменов, чтобы сделать больше для защиты конфиденциальности ваших данных и требовать репараций от компаний, которые не делают достаточно для вашей безопасности. Предположение, что ваши данные уже потеряны, ставит вас в положение ненужной жертвы; потеря данных не является забытым выводом.
«Как личности, мы должны усвоить тяжелый урок и преподать его нашим детям, - говорит Амир Орад, генеральный директор SiSense, - что бы вы ни делали в Интернете, вероятно, однажды взломают, так что будьте умны и избирательны».
