Tumedat veebi peetakse väidetavalt sadade miljardite dollarite väärtuses turuks. Ja kui te taotlesite Capital One'i krediitkaarti ja olite üks neist 100 miljonist inimesest, kelle kontoteavet võis äsja häkkida, võis teie isiklik teave olla pimedas veebis ja müüa vähem kui teie igakuine automakse hind .
Siin on see, mida me seni teame, ja siin on, kuidas kaitsta oma andmeid pärast seda rikkumist - ja järgmine.
Mis on Capital One'i häkk?
Capital One'i häkki pani väidetavalt toime 33-aastane Seattle'i elanik Paige Thompson. Teda süüdistatakse arvutipettuses ja kuritarvitamises ning ta peab kohtuistungi 1. augustil. Panga sõnul on faktid:
- Thompson sai juurdepääsu 140 000 sotsiaalkindlustuse numbrile, miljonile Kanada sotsiaalkindlustuse numbrile ja 80 000 pangakonto numbrile.
- Tal oli juurdepääs ka avalikustamata arvule inimeste nimedele, aadressidele, krediidiskooridele, krediidilimiitidele, saldodele ja muule teabele.
- Thompson kasutas tehinguandmete fragmente kokku 23 päevast ajavahemikul 2016-18.
- Rünnakutes võisid olla kliendid, kes taotlesid neid kaarte juba 2005. aastal.
Haavamist võimaldanud süsteemi haavatavus avalikustati juba aprillis, kuid alles juulis, pärast välise uurija märguannet, märkas Capital One ja hakkas reageerima.
Capital One loodab, et juhtunuga kaasnevad 2019. aastal lisakulud umbes 100–150 miljonit dollarit, “ütles ettevõte. "Oodatavad kulud on suuresti tingitud klientide teavitustest, krediidi jälgimisest, tehnoloogiakuludest ja õigusabist."
See on viimane näiliselt lõputu häkkide seerias, sealhulgas Marriotti häkked, Equifaxi häkk ja Sony häkked, mis on suuresti tingitud sellest, et ettevõtted ei kaitse üksikute kodanike teavet õigesti. Kuhu see teave jõuab, on Venemaast Põhja-Koreani tundmatute kohtadeni erinev.
Mis juhtus kapitaliga kaotatud andmetega?
Tume veeb on kriminaalse põrandaalune maailm, kus kuritegelikud osalejad - sealhulgas rahvusriigid - ostavad ja müüvad andmeid ning seda kasutatakse ebamaise tegevuse rahastamiseks. Surrey ülikooli 2019. aasta uuring näitas, et tumedate veebikirjete arv, mis võiksid ettevõttele kahju teha, on alates 2016. aastast tõusnud 20 protsenti.
Kuid tume veeb on ka turg, kus saab osta ja müüa krediitkaardinumbreid, relvi, varastatud tellimuste mandaate, Netflixi konto paroole ja palju muud. "Eluaegne" Netflixi lisatasukonto maksab 6 dollarit, kuid võite ka palgata kellegi, kes tungiks kellegi arvutisse. Taevas on piir.
Ja praegu võib kindlalt eeldada, et Capital One'i taotlejate varastatud isikuandmed ja sotsiaalkindlustuse numbrid on ka vähemalt pimedas veebis leitavad, kuni pole teisiti tõestatud.
Miks meie teave varastati? Kuhu see läks?
"Mul on juhtunu pärast väga kahju, " ütles Capital One'i tegevjuht Richard Fairbank Capital One'i pressiteates. "Vabandan siiralt mõistetava mure pärast, mida see juhtum kannatanud kannatanutele põhjustab, ja olen pühendunud sellele, et see õigesti lahendada."
Küberturvalisuse eksperdid ei kuula huuleteenistust. “Kas me ei õppinud Equifaxilt midagi?” Küsib podcasti rikkumise host Bob Sullivan. "Ettevõtte avalduses kasutatakse absurdselt väänatud keelt:" Ühtegi sotsiaalkindlustuse numbrit ei seatud ohtu ... peale 140 000 sotsiaalkindlustuse numbri. " Millal õpivad ettevõtted nende juhtumite korral inimestega otse olema? ”
Selles peitub probleemi tuum.
Meie andmeid varastatakse, müüakse ja ostetakse üldsuse turvalisuse ja turvalisuse huvides väga vähe. Küsimus on kolmekordne: inimesed peavad õppima ennast paremini kaitsma, valitsused peavad õppima kodanikke paremini kaitsma ja ettevõtted peavad õppima inimeste andmeid paremini kaitsma.
Eelmisel nädalal jõudis föderaalne kaubanduskomisjon Equifaxiga kokkuleppele maksta 2017. aasta rünnaku tagajärjel kannatanud USA kodanikele 125 dollarit, mille tagastamine on kokku kuni 425 miljonit dollarit. Eeldatakse, et see maksab Equifaxile kokku rohkem kui 700 miljonit dollarit. Ja küberrünnakud maksavad pankadele rohkem kui ükski teine tööstusharu - kuni triljonit dollarit aastas ja kasvavad, kui rünnakute arv kiiresti kasvab, Accenture'i kohta.
Nende rünnakute vastu võitlemiseks peavad ettevõtted välja töötama turvasüsteemid, mis suudavad rünnakuid jätkata ja neile kiiresti reageerida. See tähendab uusimate tehnoloogiate kasutamist võimalike häkkimiste tuvastamiseks ja vältimiseks. Ja see algab AI-st.
"Üks asi, mida me näeme, on see, et üha enam ettevõtteid kasutab AI-d küberturvalisuse tagamiseks, " ütleb AI ettevõtte Hypergiant tegevjuht Ben Lamm. „Peame asetama inimesed esikohale ja veenduma, et kaitseme nende isikut. AI kasutamine pangaasutuste turvalisuse parandamiseks on loomulik samm. ”
Lisaks karistavale kahjutasule ei tee USA valitsus ka piisavalt, et meid kaitsta. Kui senaatorid Elizabeth Warren ja Mark Warner on olnud aktiivsed võitluses laiaulatuslike seadusemuudatuste vastu, mis kohustavad ettevõtteid teabe kadumise eest vastutama, pole Kongress palli mänginud. Siiani on üldsuse kaitsmiseks vähe ära tehtud. Kui Equifaxi häkkimisest ei piisanud, ei pruugi ka Capital One'i snafu olla.
Mida saate teha enda kaitsmiseks?
Capital One'i sõnul teavitab ettevõte "mõjutatud isikuid mitmesuguste kanalite kaudu" ja "teeb tasuta krediidi jälgimise ja identiteedi kaitse kättesaadavaks kõigile, keda see mõjutab." Kuid kas sellest piisab?
Kui arvate, et häkkimine mõjutas teid, järgige neid lihtsaid strateegiaid:
- Konto aktiivsuse jälgimiseks registreerige teksti- või e-posti teatised.
- Vaadake oma krediitkaarte ebatavalise või kahtlase tegevuse suhtes.
- Helistage kaardil olevale numbrile, kui märkate midagi ebaharilikku.
- Teatage andmepüügikahtlusega e-kirjadest Capital One'i turbemeeskonnale: . Ärge vastake kahtlustele meilidele, kustutage need pärast Capital One'i edastamist ja ärge vastake kahtlastele telefonikõnedele.
Kas soovite jätkata võitlust? Vajutage oma Kongressi ja Kongressi esindajaid, et teha rohkem oma andmete privaatsuse kaitsmiseks ja nõuda heastamist ettevõtetelt, kes ei tee Teid piisavalt turvaliselt. Eeldades, et teie andmed on juba kadunud, seate teid tarbetu ohvriks; andmete kaotus ei ole unustatud järeldus.
"Üksikisikutena peaksime õppima raske õppetunni ja seda oma lastele õpetama, " ütleb SiSensei tegevjuht Amir Orad. "Ükskõik, mida te veebis salvestate, häkkitakse tõenäoliselt ühel päeval, nii et ole selle osas tark ja valiv."
