Kaže se da mračni web predstavlja tržište vrijedno stotine milijardi dolara. A sada, ako ste se prijavili za kreditnu karticu Capital One i bili ste jedan od 100 milijuna ljudi čiji su podaci o računu možda upravo hakirani, vaši osobni podaci mogli bi se naći na dark web-u i prodavati se po cijeni nižoj od cijene vašeg mjesečnog plaćanja automobila,
Evo što znamo do sada, a evo i kako zaštititi svoje podatke nakon ovog kršenja - i sljedećeg.
Što je glavni kapital?
Hak Capital Capital navodno je počinio Paige Thompson, 33-godišnji stanovnik Seattlea. Optužena je za "računalnu prijevaru i zloupotrebu", a saslušat će 1. kolovoza. Prema podacima banke:
- Thompson je dobio pristup 140.000 brojeva socijalnog osiguranja, milijun kanadskih brojeva socijalnog osiguranja i 80.000 brojeva bankovnih računa.
- Također je imala pristup neotkrivenom broju imena ljudi, adresama, kreditnim rezultatima, kreditnim limitima, bilansima i drugim informacijama.
- Thompson je ubacio u fragmente podataka o transakcijama za ukupno 23 dana od 2016-18.
- U napadima su mogli biti kupci koji su se prijavili za te kartice već 2005. godine.
Ranjivost sustava koji je dopustio hakiranje objavljena je u travnju, ali tek je u srpnju, nakon što je vanjski istraživač upozorio, Capital One primijetio i počeo reagirati.
Capital One očekuje da će incident stvoriti "inkrementalne troškove od oko 100 do 150 milijuna dolara u 2019. godini", navode iz tvrtke. "Očekivani troškovi u velikoj mjeri utječu na obavijesti kupaca, nadzor kredita, troškove tehnologije i pravnu podršku."
Ovo je posljednje u naizgled beskrajnom nizu hakova, uključujući Marriott hak, Equifax i Sony, koji su u velikoj mjeri rezultat tvrtki koje nisu pravilno zaštitile podatke pojedinih građana. Gdje se te informacije razlikuju, od Rusije do Sjeverne Koreje do nepoznatih mjesta.
Što se dogodilo s podacima o glavnom kapitalu koji su izgubljeni?
Mračni web je svijet zločinačkog podzemlja, gdje podatke kupuju i prodaju kriminalni akteri - uključujući nacionalne države - i koriste za financiranje raznih aktivnosti. Studija iz 2019. sa Sveučilišta u Surreyu pokazala je da je broj tamnih web-stranica koje mogu naštetiti nekom poduzeću porastao za 20 posto od 2016. godine.
No, mračni je web mjesto i tržište za kupnju i prodaju brojeva kreditnih kartica, pištolja, ukradenih vjerodajnica za pretplatu, lozinki za Netflix račun i još mnogo toga. Račun za Netflix premium životni vijek ide za 6 USD, ali možete i zaposliti nekoga da provali u nečije računalo. Nebo je granica.
I za sada je sigurno pretpostaviti da se ukradeni osobni podaci i brojevi socijalnog osiguranja podnositelja Capital Onea mogu naći i na mračnom webu, barem dok se ne dokaže suprotno.
Zašto su ukradene naše informacije? Gdje je to otišlo?
"Duboko mi je žao zbog onoga što se dogodilo", izjavio je Richard Fairbank, izvršni direktor Capital One-a, u saopćenju za tisak Capital One. "Iskreno se izvinjavam zbog razumljive brige što ovaj incident mora prouzrokovati pogođene i posvećen sam ispravljanju."
Stručnjaci za cyber-sigurnost ne slušaju usne usluge. "Nismo li naučili ništa od Equifaxa?", Pita Bob Sullivan, domaćin podcasta Breach. „Izjava tvrtke koristi apsurdno iskrivljeni jezik:„ Nisu ugroženi brojevi socijalnog osiguranja ... osim 140.000 brojeva socijalnog osiguranja. “ Kada će tvrtke naučiti biti ravnopravne s ljudima kada se dogode ovi incidenti? "
U tome je srž problema.
Naši podaci se kradu, prodaju i kupuju s vrlo malo svijesti o javnoj sigurnosti i sigurnosti. Pitanje je trostruko: ljudi moraju naučiti bolje zaštite sebe, vlade moraju naučiti bolje štititi građane, a tvrtke moraju naučiti bolje štititi podatke ljudi.
Prošli tjedan Savezna komisija za trgovinu postigla je nagodbu s Equifaxom kako bi isplatila 125 USD građanima SAD-a pod utjecajem napada 2017. godine, što je ukupno iznosilo 425 milijuna USD. Predviđa se da će koštati Equifax više od 700 milijuna dolara. A cyber napadi koštaju banke više nego bilo koja druga industrija - do 1 bilijuna dolara godišnje i rastu kako brzina napada brzo raste, po naglasku.
Da bi se borile protiv tih napada, tvrtke moraju razviti sigurnosne sustave koji mogu izdržati napade i brzo reagirati na njih. To znači korištenje najnovijih tehnologija za otkrivanje i izbjegavanje potencijalnih hakova. A to počinje s AI.
"Jedna od stvari koju vidimo jest da sve više i više tvrtki koristi AI za kibernetičku sigurnost", kaže Ben Lamm, izvršni direktor AI kompanije Hypergiant. "Moramo ljude staviti na prvo mjesto i osigurati ih da štitimo njihovu osobnu identifikaciju. Korištenje AI-a za poboljšanje sigurnosti bankarskih institucija prirodan je korak. "
Osim kaznene odštete, američka vlada ne čini dovoljno da nas zaštiti. Iako su senatori Elizabeth Warren i Mark Warner aktivni u borbi za široke zakonodavne promjene koje tvrtke smatraju odgovornim za gubitak informacija, Kongres nije imao snage. Do sada je malo učinjeno na zaštiti javnosti. Ako Equifax hack nije bio dovoljan, snažni Capital One možda neće biti ni jedno ni drugo.
Što možete učiniti da se zaštitite?
Prema Capital Oneu, tvrtka će "obavijestiti pogođene osobe na različite kanale" i "pružit će besplatno nadgledanje kredita i zaštitu identiteta svima koji su pogođeni." Je li to dovoljno?
Ako mislite da je na vas hak utjecao, slijedite ove jednostavne strategije:
- Uključite se u tekstualna ili e-upozorenja kako biste pratili aktivnosti računa.
- Pratite svoje kreditne kartice radi neobičnih ili sumnjivih aktivnosti.
- Nazovite broj na vašoj kartici ako primijetite bilo što neobično.
- E-poštima za koje se sumnja u krađu identiteta prijavite sigurnosnom timu Capital One: . Ne odgovarajte na sumnjive poruke e-pošte, izbrišite ih nakon preusmjeravanja u Capital One i ne odgovarajte na sumnjive telefonske pozive.
Želite nastaviti borbu? Pritisnite svoje kongresmene i kongresne žene da učine više kako bi zaštitili privatnost podataka i zatražili odštetu od tvrtki koje ne čine dovoljno da vas zaštite. Ako pretpostavimo da su vaši podaci već izgubljeni, stavljate se u nepotrebnu žrtvu; gubitak podataka nije propušten zaključak.
"Kao pojedinci, trebali bismo naučiti tešku lekciju i naučiti to svojoj djeci, " kaže Amir Orad, direktor SiSense-a, "Što god da pohranjujete na mreži, jednog dana će se vjerojatno hakirati, zato budite pametni i selektivni u vezi s tim."
