קפיט נתונים האק

  • Feb 02, 2020
click fraud protection

עורכי Country Living בוחרים בכל מוצר שמוצג. אם אתה קונה מקישור, אנו עשויים להרוויח עמלה. עוד עלינו.

הרשת האפלה אמורה להיות שוק ששווה מאות מיליארדי דולרים. ועכשיו, אם הגשת בקשה לכרטיס אשראי של Capital One והיית אחד ממאה מיליון האנשים שפרטי חשבונם יכול להיות שזה עתה נפרץ, המידע האישי שלך יכול להיות באינטרנט האפל ולמכור עבור פחות ממחיר התשלום החודשי לרכב.

הנה מה שאנחנו יודעים עד כה, וכאן להגן על הנתונים שלך לאחר הפרה זו - והקודם הבא.

מה האק של Capital One?

גרזן ה- Capital One לכאורה בוצע על ידי פייג תומפסון, תושבת סיאטל בת 33. היא מואשמת ב"הונאת מחשבים והתעללות ", ותערוך דיון ב -1 באוגוסט. העובדות, על פי הבנק:

  • תומפסון השיג גישה ל -140,000 מספרי ביטוח לאומי, מיליון מספרי ביטוח לאומי קנדיים, וכ -80,000 מספרי חשבון בנק.
  • הייתה לה גישה למספר לא חשוף של שמות של אנשים, כתובות, ציוני אשראי, מגבלות אשראי, יתרות ומידע אחר.
  • תומפסון הקיש לרסיסים של נתוני עסקאות בסך הכל 23 יום משנת 2016-18.
  • ייתכן שההתקפות כללו לקוחות שהגישו בקשה לכרטיסים אלה כבר בשנת 2005.

הפגיעות במערכת שאפשרה להתרחש הפריצה פורסמה כבר באפריל, אך היא רק לפני חודש יולי, לאחר שהוזעק על ידי חוקר חיצוני, קפיטל הראשון הבחין והחל לעשות זאת להגיב.

instagram viewer

קפיטל 1 צופה כי האירוע ייצר "עלויות מצטברות של כ 100 עד 150 מיליון דולר בשנת 2019", לפי החברה. "עלויות צפויות מונעות לרוב על ידי התראות לקוחות, ניטור אשראי, עלויות טכנולוגיות ותמיכה משפטית."

זה האחרון בסדרת פריצות לכאורה אינסופית כולל ה- פריצות למריוט, ה גרזן אקוויפקס, וה סוני לפרוץשהם בעיקר תוצאה של חברות שלא מגנות כראוי על המידע של אזרחים בודדים. היכן שמידע זה מסתיים משתנה, מרוסיה לצפון קוריאה למקומות לא ידועים.

מה קרה לנתונים של Capital One שאבדו?

הרשת האפלה היא עולמה של המחתרת הפלילית, בה נתונים נרכשים ונמכרים על ידי שחקנים עבריינים - כולל מדינות לאום - ומשמשים למימון פעילויות מצערות. שנת 2019 לימוד מאוניברסיטת סורי ציין כי מספר רשימות הרשת האפלה שעלולות לפגוע בארגון עלה ב -20 אחוז מאז 2016.

אבל האינטרנט האפל הוא גם שוק לקנות ולמכור מספרי כרטיסי אשראי, אקדחים, תעודות מנויים גנובות, סיסמאות חשבון נטפליקס ועוד. חשבון פרמיום נטפליקס "לכל החיים" עומד על 6 דולר, אך אתה יכול גם לשכור מישהו שייפרץ למחשב של מישהו. השמיים הם הגבול.

לעת עתה, ניתן להניח כי ניתן למצוא באינטרנט הכהה את המספרים האישיים הגנובים ומספרי הביטוח הלאומי של מבקשי Capital One, לפחות עד שיוכח אחרת.

מדוע המידע שלנו נגנב? לאן זה הלך?

"אני מצטער עמוקות על מה שקרה", אמר ריצ'רד פיירבנק, מנכ"ל קפיטל וואן הודעה לעיתונות של Capital Capital. "אני מתנצל בכנות על הדאגה המובנת שהאירוע הזה ודאי גורם לאנשים שנפגעו ואני מחויב להצדיק אותה."

מומחי אבטחת סייבר לא מקשיבים לשירותי שפתיים. "לא למדנו כלום מ- Equifax?", שואל בוב סאליבן, המארח של הפרת הפודקאסט. "הצהרת החברה משתמשת בשפה מעוותת בצורה מופרכת: 'לא נפגעו מספרי ביטוח לאומי... מלבד 140,000 מספרי ביטוח לאומי. "מתי חברות ילמדו להיות ישר עם אנשים כאשר האירועים האלה מתרחשים?"

בתוכו טמון עיקר הבעיה.

הנתונים שלנו נגנבים, נמכר וקנה עם מעט מאוד מודעות לביטחון הציבור וביטחונו. הנושא משולש פי שלושה: אנשים חייבים ללמוד להגן טוב יותר על עצמם, ממשלות חייבות ללמוד להגן טוב יותר על אזרחים, וחברות צריכות ללמוד להגן טוב יותר על נתוני האנשים.

בשבוע שעבר, ה- ועדת הסחר הפדרלית הגיע להסדר עם אקוויפקס לשלם 125 דולר לאזרחי ארה"ב שנפגעו מהתקיפה 2017, בהיקף של עד 425 מיליון דולר בהשבה. זה צפוי לעלות ל- Equifax יותר מ- 700 מיליון דולר בסך הכל. והתקפות סייבר עולות בנקים יותר מכל ענף אחר - עד טריליון דולר דולר לשנה וצומח ככל שקצב ההתקפות מטפס במהירות, לפי מבטאים.

על מנת להילחם בתקיפות אלה, חברות צריכות לפתח מערכות אבטחה שיכולות לקיים התקפות ולהגיב להן במהירות. המשמעות היא שימוש בטכנולוגיות החדישות ביותר כדי לאתר ולהימנע מפריצות פוטנציאליות. וזה מתחיל ב- AI.

"אחד הדברים שאנחנו רואים הוא שיותר ויותר חברות משתמשות ב- AI לביטחון ברשת," אומר בן לם, מנכ"ל חברת AI היפרגינט. "עלינו לשים את בני האדם בראש ובראשונה ולוודא שאנחנו מגנים על ההזדהות האישית שלהם. השימוש ב- AI לשיפור האבטחה של מוסדות בנקאיים הוא צעד טבעי. "

מעבר לנזקי עונשין, ממשלת ארה"ב אינה עושה מספיק כדי להגן עלינו. בעוד הסנאטורים אליזבת וורן ומארק וורנר פעלו למאבק על שינויי חקיקה נרחבים המחזיקים בחברות באחריות לאובדן המידע, הקונגרס לא שיחק כדור. עד כה לא נעשה מעט כדי לשמור על הציבור. אם לא די בהאק של Equifax, הסנאפו של Capital One אולי לא.

מה אתה יכול לעשות כדי להגן על עצמך?

על פי קפיטל וואן, החברה "תודיע לאנשים מושפעים באמצעות מגוון ערוצים". והיא תנגיש מעקב אשראי והגנת זהות בחינם לכל מי שנפגע. "אבל האם זה? מספיק?

אם אתה חושב שהושפעת מההאקר, עקוב אחר האסטרטגיות הפשוטות הבאות:

  • הירשם להתראות טקסט או דוא"ל כדי לעקוב אחר פעילות החשבון.
  • עקוב אחר כרטיסי האשראי שלך לצורך פעילות חריגה או חשודה.
  • התקשר למספר בכרטיס שלך אם אתה רואה משהו חריג.
  • דווח על דוא"ל החשוד כפעילות דיוג לצוות האבטחה של Capital One: [email protected]. אל תשיב להודעות דוא"ל חשודות, מחק אותם לאחר ההעברה ל- Capital One ואל תשיב לשיחות טלפון חשודות.

רוצים להמשיך להילחם? לחץ על חברי הקונגרס וחברי הקונגרס שלך כדי לעשות יותר כדי להגן על פרטיות הנתונים שלך ולדרוש פיצויים מחברות שלא יעשו מספיק כדי לשמור על ביטחונך. בהנחה שהנתונים שלך כבר אבודים מכניסה אותך למצב של קורבנות מיותרים; אובדן נתונים הוא לא מסקנה שנשכחה.

אמור אורד, מנכ"ל חברת אמיר אורד, "כיחידים צריכים ללמוד לקח קשה וללמד זאת לילדים שלנו SiSense, "כל מה שתאחסן באופן מקוון כנראה יתפרץ יום אחד, אז היה חכם ובררני לגבי זה."

מ:מכניקה פופולרית

קריסטינה ליביקריסטינה ליבי היא פרופסור באוניברסיטת ניו יורק, המארחת של הפודקאסט הסיורוואר הקרוב "Threat Matrix", ויועצת, סופרת וחדשנית בטכנולוגיה מתפתחת.