Mēdz uzskatīt, ka tumšais tīmeklis ir tirgus simtiem miljardu dolāru vērtībā. Un tagad, ja jūs pieteikāties uz Capital One kredītkarti un bijāt viens no 100 miljoniem cilvēku, kura konta informācija, iespējams, tikko tika uzlauzta, jūsu personīgā informācija varētu būt tumšajā tīmeklī un pārdot par cenu, kas mazāka par jūsu ikmēneša maksājumu par automašīnu .
Šeit ir tas, ko mēs zinām līdz šim, un šeit ir aprakstīts, kā aizsargāt jūsu datus pēc šī pārkāpuma - un nākamais.
Kas ir Capital One hack?
Domājams, ka hakeru "Capital One" izdarīja 33 gadus vecais Sietlas iedzīvotājs Paige Tompsons. Viņai tiek izvirzītas apsūdzības par “krāpšanos ar datoru un tās ļaunprātīgu izmantošanu”, un viņai notiks tiesas sēde 1. augustā. Fakti, pēc bankas teiktā:
- Tompsons ieguva piekļuvi 140 000 sociālās apdrošināšanas numuriem, 1 miljonam Kanādas sociālās apdrošināšanas numuru un 80 000 bankas kontu numuriem.
- Viņai bija pieejama arī neizpaužama skaita cilvēku vārdi, adreses, kredītreitingi, kredītlimiti, atlikumi un cita informācija.
- Tompsons izmantoja darījumu datu fragmentus kopumā 23 dienu laikā no 2016. līdz 18. gadam.
- Iespējams, ka uzbrukumos bija iesaistīti klienti, kuri pieteicās uz šīm kartēm jau 2005. gadā.
Ievainojamība pret sistēmu, kas ļāva notikt uzlauzumam, tika publiskota jau aprīlī, bet tikai jūlijā, kad ārējs pētnieks bija brīdinājis, Capital One pamanīja un sāka reaģēt.
"Capital One" sagaida, ka starpgadījums radīs "papildu izmaksas no aptuveni USD 100 līdz 150 miljoniem USD 2019. gadā", norāda kompānija. "Paredzamās izmaksas lielā mērā nosaka klientu paziņojumi, kredīta uzraudzība, tehnoloģiju izmaksas un juridiskais atbalsts."
Šis ir jaunākais šķietami bezgalīgajā haku sērijā, ieskaitot Marriott hakerus, Equifax hakerus un Sony hack, kas lielākoties ir rezultāts tam, ka uzņēmumi nav pienācīgi aizsargājuši atsevišķu pilsoņu informāciju. Tur, kur šī informācija nonāk, mainās, no Krievijas līdz Ziemeļkorejai līdz nezināmām vietām.
Kas notika ar Capital One pazaudētajiem datiem?
Tumšais tīmeklis ir noziedzīgas pagrīdes pasaule, kurā datus pērk un pārdod noziedzīgi dalībnieki, ieskaitot valstu valstis, un tos izmanto nožēlojamu darbību finansēšanai. Surrejas universitātes 2019. gada pētījumā tika norādīts, ka tumšo tīmekļa sarakstu skaits, kas varētu kaitēt uzņēmumam, kopš 2016. gada ir palielinājies par 20 procentiem.
Bet tumšais tīmeklis ir arī tirgus vieta, kur var pirkt un pārdot kredītkaršu numurus, ieročus, nozagtus abonēšanas akreditācijas datus, Netflix konta paroles un daudz ko citu. “Mūža” Netflix prēmijas konts maksā 6 USD, taču jūs varat arī kādu nolīgt, lai ielauztos kāda cilvēka datorā. Debesis ir robeža.
Un šobrīd var droši pieņemt, ka Capital One pretendentu nozagtā personiskā informācija un sociālās apdrošināšanas numuri ir atrodami arī tumšajā tīmeklī, vismaz līdz brīdim, kad būs pierādīts pretējais.
Kāpēc tika nozagta mūsu informācija? Kur tas gāja?
“Man ir ļoti žēl par notikušo, ” paziņojumā “Capital One” paziņojumā sacīja “Capital One” izpilddirektors Ričards Fērbends. "Es no sirds atvainojos par saprotamajām satraukumiem, ko šis incidents ir izraisījis cietušajiem, un esmu apņēmies to labot."
Kiberdrošības eksperti neklausās lūpu pakalpojumā. “Vai mēs neko nemācījāmies no Equifax?” Jautā Bobs Sulivivans, Podcast Pārkāpumu vadītājs. "Uzņēmuma paziņojumā tiek izmantota absurdi savīta valoda:" Netika apdraudēti nekādi sociālās apdrošināšanas numuri ... izņemot 140 000 sociālās apdrošināšanas numurus. " Kad uzņēmumi iemācīsies būt taisni ar cilvēkiem, kad notiks šie negadījumi? ”
Tajā slēpjas problēmas kodols.
Mūsu dati tiek nozagti, pārdoti un nopirkti, ļoti maz ņemot vērā sabiedrības drošību un drošību. Jautājums ir trīskārtīgs: cilvēkiem jāiemācās labāk aizsargāt sevi, valdībām jāiemācās labāk aizsargāt pilsoņus, un uzņēmumiem jāiemācās labāk aizsargāt cilvēku datus.
Pagājušajā nedēļā Federālā tirdzniecības komisija panāca izlīgumu ar Equifax, lai samaksātu USD 125 ASV pilsoņiem, kurus ietekmēja 2017. gada uzbrukums, kopumā līdz 425 miljoniem USD atlīdzinot. Paredzams, ka tas Equifax izmaksās vairāk nekā 700 miljonus USD. Un kiberuzbrukumi bankām izmaksā vairāk nekā jebkura cita nozare - līdz USD 1 triljonam dolāru gadā un pieaug, strauji pieaugot uzbrukumu skaitam uz katru Accenture.
Lai apkarotu šos uzbrukumus, uzņēmumiem jāizstrādā drošības sistēmas, kas var turpināt uzbrukumus un ātri reaģēt uz tiem. Tas nozīmē izmantot jaunākās tehnoloģijas, lai atklātu un izvairītos no iespējamiem hakeriem. Un tas sākas ar AI.
“Viena no lietām, ko mēs redzam, ir tas, ka arvien vairāk uzņēmumu izmanto AI kiberdrošībai, ” saka Bens Lamms, AI uzņēmuma Hypergiant izpilddirektors. “Mums cilvēkiem ir jāliek galvenā uzmanība un jāpārliecinās, ka mēs aizsargājam viņu personisko identifikāciju. AI izmantošana banku iestāžu drošības uzlabošanai ir dabisks solis. ”
Papildus soda sankcijām ASV valdība arī nedara pietiekami daudz, lai mūs aizsargātu. Kamēr senatori Elizabete Vorena un Marks Vorners ir aktīvi cīnījušies par plašām likumdošanas izmaiņām, kas liek uzņēmumiem atbildēt par informācijas zaudēšanu, Kongress nav spēlējis bumbu. Līdz šim sabiedrības aizsardzībai ir darīts maz. Ja ar Equifax hack nepietika, arī Capital One snafu var nebūt.
Ko jūs varat darīt, lai pasargātu sevi?
Saskaņā ar Capital One teikto, uzņēmums “informēs skartās personas dažādos kanālos” un “visiem kredīta pārraudzīšanas un identitātes aizsardzības aspektiem darīs pieejamus visiem, kurus skars.” Bet vai ar to pietiek?
Ja domājat, ka hakeri jūs skāra, rīkojieties šādi:
- Reģistrējiet teksta vai e-pasta brīdinājumus, lai izsekotu konta darbību.
- Pārraugiet, vai jūsu kredītkartēs nav neparastu vai aizdomīgu darbību.
- Zvaniet uz kartes numuru, ja novērojat kaut ko neparastu.
- Ziņojiet e-pasta ziņojumus par aizdomām par pikšķerēšanu Capital One drošības komandai: . Neatbildiet uz aizdomīgiem e-pasta ziņojumiem, izdzēsiet tos pēc pārsūtīšanas uz Capital One un neatbildiet uz aizdomīgiem tālruņa zvaniem.
Vai vēlaties turpināt cīņu? Nospiediet savus kongresmeņus un kongresa sievietes, lai izdarītu vairāk, lai aizsargātu jūsu datu privātumu un pieprasītu atlīdzību no uzņēmumiem, kas nedara pietiekami daudz, lai jūs aizsargātu. Pieņemot, ka jūsu dati jau ir zaudēti, jūs nonāksit nevajadzīgā upurēšanas stāvoklī; datu zaudēšana nav nepamatots secinājums.
"Kā indivīdiem mums vajadzētu iemācīties smagu mācību un iemācīt to mūsu bērniem, " saka SiSense izpilddirektors Amirs Orids. "Neatkarīgi no tā, ko jūs glabājat tiešsaistē, kādu dienu droši vien uzlauzīsit, tāpēc esiet prātīgs un izvēlies to."
