Capital One Data Hack

  • Feb 02, 2020
click fraud protection

Editoři Country Living vybírají každý z nabízených produktů. Pokud si koupíte z odkazu, můžeme získat provizi. Více o nás.

Tmavý web je považován za tržiště v hodnotě stovek miliard dolarů. A nyní, pokud jste požádali o kreditní kartu Capital One a byli jste jedním ze 100 milionů lidí, jejichž informace o účtu možná právě byl hacknut, vaše osobní údaje by mohly být na temném webu a prodávány nižší než cena vaší měsíční platby za auto.

Zde je to, co víme, a zde je návod, jak chránit vaše data po tomto porušení - a další.

Co je to Capital One Hack?

The Capital One hack byl údajně spáchán Paige Thompsonovou, 33letý rezident Seattle. Je obviněna z „počítačových podvodů a zneužívání“ a 1. srpna se jí vyslechne. Fakta, podle banky:

  • Thompson získal přístup k 140 000 číslům sociálního zabezpečení, 1 milionu kanadských čísel sociálního pojištění a 80 000 čísel bankovních účtů.
  • Měla také přístup k nezveřejněnému počtu jmen, adres, úvěrových skóre, kreditních limitů, zůstatků a dalších informací.
  • Thompson využil fragmenty transakčních dat z celkem 23 dnů od 2016-18.
instagram viewer
  • K útokům mohli patřit zákazníci, kteří se u těchto karet přihlásili již v roce 2005.

Zranitelnost systému, která umožňovala napadení hackera, byla zveřejněna již v dubnu, ale je to tak nebyl až do července poté, co byl upozorněn externím výzkumným pracovníkem, ten Capital One si toho všiml a začal reagovat.

Capital One očekává, že incident vygeneruje „přírůstkové náklady ve výši přibližně 100 až 150 milionů USD v roce 2019“, podle společnosti. „Očekávané náklady jsou do značné míry ovlivněny oznámeními zákazníků, sledováním úvěrů, náklady na technologie a právní podporou.“

Toto je nejnovější ve zdánlivě nekonečné řadě hacků včetně Marriott hacks, Equifax hack, a Sony hack, které jsou z velké části výsledkem společností, které řádně nechrání informace jednotlivých občanů. Tam, kde tyto informace skončí, se liší, od Ruska po Severní Koreu až po neznámá místa.

Co se stalo s daty Capital One, které byly ztraceny?

Tmavý web je svět zločineckého podzemí, kde data nakupují a prodávají zločinci - včetně národních států - a používá se k financování nekalých aktivit. 2019 studie z University of Surrey uvedlo, že od roku 2016 vzrostl počet temných webových zápisů, které by mohly podniku poškodit, o 20 procent.

Temný web je však také tržištěm pro nákup a prodej čísel kreditních karet, zbraní, odcizených přihlašovacích údajů, hesel účtu Netflix a dalších. „Celoživotní“ prémiový účet Netflixu stojí 6 USD, ale můžete si také někoho najmout, aby se dostal do něčího počítače. Nebe je konečná hranice.

A prozatím lze bezpečně předpokládat, že ukradené osobní údaje a čísla sociálního zabezpečení žadatelů Capital One lze také najít na temném webu, alespoň pokud se neprokáže opak.

Proč byly naše informace ukradeny? Kam to šlo?

"Je mi velmi líto toho, co se stalo," řekl Richard Fairbank, generální ředitel společnosti Capital One Capital One tisková zpráva. "Upřímně se omlouvám za pochopitelné obavy, že tento incident musí způsobovat postiženým a jsem odhodlán to napravit."

Odborníci na kybernetickou bezpečnost neposlouchají službu rtů. "Dozvěděli jsme se nic od Equifaxu?" Ptá se Bob Sullivan, hostitel podcastů porušení. „Prohlášení společnosti používá nesmyslně zkroucený jazyk:‘ Nebyla ohrožena žádná čísla sociálního zabezpečení... jiné než 140 000 čísel sociálního zabezpečení. "Kdy se společnosti učí, když budou tyto incidenty rovné s lidmi?"

Tady leží jádro problému.

Naše data jsou odcizena, prodal a koupil s velmi malou informovaností o veřejné bezpečnosti a zabezpečení. Problém je trojí: Lidé se musí naučit lépe se chránit, vlády se musí učit lépe chránit občany a společnosti se musí učit lépe chránit osobní údaje.

Minulý týden, Federální obchodní komise dosáhli dohody se společností Equifax a zaplatili 125 USD americkým občanům zasaženým útokem v roce 2017, což představuje restituci až 425 milionů USD. Předpokládá se, že to bude stát Equifax více než 700 milionů USD celkem. A kybernetické útoky stojí banky více než kterékoli jiné odvětví - až 1 bilion dolarů USD ročně a roste, jak rychlost útoků rychle stoupá, Accenture.

V zájmu boje proti těmto útokům musí společnosti vyvinout bezpečnostní systémy, které mohou útoky udržet a rychle na ně reagovat. To znamená, že pomocí nejnovějších technologií zjistíme potenciální hackery a vyhneme se jim. A to začíná AI.

"Jedna z věcí, které vidíme, je, že stále více společností používá AI pro kybernetickou bezpečnost," říká Ben Lamm, generální ředitel společnosti AI Hypergiant. "Musíme dát lidem první a ujistit se, že chráníme jejich osobní identifikaci." Použití AI ke zlepšení bezpečnosti bankovních institucí je přirozený krok. “

Kromě represivních škod se americká vláda nedělá dost, aby nás chránila. Zatímco senátoři Elizabeth Warren a Mark Warner se aktivně snaží bojovat o rozsáhlé legislativní změny, které vedou společnosti k zodpovědnosti za ztrátu informací, Kongres nehrál. Dosud nebylo provedeno jen málo pro ochranu veřejnosti. Pokud hacker Equifaxu nestačil, nemusí být snafu Capital One.

Co můžete udělat, abyste se chránili?

Podle Capital One bude společnost „informovat postižené osoby prostřednictvím různých kanálů“ a „zpřístupní bezplatné sledování úvěrů a ochranu identity všem, kterých se to týká.“ Ale je to tak dost?

Pokud si myslíte, že vás hack zasáhl, postupujte podle těchto jednoduchých strategií:

  • Chcete-li sledovat aktivitu účtu, přihlaste se k odběru textových nebo e-mailových upozornění.
  • Sledujte na své kreditní karty neobvyklou nebo podezřelou aktivitu.
  • Pokud pozorujete něco neobvyklého, zavolejte na číslo na kartě.
  • Nahlaste e-maily podezřelé z phishingové činnosti týmu Security One: [email protected]. Neodpovídejte na podezřelé e-maily, odstraňujte je po přeposílání na Capital One a neodpovídejte na podezřelé telefonní hovory.

Chceš dál bojovat? Stiskněte své kongresmany a kongresmanky, aby udělaly více pro ochranu soukromí vašich dat a požadovaly od společností, které nedělají dost, aby vás udržely v bezpečí, nápravu. Předpokládejme, že vaše data jsou již ztracena a staví vás do situace zbytečného oběti; ztráta dat je ne ušlý závěr.

"Jako jednotlivci bychom se měli naučit tvrdou lekci a naučit to našim dětem," říká Amir Orad, generální ředitel společnosti SiSense„Ať už ukládáte cokoli online, pravděpodobně se jednoho dne hackne, takže o tom buďte inteligentní a selektivní.“

Z:Populární mechanika

Kristina LibbyKristina Libby je profesorkou na NYU, hostitelem připravovaného kybernetického podcastu Threat Matrix a konzultantkou, autorkou a inovátorkou v rozvíjejících se technologiích.