Цапитал Оне Хацк података

Каже се да мрачни веб представља тржиште у вредности стотина милијарди долара. А сада, ако бисте се пријавили за кредитну картицу Цапитал Оне и били сте један од 100 милиона људи чији су подаци о рачуну можда су управо хаковани, ваши лични подаци могу се наћи на мрежи и продавати се нижа од цене вашег месечног плаћања аутомобилом.

Ево шта све до сада знамо и ево како да заштитите своје податке након овог кршења - и следећег.

Шта је главни капитал један?

Тхе Цапитал Оне хацк наводно је починио Пејџ Томпсон, 33-годишњи становник Сијетла. Њу ће оптужити за „компјутерску превару и злоупотребу“, а саслушаће 1. августа. Чињенице, према банци:

• Тхомпсон је добио приступ 140.000 бројева социјалног осигурања, милион канадских бројева социјалног осигурања и 80.000 бројева банковних рачуна.

• Такође је имала приступ неоткривеном броју имена људи, адреса, кредитних резултата, кредитних лимита, стања и осталих информација.

• Тхомпсон је убацио у фрагменте података о трансакцијама за укупно 23 дана од 2016-18.

• У нападима су можда били купци који су се пријавили за те картице још 2005. године.

Рањивост система који је омогућио хакирање објављена је у априлу, али то је тако тек је јула, након што га је упозорио спољни истраживач, главни капитал приметио и почео одговори.

Цапитал Оне очекује да ће инцидент створити "инкременталне трошкове од приближно 100 до 150 милиона долара у 2019. години", наводи компанија. „Очекивани трошкови углавном утичу на обавештења корисника, праћење кредита, трошкове технологије и законску подршку.“

Ово је последње у наизглед бескрајном низу хакова укључујући и Марриотт хакује, тхе Екуифак хацк, и Сони хацк, који су у највећој мери резултат предузећа које нису правилно штитиле информације појединих грађана. Гдје се те информације разликују, од Русије до Сјеверне Кореје до непознатих мјеста.

Шта се догодило с подацима о главном капиталу који су изгубљени?

Мрачни веб је свет злочиначког подземља, где податке купују и продају криминални актери - укључујући националне државе - и користе за финансирање лоших активности. А 2019 студија са Универзитета у Сурреиу показао је да је број тамних веб страница које могу наштетити предузећу порастао за 20 посто од 2016. године.

Али мрачни веб је такође тржиште за куповину и продају бројева кредитних картица, пиштоља, украдених акредитива за претплату, лозинки за Нетфлик налог и још много тога. Нетфлик премиум рачун „доживотног“ издваја за 6 УСД, али можете и запослити некога да провали у нечији рачунар. Небо је граница.

И за сада је сигурно претпоставити да се украдени лични подаци и бројеви социјалног осигурања подносилаца капитала Цапитал Оне могу наћи и на мрачном вебу, бар док се не докаже супротно.

Зашто су украдене наше информације? Где је то отишло?

"Дубоко ми је жао због онога што се догодило", изјавио је Рицхард Фаирбанк, извршни директор Цапитал Оне-а, у а Изјава за штампу Цапитал Оне. "Искрено се извињавам због разумљиве бриге што овај инцидент мора да изазове погођене и посвећен сам томе да то исправим."

Стручњаци за кибернетичку сигурност не слушају усне услуге. „Нисмо ли научили ништа од Екуифака?“ Пита Боб Сулливан, домаћин подцаст-а Бреацх. „У изјави компаније се употребљава апсурдно искривљени језик:„ Није угрожен ниједан број социјалног осигурања... осим 140.000 бројева социјалног осигурања. "Када ће компаније научити да буду директни са људима када се догоде ови инциденти?"

У томе лежи срж проблема.

Наши подаци се краду, продати и купити са врло мало свести о јавној безбедности и сигурности. Питање је троструко: људи морају научити да се боље штите, владе морају да науче да боље штите грађане, а компаније морају да науче да боље штите податке људи.

Прошле недеље Савезна трговинска комисија постигли су нагодбу с Екуифаком да плате 125 УСД грађанима САД-а под утјецајем напада 2017. године, што је укупно износило 425 милиона долара реституције. Предвиђа се да ће ово коштати Екуифак више од 700 милиона УСД. А цибер-напади коштају банке више него било која друга индустрија - до милијарду долара годишње и расте како стопа напада брзо расте, по Аццентуре.

За борбу против ових напада компаније морају развити сигурносне системе који могу издржати нападе и брзо реаговати на њих. То значи да се користе најновије технологије за откривање и избјегавање потенцијалних хакова. А то почиње са АИ.

„Једна од ствари коју видимо је да све више и више компанија користи АИ за кибернетичку сигурност“, каже Бен Ламм, извршни директор АИ компаније Хипергиант. „Морамо људе ставити на прво место и постарати се да штитимо њихову личну идентификацију. Употреба АИ за побољшање сигурности банкарских институција је природан корак. "

Поред казнене одштете, америчка влада не чини довољно да нас заштити. Док су сенатори Елизабетх Варрен и Марк Варнер активни у борби за широке законодавне промене које компаније сматрају одговорним за губитак информација, Конгрес се није изборио. До сада је мало учињено на заштити јавности. Ако хакирање Екуифака није било довољно, снажни Цапитал Оне можда неће бити ни једно ни друго.

Шта можете учинити да заштитите себе?

Према капиталу један, компанија ће „обавештавати погођене људе на различите канале“. и "омогућиће бесплатно надгледање кредита и заштиту идентитета доступним свима који су погођени." Али то је то довољно?

Ако мислите да вас је хак ударио, следите ове једноставне стратегије:

• Укључите се у текстуална или е-маил упозорења да бисте пратили активност налога.
• Пратите своје кредитне картице ради необичних или сумњивих активности.
• Назовите број на вашој картици ако приметите било шта необично.
• Пријавите е-пошту осумњичене за пхисхинг активности сигурносном тиму Цапитал Оне: абусе@цапиталоне.цом. Не одговарајте на сумњиве поруке е-поште, избришите их након преусмеравања у Цапитал Оне и не одговарајте на сумњиве телефонске позиве.

Желите да се наставите борити? Притисните конгресмене и конгресне жене да учине више како бисте заштитили приватност података и затражили одштету од компанија које не чине довољно да бисте били безбедни. Ако претпоставимо да су ваши подаци већ изгубљени, стављате се у непотребну жртву; губитак података је не заборављени закључак.

„Као појединци, требали бисмо научити тешку лекцију и научити то својој деци,“ каже Амир Орад, извршни директор СиСенсе, „Шта год да купите на мрежи вероватно ће једног дана бити хакован, зато будите паметни и селективни у вези са тим“.