Capital One Veri Hack

Karanlık ağın yüz milyarlarca dolar değerinde bir pazar olduğu söyleniyor. Ve şimdi, bir Capital One kredi kartı için başvurduysanız ve hesap bilgileri 100 milyon kişiden biriyse sadece saldırıya uğramış olabilir, kişisel bilgileriniz karanlık web'de olabilir ve aylık araç ödemenizin fiyatından daha az.

Şimdiye kadar bildiğimiz ve işte bu ihlalden sonra ve bir sonrakinde verilerinizi nasıl koruyacağınız aşağıda açıklanmıştır.

Capital One Hack Nedir?

Capital One kesmek iddiaya göre Paige Thompson, 33 yaşında bir Seattle sakini. “Bilgisayar sahtekarlığı ve kötüye kullanımı” ile suçlanıyor ve 1 Ağustos'ta bir duruşma yapacak. Gerçekler, bankaya göre:

• Thompson 140.000 Sosyal Güvenlik numarasına, 1 milyon Kanada Sosyal Sigorta numarasına ve 80.000 banka hesap numarasına erişim sağladı.

• Ayrıca, açıklanmayan sayıda kişinin adlarına, adreslerine, kredi puanlarına, kredi limitlerine, bakiyelere ve diğer bilgilere erişebildi.

• Thompson, 2016-18 yılından itibaren toplam 23 gün içinde işlem verisi parçalarına başvurdu.

• Saldırılar, 2005'e kadar bu kartlar için başvuran müşterileri de içerebilir.

Saldırının gerçekleşmesine izin veren sistemdeki güvenlik açığı Nisan ayında halka açıldı, ancak dışarıdan bir araştırmacı tarafından uyarıldıktan sonra, Capital One'ın fark edip cevap vermek.

Capital One, olayın şirkete göre, olayın “2019'da yaklaşık 100 ila 150 milyon dolar arasında artan maliyetler” yaratmasını bekliyor. “Beklenen maliyetler büyük ölçüde müşteri bildirimleri, kredi izleme, teknoloji maliyetleri ve yasal destek ile sağlanmaktadır.”

Bu, sonsuz gibi görünen bir dizi hack'teki en son Marriott kesmek, Equifax kesmek, ve Sony kesmekbüyük ölçüde şirketlerin bireysel vatandaşların bilgilerini doğru bir şekilde korumamasının bir sonucudur. Bu bilgilerin nerede bittiği, Rusya'dan Kuzey Kore'ye bilinmeyen yerlere kadar değişmektedir.

Kaybedilen Başkent Verilerine Ne Oldu?

Karanlık ağ, verilerin, ulus devletler de dahil olmak üzere suç aktörleri tarafından alınıp satıldığı ve hain faaliyetlere kaynak sağlamak için kullanıldığı, yeraltı suç dünyasıdır. 2019 ders çalışma Surrey Üniversitesi'nden bir işletmeye zarar verebilecek karanlık web listelerinin sayısının 2016'dan bu yana yüzde 20 arttığını belirtti.

Ancak karanlık web aynı zamanda kredi kartı numaraları, silahlar, çalıntı abonelik bilgileri, Netflix hesap şifreleri ve daha fazlasını satın almak ve satmak için bir pazardır. "Ömür boyu" Netflix premium hesabı 6 ABD dolarıdır, ancak birisinin bilgisayarına girmesi için birini de kiralayabilirsiniz. Gökyüzü sınırı.

Şimdilik, Capital One başvuru sahiplerinin çalınan kişisel bilgileri ve sosyal güvenlik numaralarının en azından aksini ispatlayana kadar karanlık web'de de bulunabileceğini varsaymak güvenlidir.

Bilgilerimiz Neden Çalındı? O nereye gitti?

Capital One'ın CEO'su Richard Fairbank, “Olanlar için çok üzgünüm,” dedi. Capital One basın açıklaması. “Bu olayın etkilenenlere neden olması gerektiği anlaşılabilir endişesi için içtenlikle özür dilerim ve bunu düzeltmeye kararlıyım.”

Siber güvenlik uzmanları dudak hizmetini dinlemiyor. “Equifax'tan hiçbir şey öğrenmedik mi?” Diye soruyor Bob Sullivan, podcast ihlali sunucusu. “Şirket beyanı saçma sapan bir dil kullanıyor:‘ Hiçbir Sosyal Güvenlik numarası tehlikeye düşmedi... 140.000 Sosyal Güvenlik numarası dışında. ”Bu olaylar meydana geldiğinde şirketler insanlarla doğrudan olmayı ne zaman öğrenecekler?”

Burada sorunun özü yatıyor.

Verilerimiz çalınıyor, satıldı ve satın aldı kamu güvenliği ve emniyeti konusunda çok az farkındalıkla. Sorun üç yönlü: İnsanlar kendilerini daha iyi korumayı öğrenmeli, hükümetler vatandaşları daha iyi korumayı öğrenmeli ve şirketler de insanların verilerini daha iyi korumayı öğrenmeli.

Geçen hafta, Federal Ticaret Komisyonu Equifax ile 2017 saldırısından etkilenen ABD vatandaşlarına 125 dolar ödeyerek toplam 425 milyon dolar tazminat ödenmesine karar verdi. Bunun Equifax'a toplam 700 milyon dolardan fazla mal olacağı tahmin ediliyor. Ve siber saldırılar diğer tüm sektörlerden daha fazla bankaya mal oluyor - yılda 1 trilyon dolara kadar ve saldırı hızı hızla arttıkça büyüyor Accenture.

Bu saldırılarla mücadele etmek için şirketler, saldırıları sürdürebilen ve bunlara hızla yanıt verebilecek güvenlik sistemleri geliştirmelidir. Bu, potansiyel saldırıları tespit etmek ve önlemek için en son teknolojileri kullanmak anlamına gelir. Ve bu AI ile başlar.

AI şirketinin CEO'su Ben Lamm, “Gördüğümüz şeylerden biri giderek daha fazla şirketin siber güvenlik için yapay zekayı kullanıyor olması” diyor üstündev. “İnsanları önce koymalı ve kişisel kimliklerini koruduğumuzdan emin olmalıyız. Bankacılık kurumlarının güvenliğini artırmak için yapay zekayı kullanmak doğal bir adımdır. ”

Cezai zararların ötesinde, ABD hükümeti de bizi korumak için yeterince çaba sarf etmiyor. Senatörler Elizabeth Warren ve Mark Warner şirketleri bilgi kaybından sorumlu tutan geniş mevzuat değişiklikleri için mücadele ederken, Kongre top oynamadı. Şimdiye kadar, halkı korumak için çok az şey yapıldı. Equifax kesmek yeterli değilse, Capital One snafu da olmayabilir.

Kendinizi Korumak İçin Ne Yapabilirsiniz?

Capital One'a göre, şirket “etkilenen kişileri çeşitli kanallardan haberdar edecek” ve “etkilenen herkes için ücretsiz kredi izleme ve kimlik korumasını mümkün kılacaktır”. yeter?

Saldırıdan etkilendiğinizi düşünüyorsanız şu basit stratejileri izleyin:

• Hesap etkinliğini izlemek için metin veya e-posta uyarılarına kaydolun.
• Kredi kartlarınızı olağandışı veya şüpheli etkinlikler açısından izleyin.
• Alışılmadık bir şey gözlemlerseniz, kartınızdaki numarayı arayın.
• Kimlik avı etkinliği olduğundan şüphelenilen e-postaları Capital One güvenlik ekibine bildirin: [email protected]. Şüpheli e-postaları yanıtlamayın, Capital One'a yönlendirdikten sonra silin ve şüpheli telefon çağrılarını yanıtlamayın.

Savaşmaya devam etmek ister misiniz? Veri gizliliğinizi korumak ve sizi güvende tutmak için yeterli yapmayan şirketlerden tazminat talep etmek için daha fazlasını yapmak için kongre ve kongre kadınlarınıza basın. Verilerinizin zaten kaybolduğunu varsaymak sizi gereksiz yere mağduriyet durumuna sokar; veri kaybı değil vazgeçilen bir sonuç.

“Bireyler olarak zor bir ders almalı ve bunu çocuklarımıza öğretmeliyiz” diyor CEO'su Amir Orad SiSense, “Çevrimiçi olarak depoladığınız her şey muhtemelen bir gün saldırıya uğrayacaktır, bu yüzden akıllı ve seçici olun.”