Pimeän verkon sanotaan olevan markkinapaikka, jonka arvo on satoja miljardeja dollareita. Ja nyt, jos hait Capital One -luottokorttia ja olit yksi niistä 100 miljoonasta ihmisestä, joiden tilitiedot on saattanut juuri hakkeroida, henkilökohtaiset tietosi voivat olla pimeässä verkossa ja myydä vähemmän kuin kuukausittaisen auton maksun hinta .
Tässä on mitä me toistaiseksi tiedämme, ja tässä on kuinka suojata tietosi tämän rikkomuksen jälkeen - ja seuraava.
Mikä on Capital One -hack?
Capital One -lakkoon väitettiin syyllistyneen 33-vuotias Seattlen asukas Paige Thompson. Häntä syytetään "tietokonepetoksista ja väärinkäytöksistä", ja hänelle järjestetään kuuleminen 1. elokuuta. Tosiasiat pankin mukaan:
- Thompson sai pääsyn 140 000 sosiaaliturvatunnukseen, miljoona Kanadan sosiaalivakuutusnumeroon ja 80 000 pankkitilinumeroon.
- Hänellä oli myös pääsy julkistamattomaan määrään ihmisten nimiä, osoitteita, luottotuloksia, luottolimiittejä, saldoja ja muita tietoja.
- Thompson hyödyntää tapahtumatietojen katkelmia yhteensä 23 päivästä vuosina 2016-18.
- Hyökkäyksiin on voinut kuulua asiakkaita, jotka hakivat näitä kortteja jo vuonna 2005.
Haavoittumisen estäneen järjestelmän haavoittuvuus julkistettiin huhtikuussa, mutta vasta heinäkuussa ulkopuolisen tutkijan ilmoituksen jälkeen Capital One huomasi ja alkoi reagoida.
Capital One odottaa tapahtumasta aiheutuvan noin 100–150 miljoonan dollarin lisäkustannuksia vuonna 2019 ”, yhtiön mukaan. "Odotetut kustannukset ohjaavat suurelta osin asiakasilmoituksia, luotonvalvontaa, teknologiakustannuksia ja juridista tukea."
Tämä on viimeisin näennäisesti loputtomassa hakkerointisarjasta, mukaan lukien Marriott-hakkerit, Equifax- ja Sony-hakkerit, jotka ovat suurelta osin seurausta yrityksistä, jotka eivät suojaa yksittäisten kansalaisten tietoja asianmukaisesti. Mistä nämä tiedot päätyvät, vaihtelee Venäjästä Pohjois-Koreaan tuntemattomiin paikkoihin.
Mitä tapahtui pääoman hävinneille tiedoille?
Tumma verkko on rikollisen metron maailma, jossa rikolliset toimijat - mukaan lukien kansallisvaltiot - ostavat ja myyvät tietoja, ja niitä käytetään tuhoisan toiminnan rahoittamiseen. Surreyn yliopistosta vuonna 2019 tehdyssä tutkimuksessa todettiin, että pimeämpien verkkoluetteloiden määrä, jotka voivat vahingoittaa yritystä, on noussut 20 prosenttia vuodesta 2016.
Mutta pimeä verkko on myös kauppapaikka ostaa ja myydä luottokorttinumeroita, aseita, varastettuja tilaustietoja, Netflix-tilin salasanoja ja paljon muuta. ”Elinaikana” Netflix-premium-tili maksaa 6 dollaria, mutta voit myös palkata jonkun murtautumaan jonkun tietokoneeseen. Taivas on rajana.
Ja toistaiseksi on turvallista olettaa, että Capital One -hakijoiden varastetut henkilökohtaiset tiedot ja sosiaaliturvatunnukset löytyvät myös pimeästä verkosta, ainakin kunnes toisin todistetaan.
Miksi tietomme varastettiin? Minne se meni?
"Olen erittäin pahoillani tapahtumasta", sanoi Capital One: n toimitusjohtaja Richard Fairbank Capital One: n lehdistötiedotteessa. "Pahoittelen vilpittömästi ymmärrettävää huolta, jonka tämä tapaus on aiheuttanut kärsimyksille, ja olen sitoutunut tekemään sen oikein."
Kyberturvallisuuden asiantuntijat eivät kuuntele huulupalvelua. ”Olimmeko oppineet mitään Equifaxilta?” Kysyy podcast-rikkomuksen isäntä Bob Sullivan. "Yhtiön lausunnossa käytetään järjetöntä kieroa:" Sosiaaliturvatunnuksia ei vaarannettu ... muut kuin 140 000 sosiaaliturvatunnusta. " Milloin yritykset oppivat olemaan suoraan ihmisten kanssa, kun näitä tapauksia tapahtuu? ”
Siinä on ongelman ydin.
Tietomme varastetaan, myydään ja ostetaan hyvin vähän tietoisuutta yleisen turvallisuuden ja turvallisuuden takaamiseksi. Aihe on kolmiosainen: Ihmisten on opittava suojaamaan paremmin itseään, hallitusten on opittava suojelemaan paremmin kansalaisia ja yritysten on opittava suojaamaan paremmin ihmisten tietoja.
Viime viikolla liittovaltion kauppakomissio pääsi Equifaxin kanssa maksamaan 125 dollaria Yhdysvaltain kansalaisille, joita vuoden 2017 hyökkäys vaikutti, yhteensä 425 miljoonan dollarin palautuksella. Tämän ennustetaan maksavan Equifaxille yhteensä yli 700 miljoonaa dollaria. Ja kyberhyökkäykset maksavat pankeille enemmän kuin mikään muu teollisuus - jopa miljardiin dollariin vuodessa ja kasvavat hyökkäysten nopeuden noustessa Accenturea kohden.
Näiden hyökkäysten torjumiseksi yritysten on kehitettävä turvajärjestelmät, jotka voivat ylläpitää hyökkäyksiä ja vastata niihin nopeasti. Tämä tarkoittaa uusimman tekniikan käyttöä mahdollisten hakkerointien havaitsemiseksi ja välttämiseksi. Ja se alkaa AI: stä.
"Yksi näkemistämme asioista on, että yhä useammat yritykset käyttävät AI: tä kyberturvallisuuteen", sanoo AI-yhtiön Hypergiantin toimitusjohtaja Ben Lamm. ”Meidän on asetettava ihmiset etusijalle ja varmistettava, että suojaamme heidän henkilöllisyyttään. AI: n käyttö pankkien turvallisuuden parantamiseksi on luonnollinen askel. ”
Rangaistuksien lisäksi Yhdysvaltojen hallitus ei myöskään tee tarpeeksi suojelemaan meitä. Vaikka senaattorit Elizabeth Warren ja Mark Warner ovat taistelleet aktiivisesti laajoista lainsäädännöllisistä muutoksista, jotka pitävät yrityksiä vastuussa tietojen menetyksestä, kongressi ei ole pelannut palloa. Toistaiseksi kansalaisten suojelemiseksi on tehty vain vähän. Jos Equifax-hakkeri ei ollut tarpeeksi, ei myöskään Capital One -spifu ole.
Mitä voit tehdä suojellaksesi itseäsi?
Capital One: n mukaan yritys ilmoittaa ”vaikuttaville henkilöille eri kanavilla” ja “antaa ilmaisen luottotarkkailun ja henkilöllisyyden suojaamisen kaikkien asianomaisten saataville.” Mutta riittääkö se?
Jos luulet hakkereihin vaikuttaneesi, noudata näitä yksinkertaisia strategioita:
- Rekisteröi teksti- tai sähköpostihälytykset tilin toiminnan seuraamiseksi.
- Tarkkaile luottokorttejasi epätavallisen tai epäilyttävän toiminnan varalta.
- Soita korttisi numeroon, jos havaitset jotain epätavallista.
- Ilmoita tietojen kalastelusta epäiltyjä sähköposteja Capital One -turvallisuustiimille: . Älä vastaa epäilyttäviin sähköpostiviesteihin, poista ne lähettämällä Capital One -sovellukseen ja älä vastaa epäilyttäviin puheluihin.
Haluatko jatkaa taistelua? Paina kongressiedustajaasi tekemällä enemmän suojaamaan tietosuojaasi ja vaatimaan korvauksia yrityksiltä, jotka eivät tee tarpeeksi pitääksesi sinut turvassa. Olettaen, että tietosi ovat jo kadonneet, asetat sinut tarpeettomaan uhriin; tietojen menetys ei ole unohdettu johtopäätös.
"Yksilöinä meidän pitäisi oppia kova oppitunti ja opettaa se lapsillemme", SiSensein toimitusjohtaja Amir Orad sanoo. "Mitä tahansa verkkokauppaan tallennetaan todennäköisesti hakkeroitua yhtenä päivänä, joten ole älykäs ja valikoiva siitä."
