Web gelap adalah dikatakan sebagai pasaran bernilai ratusan juta dolar. Dan sekarang, jika anda memohon kad kredit Capital One dan merupakan salah satu daripada 100 juta orang yang maklumat akaunnya mungkin baru digodam, maklumat peribadi anda boleh berada di web gelap dan menjual kurang dari harga bayaran bulanan anda .
Inilah yang kami tahu setakat ini, dan inilah caranya melindungi data anda selepas pelanggaran ini dan seterusnya.
Apakah Modal Satu Hack?
Hack Capital One didakwa dilakukan oleh Paige Thompson, seorang penduduk Seattle berusia 33 tahun. Dia didakwa dengan "penipuan dan penyalahgunaan komputer, " dan akan mengadakan perbicaraan pada 1 Ogos. Fakta, menurut bank:
- Thompson mendapat akses kepada 140, 000 nombor Keselamatan Sosial, 1 juta nombor Insurans Sosial Kanada, dan 80, 000 nombor akaun bank.
- Beliau juga mempunyai akses kepada nombor nama, alamat, kredit kredit, had kredit, baki, dan maklumat lain yang tidak didedahkan.
- Thompson mengetuk data serpihan daripada sejumlah 23 hari dari 2016-18.
- Serangan mungkin termasuk pelanggan yang memohon kad-kad ini seawal tahun 2005.
Kerentanan kepada sistem yang membenarkan peretasan berlaku telah dibuat semula pada bulan April, tetapi tidak sampai bulan Julai, selepas dimaklumkan oleh seorang penyelidik luar, Capital One melihat dan mula bertindak balas.
Capital One mengharapkan kejadian itu menjana "kos tambahan kira-kira $ 100 hingga $ 150 juta pada tahun 2019, " menurut syarikat itu. "Kos yang dijangkakan sebahagian besarnya didorong oleh pemberitahuan pelanggan, pemantauan kredit, kos teknologi, dan sokongan undang-undang."
Ini adalah yang terbaru dalam siri yang tidak berkesudahan hacks termasuk hacks Marriott, hack Equifax, dan hack Sony, yang sebahagian besarnya hasil syarikat yang tidak melindungi maklumat individu. Jika maklumat itu berakhir berbeza-beza, dari Rusia ke Korea Utara ke tempat yang tidak diketahui.
Apa Yang Terjadi kepada Modal Satu Data Yang Hilang?
Web gelap adalah dunia bawah tanah jenayah, di mana data dibeli dan dijual oleh pelaku jenayah-termasuk negara-negara-dan digunakan untuk membiayai kegiatan jahat. Satu kajian 2019 dari University of Surrey menunjukkan bahawa bilangan penyenaraian web gelap yang boleh membahayakan perusahaan telah meningkat sebanyak 20 peratus sejak 2016.
Tetapi web gelap juga merupakan pasaran untuk membeli dan menjual nombor kad kredit, senjata, bukti kelayakan langganan yang dicuri, kata laluan akaun Netflix, dan banyak lagi. Akaun premium Netflix "seumur hidup" adalah $ 6, tetapi anda juga boleh menyewa seseorang untuk memecah masuk ke komputer seseorang. Batas langit.
Dan pada masa ini, adalah selamat untuk mengandaikan bahawa maklumat peribadi dan nombor keselamatan sosial pemohon Modal Satu boleh didapati di laman web yang gelap, sekurang-kurangnya, sehingga terbukti sebaliknya.
Mengapa Maklumat Kita Dicuri? Di mana ia pergi?
"Saya sangat menyesal atas apa yang telah berlaku, " kata Richard Fairbank, CEO Capital One, dalam kenyataan akhbar Capital One. "Saya benar-benar meminta maaf kerana bimbang yang difahami insiden ini mesti menyebabkan mereka yang terjejas dan saya komited untuk menjadikannya betul."
Pakar keselamatan siber tidak mendengar perkhidmatan bibir. "Adakah kita belajar apa-apa dari Equifax?" Tanya Bob Sullivan, tuan rumah pelanggaran podcast. "Kenyataan syarikat menggunakan bahasa yang tidak masuk akal: 'Tidak ada nombor Jaminan Sosial yang dikompromikan ... selain daripada 140, 000 nombor Keselamatan Sosial.' Bilakah syarikat akan belajar lurus dengan orang apabila insiden ini berlaku? "
Di sinilah letak masalah ini.
Data kami dicuri, dijual, dan dibeli dengan kesedaran yang sangat sedikit untuk keselamatan dan keselamatan awam. Isu ini tiga kali ganda: Orang mesti belajar untuk melindungi diri mereka sendiri, pemerintah mesti belajar untuk melindungi rakyat dengan lebih baik, dan syarikat mesti belajar untuk melindungi data orang yang lebih baik.
Minggu lepas, Suruhanjaya Perdagangan Persekutuan mencapai penyelesaian dengan Equifax untuk membayar $ 125 kepada warga Amerika Syarikat yang terjejas oleh serangan 2017, berjumlah sehingga $ 425 juta dalam pemulihan. Ini diramalkan untuk menaksir Equifax lebih daripada $ 700 juta jumlah. Dan cyberattack membebankan lebih banyak bank daripada industri lain-sehingga $ 1 trilion dolar per tahun dan bertambah seiring dengan kadar serangan yang meningkat dengan pantas, setiap Accenture.
Untuk memerangi serangan ini, syarikat mesti membangunkan sistem keselamatan yang boleh mengekalkan serangan dan bertindak balas terhadapnya. Ini bermakna menggunakan teknologi terkini untuk mengesan dan mengelakkan keraguan yang berpotensi. Dan itu bermula dengan AI.
"Salah satu perkara yang kita lihat adalah semakin ramai syarikat menggunakan AI untuk keselamatan siber, " kata Ben Lamm, CEO syarikat AI Hypergiant. "Kami perlu meletakkan manusia terlebih dahulu dan memastikan kami melindungi identiti peribadi mereka. Menggunakan AI untuk meningkatkan keselamatan institusi perbankan adalah langkah semulajadi. "
Selain ganti rugi punitif, kerajaan AS tidak cukup untuk melindungi kami sama ada. Walaupun Senator Elizabeth Warren dan Mark Warner telah aktif dalam memerangi perubahan perundangan luas yang memegang tanggungjawab syarikat untuk kehilangan maklumat, Kongres tidak memainkan bola. Setakat ini, sedikit yang telah dilakukan untuk melindungi orang ramai. Sekiranya hack Equifax tidak mencukupi, syafa Capital One mungkin tidak sama.
Apa yang Boleh Anda Lakukan untuk Melindungi Diri Anda?
Menurut Capital One, syarikat itu akan "memberitahu orang-orang yang terjejas melalui pelbagai saluran" dan akan "membuat pemantauan kredit percuma dan perlindungan identiti tersedia untuk semua orang yang terjejas." Tetapi adakah itu cukup?
Jika anda fikir anda terpengaruh oleh hack, ikuti strategi mudah ini:
- Mendaftar dalam nota teks atau e-mel untuk menjejaki aktiviti akaun.
- Pantau kad kredit anda untuk aktiviti luar biasa atau mencurigakan.
- Panggil nombor pada kad anda jika anda perhatikan apa yang tidak biasa.
- Laporkan e-mel yang disyaki aktiviti pancingan data ke pasukan keselamatan Modal Satu: . Jangan balas e-mel yang mencurigakan, padamkannya selepas dihantar ke Capital One, dan jangan membalas panggilan telefon yang mencurigakan.
Mahu terus berjuang? Tekan kongres dan kongres wanita anda untuk berbuat lebih banyak untuk melindungi privasi data anda dan menuntut ganti rugi daripada syarikat yang tidak melakukan cukup untuk memastikan anda selamat. Dengan mengandaikan data anda sudah hilang meletakkan anda dalam kedudukan mangsa yang tidak perlu; kehilangan data bukanlah kesimpulan yang melupakan.
"Sebagai individu, kita perlu belajar pelajaran yang sukar dan mengajarnya kepada anak-anak kita, " kata Amir Orad, Ketua Pegawai Eksekutif SiSense, "Apa sahaja yang anda simpan dalam talian mungkin akan digodam satu hari, jadi bijak dan selektif tentangnya."
