Capital One Data Hack

Pimeän verkon sanotaan olevan markkinapaikka, jonka arvo on satoja miljardeja dollareita. Ja nyt, jos haet Capital One -luottokorttia ja olit yksi niistä 100 miljoonasta ihmisestä, joiden tilitiedot ovat on ehkä juuri hakkeroitu, henkilökohtaiset tietosi voivat olla pimeässä verkossa ja myydä vähemmän kuin kuukausittaisen auton maksun hinta.

Tässä on mitä me toistaiseksi tiedämme, ja näin voit suojata tietosi tämän rikkomuksen jälkeen - ja seuraava.

Mikä on Capital One -hack?

Pääkaupungin hakkerointi väitettiin tehneen Paige Thompson, 33-vuotias Seattlen asukas. Häntä syytetään tietokonepetoksista ja väärinkäytöksistä, ja hänelle järjestetään kuuleminen 1. elokuuta. Faktat, pankin mukaan:

• Thompson sai pääsyn 140 000 sosiaaliturvatunnukseen, miljoona Kanadan sosiaalivakuutusnumeroon ja 80 000 pankkitilinumeroon.

• Hänellä oli myös pääsy julkistamattomaan määrään ihmisten nimiä, osoitteita, luottotuloksia, luottolimiittejä, saldot ja muut tiedot.

• Thompson hyödyntää tapahtumatietojen katkelmia yhteensä 23 päivästä vuosina 2016-18.

• Hyökkäyksiin on voinut kuulua asiakkaita, jotka hakivat näitä kortteja jo vuonna 2005.

Järjestelmän haavoittuvuus, joka mahdollisti hakkeroinnin, julkistettiin huhtikuussa, mutta se vasta heinäkuussa, kun ulkopuolinen tutkija oli ilmoittanut siitä, että Capital One huomasi ja alkoi vastata.

Capital One odottaa tapahtumasta aiheutuvan noin 100–150 miljoonan dollarin lisäkustannuksia vuonna 2019 ”, yhtiön mukaan. "Odotetut kustannukset ohjaavat suurelta osin asiakasilmoituksia, luotonvalvontaa, teknologiakustannuksia ja juridista tukea."

Tämä on viimeisin näennäisesti loputtomassa hakkerointisarjassa, mukaan lukien Marriott hakkeroi, Equifax-hakkerointi, ja Sony hakata, jotka ovat suurelta osin seurausta yrityksistä, jotka eivät suojaa asianmukaisesti yksittäisten kansalaisten tietoja. Mistä nämä tiedot päätyvät, vaihtelee Venäjästä Pohjois-Koreaan tuntemattomiin paikkoihin.

Mitä tapahtui pääoman hävinneille tiedoille?

Tumma verkko on rikollisen maanalaisen maailman alue, jossa rikolliset toimijat - mukaan lukien kansallisvaltiot - ostavat ja myyvät tietoja, ja niitä käytetään tuhoisan toiminnan rahoittamiseen. A 2019 tutkimus Surreyn yliopistosta ilmoitti, että pimeiden verkkoluetteloiden määrä, joka voi vahingoittaa yritystä, on noussut 20 prosentilla vuodesta 2016.

Mutta pimeä verkko on myös kauppapaikka, jossa voi ostaa ja myydä luottokorttinumeroita, aseita, varastettuja tilaustietoja, Netflix-tilin salasanoja ja paljon muuta. Elinikäinen Netflix-premium-tili maksaa 6 dollaria, mutta voit myös palkata jonkun murtautumaan jonkun tietokoneeseen. Taivas on rajana.

Ja toistaiseksi on turvallista olettaa, että Capital One -hakijoiden varastetut henkilökohtaiset tiedot ja sosiaaliturvatunnukset löytyvät myös pimeästä verkosta, ainakin kunnes toisin todistetaan.

Miksi tietomme varastettiin? Minne se meni?

"Olen erittäin pahoillani siitä, mitä on tapahtunut", kertoi Capital One: n toimitusjohtaja Richard Fairbank Capital One -lehdistötiedote. "Pahoittelen vilpittömästi ymmärrettävää huolta, jonka tämä tapaus on aiheuttanut kärsimyksille, ja olen sitoutunut tekemään sen oikein."

Kyberturvallisuuden asiantuntijat eivät kuuntele huulupalvelua. ”Olimmeko oppineet mitään Equifaxilta?” Kysyy Bob Sullivan, podcast-rikkomisen isäntä. ”Yhtiölausunnossa käytetään järjettömästi kiertynyttä kieltä:” Sosiaaliturvanumeroita ei vaarannettu... muut kuin 140 000 sosiaaliturvatunnusta. "Milloin yritykset oppivat olemaan suoraan ihmisten kanssa, kun näitä tapauksia tapahtuu?"

Siinä on ongelman ydin.

Tietomme varastetaan, myi ja osti hyvin vähän tietoisuutta julkisesta turvallisuudesta. Aihe on kolmiosainen: Ihmisten on opittava suojaamaan paremmin, hallitusten on opittava suojelemaan paremmin kansalaisia ​​ja yritysten on opittava suojaamaan paremmin ihmisten tietoja.

Viime viikolla Federal Trade Commission pääsi sopimukseen Equifaxin kanssa maksamaan 125 dollaria Yhdysvaltain kansalaisille, joita vuoden 2017 hyökkäys vaikutti, yhteensä 425 miljoonan dollarin palautuksella. Tämän ennustetaan maksavan Equifaxille yhteensä yli 700 miljoonaa dollaria. Ja kyberhyökkäykset maksavat pankeille enemmän kuin mikään muu teollisuus - jopa miljardiin dollariin vuodessa ja kasvavat hyökkäysten nopeuden noustessa per Accenture.

Näiden hyökkäysten torjumiseksi yritysten on kehitettävä turvajärjestelmät, jotka pystyvät ylläpitämään hyökkäyksiä ja vastaamaan niihin nopeasti. Tämä tarkoittaa uusimman tekniikan käyttöä mahdollisten hakkerointien havaitsemiseksi ja välttämiseksi. Ja se alkaa AI: stä.

"Yksi näkemistämme asioista on, että yhä useammat yritykset käyttävät AI: tä kyberturvallisuuteen", sanoo AI-yhtiön toimitusjohtaja Ben Lamm hyperjättiläinen. ”Meidän on asetettava ihmiset etusijalle ja varmistettava, että suojaamme heidän henkilöllisyyttään. AI: n käyttö pankkien turvallisuuden parantamiseksi on luonnollinen askel. ”

Rangaistuksien lisäksi Yhdysvaltain hallitus ei myöskään tee tarpeeksi suojelemaan meitäkään. Vaikka senaattorit Elizabeth Warren ja Mark Warner ovat taistelleet aktiivisesti laajoista lainsäädännöllisistä muutoksista, jotka pitävät yrityksiä vastuussa tietojen menetyksestä, kongressi ei ole pelannut palloa. Toistaiseksi kansalaisten suojelemiseksi on tehty vain vähän. Jos Equifax-hakkeri ei riittänyt, ei myöskään Capital One -sfufo ole.

Mitä voit tehdä suojellaksesi itseäsi?

Capital One: n mukaan yritys ilmoittaa ”vaikutusalaan kuuluville henkilöille eri kanavien kautta” ja "antaa ilmaisen luottotarkkailun ja henkilöllisyyden suojan kaikkien asiaankuuluvien saataville." Mutta onko se tarpeeksi?

Jos luulet hakkereihin vaikuttaneesi, noudata näitä yksinkertaisia ​​strategioita:

• Rekisteröi teksti- tai sähköpostihälytykset seurataksesi tilin toimintaa.
• Tarkkaile luottokorttejasi epätavallisen tai epäilyttävän toiminnan varalta.
• Soita korttisi numeroon, jos havaitset jotain epätavallista.
• Ilmoita tietojen kalastelusta epäiltyjä sähköposteja Capital One -turvallisuustiimille: [email protected]. Älä vastaa epäilyttäviin sähköpostiviesteihin, poista ne lähettämällä Capital One -sovellukseen ja älä vastaa epäilyttäviin puheluihin.

Haluatko jatkaa taistelua? Paina kongressiedustajaasi tekemällä enemmän suojaamaan tietosuojaasi ja vaatimaan korvauksia yrityksiltä, ​​jotka eivät tee tarpeeksi pitämään sinut turvassa. Olettaen, että tietosi ovat jo kadonneet, asetat sinut tarpeettomaan uhriin; tietojen menetys on ei unohdettu johtopäätös.

"Yksilöinä meidän pitäisi oppia kova oppitunti ja opettaa se lapsillemme", sanoo Amir Orad, toimitusjohtaja SiSense, "Mitä tahansa verkkokauppaan tallennetaan, se todennäköisesti hakkeroidaan yhtenä päivänä, joten ole älykäs ja valikoiva siitä."