Koyu renkli ağın yüzlerce milyar dolarlık bir pazar olduğu söyleniyor. Ve şimdi, eğer bir Capital One kredi kartı için başvurduysanız ve hesap bilgileri hacklenmemiş 100 milyon insandan biriyse, kişisel bilgileriniz karanlık web'de olabilir ve aylık araç ödemenizin fiyatından daha düşük bir fiyata satılabilir. .
Şimdiye kadar bildiklerimiz işte bu, ve bu ihlalden sonra verilerinizi nasıl koruyacağınız - ve bir sonraki.
Başkent One Hack Nedir?
Capital One kesiminin, 33 yaşındaki bir Seattle sakini olan Paige Thompson tarafından gerçekleştirildiği iddia edildi. “Bilgisayar dolandırıcılığı ve istismarı” ile suçlanıyor ve 1 Ağustos'ta bir duruşma olacak.
- Thompson, 140.000 Sosyal Güvenlik numarasına, 1 milyon Kanada Sosyal Sigorta numarasına ve 80.000 banka hesap numarasına erişim kazandı.
- Ayrıca açıklanmayan sayıda insanın adına, adresine, kredi puanına, kredi limitine, dengelerine ve diğer bilgilere de erişebildi.
- Thompson, 2016-18 arasında toplam 23 gün içerisinde işlem verilerinin parçalarına girdi.
- Saldırılar, 2005’te bu kartlara başvuran müşterileri içerebilir.
Saldırının gerçekleşmesine izin veren sisteme karşı güvenlik açığı Nisan ayında kamuoyuna açık hale getirildi, ancak bir Dış Araştırmacı tarafından uyarılmasının ardından Capital One'ın farkına varıp yanıt vermeye başladığı Temmuz'a kadar değildi.
Capital One, olayın şirkete göre “2019'da“ yaklaşık 100 ila 150 milyon dolarlık artan maliyetler ”üretmesini bekliyor. “Beklenen maliyetler, büyük ölçüde müşteri bildirimleri, kredi izleme, teknoloji maliyetleri ve yasal desteklerden kaynaklanmaktadır.”
Marriott hackleri, Equifax hack'i ve Sony hack'i içeren ve her biri bireysel vatandaşların bilgilerini doğru şekilde korumamış firmaların sonucu olan son hack serisinin sonuncusu. Bu bilginin bittiği yerde, Rusya'dan Kuzey Kore'ye bilinmeyen yerlere kadar çeşitlilik gösterir.
Kaybedilen Başkent Verisine Ne Oldu?
Karanlık ağ, verilerin ulus devletler de dahil olmak üzere suçlu aktörler tarafından satın alındığı ve satıldığı ve zorlayıcı faaliyetlerin finanse edilmesinde kullanılan suçlu yeraltının dünyasıdır. Surrey Üniversitesi'nden yapılan 2019 tarihli bir araştırma, bir işletmeye zarar verebilecek karanlık web listeleri sayısının 2016'dan bu yana yüzde 20 arttığını belirtti.
Ancak karanlık web aynı zamanda kredi kartı numaraları, silahlar, çalınan abonelik bilgileri, Netflix hesap şifreleri ve daha fazlasını almak ve satmak için bir pazardır. Bir "ömür boyu" Netflix premium hesabı 6 $ 'a gider, ancak aynı zamanda birinin bilgisayarına girmesi için birini kiralayabilirsiniz. Gökyüzü sınırı.
Ve şimdilik, çalınan kişisel bilgilerin ve Capital One başvuru sahiplerinin sosyal güvenlik numaralarının, en azından aksi ispat edilmediği sürece, karanlık ağda da bulunabileceğini varsaymak güvenlidir.
Bilgilerimiz Neden Çalındı? O nereye gitti?
Capital One basın bülteninde Capital One CEO'su Richard Fairbank, “Oldukları için çok üzgünüm” dedi. “Bu olayın etkilenenlere neden olması gerektiği konusundaki anlaşılır endişe için içtenlikle özür dilerim ve düzeltmeyi taahhüt ediyorum.”
Siber güvenlik uzmanları, dudak servisini dinlemiyor. “Equifax'tan hiçbir şey öğrenemedik mi?” Diye soruyor podcast Breach'in ev sahibi Bob Sullivan. “Şirket beyanında saçma sapan bir dil kullanılıyor: '140.000 Sosyal Güvenlik numarası dışında hiçbir Sosyal Güvenlik numarası tehlikeye atılmadı.' Şirketler bu olayların meydana geldiği zaman insanlarla dürüst olmayı ne zaman öğrenecekler? ”
Sorunun özünde yalan var.
Verilerimiz kamu güvenliği ve güvenliği konusunda çok az farkındalık ile çalınmakta, satılmakta ve satın alınmaktadır. Sorun üç yönlü: İnsanlar kendilerini daha iyi korumayı öğrenmeli, hükümetler vatandaşları daha iyi korumayı öğrenmeli ve şirketler insanların verilerini daha iyi korumayı öğrenmeli.
Geçtiğimiz hafta, Federal Ticaret Komisyonu, 2017 saldırısından etkilenen ABD vatandaşlarına 125 ABD doları ödeyerek, toplam 425 milyon ABD doları iadesinde toplamda 42 ABD doları ödeyerek bir anlaşma yaptı. Bunun Equifax'a toplam 700 milyon dolardan fazlaya mal olduğu tahmin ediliyor. Ve siber saldırılar, bankalara diğer sektörlerden daha pahalıya mal oluyor - yılda 1 trilyon dolara kadar ve saldırı oranı Accenture başına hızla tırmandıkça büyüyor.
Bu saldırılarla mücadele etmek için şirketler, saldırıları sürdürebilecek ve bunlara hızlı bir şekilde yanıt verebilecek güvenlik sistemleri geliştirmelidir. Bu, potansiyel saldırıları tespit etmek ve önlemek için en son teknolojileri kullanmak anlamına gelir. Ve bu AI ile başlar.
AI şirketi Hypergiant'ın CEO'su Ben Lamm, “Gördüğümüz şeylerden biri, giderek daha fazla sayıda şirketin siber güvenlik için AI kullanması” diyor. “İnsanları ilk sıraya koymalı ve kişisel kimliklerini koruduğumuzdan emin olmalıyız. Bankacılık kurumlarının güvenliğini artırmak için AI kullanmak doğal bir adımdır. ”
Cezai tazminatın ötesinde, ABD hükümeti de bizi korumak için yeterli yapmıyor. Senatörler Elizabeth Warren ve Mark Warner, şirketleri bilgi kaybına karşı sorumlu tutan geniş çaplı yasal değişiklikler için mücadelede aktif iken, Kongre top oynamamıştır. Şimdiye kadar halkı korumak için çok az şey yapıldı. Equifax kesmek yetmediyse, Capital One snafu da olmayabilir.
Kendinizi Korumak İçin Ne Yapabilirsiniz?
Capital One'a göre, şirket “etkilenen kişilere çeşitli kanallar aracılığıyla bildirimde bulunacak” ve “etkilenen herkese ücretsiz kredi izleme ve kimlik koruması sağlayacak” olacak. Ancak bu yeterli mi?
Hack'in etkilendiğini düşünüyorsanız, aşağıdaki basit stratejileri izleyin:
- Hesap etkinliğini izlemek için metin veya e-posta uyarılarıyla kaydolun.
- Olağandışı veya şüpheli etkinlikler için kredi kartlarınızı izleyin.
- Alışılmadık bir şey gözlemlerseniz, kartınızdaki numarayı arayın.
- Kimlik avı işleminden şüphelenilen e-postaları Capital One güvenlik ekibine bildirin: . Şüpheli e-postalara cevap vermeyin, Capital One'a yönlendirdikten sonra bunları silin ve şüpheli telefon aramalarına cevap vermeyin.
Savaşmaya devam etmek ister misin? Verilerinizin gizliliğini korumak ve sizi güvende tutmak için yeterli şeyi yapmayan şirketlerden tazminat talep etmek için kongre üyelerinize ve kongre kadınlarına basın. Verilerinizin zaten kaybolduğunu varsayalım, sizi gereksiz yere mağdur etme konumuna sokar; veri kaybı, affedilmiş bir sonuç değildir .
SiSense'in CEO'su Amir Orad, “Bireyler olarak zor bir ders almalı ve çocuklarımıza bunu öğretmeliyiz, ” diyor. “Çevrimiçi olarak ne saklarsanız bir gün saldırıya uğrayacaksınız, bu yüzden akıllı ve seçici olun.”
