Тъмната мрежа се казва, че е пазар на стойност стотици милиарди долари. И сега, ако сте кандидатствали за кредитна карта Capital One и сте били един от 100-те милиона души, чиято информация за акаунта може би току-що е била хакната, вашата лична информация може да бъде в тъмната мрежа и да се продава за по-малко от цената на месечното ви плащане с кола,
Ето какво знаем досега и ето как да защитим данните си след това нарушение - и следващото.
Какво е хакерът Capital One?
Предполага се, че хакът "Capital One" е извършен от 33-годишната жителка на Сиатъл Пейдж Томпсън. Тя е обвинена в "компютърна измама и злоупотреба" и ще изслуша на 1 август. Фактите според банката:
- Томпсън получи достъп до 140 000 номера за социално осигуряване, 1 милион канадски номера за социално осигуряване и 80 000 номера на банкови сметки.
- Тя също така имаше достъп до неразкрит брой имена, адреси, кредитни рейтинги, кредитни лимити, салда и друга информация.
- Томпсън е подбрал фрагменти от данни за транзакции от общо 23 дни от 2016-18.
- Атаките може да са включили клиенти, които кандидатстват за тези карти още през 2005 г.
Уязвимостта на системата, която позволи хакът да се случи, беше оповестена още през април, но чак през юли, след като беше сигнализиран от външен изследовател, Capital One забеляза и започна да реагира.
Capital One очаква инцидентът да генерира „допълнителни разходи от приблизително 100 до 150 милиона долара през 2019 г.“, според компанията. „Очакваните разходи до голяма степен се обуславят от известия на клиенти, мониторинг на кредити, технологични разходи и правна подкрепа.“
Това е най-новото в на пръв поглед безкрайна серия хакове, включително хакове Marriott, рак Equifax и хак Sony, които до голяма степен са резултат от компании, които не защитават правилно информацията на отделни граждани. Където тази информация се оказва различна, от Русия до Северна Корея до неизвестни места.
Какво се случи с данните за главния капитал, които бяха изгубени?
Тъмната мрежа е светът на криминалния ъндърграунд, където данните се купуват и продават от престъпни участници - включително национални държави - и се използват за финансиране на коварни дейности. Проучване за 2019 г. от Университета в Сури показа, че броят на тъмните списъци в мрежата, които могат да навредят на предприятието, се е увеличил с 20 процента от 2016 г. насам.
Но тъмната мрежа също е пазар за покупка и продажба на номера на кредитни карти, пистолети, откраднати идентификационни данни за абонамент, пароли за акаунти в Netflix и други. Премиум акаунтът на Netflix за цял живот струва 6 долара, но можете също да наемете някой, който да проникне в нечий компютър. Небето е границата.
И засега е безопасно да се предполага, че открадната лична информация и осигурителните номера на кандидатите на Capital One също могат да бъдат намерени в тъмната мрежа, поне докато не се докаже друго.
Защо беше открадната нашата информация? Къде отиде?
„Много съжалявам за случилото се“, казва Ричард Феърбанк, изпълнителен директор на „Капитал един“, в прессъобщението на „Капитал 1“. „Искрено се извинявам за разбираемото притеснение, което този инцидент трябва да предизвика засегнатите и аз съм ангажиран да го оправя.“
Експертите по киберсигурност не слушат услугата за устни. „Не научихме ли нищо от Equifax?“, Пита Боб Съливан, домакин на подкаста Breach. „В изявлението на компанията се използва абсурдно изкривен език:„ Няма компрометирани номера на социалното осигуряване ... освен 140 000 номера за социално осигуряване “. Кога компаниите ще се научат да бъдат прави с хората, когато се случват тези инциденти? “
В това се крие основата на проблема.
Нашите данни се крадат, продават и купуват с много малко осведоменост за обществената безопасност и сигурност. Въпросът е троен: хората трябва да се научат да защитават по-добре себе си, правителствата трябва да се научат да защитават по-добре гражданите, а компаниите трябва да се научат да защитават по-добре данните на хората.
Миналата седмица Федералната търговска комисия постигна споразумение с Equifax, за да плати 125 долара на американски граждани, засегнати от нападението през 2017 г., възлизащи на реституция до 425 милиона долара. Предвижда се това да струва Equifax повече от 700 милиона долара. А кибератаките струват на банките повече от която и да е друга индустрия - до 1 трилион долара на година и нарастват, когато темпът на атаките се покачва бързо, за Accenture.
За да се борят с тези атаки, компаниите трябва да разработят системи за сигурност, които могат да поддържат атаки и бързо да реагират на тях. Това означава да използвате най-новите технологии за откриване и избягване на потенциални хакове. И това започва с AI.
„Едно от нещата, които виждаме е, че все повече компании използват AI за киберсигурност“, казва Бен Лам, изпълнителен директор на AI компания Hypergiant. „Трябва да поставим хората на първо място и да се уверим, че защитаваме тяхната лична идентификация. Използването на AI за подобряване на сигурността на банковите институции е естествена стъпка. "
Освен наказателните щети, правителството на САЩ не прави достатъчно, за да ни защити. Докато сенаторите Елизабет Уорън и Марк Уорнър са активни в борбата за широки законодателни промени, които водят компаниите да са отговорни за загубата на информация, Конгресът не играе. Досега е направено малко за опазване на обществеността. Ако хакът на Equifax не беше достатъчен, Snafu на Capital One може и да не е.
Какво можете да направите, за да се защитите?
Според Capital One, компанията ще "уведомява засегнатите лица по различни канали" и ще "предоставя безплатен мониторинг на кредитите и защита на идентичността на всички засегнати." Но това е достатъчно?
Ако смятате, че сте били засегнати от хак, следвайте тези прости стратегии:
- Запишете се на текстови или имейл сигнали, за да проследявате активността на акаунта.
- Наблюдавайте кредитните си карти за необичайна или подозрителна дейност.
- Обадете се на номера на вашата карта, ако наблюдавате нещо необичайно.
- Докладвайте имейли, заподозрени във фишинг дейност, на екипа по сигурността на Capital One: . Не отговаряйте на съмнителни имейли, изтривайте ги след препращане към Capital One и не отговаряйте на съмнителни телефонни обаждания.
Искате ли да продължите да се биете? Натиснете своите конгресмени и конгресмени, за да направите повече, за да защитите поверителността на вашите данни и да поискате поправки от компании, които не правят достатъчно, за да ви защитят. Ако приемем, че данните ви вече са загубени, ви поставя в ненужна жертва; загубата на данни не е пропуснато заключение.
„Като хора, ние трябва да научим труден урок и да го научим на нашите деца“, казва Амир Орад, главен изпълнителен директор на SiSense, „Каквото и да съхранявате онлайн, вероятно един ден ще бъде хакнат, така че бъдете умни и избирателни за това.“
