Die Redaktion von Country Living wählt jedes Produkt aus. Wenn Sie über einen Link kaufen, verdienen wir möglicherweise eine Provision. Mehr über uns.
Das dunkle Netz soll ein Marktplatz im Wert von Hunderten von Milliarden Dollar sein. Und nun, wenn Sie eine Capital One Kreditkarte beantragt haben und eine der 100 Millionen Personen waren, deren Kontoinformationen Vielleicht wurde er gerade gehackt, Ihre persönlichen Daten könnten im Internet zu finden sein und dort verkauft werden weniger als der Preis Ihrer monatlichen Autozahlung.
Folgendes wissen wir bisher und wie Sie Ihre Daten nach dieser und der nächsten Sicherheitsverletzung schützen können.
Was ist der Capital One Hack?
Der Capital One Hack wurde angeblich von Paige Thompson verübt, ein 33-jähriger Einwohner von Seattle. Sie wird wegen "Computerbetrugs und -missbrauchs" angeklagt und wird am 1. August eine Anhörung durchführen. Die Fakten, nach Angaben der Bank:
- Thompson erhielt Zugang zu 140.000 Sozialversicherungsnummern, 1 Million kanadischen Sozialversicherungsnummern und 80.000 Bankkontonummern.
- Sie hatte auch Zugang zu einer unbekannten Anzahl von Namen, Adressen, Kredit-Scores, Kreditlimits, Guthaben und anderen Informationen von Personen.
- Thompson hat in den Jahren 2016-18 insgesamt 23 Tage lang Fragmente von Transaktionsdaten abgerufen.
- Zu den Angriffen gehörten möglicherweise Kunden, die diese Karten bereits 2005 beantragt haben.
Die Sicherheitslücke für das System, die das Auftreten des Hacks ermöglichte, wurde bereits im April öffentlich gemacht Erst im Juli bemerkte und begann Capital One, nachdem ein externer Forscher ihn alarmiert hatte antworten.
Capital One geht davon aus, dass der Vorfall laut Angaben des Unternehmens "zusätzliche Kosten von etwa 100 bis 150 Millionen US-Dollar im Jahr 2019" verursachen wird. "Die zu erwartenden Kosten werden hauptsächlich durch Kundenbenachrichtigungen, Kreditüberwachung, Technologiekosten und rechtliche Unterstützung bestimmt."
Dies ist das Neueste aus einer scheinbar endlosen Reihe von Hacks, einschließlich des Marriott hackt, das Equifax-Hack, und die Sony Hack, die größtenteils darauf zurückzuführen sind, dass Unternehmen die Informationen einzelner Bürger nicht ordnungsgemäß schützen. Wo diese Informationen landen, variiert von Russland über Nordkorea bis hin zu unbekannten Orten.
Was geschah mit den verlorenen Capital One-Daten?
Das dunkle Netz ist die Welt des kriminellen Untergrunds, in der Daten von kriminellen Akteuren - einschließlich Nationalstaaten - gekauft und verkauft und zur Finanzierung schändlicher Aktivitäten verwendet werden. A 2019 Studie von der Universität von Surrey gab an, dass die Anzahl der dunklen Weblisten, die einem Unternehmen schaden könnten, seit 2016 um 20 Prozent gestiegen ist.
Das dunkle Internet ist aber auch ein Marktplatz zum Kaufen und Verkaufen von Kreditkartennummern, Waffen, gestohlenen Anmeldeinformationen, Passwörtern für Netflix-Konten und vielem mehr. Ein "lebenslanger" Netflix-Premium-Account kostet 6 US-Dollar. Sie können jedoch auch jemanden einstellen, der in den Computer eines anderen einbricht. Der Himmel ist das Limit.
Und im Moment kann man davon ausgehen, dass die gestohlenen persönlichen Daten und Sozialversicherungsnummern von Capital One-Bewerbern auch im Internet zu finden sind, zumindest bis das Gegenteil bewiesen ist.
Warum wurden unsere Informationen gestohlen? Wo ist es hin?
"Es tut mir sehr leid, was passiert ist", sagte Richard Fairbank, CEO von Capital One, in einem Interview Pressemitteilung von Capital One. "Ich entschuldige mich aufrichtig für die verständliche Sorge, die dieser Vorfall den Betroffenen bereiten muss, und ich bin entschlossen, alles richtig zu machen."
Cybersicherheitsexperten hören dem Lippenbekenntnis nicht zu. "Haben wir nichts von Equifax gelernt?", Fragt Bob Sullivan, Gastgeber des Podcasts Breach. „Das Unternehmensstatement verwendet eine absurd verdrehte Sprache:‚ Keine Sozialversicherungsnummern wurden kompromittiert... andere als 140.000 Sozialversicherungsnummern. “Wann werden Unternehmen lernen, mit Menschen klar umzugehen, wenn diese Vorfälle auftreten?”
Darin liegt der Kern des Problems.
Unsere Daten werden gestohlen, verkauft und gekauft mit sehr wenig Bewusstsein für die öffentliche Sicherheit. Das Problem ist dreifach: Die Menschen müssen lernen, sich besser zu schützen, die Regierungen müssen lernen, die Bürger besser zu schützen, und die Unternehmen müssen lernen, die Daten der Menschen besser zu schützen.
Letzte Woche die Federal Trade Commission eine Einigung mit Equifax über die Zahlung von 125 US-Dollar an US-Bürger, die von dem Anschlag von 2017 betroffen waren, in Höhe von insgesamt bis zu 425 Millionen US-Dollar. Dies wird Equifax voraussichtlich insgesamt mehr als 700 Millionen US-Dollar kosten. Und Cyberangriffe kosten Banken mehr als jede andere Branche - bis zu 1 Billion US-Dollar pro Jahr und steigen, je schneller die Angriffsrate steigt Accenture.
Um diese Angriffe zu bekämpfen, müssen Unternehmen Sicherheitssysteme entwickeln, die Angriffe aushalten und schnell darauf reagieren können. Dies bedeutet, die neuesten Technologien zu verwenden, um potenzielle Hacks zu erkennen und zu vermeiden. Und das fängt mit AI an.
"Eines der Dinge, die wir sehen, ist, dass immer mehr Unternehmen AI für die Cybersicherheit einsetzen", sagt Ben Lamm, CEO von AI Company Hypergiant. „Wir müssen den Menschen an die erste Stelle setzen und sicherstellen, dass wir seine persönliche Identität schützen. Der Einsatz von KI zur Verbesserung der Sicherheit von Bankinstituten ist ein natürlicher Schritt. “
Abgesehen von Strafschadenersatzleistungen tut die US-Regierung auch nicht genug, um uns zu schützen. Während die Senatoren Elizabeth Warren und Mark Warner aktiv für umfassende Gesetzesänderungen kämpften, die Unternehmen für den Informationsverlust zur Rechenschaft ziehen, hat der Kongress nicht mitgespielt. Bisher wurde wenig unternommen, um die Öffentlichkeit zu schützen. Wenn der Equifax-Hack nicht genug war, ist der Capital One-Snafu möglicherweise auch nicht.
Was können Sie tun, um sich zu schützen?
Laut Capital One wird das Unternehmen "betroffene Personen über verschiedene Kanäle benachrichtigen" und wird "kostenlose Kreditüberwachung und Identitätsschutz für alle Betroffenen verfügbar machen". Aber ist das so? genug?
Wenn Sie glauben, von dem Hack betroffen zu sein, befolgen Sie diese einfachen Strategien:
- Tragen Sie sich in Text- oder E-Mail-Benachrichtigungen ein, um die Kontoaktivität zu verfolgen.
- Überwachen Sie Ihre Kreditkarten auf ungewöhnliche oder verdächtige Aktivitäten.
- Rufen Sie die Nummer auf Ihrer Karte an, wenn Sie etwas Ungewöhnliches beobachten.
- Melden Sie verdächtige Phishing-E-Mails an das Capital One-Sicherheitsteam: [email protected]. Antworten Sie nicht auf verdächtige E-Mails, löschen Sie sie, nachdem Sie sie an Capital One weitergeleitet haben, und antworten Sie nicht auf verdächtige Telefonanrufe.
Willst du weiter kämpfen? Fordern Sie Ihre Kongressabgeordneten und Kongressabgeordneten auf, mehr zu tun, um Ihre Privatsphäre zu schützen, und verlangen Sie Wiedergutmachungen von Unternehmen, die nicht genug tun, um Ihre Sicherheit zu gewährleisten. Wenn Sie davon ausgehen, dass Ihre Daten bereits verloren sind, geraten Sie in die Lage, unnötige Opfer zu werden. Datenverlust ist nicht eine vergessene Schlussfolgerung.
"Als Einzelpersonen sollten wir eine harte Lektion lernen und dies unseren Kindern beibringen", sagt Amir Orad, CEO von SiSense"Was immer Sie online einkaufen, wird wahrscheinlich eines Tages gehackt. Seien Sie also schlau und wählerisch."
Von:Beliebte Mechanik