Capital One Data Hack

Det mørke nettet sies å være en markedsplass verdt hundrevis av milliarder dollar. Og nå, hvis du søkte om et Capital One-kredittkort og var et av de 100 millioner menneskene som hadde kontoinformasjon kan ha nettopp blitt hacket, kan den personlige informasjonen din være på det mørke nettet og selge for mindre enn prisen på den månedlige bilbetalingen.

Dette er hva vi vet så langt, og her beskriver du dataene dine etter dette bruddet - og det neste.

Hva er Capital One-hacket?

The Capital One hack ble angivelig begått av Paige Thompson, en 33 år gammel beboer i Seattle. Hun blir siktet for "datasvindel og overgrep," og vil ha rettsmøte 1. august. Faktaene, i følge banken:

• Thompson fikk tilgang til 140 000 personnummer, 1 million kanadiske personnummer og 80 000 bankkontonummer.

• Hun hadde også tilgang til et ikke avslørt antall menneskers navn, adresser, kredittpoeng, kredittgrenser, saldo og annen informasjon.

• Thompson tappet på fragmenter av transaksjonsdata fra totalt 23 dager fra 2016-18.

• Angrepene kan ha inkludert kunder som søkte om disse kortene allerede i 2005.

Sårbarheten for systemet som gjorde at hackingen kunne oppstå, ble offentliggjort i april, men det Først i juli, etter å ha blitt varslet av en ekstern forsker, at Capital One la merke til og begynte å gjøre det svar.

Capital One forventer at hendelsen vil generere "trinnvise kostnader på mellom $ 100 og $ 150 millioner i 2019," ifølge selskapet. "Forventede kostnader er i stor grad drevet av kundevarsler, kredittovervåking, teknologikostnader og juridisk støtte."

Dette er det siste i en tilsynelatende uendelig serie med hacks inkludert Marriott hacks, den Equifax hack, og Sony hack, som i stor grad er et resultat av at selskaper ikke beskytter informasjonen til enkeltborgere på riktig måte. Hvor informasjonen havner varierer, fra Russland til Nord-Korea til ukjente steder.

Hva skjedde med Capital One-dataene som gikk tapt?

Det mørke nettet er den kriminelle undergrunnsverdenen, der data blir kjøpt og solgt av kriminelle aktører - inkludert nasjonalstater - og brukes til å finansiere ulydige aktiviteter. A 2019 studere fra University of Surrey indikerte at antall mørke nettoppføringer som kan skade et foretak har økt med 20 prosent siden 2016.

Men det mørke nettet er også en markedsplass for å kjøpe og selge kredittkortnumre, våpen, stjålne abonnementsopplysninger, passord for Netflix-konto og mer. En "levetid" Netflix premium-konto koster $ 6, men du kan også ansette noen til å bryte seg inn på noens datamaskin. Himmelen er grensen.

Og foreløpig er det trygt å anta at de stjålne personopplysningene og personnummer til Capital One-søkere også kan bli funnet på det mørke nettet, i det minste inntil det er bevist noe annet.

Hvorfor ble informasjonen vår stjålet? Hvor gikk det?

"Jeg er dypt lei meg for det som har skjedd," sa Richard Fairbank, administrerende direktør i Capital One, i en Pressemelding fra Capital One. "Jeg beklager den forståelige bekymringen denne hendelsen må forårsake de berørte, og jeg er opptatt av å gjøre det riktig."

Cybersecurity-eksperter lytter ikke til leppetjenesten. “Lærte vi ingenting av Equifax?” Spør Bob Sullivan, vert for podcasten Brudd. "Firmaerklæringen bruker absurd vridd språk: 'Ingen personnummer ble kompromittert... annet enn 140 000 personnummer. "Når vil selskaper lære å være rett i kontakt med disse hendelsene?"

Deri ligger kjernen i problemet.

Dataene våre blir stjålet, solgt, og kjøpt med veldig liten bevissthet for offentlig sikkerhet og sikkerhet. Problemstillingen er tredelt: Folk må lære å bedre beskytte seg selv, regjeringer må lære å bedre beskytte innbyggerne, og selskaper må lære å bedre beskytte folks data.

I forrige uke Federal Trade Commission nådde et oppgjør med Equifax for å betale $ 125 til amerikanske borgere påvirket av angrepet i 2017, totalt opp til 425 millioner dollar i restitusjon. Dette er spådd å koste Equifax mer enn $ 700 millioner dollar. Og cyberattacks koster banker mer enn noen annen industri - opptil 1 billion dollar dollar per år og vokser etter hvert som angrepsfrekvensen klatrer raskt, pr. Accenture.

For å bekjempe disse angrepene, må selskaper utvikle sikkerhetssystemer som kan opprettholde angrep og raskt svare på dem. Dette betyr å bruke de nyeste teknologiene for å oppdage og unngå potensielle hacks. Og det starter med AI.

"En av tingene vi ser er at flere og flere selskaper bruker AI for cybersecurity," sier Ben Lamm, administrerende direktør i AI-selskapet hyperkjempe. ”Vi må sette mennesker først og sørge for at vi beskytter deres personlige identifikasjon. Å bruke AI for å forbedre sikkerheten til bankinstitusjoner er et naturlig skritt. ”

Utenom straffskader, gjør ikke den amerikanske regjeringen nok for å beskytte oss. Mens senatorene Elizabeth Warren og Mark Warner har vært aktive i kampen for brede lovendringer som holder selskaper ansvarlige for tap av informasjon, har ikke kongressen spilt ball. Så langt har det blitt gjort lite for å ivareta publikum. Hvis Equifax-hacket ikke var nok, kan det hende at Capital One-snafu ikke er det.

Hva kan du gjøre for å beskytte deg selv?

I følge Capital One vil selskapet “varsle berørte personer gjennom en rekke kanaler” og vil “gjøre gratis kredittovervåking og identitetsbeskyttelse tilgjengelig for alle berørte.” Men er det det nok?

Hvis du tror du ble påvirket av hackingen, følg disse enkle strategiene:

• Registrer deg i tekst- eller e-postvarsler for å spore kontoaktivitet.
• Overvåk kredittkortene dine for uvanlig eller mistenkelig aktivitet.
• Ring nummeret på kortet ditt hvis du ser noe uvanlig.
• Rapporter e-poster som er mistenkt for phishing-aktivitet til Capital One-sikkerhetsteamet: [email protected]. Ikke svar på mistenkelige e-poster, slett dem etter videresending til Capital One, og ikke svar på mistenkelige telefonsamtaler.

Vil du fortsette å kjempe? Trykk kongressmedlemmer og kongresskvinner for å gjøre mer for å beskytte personvernet ditt og kreve erstatning fra selskaper som ikke gjør nok for å holde deg trygg. Hvis du antar at dataene dine allerede er tapt, setter du deg i en posisjon av unødvendig offer. tap av data er ikke en forgone konklusjon.

"Som enkeltpersoner bør vi lære en vanskelig leksjon og lære det til barna våre," sier Amir Orad, administrerende direktør i SiSense, "Uansett hva du lagrer på nettet vil sannsynligvis bli hacket en dag, så vær smart og selektiv om det."