Capital One Data Hack

  • Feb 02, 2020
click fraud protection

Country Living-editors selecteren elk aanbevolen product. Als u via een link koopt, kunnen we een commissie verdienen. Meer over ons

Van het donkere web wordt gezegd dat het een marktplaats is die honderden miljarden dollars waard is. En nu, als u een Capital One-creditcard aanvroeg en een van de 100 miljoen mensen was wiens accountinformatie is misschien net gehackt, kunnen uw persoonlijke gegevens op het dark web staan ​​en worden verkocht voor minder dan de prijs van uw maandelijkse autobetaling.

Dit is wat we tot nu toe weten, en hier is hoe u uw gegevens kunt beschermen na deze inbreuk - en de volgende.

Wat is de Capital One Hack?

De Capital One hack werd naar verluidt gepleegd door Paige Thompson, een 33-jarige inwoner van Seattle. Ze wordt beschuldigd van 'computerfraude en misbruik' en zal op 1 augustus worden gehoord. De feiten, volgens de bank:

  • Thompson heeft toegang gekregen tot 140.000 sofinummers, 1 miljoen Canadese sofinummers en 80.000 bankrekeningnummers.
  • Ze had ook toegang tot een onbekend aantal namen, adressen, kredietscores, kredietlimieten, saldi en andere informatie van mensen.
    instagram viewer
  • Thompson maakte gebruik van fragmenten van transactiegegevens van een totaal van 23 dagen van 2016-18.
  • Bij de aanvallen kunnen klanten zijn betrokken die deze kaarten al in 2005 hebben aangevraagd.

De kwetsbaarheid voor het systeem waardoor de hack kon plaatsvinden, werd al in april openbaar gemaakt, maar dat gebeurde wel het was pas in juli, nadat hij was gewaarschuwd door een externe onderzoeker, dat Capital One dit merkte en begon te doen reageren.

Capital One verwacht dat het incident "incrementele kosten van ongeveer $ 100 tot $ 150 miljoen zal genereren in 2019", aldus het bedrijf. "De verwachte kosten worden grotendeels bepaald door klantmeldingen, kredietbewaking, technologiekosten en juridische ondersteuning."

Dit is de nieuwste in een schijnbaar eindeloze reeks hacks, waaronder de Marriott hacks, de Equifax hack, en de Sony hack, die grotendeels het gevolg zijn van bedrijven die de informatie van individuele burgers niet goed beschermen. Waar die informatie terechtkomt, varieert van Rusland tot Noord-Korea tot onbekende plaatsen.

Wat is er gebeurd met de Capital One-gegevens die verloren zijn gegaan?

Het dark web is de wereld van de criminele underground, waar gegevens worden gekocht en verkocht door criminele actoren - inclusief natiestaten - en worden gebruikt om snode activiteiten te financieren. Een 2019 studie van de Universiteit van Surrey gaf aan dat het aantal dark web-vermeldingen dat een onderneming kan schaden, sinds 2016 met 20 procent is gestegen.

Maar het dark web is ook een marktplaats om creditcardnummers, wapens, gestolen abonnementsgegevens, Netflix-accountwachtwoorden en meer te kopen en verkopen. Een "levenslang" Netflix premium-account kost $ 6, maar je kunt ook iemand inhuren om in te breken op iemands computer. Alles is mogelijk.

En voor nu is het veilig om aan te nemen dat de gestolen persoonlijke gegevens en sofi-nummers van Capital One-aanvragers ook op het dark web te vinden zijn, althans tot het tegendeel is bewezen.

Waarom is onze informatie gestolen? Waar ging het heen?

"Het spijt me heel erg voor wat er is gebeurd", zei Richard Fairbank, de CEO van Capital One, in een Capital One persbericht. "Ik bied mijn oprechte verontschuldigingen aan voor de begrijpelijke zorgen dat dit incident de getroffenen veroorzaakt en ik ben vastbesloten om het goed te maken."

Cybersecurity-experts luisteren niet naar de lippendienst. "Hebben we niets geleerd van Equifax?" Vraagt ​​Bob Sullivan, gastheer van de podcast-inbreuk. “De bedrijfsverklaring gebruikt absurd verwrongen taal:‘ Geen cijfers voor sociale zekerheid zijn aangetast... anders dan 140.000 burgerservicenummers. ’Wanneer leren bedrijven om eerlijk te zijn met mensen wanneer deze incidenten zich voordoen?"

Daarin ligt de kern van het probleem.

Onze gegevens worden gestolen, verkocht en gekocht met heel weinig bewustzijn voor openbare veiligheid en beveiliging. Het probleem is drieledig: mensen moeten leren zichzelf beter te beschermen, overheden moeten leren om burgers beter te beschermen, en bedrijven moeten leren om de gegevens van mensen beter te beschermen.

Vorige week, de Federale Handelscommissie bereikte een schikking met Equifax om $ 125 te betalen aan Amerikaanse burgers die getroffen zijn door de aanval van 2017, met een totaal van $ 425 miljoen aan restitutie. Dit zal naar verwachting Equifax in totaal meer dan $ 700 miljoen kosten. En cyberaanvallen kosten banken meer dan welke andere industrie dan ook - tot $ 1 biljoen dollar per jaar en groeit naarmate het aantal aanvallen snel toeneemt, per Accenture.

Om deze aanvallen te bestrijden, moeten bedrijven beveiligingssystemen ontwikkelen die aanvallen kunnen ondersteunen en er snel op kunnen reageren. Dit betekent het gebruik van de nieuwste technologieën om potentiële hacks te detecteren en te voorkomen. En dat begint met AI.

"Een van de dingen die we zien is dat steeds meer bedrijven AI gebruiken voor cybersecurity", zegt Ben Lamm, CEO van AI company hypergiant. “We moeten mensen voorop stellen en ervoor zorgen dat we hun persoonlijke identificatie beschermen. Het is een natuurlijke stap om AI te gebruiken om de veiligheid van bankinstellingen te verbeteren. "

Naast strafschade doet de Amerikaanse overheid ook niet genoeg om ons te beschermen. Terwijl senatoren Elizabeth Warren en Mark Warner actief zijn geweest in de strijd voor brede wetswijzigingen die bedrijven verantwoordelijk houden voor het verlies van informatie, heeft het Congres geen bal gespeeld. Tot nu toe is er weinig gedaan om het publiek te beschermen. Als de Equifax-hack niet genoeg was, is de Capital One-snafu dat misschien ook niet.

Wat kunt u doen om uzelf te beschermen?

Volgens Capital One zal het bedrijf "getroffen personen op de hoogte brengen via verschillende kanalen" en zal "gratis kredietbewaking en identiteitsbescherming beschikbaar maken voor alle betrokkenen." Maar is dat genoeg?

Als u denkt dat u door de hack bent getroffen, volgt u deze eenvoudige strategieën:

  • Meld u aan voor sms- of e-mailmeldingen om accountactiviteit te volgen.
  • Controleer uw creditcards op ongebruikelijke of verdachte activiteiten.
  • Bel het nummer op uw kaart als u iets ongewoons waarneemt.
  • Meld e-mails die vermoed worden van phishing-activiteit aan het Capital One beveiligingsteam: [email protected]. Beantwoord geen verdachte e-mails, verwijder ze na het doorsturen naar Capital One en beantwoord geen verdachte telefoontjes.

Wil je blijven vechten? Druk op uw congresleden en congresvrouwen om meer te doen om uw gegevensprivacy te beschermen en reparaties te vragen van bedrijven die niet genoeg doen om u te beschermen. Ervan uitgaande dat uw gegevens al verloren zijn, bevindt u zich in een positie van onnodig slachtofferschap; gegevensverlies is niet een uitgemaakte zaak.

"Als individu moeten we een harde les leren en dat aan onze kinderen leren," zegt Amir Orad, CEO van SiSense, "Wat je online opslaat, wordt waarschijnlijk ooit gehackt, dus wees slim en selectief."

Van:Populaire mechanica

Kristina LibbyKristina Libby is professor aan NYU, de gastheer van de komende cyberwar podcast Threat Matrix, en een consultant, auteur en innovator in opkomende technologie.