Capital One Data Hack

  • Feb 02, 2020
click fraud protection

Os editores da Country Living selecionam cada produto em destaque. Se você comprar de um link, podemos ganhar uma comissão. Mais sobre nós.

Diz-se que a dark web é um mercado que vale centenas de bilhões de dólares. E agora, se você solicitou um cartão de crédito Capital One e foi uma das 100 milhões de pessoas cujas informações de conta pode ter sido hackeado, suas informações pessoais podem estar na dark web e vendidas por menos do que o preço do seu pagamento mensal de carro.

Aqui está o que sabemos até agora e como proteger seus dados após essa violação - e a próxima.

O que é o Capital One Hack?

O Capital One hack foi supostamente perpetrado por Paige Thompson, 33 anos, residente em Seattle. Ela está sendo acusada de "fraude e abuso de computador" e terá uma audiência em 1º de agosto. Os fatos, de acordo com o banco:

  • Thompson obteve acesso a 140.000 números do Seguro Social, 1 milhão de números do Seguro Social Canadense e 80.000 números de contas bancárias.
  • Ela também teve acesso a um número não revelado de nomes, endereços, pontuações de crédito, limites de crédito, saldos e outras informações.
    instagram viewer
  • Thompson explorou fragmentos de dados de transações de um total de 23 dias entre 2016 e 18.
  • Os ataques podem ter incluído clientes que solicitaram esses cartões em 2005.

A vulnerabilidade ao sistema que permitia a ocorrência do hack foi tornada pública em abril, mas Foi apenas em julho, após ser alertado por um pesquisador externo, que a Capital One percebeu e começou a responder.

A Capital One espera que o incidente gere "custos incrementais de aproximadamente US $ 100 a US $ 150 milhões em 2019", de acordo com a empresa. "Os custos esperados são em grande parte impulsionados por notificações de clientes, monitoramento de crédito, custos de tecnologia e suporte jurídico".

Este é o mais recente de uma série aparentemente interminável de hacks, incluindo o Marriott hacks, a Equifax hack, e as Sony hack, que resultam principalmente de empresas que não protegem adequadamente as informações de cidadãos individuais. Onde essas informações acabam varia, da Rússia à Coréia do Norte e a lugares desconhecidos.

O que aconteceu com os dados da Capital One que foram perdidos?

A dark web é o mundo do submundo do crime, onde os dados são comprados e vendidos por atores criminosos - incluindo estados nacionais - e usados ​​para financiar atividades nefastas. A 2019 estude da Universidade de Surrey indicou que o número de listagens na Web escura que podem prejudicar uma empresa aumentou 20% desde 2016.

Mas a dark web também é um mercado para comprar e vender números de cartão de crédito, armas, credenciais de assinatura roubadas, senhas de contas da Netflix e muito mais. Uma conta premium Netflix "vitalícia" custa US $ 6, mas você também pode contratar alguém para invadir o computador de alguém. O céu é o limite.

Por enquanto, é seguro supor que as informações pessoais roubadas e os números de previdência social dos solicitantes da Capital One também possam ser encontrados na dark web, pelo menos até que se prove o contrário.

Por que nossas informações foram roubadas? Para onde foi?

"Lamento profundamente o que aconteceu", disse Richard Fairbank, CEO da Capital One, em um Comunicado de imprensa da Capital One. "Peço sinceras desculpas pela preocupação compreensível de que esse incidente esteja causando as pessoas afetadas e estou empenhado em corrigi-lo."

Os especialistas em segurança cibernética não estão ouvindo o serviço público. "Não aprendemos nada com Equifax?" Pergunta Bob Sullivan, apresentador do podcast Violação. “A declaração da empresa usa linguagem absurdamente distorcida:‘ Nenhum número de Seguro Social foi comprometido... além de 140.000 números do Seguro Social. 'Quando as empresas aprenderão a ser diretas com as pessoas quando esses incidentes ocorrerem? "

Aí reside o cerne do problema.

Nossos dados estão sendo roubados, vendido e comprado com muito pouca consciência da segurança pública. A questão é tríplice: as pessoas precisam aprender a se proteger melhor, os governos precisam aprender a proteger melhor os cidadãos e as empresas precisam aprender a proteger melhor os dados das pessoas.

Na semana passada, o Comissão Federal de Comércio chegou a um acordo com a Equifax para pagar US $ 125 aos cidadãos dos EUA afetados pelo ataque de 2017, totalizando até US $ 425 milhões em restituição. Prevê-se que o custo da Equifax seja superior a US $ 700 milhões no total. E os ataques cibernéticos custam aos bancos mais do que qualquer outro setor - até US $ 1 trilhão de dólares por ano e crescendo à medida que a taxa de ataques aumenta rapidamente, por Accenture.

Para combater esses ataques, as empresas devem desenvolver sistemas de segurança que possam sustentar ataques e responder rapidamente a eles. Isso significa usar as mais recentes tecnologias para detectar e evitar possíveis hacks. E isso começa com a IA.

"Uma das coisas que vemos é que mais e mais empresas estão usando IA para segurança cibernética", diz Ben Lamm, CEO da empresa de IA Hypergiant. “Temos que colocar os humanos em primeiro lugar e garantir que estamos protegendo sua identificação pessoal. Usar a IA para melhorar a segurança das instituições bancárias é um passo natural. ”

Além de danos punitivos, o governo dos EUA também não está fazendo o suficiente para nos proteger. Enquanto os senadores Elizabeth Warren e Mark Warner têm atuado ativamente na luta por amplas mudanças legislativas que responsabilizam as empresas pela perda de informações, o Congresso ainda não jogou bola. Até agora, pouco foi feito para proteger o público. Se o hack do Equifax não foi suficiente, o capital One snafu também não pode ser.

O que você pode fazer para se proteger?

De acordo com a Capital One, a empresa estará "notificando indivíduos afetados através de uma variedade de canais" e “disponibilizará monitoramento gratuito de crédito e proteção de identidade a todos os afetados”. Mas é que suficiente?

Se você acha que foi afetado pelo hack, siga estas estratégias simples:

  • Inscreva-se em alertas de texto ou e-mail para rastrear a atividade da conta.
  • Monitore seus cartões de crédito para atividades incomuns ou suspeitas.
  • Ligue para o número no seu cartão se observar algo incomum.
  • Relate os e-mails suspeitos de atividade de phishing à equipe de segurança da Capital One: [email protected]. Não responda a emails suspeitos, exclua-os após encaminhar para a Capital One e não responda a telefonemas suspeitos.

Quer continuar lutando? Pressione seus congressistas e mulheres do congresso para fazer mais para proteger sua privacidade de dados e exigir reparações de empresas que não fazem o suficiente para mantê-lo seguro. Assumir que seus dados já estão perdidos coloca você em uma posição de vítima desnecessária; perda de dados é não uma conclusão perdida.

"Como indivíduos, devemos aprender uma lição difícil e ensinar isso a nossos filhos", diz Amir Orad, CEO da SiSense, "Tudo o que você armazena on-line provavelmente será invadido um dia, então seja inteligente e seletivo sobre isso."

A partir de:Mecânica Popular

Kristina LibbyKristina Libby é professora da NYU, anfitriã do próximo podcast sobre ameaças cibernéticas, Threat Matrix, e consultora, autora e inovadora em tecnologias emergentes.