15 sammu, mida teha siis, kui teid mõjutab Capital One'i andmete rikkumine
CNNi andmetel mõjutas Capital One'i rikkumine enam kui 105 miljonit Põhja-Ameerika tarbijat, kes taotlesid Capital One'i krediiditooteid ajavahemikul 2005 kuni 2019 alguseni..
Väidetav rikkuja, Seattle'i piirkonna tarkvarainsener, tungis valesti konfigureeritud tulemüüri kaudu sisse Capital One'i süsteemidesse. Ta pääses tarbijate arvu andmetega, sealhulgas kontaktandmed, krediidiskoorid, kululimiidid, kontojäägid, sotsiaalkindlustuse teave ja pangakontode numbrid. Seejärel postitas ta selle teabe väidetavalt GitHubisse ning uhkustas sotsiaalmeedias ja Slackis ekspluateerimise üle, pingutades vähe oma identiteedi varjamiseks. GitHubi asjaomane kasutaja teavitas kapitali One, mis teatas FBI-st, ja kahtlusalune arreteeriti mõne päeva jooksul.
Väidetav vägivallatseja hooletus kiirendas kahtlemata rikkumise avalikustamist. Paljud andmerikkumised jäävad kuude või aastate jooksul märkamata ning USA õiguskaitseasutuste käeulatusest väljaspool toimepanijad võivad õigusemõistmisest lõputult hoiduda..
Olenemata asjaoludest, kui olete ettevõtte andmete rikkumise potentsiaalne ohver, peaksite tegutsema kiiresti. Varastatud isikuandmeid võidakse kasutada identiteedivarguste jaoks, mida võib olla üllatavalt keeruline tuvastada, eriti eakate, alaealiste laste ja täiskasvanute puhul, kellel on piiratud kontroll oma isikuandmete ja rahanduse üle.
Kui teie andmed on osa ettevõtte rikkumisest, ei pruugi te tingimata olla identiteedivarguse ohver. Kuid see suurendab märkimisväärselt teie võimalusi, eriti kui te ei võta varsti pärast rikkumisest teada saamist otsustavaid meetmeid.
Mida teha, kui olete osa andmerikkumisest (või kahtlustate, et olete)
Kui teil on põhjust uskuda, et teie andmed on seotud ettevõtte andmete rikkumisega, näiteks Capital One'i rikkumisega, siis võite selle riski vähendamiseks teha järgmiselt..
1. Tehke kindlaks, kas olete tegelikult mõjutatud
Mõnikord loob mõjutatud organisatsioon üldsuse jaoks spetsiaalse veebisaidi või vihjeliini, et oma olekut kontrollida. Pärast 2017. aasta rikkumise avalikustamist tegi Equifax mõlemad. Oma nähtavuse kontrollimiseks võite siiski kasutada selle veebisaiti.
Muul ajal teavitab kahjustatud organisatsioon ohvreid otse. CNBC andmetel lubas Capital One ohvritest teatada mitme kanali kaudu, hõlmates tõenäoliselt e-kirju ja turvalisi sisekonto teateid.
Oma kokkupuute määramiseks võite kasutada ka rikkumise avalikult teadaolevat ajakava ja geograafiat. Näiteks Capital One'i rikkumine sisaldas andmeid peaaegu kõigilt, kes taotlesid krediiti ajavahemikul 2005 kuni 2019. Algselt teate ilmselt peast, kas see tähendab, et teie.
2. Määrake kompromissi ulatus
See võib olla keerulisem kui särituse määramine. Näiteks tundub, et Capital One'i rikkumises varastatud andmed jagunevad kolmeks peamiseks rühmaks:
- Andmed, mis tavaliselt sisalduvad krediitkaardirakendustes, nagu nimed, sünnikuupäevad, kodused aadressid ja enda esitatud sissetulekud
- Sotsiaalkindlustuse andmed - USA klientide sotsiaalkindlustuse numbrid ja Kanada klientide sotsiaalkindlustuse numbrid.
- Krediitkaardiandmed, sealhulgas maksete ajalugu, krediidilimiidid, krediidiskoorid ja kontojäägid, kuid ilmselt mitte krediitkaardinumbrid ise
Väidetav vägivallatseja pääses krediitkaardirakenduse andmetele praktiliselt kõigi tarbijate poolt, keda rikkumine puudutas. Ta pääses sotsiaalkindlustuse teabega väiksema hulga ohvrite hulgast - umbes miljon, enamasti Kanada - ja suutis hankida killustatud tehingute andmeid alles 2016., 2017. ja 2018. aasta 23. päevast..
Teisisõnu, kui taotlesite Capital One'i krediiditoodet ajavahemikul 2005 kuni 2019 alguseni, võite eeldada, et teie rakenduse andmed on ohustatud. Kuid kui teil ei olnud 2016. – 2018. Aastal aktiivset Capital One'i krediitkaarti, on teie tehinguandmed tõenäoliselt turvalised.
Kindlaks saamiseks pöörduge mõjutatud organisatsiooni poole heakskiidetud kanalite kaudu, näiteks Equifaxi rikkumiste otsimise veebisaidil. Ehkki saate alati helistada organisatsiooni tavalisele klienditeeninduse vihjeliinile või kasutada selle veebivestluse funktsiooni, võib ka keegi teine. Ja pärast suurt rikkumist on tõenäoliselt isegi suurte organisatsioonide tugirühmad järelepärimistega üle koormatud.
Teise võimalusena oodake, kuni mõjutatud organisatsioon võtab teiega otse ühendust, kui töötate ülejäänud selle loendi kaudu. Ärge tõlgendage käimasolevat vaikust nii, et see tähendab, et olete selgelt meeles; organisatsioonil võib võtta aega, et täpselt kindlaks teha, keda ja kuidas see mõjutab.
3. Pöörake tähelepanu kompromissitud organisatsiooni ametlikele teatistele
Kui ohustatud organisatsioon lubab rikkumisest mõjutatud kliente sellest teavitada, uurige täpselt, kuidas ja millal nad seda teevad. Kuna e-kirjad on kompromisside suhtes vähem haavatavad kui e-kirjad ja kuritarvitamise suhtes vähem altid kui telefonikõned, on tigupost endiselt populaarne rikkumistest teatamise viis. Finantsasutused võivad klientide teavitamiseks kasutada ka turvalisi sisekonto teateid.
Ärge usaldage vahendajaid, välja arvatud juhul, kui ohustatud ettevõte ütleb, et see on OK. Ärge rääkige kellegagi, kes üritab teiega ühendust võtta väljaspool lubatud avalikustamise viise. Kui organisatsioon lubab ohvreid tiguposti teel teavitada ja keegi helistab, et väidate, et esindate neid, siis oletagem, et tegemist on kelmusega ja pange üles.
Kui ja millal saate mõjutatud organisatsioonilt ametlikke teateid, pöörake neile suurt tähelepanu ja tegutsege vastavalt saadud juhistele. Näiteks väljastavad finantsasutused pärast maksekaartide andmeid kahjustavat rikkumist uute numbritega kaarte. Vaadake oma kirju ja aktiveerige see kohe.
Ohustatud organisatsiooni ametlikud juhised võivad kattuda mõne või kõigi selles loendis sisalduvate toimingutega - seda enam, et neid tuleb tõsiselt võtta.
4. Muutke kõigi mõjutatud kontode paroole
Muutke mis tahes digitaalse konto parooli, mille kohta teate, et olete rikkumisega ohtu sattunud. Kui kasutate sama ohustatud parooli ka muudel kontodel, mida rikkumine ei mõjuta, muutke ka nende paroole. Edasiliikumiseks vältige paroolide korduskasutamist, kasutage turvalist paroolide säilitamise haldurit, näiteks 1 parool, ja kasutage võimalust oma isikliku teabe veebis kaitsmiseks neid näpunäiteid üle vaadata.
5. Seadke aktiivsushoiatused
Kui teate või kahtlustate, et rikkumine kahjustas teie finantsteavet, näiteks maksekaardi või pangakonto numbreid, määrake nendele kontodele aktiivsuse hoiatused, et jälgida lubamatut kasutamist. Need hoiatused peaksid hõlmama vähemalt väljavõtmiskatseid ja müügikohas tehtavaid tehinguid, samuti katset pääseda teie kontodele juurde veebis.
Pidage meeles, et häkkerid ei pea maksekaarditeabe saamiseks teie panga suurarvutisse tungima. Üle 100 miljoni Target-ostja kaotas maksekaarditeabe näiteks jaemüüja 2013. aasta andmete rikkumisel - rikkumine, mis ei mõjutanud otseselt ühtegi finantseerimisasutust.
6. Taotlege uusi maksekaardinumbreid
Finantsteenuseid pakkuvad ettevõtted levitavad värskeid maksekaarte tavaliselt siis, kui rikkumised mõjutavad nende kliente. Kuid kui teie kaardi andmed on seotud mõne muu osapoole rikkumisega, näiteks vahejuhtumiga Target, peate võib-olla olema ennetav.
Helistage kaardi tagaküljel olevale numbrile ja öelge esindajale, et arvate, et teie konto on rikutud. Võimalik, et peate selgitama stsenaariumi ja vastama mõnele katlamaja küsimusele, näiteks: "Kas kaart oli kunagi teie valduses?" Olge tõesed, kuid ärge üle seletage. Teie pank või kaardi väljaandja ei taha volitamata tehingute tegemise eest konksu otsas olla, nii et tõenäoliselt tühistate kaardi uuesti ja väljastate seda piiratud tagasilükkamise korral. Enamikul juhtudel peate uue numbri kasutamist ootama, kuni füüsiline kaart saabub e-postiga.
7. Liituge tasuta krediidi jälgimise või identiteedivarguse kaitse teenusega
Andmerikkumistest mõjutatud organisatsioonide tavapärane tava on pakkuda klientidele piiratud tähtajaga registreerimist krediidiseire või identiteedivarguste kaitse teenustes. Registreerimisperiood kestab tavaliselt vähemalt üks aasta, ilma et oleks kohustatud end registreerumise hinnaga registreeruma. Mõni kestab kauem; Equifax pakkus klientidele, keda 2017. aasta rikkumine puudutas, kuni 10-aastast tasuta krediidi jälgimist.
Kuna registreerumine neisse teenustesse on tasuta ja tasuta perioodi lõppedes pole te kohustatud maksma, on organisatsiooni pakkumise suurendamisel vähe varjukülgi. See on vähim, mida nad teha saavad.
8. Pettuste teated
Pange pettusteade iga kolme suurema krediidiaruandluse büroo juurde: Experian, Equifax ja TransUnion. Seaduse järgi peab krediidiaruandluse büroo pettuseteate päringu saamisel ühendust võtma kahe teisega, nii et kõigi kolme kaitse tagamiseks peate tehniliselt sisestama teate ainult ühte büroosse. Kui te siiski protsessi ei usalda, võite vabalt pöörduda iga büroo poole eraldi.
Kuni teie pettushoiatus kehtib, peavad potentsiaalsed võlausaldajad enne teie nimel uute krediidiliinide avamist teie isikut kontrollima. Kui keegi võtab teie krediiti või proovib teie nimel uut krediidilimiiti avada, saate automaatselt sellekohase hoiatuse. See teeb identiteedivarkadel teie hea krediidi ärakasutamise ja võlgade sissenõudmise ilma teie teadmata palju keerukamaks.
Pettusteateid saab vabalt käivitada ja säilitada. Need kestavad ühe aasta ja saate neid pikendada iga ametiaja lõpus.
9. Esitage oma tasuta krediidiraportid
Seda peaksite ikkagi tegema, hoolimata sellest, kas olete seotud andmerikkumisega. Seaduse järgi on teil õigus kolmele suuremale krediidiaruandluse büroole aastas üks tasuta krediidiraport. Enda saate omale aadressil AnnualCreditReport.com. Kogu aasta jooksul krediidi jälgimiseks võiksite kaaluda ühe aruande kogumist kvartalis, selle asemel et tõmmata kõiki kolme aruannet korraga.
Kontrollige oma aruannet krediidiskoori järskude või seletamatute languste ja muude võimalike identiteedivarguste kohta (nt uue krediidilimiidi ilmnemiseks, mida te ei avanud).
10. Kaaluge pideva jälgimise või kaitse registreerumist
Pärast ohustatud organisatsiooni pakutavate tasuta liikmeksoleku või prooviversioonide täielikku ärakasutamist kaaluge pideva krediidiseire või identiteedivarguse eest kaitsmise plusse ja miinuseid..
Kui soovite lihtsalt oma krediidiskoori vahekaarte hoida, saate tasuta krediidi jälgimise teenust, näiteks Krediidi seesam võib olla kõik, mida vajate. Tugevama ja terviklikuma identiteedivarguse kaitse tagamiseks kaaluge tasulisi teenuseid, näiteks IdentityGuard, mis sisaldab funktsioone, mida tasuta teenused ei paku, näiteks üksikasjalikud riskijuhtimisaruanded, turvalisema veebisirvimise tööriistad ja tumeda veebiskannimine.
11. Kaaluge tumeda veebiskaneerimise teenuse kasutamist
On hea võimalus, et teie teave asub kuskil pimedas veebis. Küsimus on selles, mida sellega tehakse?
Ehkki tume veebiskannimine pole põhjalik, võib see paljastada, kas mõni teie isikuandmetest on sattunud valedesse kätesse või on seda ohus. Selle teadmise eest ei pea maksma; Experian pakub näiteks tasuta ühekordset tumeda veebiskannimist. Mõned eksperdid seavad kahtluse alla tumeda veebiskannimise väärtuse, kuid see on peaaegu kindlasti parem kui mitte midagi, eriti kui te ei pea selle eest maksma.
12. Teatage kahtlasest konto tegevusest kohe
Pidage meeles: muretsema ei pea mitte andmete rikkumise pärast; see juhtub järgmisena. Väga sageli on see terve rida kooskõlastatud jõupingutusi oma identiteedi varastamiseks. Näiteks võivad küberkurjategijad, kes on klientide e-posti aadressidele kätte jõudnud, imiteerida ohustatud organisatsiooni keerukates andmepüügimeilides, kus küsitakse kontonumbreid või sisselogimisandmeid. Või võivad nad teile saata pahatahtlikke linke, mis nakatavad teie arvutit pahavaraga.
Teatage kõigist katsetest kahjustada oma organisatsiooni oma andmeid või rahandust veelgi kahjustada. Pärast olulisi rikkumisi lõid ettevõtted mõnikord spetsiaalsed kuritarvitustest teatamise kanalid. Capital One lõi kohe e-posti aadressi [email protected].
Samamoodi, kui avastad oma krediidiaruandes, krediidibüroo pettusteate alt või krediitkaardi väljavõtte ülevaates krediidireitinguteenuse kaudu kahtlase tegevuse, teatage sellest viivitamatult oma pangale või krediitkaardi väljaandjale. Kui kahtlane tegevus hõlmab krediitkaarti, peaks väljaandja kaardi viivitamatult tühistama ja uuesti väljastama.
Pankadel ja krediidiühistutel on üldjuhul nullvastutuse pettusepoliitika, mis tühistab või tagastab volitamata deebettehingud. Kui aga ootate pangast teatist kauem kui kaks tööpäeva, võite osa tasudest - kuni 500 dollarini - olla konksu otsas. Tarbijafinantskaitse büroos on teie seadusest tulenevad õigused üksikasjalikumalt kirjeldatud.
Selguse huvides ei pea te oma kontodel kahtlasest tegevusest teatamiseks ootama uudiseid andmete rikkumisest. Omavolilised kontotasud, visandlikud teated inimestelt, kes võivad olla seotud teie finantsasutusega või mitte, ning muud võimalikud pettuse juhtumid nõuavad alati teatamist. Kuid avaldatud andmerikkumise korral peaksite olema eriti valvas.
13. Külmutage oma krediidiraport
Kui teil pole kavas krediiti kiiresti taotleda, kaaluge krediidi külmutamist kõigis kolmes suuremas krediidiaruandluse büroos. Nagu pettusteatised, on krediidi külmutamine tasuta rakendatav. Bürood ei pea siiski külmutamise paigutamisel üksteist teavitama, nii et peate igaühega otse ühendust võtma.
Kuni teie krediit on külmutatud, ei saa võlausaldajad teie krediidiraportit üles tõmmata. See tähendab, et te ei saa avada uusi krediitkaardikontosid, taotleda hüpoteeklaenu ega võtta isiklikku laenu - ega ka identiteedivargad.
Föderaalsel kaubanduskomisjonil on rohkem teavet selle kohta, kuidas krediidi külmutamine töötab ja kuidas need erinevad krediidilukkudest, mis võivad sisaldada kuutasusid.
14. Jälgige, kas teie isik on varastatud
Isikuandmete varguse oht suureneb dramaatiliselt pärast andmete rikkumist. Vastavalt IdentityGuard, peaaegu iga viies teatatud andmerikkumise ohver kannatab hiljem identiteedivarguse käes.
Õppige tuvastama võimalikke identiteedivarguse märke, näiteks:
- Arved teenuste eest, mida te kunagi ei taotlenud
- Tervishoiukindlustusest mahajätmise või selle eest lisatasu nõudmise tõttu, mis teil puuduvad
- Kindlustusnõuded, mis lükati tagasi hiljutiste nõuete tõttu, mida te ei esitanud
- Enam ei saa olulisi arveid
- Võlausaldajate või saajate ootamatud aadressimuudatuse teated
- Ootamatu pangakonto väljavõtmine või krediitkaardimakse
- IRS-i teade, et teie nimel on viimase maksuaasta kohta esitatud rohkem kui üks maksudeklaratsioon
- Kahefaktorilised autentimishoiatused (näiteks SMS-iga saadetud numbrilised koodid), mida te ei soovinud
- Halva krediidi tõttu lükati tagasi krediiditaotlused
Kui märkate mõnda neist märkidest, toimige järgmiselt, kui arvate, et olete identiteedivarguse ohver.
15. Nõudke oma osa rikkumise kokkuleppest
Equifaxi rikkumismenetluse tingimuste kohaselt pidi büroo pakkuma kuni 10-aastast tasuta krediidi jälgimist või 125 dollari suurust sularaha klientidele, kellel on olemasolev krediidi jälgimise katvus. See ei pruugi olla piisav, et kedagi rikkaks muuta, kuid sellest hoolimata on see kena žest.
Kui andmete rikkumine toob kaasa ühishagi, võib teil selle klassi raames olla õigus kahjutasule. Kvalifitseeruvad klassiliikmed saavad sageli, kuid mitte alati, ametliku postiga teatise nende sobivuse kohta. Neid, kes liituvad kohtuasjaga, seovad võimaliku kokkuleppe tingimused, samal ajal kui loobunud saavad kasutada muid õiguskaitsevahendeid. Kui arvate, et võite kuuluda klassi, mille kohta te pole ametlikku teatist saanud, kontrollige tasuta kolmanda osapoole ressursse, näiteks Consumer Action.
Lõppsõna
Sotsiaalmeedia ja tõukemärguannetega kiirendatud uudistetsüklis on jooksvate sündmustega kursis hoidmine ülioluline ülesanne. Kuid mõned murrangulised lood, mis täna teie virtuaalset lauda ületavad, võivad homme mõjutada teie isiklikke rahandusi või heaolu.
Mõni minut oma ajast on väärt, et pöörata tähelepanu tõsise andmerikkumise teatistele. Kui teil on olnud ohtu sattunud organisatsiooniga mingeid seoseid, olgu need siis nõrgad, on suure tõenäosusega teid mõjutatud.
Sel juhul tegutsege kahju leevendamiseks. Ettevõtte andmete rikkumisele tõhusa reageerimise paigaldamine on enamasti hoolsuse ja valvsuse küsimus ning see on väärt aega, et tagada teie teabe kaitse.
Kas olete kunagi olnud seotud andmete rikkumisega? Kuidas sa vastasid?