Se dice que la web oscura es un mercado que vale cientos de miles de millones de dólares. Y ahora, si solicitó una tarjeta de crédito Capital One y fue una de las 100 millones de personas cuya información de cuenta puede haber sido pirateado, su información personal podría estar en la web oscura y vender por menos del precio de su pago mensual del automóvil.
Esto es lo que sabemos hasta ahora y cómo proteger sus datos después de esta violación, y la siguiente.
¿Qué es el truco de Capital One?
El truco de Capital One fue presuntamente perpetrado por Paige Thompson, un residente de Seattle de 33 años. La acusan de "fraude y abuso informático", y tendrá una audiencia el 1 de agosto. Los hechos, de acuerdo con el banco:
- Thompson obtuvo acceso a 140,000 números de Seguro Social, 1 millón de números de Seguro Social canadienses y 80,000 números de cuentas bancarias.
- También tuvo acceso a un número no revelado de nombres, direcciones, puntajes de crédito, límites de crédito, saldos y otra información.
- Thompson aprovechó fragmentos de datos de transacciones de un total de 23 días desde 2016-18.
- Los ataques pueden haber incluido clientes que solicitaron estas tarjetas ya en 2005.
La vulnerabilidad al sistema que permitió que ocurriera el hack se hizo pública en abril, pero no fue hasta julio, después de ser alertado por un investigador externo, que Capital One se dio cuenta y comenzó a responder.
Capital One espera que el incidente genere "costos incrementales de aproximadamente $ 100 a $ 150 millones en 2019", según la compañía. "Los costos esperados dependen en gran medida de las notificaciones de los clientes, el monitoreo del crédito, los costos tecnológicos y el soporte legal".
Este es el último de una serie aparentemente interminable de hacks, incluidos los hacks de Marriott, el Hack de Equifax, y el Truco de Sony, que son en gran medida el resultado de compañías que no protegen adecuadamente la información de ciudadanos individuales. Donde termina esa información varía, desde Rusia a Corea del Norte a lugares desconocidos.
¿Qué pasó con los datos de Capital One que se perdieron?
La red oscura es el mundo de la clandestinidad criminal, donde los datos son comprados y vendidos por actores criminales, incluidos los estados nacionales, y se utilizan para financiar actividades nefastas. Un 2019 estudiar de la Universidad de Surrey indicó que el número de listados oscuros que podrían dañar a una empresa ha aumentado en un 20 por ciento desde 2016.
Pero la web oscura también es un mercado para comprar y vender números de tarjetas de crédito, armas, credenciales de suscripción robadas, contraseñas de cuentas de Netflix y más. Una cuenta premium de Netflix "de por vida" cuesta $ 6, pero también puedes contratar a alguien para que entre en la computadora de alguien. El cielo es el límite.
Y por ahora, es seguro asumir que la información personal robada y los números de seguridad social de los solicitantes de Capital One también se pueden encontrar en la web oscura, al menos hasta que se demuestre lo contrario.
¿Por qué nos robaron nuestra información? ¿A donde se fué?
"Siento profundamente lo que sucedió", dijo Richard Fairbank, el CEO de Capital One, en un Comunicado de prensa de Capital One. "Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo".
Los expertos en ciberseguridad no escuchan el servicio de voz. "¿No aprendimos nada de Equifax?", Pregunta Bob Sullivan, anfitrión del podcast Breach. "La declaración de la compañía utiliza un lenguaje absurdamente retorcido:" No se comprometieron los números del Seguro Social … aparte de 140,000 números del Seguro Social ". ¿Cuándo aprenderán las compañías a ser sinceros con las personas cuando ocurran estos incidentes?"
Ahí radica el quid de la cuestión.
Nuestros datos están siendo robados, vendido y comprado con muy poca conciencia de la seguridad pública. El problema es triple: las personas deben aprender a protegerse mejor, los gobiernos deben aprender a proteger mejor a los ciudadanos y las empresas deben aprender a proteger mejor los datos de las personas.
La semana pasada, el Comisión Federal de Comercio llegó a un acuerdo con Equifax para pagar $ 125 a los ciudadanos estadounidenses afectados por el ataque de 2017, totalizando hasta $ 425 millones en restitución. Se prevé que esto le costará a Equifax más de $ 700 millones en total. Y los ataques cibernéticos cuestan a los bancos más que cualquier otra industria: hasta $ 1 billón de dólares por año y creciendo a medida que la tasa de ataques aumenta rápidamente, por Accenture
Para combatir estos ataques, las empresas deben desarrollar sistemas de seguridad que puedan soportar los ataques y responder rápidamente a ellos. Esto significa utilizar las últimas tecnologías para detectar y evitar posibles ataques. Y eso comienza con la IA.
"Una de las cosas que estamos viendo es que cada vez más compañías están usando IA para la ciberseguridad", dice Ben Lamm, CEO de la compañía de IA. Hipergigante. “Tenemos que poner a los humanos primero y asegurarnos de proteger su identificación personal. Usar IA para mejorar la seguridad de las instituciones bancarias es un paso natural ".
Más allá de los daños punitivos, el gobierno de los Estados Unidos tampoco está haciendo lo suficiente para protegernos. Mientras que los senadores Elizabeth Warren y Mark Warner han estado activos luchando por los amplios cambios legislativos que responsabilizan a las empresas por la pérdida de información, el Congreso no ha jugado a la pelota. Hasta ahora, se ha hecho poco para salvaguardar al público. Si el truco de Equifax no fue suficiente, el error Capital One puede que tampoco lo sea.
¿Que puedes hacer para protegerte?
Según Capital One, la compañía "notificará a las personas afectadas a través de una variedad de canales" y "pondrá a disposición de todos los afectados el monitoreo de crédito gratuito y la protección de la identidad". ¿Pero es eso suficiente?
Si crees que te ha afectado el hack, sigue estas estrategias simples:
- Inscríbase en alertas de texto o correo electrónico para rastrear la actividad de la cuenta.
- Controle sus tarjetas de crédito para detectar actividades inusuales o sospechosas.
- Llame al número que figura en su tarjeta si observa algo inusual.
- Informe los correos electrónicos sospechosos de actividad de phishing al equipo de seguridad de Capital One: abuse@capitalone.com. No responda a correos electrónicos sospechosos, elimínelos después de reenviarlos a Capital One y no responda a llamadas telefónicas sospechosas.
¿Quieres seguir luchando? Presione a sus congresistas y congresistas para que hagan más para proteger su privacidad de datos y exijan reparaciones a las compañías que no hacen lo suficiente para mantenerlo a salvo. Asumir que sus datos ya están perdidos lo coloca en una posición de víctima innecesaria; la pérdida de datos es no Una conclusión perdida.
"Como individuos, debemos aprender una lección difícil y enseñarla a nuestros hijos", dice Amir Orad, CEO de SiSense, "Cualquier cosa que almacene en línea probablemente será pirateada algún día, así que sea inteligente y selectivo al respecto".
Source link