15 krokov, ktoré ste podnikli, ak ste boli zasiahnutí porušením údajov Data One Capital
Podľa CNN narušenie Capital One ovplyvnilo viac ako 105 miliónov severoamerických spotrebiteľov, ktorí požiadali o úverové produkty Capital One medzi rokmi 2005 a začiatkom roku 2019..
Údajný páchateľ, softwarový inžinier v oblasti Seattle, sa prostredníctvom nesprávne nakonfigurovaného firewallu dostal do systémov spoločnosti Capital One. Pristúpila k množstvu spotrebiteľských údajov vrátane kontaktných údajov, úverového skóre, výdavkových limitov, zostatkov na účtoch, informácií o sociálnom poistení a čísel bankových účtov. Potom údajne zverejnila tieto informácie na GitHub a chválila sa zneužívaním na sociálnych médiách a Slackovi, pričom sa snažila utajiť svoju identitu. Dotknutý používateľ GitHub upovedomil spoločnosť Capital One, ktorá informovala FBI, a podozrivý bol zatknutý v priebehu niekoľkých dní.
Neoprávnenosť údajného páchateľa bezpochyby urýchlila zverejnenie porušenia. Mnohé porušenia údajov zostávajú bez povšimnutia mesiace alebo roky a páchatelia, ktorí sú mimo dosahu orgánov činných v trestnom konaní v USA, sa môžu neobmedzene vyhýbať spravodlivosti.
Bez ohľadu na okolnosti, ak ste potenciálnou obeťou porušenia firemných údajov, mali by ste konať rýchlo. Odcudzené osobné informácie sa môžu použiť pri krádeži identity, ktorú možno prekvapivo ťažko zistiť, najmä pre staršie osoby, maloleté deti a dospelých s obmedzenou kontrolou nad ich osobnými údajmi a financiami..
Ak sú vaše údaje súčasťou podnikového porušenia, nemusí sa stať nevyhnutne obeťou krádeže identity. Ale to výrazne zvyšuje vaše šance, najmä ak neurobíte rozhodné kroky skoro po zistení porušenia.
Čo robiť, keď ste súčasťou porušenia údajov (alebo máte podozrenie, že ste)
Ak máte dôvod sa domnievať, že vaše údaje boli zapojené do porušenia podnikových údajov, ako sú napríklad údaje spoločnosti Capital One, môžete urobiť kroky na zmiernenie rizika..
1. Zistite, či ste skutočne postihnutí
Dotknutá organizácia niekedy zriadi vyhradenú webovú stránku alebo horúcu linku pre verejnosť, aby skontrolovala svoj stav. Po odhalení porušenia v roku 2017 spoločnosť Equifax urobila oboje. Svoju webovú stránku môžete stále používať na kontrolu svojej expozície.
Inokedy dotknutá organizácia informuje obete priamo. Podľa CNBC sa spoločnosť Capital One zaviazala informovať obete prostredníctvom viacerých kanálov, ktoré pravdepodobne zahrnujú e-maily a zabezpečené správy z interného účtu.
Svoju expozíciu môžete určiť aj pomocou verejne známej časovej osi a geografie porušenia. Napríklad porušenie programu Capital One zahŕňalo údaje od takmer každého, kto požiadal o úver medzi rokmi 2005 a začiatkom roku 2019. Pravdepodobne viete, či to znamená,.
2. Stanovte rozsah kompromisu
To môže byť zložitejšie ako určenie vašej expozície. Napríklad údaje ukradnuté v prípade porušenia pravidiel Capital One spadajú do troch hlavných skupín:
- Údaje zvyčajne zahrnuté v aplikáciách kreditných kariet, ako sú mená, dátumy narodenia, adresa bydliska a príjem podľa vlastného výberu
- Údaje o sociálnom poistení - Čísla sociálneho zabezpečenia od zákazníkov z USA a čísla sociálneho poistenia od kanadských zákazníkov.
- Údaje o kreditnej karte, vrátane histórie platieb, úverových limitov, kreditných skóre a zostatkov na účtoch, ale zjavne nie samotných čísel kreditných kariet
Údajný páchateľ získal prístup k údajom o žiadosti o kreditnú kartu od prakticky všetkých spotrebiteľov, ktorých sa porušenie týkalo. Získala prístup k informáciám o sociálnom poistení od menšieho počtu obetí - približne 1 milión, väčšinou Kanaďanov - a mohla získať fragmentované údaje o transakciách iba od 23 dní v roku 2016, 2017 a 2018..
Inými slovami, ak ste požiadali o úverový produkt Capital One medzi rokmi 2005 a začiatkom roku 2019, môžete predpokladať, že vaše údaje o žiadosti boli ohrozené. Pokiaľ však v rokoch 2016 až 2018 nemáte aktívnu kreditnú kartu Capital One, údaje o transakciách sú pravdepodobne bezpečné.
Ak to chcete vedieť, oslovte zasiahnutú organizáciu prostredníctvom schválených kanálov, ako je webová stránka na vyhľadávanie porušení spoločnosti Equifax. Aj keď môžete kedykoľvek zavolať na horúcu linku zákazníckych služieb organizácie alebo využiť jej funkciu online rozhovoru, môže to byť ktokoľvek iný. A v dôsledku závažného porušenia budú pravdepodobne podporné tímy veľkých organizácií zasiahnuté dopytom.
Prípadne počkajte, kým sa dotknutá organizácia s vami spojí priamo počas práce na zvyšku tohto zoznamu. Nevysvetľujte prebiehajúce ticho, aby ste si mysleli, že ste v jasnom; organizácia môže nejaký čas trvať, kým presne určí, kto je ovplyvnený a ako.
3. Venujte pozornosť oficiálnym oznámeniam kompromitovanej organizácie
Ak sa kompromitovaná organizácia zaväzuje informovať zákazníkov, ktorých sa porušenie týka, presne zistite, ako a kedy tak urobia. Keďže je menej náchylný na kompromisy ako e-maily a menej náchylný na zneužívanie ako telefonické hovory, šnečí pošta zostáva populárnym prostriedkom na oznamovanie porušenia. Finančné inštitúcie môžu tiež používať zabezpečené správy interného účtu na informovanie zákazníkov.
Neverte sprostredkovateľom, pokiaľ kompromitovaná spoločnosť nehovorí, že je to v poriadku. Nehovorte s nikým, kto sa vás pokúša kontaktovať mimo schválených spôsobov zverejnenia. Ak organizácia sľubuje upozorniť obete prostredníctvom slimákov a niekto vám volá, aby ste ich zastupovali, predpokladajte, že je to podvod, a zaveste.
Ak a kedy dostanete oficiálnu komunikáciu od postihnutej organizácie, venujte im náležitú pozornosť a postupujte podľa pokynov, ktoré dostanete. Napríklad, po porušení, ktoré ohrozuje údaje o platobných kartách, finančné inštitúcie zvyčajne znovu vydávajú karty s novými číslami. Dajte si pozor na svoje e-maily a okamžite ich aktivujte.
Úradné pokyny kompromitovanej organizácie sa môžu prekrývať s niektorými alebo všetkými bodmi akcie uvedenými v tomto zozname, a to o to väčší dôvod, aby ste ich brali vážne..
4. Zmeňte heslá pre každý postihnutý účet
Zmeňte heslo pre akýkoľvek digitálny účet, o ktorom viete alebo máte podozrenie, že je v prípade porušenia kompromitovaný. Ak používate rovnaké ohrozené heslo na iných účtoch, ktorých sa porušenie naruší, zmeňte aj heslá týchto účtov. Ak sa chcete pohnúť vpred, vyhnite sa opakovanému používaniu hesiel, použite správcu bezpečného ukladania hesiel, ako je napr 1Password, a využite príležitosť preštudovať si tieto tipy na ochranu vašich osobných údajov online.
5. Nastavte výstrahy aktivity
Ak viete alebo máte podozrenie, že porušenie narušilo vaše finančné informácie, ako sú čísla platobných kariet alebo bankových účtov, nastavte na týchto účtoch upozornenia na aktivitu, aby ste ich mohli monitorovať pre neoprávnené použitie. Tieto upozornenia by mali obsahovať minimálne pokusy o výbery a transakcie v mieste predaja, ako aj pokusy o prístup k vašim účtom online..
Nezabúdajte, že hackeri sa nemusia preniknúť do sálového počítača vašej banky, aby získali informácie o vašej platobnej karte. Viac ako 100 miliónov cieľových zákazníkov prišlo napríklad o porušenie platobných kariet v prípade porušenia údajov maloobchodníka v roku 2013 - porušenie, ktoré sa priamo netýkalo žiadnych finančných inštitúcií..
6. Vyžiadajte si nové čísla platobných kariet
Spoločnosti poskytujúce finančné služby všeobecne distribuujú čerstvé platobné karty v prípade, že ich zákazníci sú postihnutí porušeniami. Ak sa však údaje o vašej karte podieľajú na porušení pravidiel treťou stranou, napríklad na incidente Target, možno budete musieť byť aktívny.
Zavolajte na číslo na zadnej strane karty a povedzte zástupcovi, že sa domnievate, že váš účet bol ohrozený. Možno budete musieť vysvetliť scenár a odpovedať na niektoré otázky týkajúce sa tabuľky, napríklad: „Bola karta niekedy mimo vášho vlastníctva?“ Buďte úprimní, ale nevysvetľujte. Vydavateľ vašej banky alebo karty nechce byť pri nepovolených transakciách stále v poriadku, je preto pravdepodobné, že vašu kartu zrušíte a znova vydáte s obmedzeným spätným tlačením. Vo väčšine prípadov budete musieť počkať, kým nové číslo použijete, až kým sa na poštu nedostane fyzická karta.
7. Zaregistrujte sa do služby monitorovania kreditov alebo ochrany proti krádeži identity
Je bežnou praxou, že organizácie ovplyvnené porušením údajov ponúkajú zákazníkom bezplatný časovo obmedzený zápis do služieb monitorovania kreditov alebo ochrany proti krádeži identity. Obdobia registrácie zvyčajne trvajú najmenej jeden rok a nie sú povinné sa znovu prihlasovať za predplatné. Niektoré trvajú dlhšie; Spoločnosť Equifax ponúkla zákazníkom, ktorých sa týka jej porušenie v roku 2017, až 10 rokov sledovania bezplatného úveru.
Keďže registrácia do týchto služieb je bezplatná a vy nie ste povinní platiť, keď končí bezplatné obdobie, je pre organizáciu výhodnejšia ponuka. Je to to najmenšie, čo vedia.
8. Umiestnite upozornenia na podvody
Vložte upozornenie na podvod s každou z troch hlavných kancelárií na podávanie správ o úvere: Experian, Equifax a TransUnion. Podľa zákona sa kancelária zaoberajúca sa hlásením úveru musí spojiť s ostatnými dvoma úradmi, keď dostane žiadosť o upozornenie na podvod, takže na zaistenie ochrany všetkých troch osôb musíte technicky vložiť iba upozornenie na jeden úrad. Ak však tomuto procesu neveríte, môžete každú kanceláriu kontaktovať individuálne.
Pokiaľ upozornenie na podvod zostáva v platnosti, potenciálni veritelia musia pred otvorením nových úverových limitov vo vašom mene overiť svoju totožnosť. Keď niekto získa váš kredit alebo sa pokúsi otvoriť vo vašom mene nový úverový limit, automaticky dostanete upozornenie. Preto je pre zlodejov identity oveľa ťažšie využiť váš dobrý kredit a získať dlhy bez vášho vedomia.
Upozornenia na podvody sa môžu zaviesť a udržiavať. Trvajú jeden rok a na konci každého funkčného obdobia ich môžete obnoviť.
9. Vyžiadajte si bezplatné kreditné správy
Aj napriek tomu by ste to mali urobiť, bez ohľadu na to, či ste sa podieľali na porušení údajov. Podľa zákona máte nárok na jednu bezplatnú správu o úvere ročne z každej z troch hlavných kancelárií na podávanie správ o úvere. Svoje môžete získať na AnnualCreditReport.com. Zvážte výber jednej správy za štvrťrok, aby ste mohli sledovať svoj kredit počas celého roka, namiesto toho, aby ste tahali všetky tri správy naraz.
Prehľadajte svoj prehľad, či neobsahuje náhle alebo nevysvetlené zníženie kreditného skóre a ďalšie dôkazy o možnom odcudzení identity, napríklad objavenie nového úverového limitu, ktorý ste neotvorili.
10. Zvážte registráciu na priebežné monitorovanie alebo ochranu
Po úplnom využití bezplatného členstva alebo súdneho konania ponúknutého kompromitovanou organizáciou zvážte výhody a nevýhody platenia za priebežné monitorovanie úveru alebo ochranu pred krádežou identity.
Ak si chcete jednoducho nechať prehľad o svojom kreditnom skóre, bezplatná služba sledovania kreditu, napr Credit Sesame môže byť všetko, čo potrebujete. Pre robustnejšiu a komplexnejšiu ochranu pred krádežou identity zvážte platenú službu, napríklad IdentityGuard, ktorý ponúka služby, ktoré bezplatné služby neponúkajú, ako sú podrobné správy o rizikách, nástroje na bezpečnejšie prehliadanie webu a tmavé prehľadávanie webu.
11. Zvážte použitie služby skenovania temného webu
Existuje veľká šanca, že vaše informácie sú niekde na temnom webe. Otázka znie, čo sa s tým urobí?
Aj keď temné prehliadanie webu nie je komplexné, môže odhaliť, či niektoré z vašich osobných údajov spadli do nesprávnych rúk alebo im hrozí, že tak urobia. Za tieto znalosti nemusíte platiť; Experian ponúka napríklad jednorazové temné webové skenovanie zadarmo. Niektorí odborníci spochybňujú hodnotu tmavého webového skenovania, ale je to takmer určite lepšie ako nič, najmä ak zaň nemusíte platiť.
12. Okamžite nahláste podozrivú aktivitu účtu
Pamätajte: Nie je to o samotnom porušení údajov, ktorého sa musíte obávať; to sa stane ďalej. Veľmi často ide o sériu sústredených snáh o ukradnutie vašej identity. Napríklad, kybernetickí zločinci, ktorí sa dostali na e-mailové adresy zákazníkov, by mohli vydierať kompromitovanú organizáciu v sofistikovaných phishingových e-mailoch, ktoré požadujú čísla účtov alebo prihlasovacie údaje. Môžu vám tiež poslať škodlivé odkazy, ktoré infikujú váš počítač škodlivým softvérom.
Nahláste všetky pokusy o ďalšie ohrozenie vašich údajov alebo financií dotknutej organizácii. Spoločnosti niekedy vytvoria špecializované kanály na hlásenie zneužitia po závažných porušeniach. Capital One okamžite vytvoril e-mailovú adresu [email protected].
Rovnakým spôsobom, ak zistíte akúkoľvek podozrivú aktivitu prostredníctvom služby sledovania kreditov, vo vašej správe o úvere, z upozornenia na podvod s kreditnou kartou alebo skontrolovaním výpisu z kreditnej karty, okamžite to nahláste svojej banke alebo vydavateľovi kreditných kariet. Ak podozrivá činnosť súvisí s kreditnou kartou, emitent by mal kartu bezodkladne zrušiť a znova vystaviť.
Banky a úverové zväzy všeobecne majú politiku podvodov s nulovou zodpovednosťou, ktoré odvracajú alebo vracajú neoprávnené debetné transakcie. Ak však budete čakať dlhšie ako dva pracovné dni na oznámenie svojej banke, môžete byť za časť poplatkov až 500 dolárov. Úrad pre finančnú ochranu spotrebiteľa má podrobnejší opis vašich práv podľa zákona.
Aby ste to vyjasnili, nemusíte čakať na správy o porušení údajov, aby ste nahlásili podozrivú aktivitu vo svojich účtoch. Neoprávnené poplatky za účet, útržkovitá komunikácia od ľudí, ktorí môžu alebo nemusia byť spojení s vašou finančnou inštitúciou, a ďalšie možné prípady podvodnej činnosti vždy vyžadujú nahlasovanie. Mali by ste však byť obzvlášť ostražití v dôsledku odhaleného porušenia údajov.
13. Zastavte svoju kreditnú správu
Ak nemáte v úmysle čoskoro požiadať o úver, zvážte zmrazenie svojho kreditu v každej z troch hlavných kancelárií na podávanie správ o úvere. Podobne ako v prípade upozornení na podvody, aj v prípade zmrazenia kreditu je možné sa prihlásiť a zrušiť. Kancelárie sa však nemusia navzájom informovať, keď zmrazíte, takže sa budete musieť skontaktovať priamo s každým.
Kým je váš kredit zmrazený, veritelia nemôžu vytiahnuť váš úverový prehľad. To znamená, že nemôžete otvoriť nové účty s kreditnými kartami, požiadať o hypotéku alebo si vziať osobnú pôžičku - a tiež nemôžete zlodeji identity..
Federálna obchodná komisia má viac informácií o tom, ako mrznú kredity a ako sa líšia od úverových zámkov, ktoré môžu niesť mesačné poplatky.
14. Sledujte známky toho, že vaša identita bola ukradnutá
V dôsledku porušenia údajov sa riziko krádeže identity dramaticky zvyšuje. Podľa IdentityGuard, Takmer jeden z piatich obetí, ktoré boli oboznámené s porušením údajov, neskôr utrpel krádež identity.
Naučte sa spoznať možné znaky krádeže identity, napríklad:
- Účty za služby, ktoré ste nikdy nežiadali
- Odmietnuté zdravotné poistenie alebo ďalšie poplatky za zdravotné poistenie kvôli podmienkam, ktoré nemáte
- Poistné nároky boli zamietnuté z dôvodu nedávnych nárokov, ktoré ste neurobili
- Už nedostávajú dôležité účty
- Neočakávané oznámenia o zmene adresy od veriteľov alebo príjemcov platby
- Neočakávané výbery z bankového účtu alebo poplatky za kreditné karty
- Oznámenie úradu IRS, že za vaše posledné daňové obdobie bolo podané vo vašom mene viac ako jedno daňové priznanie
- Upozornenia na dvojfaktorové overenie (napríklad číselné kódy zasielané prostredníctvom SMS), ktoré ste nevyžiadali
- Žiadosti o úver zamietnuté z dôvodu zlých úverov
Ak spozorujete niektorý z týchto príznakov, postupujte takto, ak máte podozrenie, že ste obeťou krádeže identity.
15. Uplatnite svoj podiel na akomkoľvek vyrovnaní
Podmienky vyrovnania porušenia spoločnosti Equifax vyžadovali, aby kancelária poskytla až 10 rokov bezplatného monitorovania úveru alebo 125 USD v hotovosti zákazníkom so súčasným pokrytím úverovým monitorovaním. To nemusí stačiť na to, aby niekto zbohatol, ale napriek tomu je to pekné gesto.
Ak porušenie údajov vedie k súdnemu konaniu s hromadnou žalobou, v rámci tejto triedy môžete mať nárok na náhradu škody. Oprávnení členovia triedy často, ale nie vždy, dostanú oficiálne poštové oznámenie o ich spôsobilosti. Tí, ktorí sa pripoja k súdnemu konaniu, sú viazaní podmienkami prípadného urovnania sporu, zatiaľ čo tí, ktorí sa nezúčastnia, sa môžu dovolávať iných právnych prostriedkov nápravy. Ak sa domnievate, že ste v triede, pre ktorú ste nedostali oficiálne upozornenie, skontrolujte bezplatný zdroj tretej strany, napríklad Consumer Action.
Záverečné slovo
V spravodajskom cykle urýchlenom sociálnymi médiami a oznamovaniach push je držanie krok s aktuálnymi udalosťami ohromujúcou úlohou. Ale niektoré z prelomových príbehov, ktoré dnes prechádzajú virtuálnym stolom, by mohli zajtra ovplyvniť vaše osobné financie alebo pohodu.
Je potrebné venovať niekoľko minút času, aby ste venovali pozornosť hláseniam o závažnom porušení údajov. Ak ste mali nejaký vzťah k kompromitovanej organizácii, nech je akokoľvek mierny, je veľmi pravdepodobné, že vás to ovplyvní.
Ak je to tak, podniknite kroky na zmiernenie škody. Nasadenie efektívnej reakcie na porušenie podnikových údajov je väčšinou záležitosťou starostlivosti a ostražitosti a stojí za to zabezpečiť čas na zabezpečenie ochrany vašich informácií..
Zúčastnili ste sa niekedy na porušení údajov? Ako si odpovedal??