Domovská » Správa peněz » 15 kroků, které byste měli učinit, pokud jste byli zasaženi porušením údajů Data One

    15 kroků, které byste měli učinit, pokud jste byli zasaženi porušením údajů Data One

    Podle CNN se porušení Capital One dotklo více než 105 milionů severoamerických spotřebitelů, kteří požádali o úvěrové produkty Capital One mezi rokem 2005 a začátkem roku 2019.

    Údajný pachatel, softwarový inženýr z oblasti Seattle, se vloupal do systémů společnosti One One prostřednictvím nesprávně nakonfigurovaného firewallu. Přistoupila k řadě spotřebitelských údajů, včetně kontaktních údajů, úvěrových skóre, výdajových limitů, zůstatků na účtech, informací o sociálním pojištění a čísel bankovních účtů. Poté údajně zveřejnila tyto informace na GitHubu a vychvalovala se o zneužívání na sociálních médiích a Slackovi a vynaložila jen malé úsilí, aby zakryla svou identitu. Dotyčný uživatel GitHub oznámil společnosti Capital One, která informovala FBI, a podezřelý byl během několika dní zatčen.

    Nedbalost údajného pachatele bezpochyby urychlila zveřejnění porušení. Mnoho porušení údajů zůstává bez povšimnutí měsíce nebo roky a pachatelé mimo dosah amerických donucovacích orgánů se mohou neomezeně vyhýbat spravedlnosti.

    Bez ohledu na okolnosti, pokud jste potenciální obětí narušení podnikových dat, měli byste jednat rychle. Ukradené osobní údaje mohou být použity při krádeži identity, což může být překvapivě obtížné odhalit, zejména u starších osob, nezletilých dětí a dospělých s omezenou kontrolou nad jejich osobními údaji a finančními prostředky.

    Pokud jsou vaše data součástí podnikového narušení, nemusíte být nutně obětí krádeže identity. Ale významně to zvyšuje vaše šance, zejména pokud neučiníte rozhodná opatření brzy po zjištění porušení.

    Co dělat, když jste součástí porušení dat (nebo máte podezření, že jste)

    Pokud máte důvod se domnívat, že vaše data byla zapojena do narušení podnikových dat, jako je například Capital One's, můžete udělat kroky ke zmírnění rizika.

    1. Zjistěte, zda jste skutečně postiženi

    Dotčená organizace někdy zřídí vyhrazený web nebo horkou linku pro veřejnost, aby zkontrolovala jejich stav. Poté, co zveřejnil své porušení v roce 2017, společnost Equifax udělala oba. Svou expozici můžete stále používat na svých webových stránkách.

    Jindy zasažená organizace informuje oběti přímo. Podle CNBC se společnost Capital One zavázala informovat oběti prostřednictvím několika kanálů, které pravděpodobně zahrnují e-maily a zabezpečené zprávy z interního účtu.

    K určení expozice můžete také použít veřejně známou časovou osu a geografii porušení. Například porušení typu Capital One zahrnovalo údaje od téměř každého, kdo požádal o úvěr v období mezi rokem 2005 a začátkem roku 2019. Pravděpodobně víte z hlavy, zda to znamená, že.

    2. Určete rozsah kompromisu

    To může být složitější než určení vaší expozice. Zdá se například, že data odcizená při porušení zásad Capital One spadají do tří hlavních skupin:

    • Data obvykle zahrnutá v aplikacích kreditních karet, jako jsou jména, data narození, adresa bydliště a vlastní příjem
    • Údaje o sociálním pojištění - Čísla sociálního zabezpečení od zákazníků z USA a čísla sociálního pojištění od kanadských zákazníků.
    • Údaje o kreditní kartě, včetně historie plateb, kreditních limitů, kreditních skóre a zůstatků na účtu, ale zjevně ne samotná čísla kreditních karet

    Údajný pachatel přistoupil k datům žádosti o kreditní karty od prakticky všech spotřebitelů, kterých se porušení týká. Získala přístup k informacím o sociálním pojištění od menšího počtu obětí - asi 1 milionu, většinou kanadské - a mohla fragmentované údaje o transakcích získat pouze od 23 dnů v roce 2016, 2017 a 2018..

    Jinými slovy, pokud jste požádali o úvěrový produkt Capital One mezi rokem 2005 a začátkem roku 2019, můžete předpokládat, že vaše data aplikace byla ohrožena. Pokud však v letech 2016 až 2018 nemáte aktivní kreditní kartu Capital One, jsou vaše transakční údaje pravděpodobně bezpečné.

    Chcete-li to vědět, oslovte postiženou organizaci prostřednictvím schválených kanálů, jako je web společnosti Equifax pro vyhledávání porušení. I když můžete vždy zavolat na pravidelnou horkou linku zákaznické služby organizace nebo použít její funkci online chatu, může to být kdokoli jiný. A v důsledku závažného porušení budou pravděpodobně i týmy podpory velkých organizací dotazovány.

    Případně počkejte, až se postižená organizace s vámi spojí přímo při práci ve zbývající části tohoto seznamu. Nevysvětlujte probíhající ticho, aby znamenalo, že máte jasno; organizace může nějakou dobu trvat, než zjistí, kdo je přesně ovlivněn a jak.

    3. Věnujte pozornost oficiální komunikaci od kompromitované organizace

    Pokud se kompromitovaná organizace zavazuje informovat zákazníky, kterých se porušení týká, zjistěte přesně, jak a kdy tak učiní. Vzhledem k tomu, že je méně náchylný ke kompromisům než e-mail a méně náchylný ke zneužívání než telefonní hovory, šneková pošta zůstává populárním prostředkem oznámení o porušení. Finanční instituce mohou také používat zabezpečené zprávy interního účtu k informování zákazníků.

    Nevěřte prostředníkům, pokud kompromitovaná společnost neřekne, že je to v pořádku. Nemluvte s nikým, kdo se vás snaží kontaktovat mimo schválené způsoby zveřejnění. Pokud organizace slibuje informovat oběti šnekovou poštou a někdo vám volá, abyste je zastupovali, předpokládejte, že je to podvod, a zavěste.

    Pokud a kdy obdržíte oficiální sdělení od postižené organizace, věnujte jim velkou pozornost a postupujte podle pokynů, které obdržíte. Například po porušení, které ohrožuje data platebních karet, finanční instituce obvykle znovu vydávají karty s novými čísly. Dávejte pozor na svůj e-mail a okamžitě jej aktivujte.

    Úřední pokyny od kompromitované organizace se mohou překrývat s některými nebo všemi položkami akce uvedenými v tomto seznamu - tím větší důvod je brát vážně.

    4. Změňte hesla pro jakýkoli postižený účet

    Změňte heslo pro jakýkoli digitální účet, o kterém víte, nebo máte podezření, že je při narušení chráněno. Pokud používáte stejné ohrožené heslo na jiných účtech, kterých se narušení netýká, změňte také hesla u těchto účtů. Chcete-li se posunout vpřed, vyhnout se opakovanému použití hesel, použijte bezpečného správce hesel 1 heslo, a využijte příležitosti k přečtení těchto tipů k ochraně vašich osobních údajů online.

    5. Nastavte upozornění na aktivitu

    Pokud víte nebo máte podezření, že porušení narušilo vaše finanční informace, jako jsou čísla platebních karet nebo bankovních účtů, nastavte na těchto účtech upozornění na aktivitu, která mají být monitorována pro neoprávněné použití. Tato upozornění by se měla týkat přinejmenším pokusů o výběr a transakcí v místě prodeje a pokusů o přístup k vašim účtům online..

    Nezapomeňte, že hackeři nemusí proniknout do sálového počítače vaší banky, aby získali informace o vaší platební kartě. Více než 100 milionů cílových nakupujících ztratilo informace o platebních kartách například při porušení údajů maloobchodníka v roce 2013 - porušení, které se přímo netýkalo žádných finančních institucí.

    6. Vyžádejte si nová čísla platebních karet

    Společnosti poskytující finanční služby obecně distribuují čerstvé platební karty, pokud jsou jejich zákazníci postiženi porušením. Pokud se však vaše údaje o kartě podílejí na porušení předpisů třetí stranou, jako je například incident Target, možná budete muset být aktivní.

    Zavolejte na číslo na zadní straně karty a sdělte zástupci, že se domníváte, že váš účet byl ohrožen. Možná budete muset vysvětlit scénář a odpovědět na některé otázky týkající se bojové desky, například: „Byla karta někdy z vašeho vlastnictví?“ Buďte pravdivý, ale nevysvětlujte. Vydavatel vaší banky nebo karty nechce být na nepovolených transakcích, takže je pravděpodobné, že vaši kartu zrušíte a znovu vydáte s omezeným zpětným odběrem. Ve většině případů budete muset počkat, až bude nové číslo použito, dokud fyzická karta nepřijde do pošty.

    7. Zaregistrujte se do služby sledování kreditů zdarma nebo ochrany proti krádeži identity

    Standardem je, že organizace zasažené narušením dat nabízejí zákazníkům bezplatný časově omezený zápis do služeb sledování úvěru nebo ochrany proti krádeži identity. Období zápisu obvykle trvá alespoň jeden rok bez povinnosti opětovného zápisu za předplatné. Některé vydrží déle; Společnost Equifax nabídla zákazníkům, kterých se její porušení v roce 2017 týká, až 10 let bezplatného sledování úvěrů.

    Protože registrace do těchto služeb je bezplatná a vy nemusíte platit, když končí bezplatné období, je tu jen malá nevýhoda, aby se organizace dostala na svou nabídku. Je to nejméně, co mohou udělat.

    8. Umístěte upozornění na podvody

    Umístěte upozornění na podvod u každé ze tří hlavních agentur pro hlášení úvěrů: Experian, Equifax a TransUnion. Podle zákona musí úřad pro hlášení úvěrů kontaktovat ostatní dva, když obdrží žádost o upozornění na podvod, takže pro zajištění ochrany všech tří musíte technicky umístit výstrahu pouze u jednoho úřadu. Pokud však tomuto procesu nevěříte, můžete se obrátit na každou kancelář samostatně.

    Dokud vaše upozornění na podvod zůstane v platnosti, musí budoucí věřitelé před otevřením nových úvěrových linek ve vašem jméně ověřit vaši totožnost. Když někdo vytáhne váš kredit nebo se pokusí o otevření vašeho nového úvěrového limitu vaším jménem, ​​automaticky obdržíte upozornění. Díky tomu je zlodějům identity mnohem těžší využít váš dobrý kredit a získat dluh bez vašeho vědomí.

    Upozornění na podvody mohou být zavedeny a udržovány. Trvají jeden rok a na konci každého funkčního období je můžete obnovit.

    9. Vyžádejte si zdarma kreditní zprávy

    To je něco, co byste měli přesto udělat, bez ohledu na to, zda jste zapojeni do narušení dat. Podle zákona máte nárok na jednu bezplatnou zprávu o úvěru ročně z každé ze tří hlavních kanceláří pro hlášení úvěrů. Své můžete získat na AnnualCreditReport.com. Chcete-li sledovat svůj kredit v průběhu celého roku, zvažte raději jednu zprávu za čtvrtletí a ne všechny tři zprávy najednou.

    Prohledejte svou zprávu, zda nenastane nebo nevysvětlitelně poklesne kreditní skóre, a další důkazy o možné krádeži identity, jako je například objevení nového úvěrového limitu, který jste neotevřeli.

    10. Zvažte registraci k průběžnému monitorování nebo ochraně

    Poté, co plně využijete výhody jakéhokoli bezplatného členství nebo soudního řízení nabízeného kompromitovanou organizací, zvažte výhody a nevýhody placení za průběžné sledování úvěru nebo ochranu před krádeží identity.

    Pokud si jen chcete udržet přehled o svém kreditním skóre, bezplatná služba sledování úvěru, jako je Credit Sesame může být vše, co potřebujete. Pro robustnější a komplexnější ochranu před krádeží identity zvažte placenou službu, například IdentityGuard, který nabízí funkce, které bezplatné služby nenabízejí, jako jsou podrobné zprávy o řízení rizik, nástroje pro bezpečnější prohlížení webu a tmavé prohlížení webu.

    11. Zvažte použití služby Dark Web Scanning

    Existuje velká šance, že vaše informace jsou někde na temném webu. Otázkou je, co se s tím děje?

    Přestože temný webový sken není komplexní, může odhalit, zda některý z vašich osobních údajů spadl do nesprávných rukou, nebo je-li to ohroženo. Za tyto znalosti nemusíte platit; Experian nabízí například jednorázový tmavý webový sken zdarma. Někteří odborníci zpochybňují hodnotu tmavého webového skenování, ale je to téměř jistě lepší než nic, zejména když za něj nemusíte platit.

    12. Okamžitě nahlásit aktivitu podezřelého účtu

    Pamatujte: Není to samotné porušení dat, o které se musíte starat; to se stane dál. Velmi často je to řada společných snah o krádež vaší identity. Například kybernetičtí zločinci, kteří se dostali do rukou e-mailových adres zákazníků, by mohli předstírat ohroženou organizaci v sofistikovaných phishingových e-mailech vyžadujících čísla účtů nebo přihlašovací údaje. Nebo vám mohou zaslat škodlivé odkazy, které infikují váš počítač malwarem.

    Oznamte všem pokusům o další ohrožení vašich dat nebo financí postižené organizaci. Společnosti někdy zřídily vyhrazené kanály pro hlášení zneužití po závažných porušeních. Capital One okamžitě vytvořil e-mailovou adresu [email protected].

    Stejným způsobem, pokud objevíte jakoukoli podezřelou aktivitu prostřednictvím služby sledování úvěru, ve vaší kreditní zprávě, z upozornění na podvody s úvěrovým úřadem nebo zkontrolováním výpisu z kreditní karty, okamžitě to nahláste své bance nebo vydavateli kreditní karty. Pokud podezřelá činnost zahrnuje kreditní kartu, měl by vydavatel kartu okamžitě zrušit a znovu vystavit.

    Banky a družstevní záložny obecně mají zásady podvodů s nulovou odpovědností, které zvrátí nebo vrátí neoprávněné debetní transakce. Pokud však budete čekat déle než dva pracovní dny na oznámení své bance, můžete být na háčku za část poplatků - až 500 $. Úřad pro finanční ochranu spotřebitelů má podrobnější popis svých práv podle zákona.

    Abychom to vyjasnili, nemusíte čekat na zprávy o narušení dat, abyste mohli nahlásit podezřelou aktivitu na svých účtech. Neoprávněné poplatky za účet, útržkovitá komunikace od lidí, kteří mohou nebo nemusí být spojeni s vaší finanční institucí, a další možné případy podvodné činnosti vždy vyžadují hlášení. Měli byste však být obzvláště ostražití v důsledku odhaleného porušení údajů.

    13. Zmrazte svou kreditní zprávu

    Pokud nemáte v úmyslu brzy požádat o úvěr, zvažte zmrazení kreditu v každé ze tří hlavních kanceláří pro hlášení úvěrů. Stejně jako upozornění na podvody lze zmrazení kreditu použít a zrušit. Úřady se však nemusí navzájem informovat, když zmrazíte, takže je třeba se s každým přímo spojit.

    I když je váš kredit zmrazený, věřitelé nemohou vytáhnout vaši kreditní zprávu. To znamená, že nemůžete otevřít nové účty s kreditními kartami, požádat o hypotéku nebo si vzít osobní půjčku - a ani zloději identity.

    Federální obchodní komise má více informací o tom, jak zmrazení úvěrů funguje a jak se liší od úvěrových zámků, které mohou nést měsíční poplatky.

    14. Sledujte známky, že vaše identita byla odcizena

    Riziko krádeže identity se dramaticky zvyšuje v důsledku narušení dat. Podle IdentityGuard, Téměř jeden z pěti obětí s oznámeným porušením údajů později utrpěl krádež identity.

    Naučte se rozpoznat možné známky krádeže identity, například:

    • Účty za služby, které jste nikdy nepožadovali
    • Být odmítnut nebo více platit za zdravotní pojištění kvůli podmínkám, které nemáte
    • Pojistné nároky zamítnuté kvůli nedávným nárokům, které jste nevznesli
    • Již nedostávají důležité účty
    • Neočekávaná oznámení o změně adresy od věřitelů nebo příjemců
    • Neočekávané výběry z bankovních účtů nebo poplatky za kreditní karty
    • Oznámení IRS, že za poslední daňový rok bylo ve vašem jménu podáno více než jedno daňové přiznání
    • Varování o dvou faktorech ověření (jako jsou číselné kódy zasílané pomocí SMS), které jste nevyžadovali
    • Žádosti o úvěr zamítnuty kvůli špatnému úvěru

    Pokud narazíte na některý z těchto příznaků, máte co dělat, pokud máte podezření, že jste obětí krádeže identity.

    15. Uplatněte svůj podíl na jakémkoli vyrovnání s porušením

    Podmínky vypořádání narušení společnosti Equifax vyžadovaly, aby úřad poskytoval až 10 let bezplatného sledování úvěrů nebo 125 USD v hotovosti zákazníkům se stávajícím krytím sledování úvěrů. To nemusí stačit k tomu, aby někdo zbohatl, ale přesto je to hezké gesto.

    Pokud narušení dat vede k soudní žalobě, můžete mít v rámci této třídy nárok na náhradu škody. Způsobilí členové třídy často, ale ne vždy, dostávají oficiální poštovní oznámení o jejich způsobilosti. Ti, kteří se připojí k soudnímu řízení, jsou vázáni podmínkami případného urovnání, zatímco ti, kteří se odhlásí, mají právo uplatňovat jiné opravné prostředky. Pokud se domníváte, že jste ve třídě, pro kterou jste nedostali oficiální oznámení, zkontrolujte bezplatný zdroj třetích stran, jako je například akce pro zákazníky..

    Závěrečné slovo

    V zpravodajském cyklu, který je zrychlen sociálními médii a zasíláním oznámení, je udržování aktuálních událostí ohromujícím úkolem. Ale některé z lámavých příběhů, které dnes prochází vaším virtuálním stolem, by mohly zítra ovlivnit vaše osobní finance nebo pohodu.

    Je třeba věnovat několik minut času, abyste věnovali pozornost hlášení o závažném porušení dat. Pokud jste s nějakou kompromitovanou organizací měli nějaké spojení, byť jakkoli nepatrné, je velmi pravděpodobné, že vás to ovlivní.

    Pokud tomu tak je, podnikněte kroky ke zmírnění poškození. Nasazení účinné reakce na porušení podnikových dat je většinou věcí pilnosti a ostražitosti a stojí za čas zajistit ochranu vašich informací..

    Zapojili jste se někdy do narušení dat? Jak jsi reagoval??