15 lépés, amelyet megtesz, ha a Capital One adatsértés befolyásolta Önt
A CNN szerint a Capital One megsértése több mint 105 millió észak-amerikai fogyasztót érint, akik 2005 és 2019 eleje között igényelték a Capital One hiteltermékeket..
Az állítólagos elkövető, egy seattle-i szoftverfejlesztő mérnök egy hibásan konfigurált tűzfalon keresztül betört a Capital One rendszerébe. Megtalálta a fogyasztói adatok sokaságát, beleértve a kapcsolattartási adatokat, a hitelképességi pontszámokat, a kiadási korlátokat, a számlaegyenleget, a társadalombiztosítási információkat és a bankszámlaszámokat. Ezután állítólag ezt az információt tette közzé a GitHub-on, és felbüszkélkedett a társadalmi médiában és Slackban elkövetett kizsákmányolással, alig tett erőfeszítéseket az identitásának elrejtésére. Az érintett GitHub-felhasználó értesítette a Capital One-t, amely értesítette az FBI-t, és a gyanúsítottat néhány napon belül letartóztatták.
Az állítólagos elkövető gondatlansága kétségtelenül felgyorsította a jogsértés nyilvános nyilvánosságra hozatalát. Sok adatsértés hónapok vagy évek során észrevétlen marad, és az Egyesült Államok rendészeti hatóságainak hatókörén kívül eső elkövetők határozatlan ideig elkerülhetik az igazságszolgáltatást.
A körülményektől függetlenül, ha vállalati adatsértés lehetséges áldozata, akkor gyorsan kell cselekednie. Az ellopott személyes adatok felhasználhatók személyazonosság-lopások során, amelyeket meglepően nehéz felismerni, különösen az időskorúak, kiskorú gyermekek és felnőttek esetében, akiknek személyes adataik és pénzügyeik korlátozott ellenőrzése alatt állnak..
Ha adatai egy vállalati jogsértés részét képezik, akkor nem feltétlenül légy személyazonosság-lopás áldozata. De ez jelentősen növeli esélyeit, különösen, ha nem hamarosan megteszi a szükséges lépéseket, miután megtudta a jogsértést.
Mi a teendő, ha részét képezi az adatvédelemnek (vagy gyanítja, hogy van)
Ha okkal feltételezi, hogy adatai a vállalati adatok megsértésében szerepeltek, például a Capital One-ban, akkor itt lehet megtenni a kockázat csökkentését.
1. Határozza meg, hogy valóban érintettek-e
Időnként az érintett szervezet létrehoz egy külön weboldalt vagy forródrótot a nyilvánosság tagjai számára állapotuk ellenőrzésére. Miután közzétette a 2017. évi jogsértését, az Equifax mindkettőt megtette. Még mindig használhatja webhelyét az expozíció ellenőrzéséhez.
Más esetekben az érintett szervezet közvetlenül értesíti az áldozatokat. A CNBC szerint a Capital One vállalta, hogy több csatornán keresztül értesíti az áldozatokat, valószínűleg e-maileket és biztonságos belső fióküzeneteket is.
Az expozíció meghatározásához a jogsértés nyilvánosan ismert ütemtervét és földrajzát is felhasználhatja. Például a Capital One megsértése nagyjából mindenkinek adatait tartalmazza, akik 2005 és 2019 eleje között igényeltek hitelt. Valószínűleg tudod, hogy ez azt jelenti, hogy.
2. Határozza meg a kompromisszum mértékét
Ez sokkal bonyolultabb lehet, mint az expozíció meghatározása. Például a Capital One megsértésével ellopott adatok három fő csoportba sorolhatók:
- Az adatok általában a hitelkártya-kérelmeken szerepelnek, például név, születési idő, otthoni cím és saját beszámolóból származó jövedelem
- Társadalombiztosítási adatok - Társadalombiztosítási számok az Egyesült Államok ügyfeleitől és a társadalombiztosítási számok a kanadai ügyfelektől.
- Hitelkártya-adatok, beleértve a fizetési előzményeket, a hitelkereteket, a hitelképességeket és a számlaegyenlegeket, de nyilvánvalóan nem maguk a hitelkártya-számok
Az állítólagos elkövető gyakorlatilag az összes olyan fogyasztótól kapott hozzáférést a hitelkártya-alkalmazáshoz, amelyet a jogsértés sújtott. A társadalombiztosítási információkhoz kevesebb áldozat - mintegy 1 millió, főként kanadai - hozzáférést kapott, és csak a 2016., a 2017. és a 2018-as 23 naptól tudta beszerezni a fragmentált tranzakciós adatokat..
Más szavakkal, ha 2005 és 2019 eleje között jelentkezett egy Capital One hiteltermékre, akkor feltételezheti, hogy jelentkezési adatai veszélybe kerültek. De ha 2016 és 2018 között nem volt aktív Capital One hitelkártyája, akkor tranzakciós adatai valószínűleg biztonságosak.
A biztos tudás érdekében keresse fel az érintett szervezetet jóváhagyott csatornákon keresztül, például az Equifax jogsértési keresési webhelyén. Bár bármikor felhívhatja a szervezet szokásos ügyfélszolgálati forródrótját, vagy használhatja annak online csevegési funkcióját, bárki más megteheti. És egy súlyos jogsértés nyomán valószínűleg még a nagy szervezetek támogató csapatait is elárasztják a vizsgálatok.
Alternatív megoldásként várja meg, amíg az érintett szervezet közvetlenül felveszi Önnel a kapcsolatot, miközben a lista többi részén dolgozik. Ne értelmezze a folyamatos csendet úgy, hogy azt jelenti, hogy tisztában vagy; a szervezetnek eltarthat egy ideig, hogy pontosan meghatározza, ki és hogyan érintett.
3. Vigyázzon a veszélyeztetett szervezet hivatalos kommunikációjára
Ha a veszélyeztetett szervezet vállalja, hogy értesíti a jogsértés által érintett ügyfeleket, derítse ki pontosan, hogyan és mikor fogja ezt megtenni. Mivel kevésbé érzékeny a kompromisszumra, mint az e-mail, és kevésbé hajlamos a visszaélésekre, mint a telefonhívások, a csigalevelek továbbra is népszerű eszközek a jogsértések bejelentésére. A pénzügyi intézmények biztonságos belső számla üzeneteket is használhatnak az ügyfelek értesítésére.
Ne bízzon a közvetítőkben, kivéve, ha a veszélyeztetett vállalat azt mondja, hogy rendben van. Ne beszélj senkivel, aki a jóváhagyott nyilvánosságra hozatali eszközön kívül megpróbál veled kapcsolatba lépni. Ha a szervezet ígéri, hogy csigaposta útján értesíti az áldozatokat, és valaki felhívja Önt, hogy állítsa őket, tegyük fel, hogy csalás, és tegye le.
Ha és mikor kap hivatalos kommunikációt az érintett szervezettől, figyeljen oda rájuk, és járjon el a kapott utasítások szerint. Például a fizetési kártyák adatait veszélyeztető jogsértés után a pénzügyi intézmények általában új számokat használnak a kártyákra. Vigyázzon a levelekre, és azonnal aktiválja.
A veszélyeztetett szervezet hivatalos utasításai átfedésben lehetnek a listán szereplő akcióelemekkel vagy azok mindegyikével - annál is inkább indokolt komolyan venni őket..
4. Cserélje ki az érintett fiók jelszavát
Cserélje ki minden olyan digitális fiók jelszavát, amelyről Ön ismeri vagy gyanítja, hogy sérti a jogsértést. Ha ugyanazt a veszélyeztetett jelszót használja más fiókokon is, amelyeket a jogsértés nem érint, akkor változtassa meg a jelszavakat is. Előrelépéshez kerülje a jelszavak újbóli felhasználását, és használjon biztonságos jelszótároló kezelőt, például 1Password, és ragadja meg a lehetőséget, hogy áttekintsék ezeket a tippeket személyes adatainak online védelme érdekében.
5. Állítsa be a tevékenységi figyelmeztetéseket
Ha tudja vagy gyanítja, hogy a jogsértés veszélyeztette pénzügyi adatait, például a fizetési kártya vagy a bankszámla számát, állítson be tevékenységi figyelmeztetéseket ezekre a fiókokra a jogosulatlan felhasználás ellenőrzése érdekében. Ezeknek a riasztásoknak legalább a készpénzfelvétel és az eladási pont tranzakcióinak kísérletére, valamint a fiókjaik online elérésére tett kísérletekre ki kell terjedniük..
Ne feledje, hogy a hackereknek nem kell betörniük a bank főgépébe, hogy megszerezzék a fizetési kártya adatait. Több mint 100 millió Target-vásárló elvesztette a fizetési kártyákkal kapcsolatos információkat például a kiskereskedő 2013. évi adatsértésével - olyan jogsértéssel, amely közvetlenül nem érinti a pénzügyi intézményeket.
6. Kérjen új fizetési kártyaszámokat
A pénzügyi szolgáltató társaságok általában új fizetési kártyákat forgalmaznak, ha ügyfeleiket szabálytalanságok érintik. De ha a kártyaadatait harmadik fél megsérti, például a Target eseményt, akkor lehet, hogy proaktívnak kell lennie.
Hívja a kártya hátulján lévő számot, és mondja meg a képviselőnek, hogy úgy gondolja, hogy fiókját veszélyeztette. Lehet, hogy el kell magyaráznia a forgatókönyvet, és meg kell válaszolnia néhány kérdéseket, például: „Volt-e már a kártya a birtokodban?” Légy őszinte, de ne magyarázza túl. Bankja vagy kártyakibocsátója nem akarja, hogy a kampón lépjen fel jogosulatlan tranzakciók miatt, ezért valószínűleg korlátozott visszaszorítással törli és újra kiadja a kártyáját. A legtöbb esetben meg kell várnia az új szám használatát, amíg a fizikai kártya meg nem érkezik az e-mailbe.
7. Regisztráljon egy ingyenes hitelfigyelő vagy személyazonosság-lopási szolgáltatást
Az adatsértések sújtotta szervezetek számára szokásos gyakorlat, hogy az ügyfelek számára korlátozott ideig ingyenes feliratkozást biztosítsanak hitel-megfigyelési vagy személyazonossági adatok védelmére. A beiratkozási periódusok általában legalább egy évig tartanak, anélkül, hogy feliratkozási kötelezettséggel kellene jelentkezniük. Néhány hosszabb ideig tart; Az Equifax az ügyfelek számára, akiket 2017. évi jogsértése sújtott, akár 10 éves ingyenes hitelfigyelést is felajánlott.
Mivel ezekbe a szolgáltatásokba való beiratkozás ingyenes, és Önnek nem kell fizetnie, amikor az ingyenes időszak véget ér, kevés hátránya van annak, hogy egy szervezetet felvegyen az ajánlatára. Ez a legkevesebb, amit tehetnek.
8. Helyezze el a csalás figyelmeztetéseit
Helyezzen el csalási figyelmeztetést mind a három fő hitelbeszélgetési irodában: Experian, Equifax és TransUnion. A törvény szerint a hitelinformációs irodának kapcsolatba kell lépnie a másik kettővel, amikor csalási riasztási kérelmet kap, tehát technikailag csak egy irodához kell riasztást küldenie, hogy mindháromnak védelmet nyújtson. Ha azonban nem bízik a folyamatban, akkor szabadon léphet kapcsolatba az egyes irodákkal külön-külön.
Mindaddig, amíg csalási figyelmeztetése érvényben van, a leendő hitelezőknek ellenőrizniük kell személyazonosságát, mielőtt új hitelkereteket nyitnak a nevében. Ha valaki húzza ki hitelét, vagy megpróbál új hitelkeretet megnyitni az ön nevében, automatikusan értesítést kap. Ez sokkal nehezebbé teszi a személyazonosság-tolvajok számára a jó hitelképességük felhasználását és az adósság felhalmozását az Ön tudta nélkül.
A csalási figyelmeztetéseket szabadon indíthatja és fenntarthatja. Egy évre szólnak, és megújíthatja őket minden ciklus végén.
9. Igényelje ingyenes hiteljelentéseit
Ezt mindenképpen meg kell tennie, függetlenül attól, hogy részt vett-e valamilyen adat megsértésében. A törvény szerint évente egy ingyenes hiteljelentésre jogosult a három legfontosabb hitelinformációs irodából. Megvásárolhatja a AnnualCreditReport.com webhelyen. Fontolja meg, hogy negyedévente egy jelentést húzzon a hitelképességének az év során történő nyomon követésére, ahelyett, hogy egyszerre mindhárom jelentést elkészítené.
Vizsgálja be jelentését a hirtelen vagy megmagyarázhatatlan hitelképesség-visszaesések és az esetleges személyazonosság-lopás egyéb bizonyítékaira, például egy új hitelkeret megjelenésére, amelyet nem nyitott meg.
10. Fontolja meg a folyamatos megfigyelés vagy védelem feliratkozását
Miután teljes mértékben kihasználta a veszélyeztetett szervezet által kínált ingyenes tagság vagy próbaverziót, mérlegelje a folyamatos hitelfigyelés vagy személyazonosság-lopás védelmének fizetési előnyeit és hátrányait..
Ha egyszerűen csak fülön szeretné tartani a hitelképességét, akkor egy ingyenes hitelmonitorozó szolgáltatás, például Hitel Sesame lehet minden, amire szüksége van. Az erősebb, átfogó személyazonosság-lopás elleni védelem érdekében vegyen figyelembe olyan fizetett szolgáltatásokat, mint a IdentityGuard, melyeket olyan szolgáltatások kínálnak, amelyeket az ingyenes szolgáltatások nem kínálnak, például részletes kockázatkezelési jelentések, eszközök a biztonságosabb böngészéshez és sötét webes szkennelés.
11. Fontolja meg a Sötét webes szkennelési szolgáltatás igénybe vételét
Nagy esély van arra, hogy adatai a sötét interneten vannak. A kérdés az, hogy mi történik vele?
Noha a sötét internetes átkutatás nem teljes körű, felfedheti, hogy személyes adatai rossz kezekbe estek-e, vagy fennáll-e annak veszélye. Nem kell fizetnie ezekért az ismeretekért; Az Experian például ingyenes, egyszeri sötét webes szkennelést kínál. Egyes szakértők megkérdőjelezik a sötét webes szkennelés értékét, de szinte minden bizonnyal jobb, mint semmi, főleg, ha nem kell fizetnie érte.
12. Azonnali jelentés a gyanús fióktevékenységről
Ne feledje: aggódnia kell nem magának az adatsértésnek; ez történik ezután. Nagyon gyakran ez az identitás ellopására irányuló összehangolt erőfeszítések sorozata. Például az internetes bűnözők, akik kézbe vették az ügyfelek e-mail címét, megszemélyesítő adathalász e-mailekben megszemélyesíthetik a veszélyeztetett szervezetet számlaszámok vagy bejelentkezési adatok felhasználásával. Vagy rosszindulatú linkeket küldhet Önnek, amelyek rosszindulatú programokkal megfertőzik a számítógépet.
Jelentés az adatok vagy a pénzügyek további veszélyeztetésére tett minden kísérletről az érintett szervezet számára. A vállalatok néha súlyos visszaélések után hoztak létre külön visszaélések bejelentésére szolgáló csatornákat. A Capital One azonnal létrehozta a [email protected] e-mail címet.
Ugyanígy, ha a hitelfigyelő szolgáltatáson keresztül bármilyen gyanús tevékenységet fedez fel, a hiteljelentésben, a hitelintézet csalási figyelmeztetése alapján, vagy a hitelkártya-kimutatás áttekintésével, azonnal értesítse erről bankját vagy hitelkártya-kibocsátóját. Ha a gyanús tevékenység hitelkártyával jár, a kibocsátónak haladéktalanul törölnie kell és újra kiadnia kell a kártyát.
A bankok és a hitelszövetkezetek általában nulla felelõsségû csalási politikával rendelkeznek, amely visszafordítja vagy visszatéríti a jogosulatlan terhelési tranzakciókat. Lehet, hogy a díjak egy részén - akár 500 dollárig is - a horgonál van, ha két munkanapon túl várakozik a bank értesítésére. A Fogyasztói Pénzügyi Védelmi Iroda részletesebben leírja a törvény szerinti jogait.
Az egyértelműség érdekében nem kell megvárnia az adatok megsértésével kapcsolatos híreket, hogy fiókjai gyanús tevékenységeit jelentsék. A jogosulatlan számlaköltségek, vázlatos kommunikáció az olyan személyektől, akik esetleg kapcsolatban állnak a pénzügyi intézménnyel, vagy nem, és a csaló tevékenység egyéb lehetséges esetei mindig indokolják a jelentést. Különösen ébernek kell lennie a nyilvánosságra hozott adatok megsértése nyomán.
13. Fagyasztja be a hitelinformációs jelentését
Ha nem tervezi, hogy hamarosan hitelkérelmet kér, fontolja meg a hitel befagyasztását a három fő hitelinformációs irodában. A csalásokkal kapcsolatos riasztásokhoz hasonlóan a hitel-befagyasztások is szabadon alkalmazhatók és megszüntethetők. Az irodáknak azonban nem kell értesíteniük egymást, amikor a fagyasztót elhelyezik, ezért közvetlenül kapcsolatba kell lépnie egymással.
Amíg a hitelt befagyasztják, a hitelezők nem tudják behúzni a hiteljelentését. Ez azt jelenti, hogy nem nyithat új hitelkártya-számlákat, nem kérhet jelzálogkölcsönt, vagy nem vehet fel személyes kölcsönt - és személyazonossági tolvajok sem.
A Szövetségi Kereskedelmi Bizottságnak bővebb információ van arról, hogy a hitel-befagyasztások hogyan működnek, és hogyan különböznek egymástól a hitelbiztosításoktól, amelyek havi díjakat tartalmazhatnak.
14. Vigyázzon arra, hogy a személyazonosságát ellopták
A személyazonosság eltulajdonításának kockázata drasztikusan növekszik az adatok megsértése nyomán. Alapján IdentityGuard, majdnem minden ötödik bejelentett adatsértés áldozata később személyazonosság-lopást szenved.
Tanuld meg észlelni a személyazonosság-lopás lehetséges jeleit, például:
- Számlák azokért a szolgáltatásokért, amelyeket soha nem kért
- Az egészségbiztosítás letiltása vagy további terhelése az Ön körülményei miatt
- A nemrégiben beadott igényei miatt elutasított biztosítási igények
- Már nem kapnak fontos számlákat
- A hitelezők vagy a kedvezményezettek váratlan címeváltozási értesítéseket kaptak
- Váratlan bankszámla-kivonások vagy hitelkártya-díjak
- Az IRS értesítése arról, hogy egynél több adóbevallást nyújtottak be az Ön nevében a legutóbbi adóévre vonatkozóan
- Két tényezős hitelesítési riasztások (például SMS-ben elküldött numerikus kódok), amelyeket Ön nem kért
- A rossz hitel miatt elutasított hitelkérelmek
Ha észreveszi ezeket a jeleket, akkor tegye meg, ha úgy gondolja, hogy személyazonosság-lopás áldozata.
15. Igényelje meg részesedését a jogsértés rendezésében
Az Equifax jogsértési rendezésének feltételei az irodának tíz évig tartó ingyenes hitelmonitoring vagy 125 dolláros készpénz biztosítása az ügyfelek számára a meglévő hitelfigyelési fedezettel. Lehet, hogy ez nem elég ahhoz, hogy valakinek gazdag legyen, ám ennek ellenére jó gesztus.
Ha az adat megsértése csoportos keresetet indít, akkor az osztály részeként kártérítésre lehet jogosult. Az elfogadható osztály tagjai gyakran, de nem mindig, hivatalos postai úton értesítést kapnak a jogosultságukról. Azokat, akik csatlakoznak a perhez, a végleges megállapodás feltételei kötelezik, míg azok, akik kilépnek, más jogorvoslati lehetőségeket is igénybe vehetnek. Ha úgy gondolja, hogy olyan osztályba tartozik, amelyről még nem kapott hivatalos értesítést, ellenőrizze a költségmentes harmadik fél forrásait, például a Consumer Action.
Záró szó
A közösségi média és a push értesítések által felgyorsított hírciklusban az aktuális eseményekkel való lépést tartó feladat nagy jelentőségű. De a mai virtuális íróasztalán áthaladó történetek közül néhány befolyásolhatja a holnap személyes pénzügyeit vagy jólétét.
Érdemes néhány percet időt fordítani arra, hogy figyelmet fordítson a súlyos adatsértések jelentéseire. Ha bármilyen kapcsolatban áll a veszélyeztetett szervezettel, bármennyire is nehéz, akkor valószínű, hogy érintett lesz.
Ha ez a helyzet, akkor tegyen lépéseket a kár csökkentésére. A vállalati adatsértésekre adott hatékony reagálás leginkább a gondosság és az éberség kérdése, és érdemes időbe kerülni az információk védelme érdekében..
Vettek már részt egy adat megsértésében? Hogyan válaszoltál??