15 koraka koje treba poduzeti ako vas je utjecalo kršenje podataka iz kapitala jedan
Prema CNN-u, kršenje kapitala Capital utjecalo je na više od 105 milijuna potrošača iz Sjeverne Amerike koji su se prijavili za kreditne proizvode Capital One između 2005. i početka 2019. godine.
Navodni počinitelj, softverski inženjer iz Seattlea, provalio je u sustav Capital One putem pogrešno konfiguriranog vatrozida. Pristupila je mnoštvu podataka o potrošačima, uključujući podatke za kontakt, kreditne rezultate, ograničenja potrošnje, stanja na računima, podatke o socijalnom osiguranju i brojeve bankovnih računa. Zatim je navodno te podatke objavila na GitHubu i hvalila se eksploatacijom na društvenim medijima i Slacku, čineći malo napora kako bi prikrila svoj identitet. Zabrinuti GitHub korisnik prijavio je Capital One, koji je obavijestio FBI, a osumnjičeni je uhapšen u roku nekoliko dana.
Bezbrižna navodna počiniteljica bez sumnje je ubrzala javno otkrivanje kršenja. Mnoga kršenja podataka prolaze nezapaženo mjesecima ili godinama, a počinitelji izvan dosega američkih tijela za provođenje zakona mogu izbjeći pravdu u nedogled.
Bez obzira na okolnosti, ako ste potencijalna žrtva kršenja korporativnih podataka, trebali biste brzo djelovati. Ukradeni osobni podaci mogu se koristiti u krađi identiteta, što može biti iznenađujuće teško otkriti, posebno za starije, maloljetnu djecu i odrasle osobe s ograničenom kontrolom svojih osobnih podataka i financija..
Ako su vaši podaci dio korporativnog kršenja pravila, možda niste nužno žrtve krađe identiteta. Ali značajno povećava vaše šanse, posebno ako ne preduzmete odlučne korake ubrzo nakon što saznate za prekršaj.
Što učiniti kada ste dio kršenja podataka (ili sumnjate da jeste)
Ako imate razloga vjerovati da su vaši podaci sudjelovali u kršenju korporativnih podataka, kao što je Capital One's, evo što možete učiniti za ublažavanje rizika.
1. Utvrdite jeste li zapravo pogođeni
Ponekad dotična organizacija postavlja posebnu web stranicu ili internetsku liniju za članove kako bi provjerila njihov status. Nakon što je otkrio prekršaj iz 2017. godine, Equifax je obavio oba. I dalje možete koristiti njegovu web stranicu za provjeru izloženosti.
U drugim slučajevima, pogođena organizacija izravno obavještava žrtve. Prema CNBC-u, Capital One se obvezao da će obavijestiti žrtve putem više kanala, što će vjerojatno uključivati e-poštu i sigurne poruke internog računa.
Za određivanje izloženosti možete upotrijebiti i javno poznat vremenski okvir i zemljopisno ograničenje kršenja. Na primjer, prekršaj Capital One obuhvatio je podatke otprilike svih koji su se prijavili za kredit između 2005. i početka 2019. Vjerojatno znate s vrha glave, znači li to da.
2. Odredite opseg kompromisa
To može biti zamršenije od utvrđivanja izloženosti. Na primjer, čini se da podaci ukradeni u prekršaju glavnog kapitala spadaju u tri glavne skupine:
- Podaci se obično uključuju u aplikacijama za kreditne kartice, kao što su imena, datum rođenja, kućna adresa i prihod koji sam prijavljuje
- Podaci socijalnog osiguranja - Brojevi socijalnog osiguranja američkih kupaca i brojevi socijalnog osiguranja od kanadskih kupaca.
- Podaci kreditne kartice, uključujući povijest plaćanja, kreditne limite, kreditne rezultate i saldo računa, ali očito ne i sami brojevi kreditnih kartica
Navodni počinitelj pristupio je podacima zahtjeva za kreditnom karticom gotovo svih potrošača na koje je kršenje utjecalo. Podatke o socijalnom osiguranju pristupila je od manjeg broja žrtava - oko milijun, uglavnom kanadskih - i uspjela je dobiti fragmentirane podatke o transakcijama iz 23 dana u 2016., 2017. i 2018. godini..
Drugim riječima, ako ste aplicirali za kreditni proizvod Capital One između 2005. i početka 2019., možete pretpostaviti da su podaci vaše prijave ugroženi. Ali ako niste imali aktivnu kreditnu karticu Capital One od 2016. do 2018., vaši su podaci o transakciji vjerojatno sigurni.
Da biste to sigurno znali, obratite se dotičnoj organizaciji putem odobrenih kanala, kao što je web-lokacija za pretraživanje kršenja usluge Equifax. Iako uvijek možete nazvati redovnu telefonsku liniju za usluge kupcima ili koristiti njezinu internetsku chat vezu, može to učiniti bilo tko drugi. A nakon velikog kršenja pravila, čak i timovi za podršku velikih organizacija vjerojatno će biti preplavljeni istragama.
Inače, pričekajte da pogođena organizacija izravno kontaktira s vama dok radite na ostatku ovog popisa. Nemojte tumačiti trajnu tišinu da znači da ste u čistini; organizaciji može trebati neko vrijeme da precizno utvrdi tko je pogođen i kako.
3. Obratite pozornost na službene komunikacije kompromitirane organizacije
Ako se kompromitirana organizacija obvezuje obavijestiti kupce koji su bili prekršeni, saznajte točno kako i kada će to učiniti. Budući da je manje ranjiva na kompromise od e-pošte i manje je sklona zlostavljanju od telefonskih poziva, pošta od puževa i dalje je popularno sredstvo za prijavljivanje kršenja pravila. Financijske institucije također mogu koristiti sigurne poruke internog računa kako bi obavijestile klijente.
Ne vjerujte posrednicima, osim ako kompromitirana tvrtka ne kaže da je u redu to učiniti. Ne razgovarajte s bilo kim koji vas pokuša kontaktirati izvan odobrenog načina otkrivanja. Ako organizacija obećava da će obavijestiti žrtve puževom pošte, a netko vas zove da tvrdi da ih zastupate, pretpostavite da je riječ o prijevari i prekinuti slušalicu.
Ako i kada primite službene komunikacije od pogođene organizacije, obratite ih pažljivo i postupite prema bilo kojim uputama koje primite. Na primjer, nakon kršenja pravila koje ugrožavaju podatke s platnih kartica, financijske institucije obično ponovno izdaju kartice s novim brojevima. Pripazite na svoje poštom i odmah ga aktivirajte.
Službene upute kompromitirane organizacije mogu se preklapati s nekim ili svim stavkama radnje na ovom popisu - što je još više razloga da ih shvatite ozbiljno.
4. Promijenite lozinke za bilo koji račun na kojem je riječ
Promijenite zaporku za bilo koji digitalni račun za koji znate ili sumnjate na povredu kršenja. Ako istu kompromitiranu zaporku upotrebljavate na drugim računima na koje kršenje nije utjecalo, promijenite i lozinke na onima. Krećući se naprijed, izbjegavajte ponovnu upotrebu lozinki, koristite siguran upravitelj pohrane lozinki kao što je 1Password, i iskoristite priliku da pregledate ove savjete kako biste zaštitili svoje osobne podatke na mreži.
5. Postavite Upozorenja o aktivnosti
Ako znate ili sumnjate da je kršenje ugrozilo vaše financijske podatke, poput platnih kartica ili brojeva bankovnih računa, postavite upozorenja o aktivnostima na tim računima radi praćenja neovlaštene uporabe. Barem ova upozorenja trebaju obuhvaćati pokušaje podizanja i transakcija na prodajnom mjestu, kao i pokušaje pristupa vašim računima na mreži.
Imajte na umu da hakeri ne moraju provaliti u središnji dio vaše banke da bi dobili podatke o vašoj platnoj kartici. Na primjer, više od 100 milijuna kupaca Targeta izgubilo je podatke o platnim karticama u slučaju kršenja podataka prodavača - kršenje koje nije izravno utjecalo na financijske institucije.
6. Zatražite nove brojeve platnih kartica
Tvrtke za financijske usluge uglavnom distribuiraju svježe platne kartice kada su njihovi kupci pogođeni prekršajima. Ali ako su podaci vaše kartice uključeni u kršenje treće strane, poput ciljanog incidenta, možda ćete trebati biti proaktivni.
Nazovite broj na poleđini kartice i recite predstavniku da smatrate da je vaš račun ugrožen. Možda ćete trebati objasniti scenarij i odgovoriti na neka pitanja na ploči s pločicama, poput: "Je li kartica ikada bila u vašem posjedu?" Budite istiniti, ali nemojte pretjerano objašnjavati. Vaša banka ili izdavatelj kartica ne želi biti na udaru zbog neovlaštenih transakcija, tako da će vjerojatno otkazati i ponovno izdati vašu karticu s ograničenim povratnim podacima. U većini slučajeva morat ćete pričekati da biste koristili novi broj dok fizička kartica ne stigne u poštu.
7. Uključite se u uslugu besplatnog nadzora nadgledanja kredita ili zaštite od krađe identiteta
Uobičajena je praksa da organizacije pogođene kršenjem podataka kupcima nude besplatan nastavak na ograničeno vrijeme za nadzor nad kreditom ili usluge zaštite krađe identiteta. Razdoblje upisa obično traje najmanje godinu dana, bez obveze ponovnog upisa po pretplatničkim cijenama. Neki traju duže; Equifax je ponudio klijentima pogođenim kršenjem u 2017. godini do 10 godina besplatnog praćenja kredita.
Budući da je upis u ove usluge besplatan, a vi niste dužni plaćati po završetku besplatnog razdoblja, malo je nedostataka da se organizacija javi na svojoj ponudi. To je najmanje što mogu učiniti.
8. Postavite upozorenja o prijevari
Upozorenje za prijevaru postavite sa sva tri glavna biroa za izvještavanje o kreditima: Experian, Equifax i TransUnion. Prema zakonu, ured za izvješćivanje o kreditnoj sposobnosti mora kontaktirati druga dva kada primi zahtjev za uzbunu zbog prijevare, tako da tehnički trebate samo upozoriti jedan ured da biste osigurali zaštitu za sva tri. Ako ne vjerujete u postupak, slobodni ste kontaktirati svaki ured zasebno.
Sve dok vaši uvjeti o prijevari ostaju na snazi, potencijalni povjerioci moraju potvrditi vaš identitet prije nego što će u vaše ime otvoriti nove kreditne linije. Kad netko podigne kredit ili pokuša otvoriti novu kreditnu liniju u vaše ime, automatski ćete dobiti upozorenje. Zbog toga je lopovima identiteta daleko teže iskoristiti svoj dobar kredit i podići dug bez vašeg znanja.
Upozorenja o prijevari mogu se pokrenuti i održavati. Traju godinu dana, a možete ih obnoviti na kraju svakog mandata.
9. Zatražite svoja besplatna kreditna izvješća
To biste trebali ionako učiniti, bez obzira jeste li uključeni u povredu podataka. Prema zakonu, imate pravo na jedno besplatno kreditno izvješće godišnje iz svake od tri glavne agencije za kreditno izvještavanje. Svoje možete dobiti na AnnualCreditReport.com. Razmislite o povlačenju jednog izvještaja po tromjesečju kako biste pratili svoj kredit tijekom cijele godine, a ne da povlačite sva tri izvještaja odjednom.
Skenirajte svoje izvješće radi naglog ili neobjašnjivog pada kreditnog rezultata i drugih dokaza o mogućoj krađi identiteta, poput pojavljivanja nove kreditne linije koju niste otvorili.
10. Razmislite o prijavi za nadgledanje ili zaštitu u tijeku
Nakon što u potpunosti iskoristite bilo koje besplatno članstvo ili suđenje koje nudi kompromitirana organizacija, odmjerite prednosti i nedostatke plaćanja za kontinuirano praćenje kredita ili zaštitu od krađe identiteta.
Ako jednostavno želite zadržati kartice na svojem kreditnom rezultatu, nudi vam se besplatna usluga praćenja kreditne sposobnosti poput Kesam sezam možda je sve što trebate. Za robusniju, sveobuhvatnu zaštitu od krađe identiteta razmislite o plaćenim uslugama poput IdentityGuard, koja dolazi sa značajkama koje besplatne usluge ne nude, poput detaljnih izvještaja o upravljanju rizikom, alata za sigurnije pregledavanje weba i skeniranja na mreži.
11. Razmislite o korištenju usluge skeniranja na tamnom webu
Postoji velika vjerojatnost da su vaše informacije negdje na tamnom webu. Pitanje je što se s tim radi?
Iako tamno skeniranje na mreži nije sveobuhvatno, može otkriti da li je neki vaš osobni podatak pao u pogrešne ruke ili mu prijeti opasnost. Ne morate platiti za to znanje; Experian, na primjer, nudi jednokratno skeniranje na mreži. Neki stručnjaci dovode u pitanje vrijednost tamnog skeniranja, ali to je gotovo sigurno bolje nego ništa, pogotovo kada za to ne morate platiti.
12. Odmah prijavite sumnjive aktivnosti računa
Zapamtite: ne morate brinuti samo zbog kršenja podataka; to se događa sljedeće. Vrlo često to je niz usklađenih napora da se ukrade vaš identitet. Primjerice, cyber-kriminalci koji su se uhvatili za adrese e-pošte kupaca mogu predstavljati kompromitiranu organizaciju u sofisticiranim phishing e-porukama tražeći brojeve računa ili vjerodajnice za prijavu. Ili vam mogu poslati zlonamjerne veze koje zaražavaju vaše računalo zlonamjernim softverom.
Izvijestite o svim pokušajima daljnjeg kompromitiranja podataka ili financija pogođenoj organizaciji. Tvrtke ponekad postavljaju namjenske kanale za prijavljivanje zlostavljanja nakon većih kršenja. Capital One je odmah stvorio adresu e-pošte [email protected].
Isto tako, ako otkrijete sumnjivu aktivnost putem usluge praćenja kreditne sposobnosti, u svom kreditnom izvješću, putem upozorenja o prijevari kreditnog ureda ili pregledom izvoda vaše kreditne kartice, odmah to prijavite svojoj banci ili izdavaču kreditne kartice. Ako sumnjiva aktivnost uključuje kreditnu karticu, izdavatelj bi trebao odmah otkazati i ponovno izdati karticu.
Banke i kreditne unije općenito imaju politike prijevara s nultom odgovornosti koje ukidaju ili vraćaju neovlaštene debitne transakcije. Ali možda ćete biti spremni za dio troškova - do 500 USD - ako pričekate duže od dva radna dana da obavijestite svoju banku. Biro za zaštitu potrošača za potrošače ima detaljniji opis vaših prava prema zakonu.
Da biste bili jasni, ne morate čekati vijesti o kršenju podataka da biste prijavili sumnjivu aktivnost na svojim računima. Neovlašteni troškovi računa, škakljive komunikacije ljudi koji mogu biti povezani s vašom financijskom institucijom ili ne moraju biti povezani i druge moguće slučajeve lažnih aktivnosti uvijek opravdavaju izvještavanje. Ali trebali biste biti posebno budni nakon otkrivenih kršenja podataka.
13. Zamrznite svoje kreditno izvješće
Ako ne planirate uskoro podnijeti zahtjev za kredit, razmislite o zamrzavanju kredita na bilo kojem od tri glavna biroa za izvještavanje o kreditima. Kao i upozorenja o prijevari, kreditne blokade se mogu primijeniti i ukinuti. No, biroi se ne moraju međusobno obavijestiti kad zamrznete pa ćete ih morati kontaktirati izravno.
Iako je vaša kreditna zamrznuta, vjerovnici ne mogu povući vaše kreditno izvješće. To znači da ne možete otvoriti nove račune na kreditnim karticama, podnijeti zahtjev za hipoteku ili preuzeti osobni zajam - a niti kradljivci identiteta ne mogu.
Federalna komisija za trgovinu raspolaže sa više informacija o tome kako funkcioniraju zamrzavanja kredita i kako se razlikuju od kreditnih blokada koji mogu imati mjesečne naknade.
14. Pazite na znakove da vam je ukraden identitet
Rizik krađe identiteta dramatično raste nakon kršenja podataka. Prema IdentityGuard, skoro svaka peta žrtva kršenja podataka kasnije pretrpi krađu identiteta.
Naučite uočiti moguće znakove krađe identiteta, kao što su:
- Računi za usluge koje nikad niste tražili
- Odbijeno ili naplaćeno više za zdravstveno osiguranje zbog uvjeta koje nemate
- Odbijeni zahtjevi za osiguranjem zbog nedavnih zahtjeva koje niste postavili
- Nema više primanja važnih računa
- Neočekivane obavijesti o promjeni adrese od vjerovnika ili primatelja
- Neočekivani podizanje bankovnih računa ili terećenja kreditne kartice
- Obavijest IRS-a da je u vaše ime podneseno više poreznih prijava za posljednju poreznu godinu
- Upozorenja za provjeru autentičnosti s dva faktora (kao što su numerički kodovi poslani SMS-om) koja niste zatražili
- Zahtjevi za kredit odbijeni zbog lošeg kredita
Ako uočite bilo koji od ovih znakova, evo što učiniti ako sumnjate da ste žrtva krađe identiteta.
15. Zatražite svoj udio u bilo kojem nagodbi zbog kršenja
Uvjeti nagodbe kršenja pravila Equifaxa zahtijevali su od ureda da omogući do 10 godina besplatnog praćenja kredita ili 125 dolara u gotovini klijentima koji imaju postojeće pokriće za nadzor nad kreditom. To možda nije dovoljno da bilo koga obogatite, ali ipak je to lijepa gesta.
Ako kršenje podataka dovodi do parničnog postupka, možda imate pravo na odštetu kao dio te klase. Pripadnici klase koji ispunjavaju uvjete često, ali ne uvijek, dobivaju službenu poruku e-pošte o svojoj podobnosti. Oni koji se pridruže parnici vežu se uvjetima eventualne nagodbe, dok oni koji se odustanu mogu koristiti druge pravne lijekove. Ako mislite da ste u razredu za koji niste dobili službenu obavijest, provjerite izvor troška bez troška kao što je Consumer Action.
Završna riječ
U ciklusu vijesti koji se ubrzava putem društvenih medija i push obavijesti, praćenje aktualnih događaja je neodoljiv zadatak. No neke bi prelomne priče danas preko vašeg virtualnog stola mogle utjecati na vaše osobne financije ili dobrobit sutra.
Vrijedno je nekoliko minuta vašeg vremena obratiti pozornost na izvješća o velikim povredama podataka. Ako ste se ikada povezali s kompromitiranom organizacijom, koliko god bila neiscrpna, vrlo je vjerojatno da ste pogođeni.
Ako je to slučaj, poduzmite mjere za ublažavanje štete. Utvrđivanje učinkovitog odgovora na kršenje korporativnih podataka uglavnom je pitanje marljivosti i budnosti, pa je vrijedno vremena da se osigura da su vaši podaci zaštićeni..
Jeste li ikada sudjelovali u kršenju podataka? Kako ste odgovorili?