Das dunkle Netz soll ein Marktplatz im Wert von Hunderten von Milliarden Dollar sein. Und jetzt, wenn Sie eine Capital One-Kreditkarte beantragt haben und eine der 100 Millionen Personen sind, deren Kontoinformationen möglicherweise gerade gehackt wurden, könnten Ihre persönlichen Informationen im dunklen Internet zu einem Preis verkauft werden, der unter dem Ihrer monatlichen Autozahlung liegt .
Folgendes wissen wir bisher und wie Sie Ihre Daten nach dieser und der nächsten Sicherheitsverletzung schützen können.
Was ist der Capital One Hack?
Der Capital One-Hack wurde angeblich von Paige Thompson verübt, einer in Seattle lebenden 33-jährigen. Sie wird wegen „Computerbetrugs und -missbrauchs“ angeklagt und wird am 1. August eine Anhörung durchführen. Die Fakten laut Bank:
- Thompson erhielt Zugang zu 140.000 Sozialversicherungsnummern, 1 Million kanadischen Sozialversicherungsnummern und 80.000 Bankkontonummern.
- Sie hatte auch Zugang zu einer unbekannten Anzahl von Namen, Adressen, Kredit-Scores, Kreditlimits, Guthaben und anderen Informationen.
- Thompson hat in den Jahren 2016-18 insgesamt 23 Tage lang Fragmente von Transaktionsdaten abgerufen.
- Zu den Angriffen gehörten möglicherweise Kunden, die diese Karten bereits 2005 beantragt haben.
Die Sicherheitslücke für das System, die das Auftreten des Hacks ermöglichte, wurde bereits im April öffentlich gemacht, aber erst im Juli bemerkte Capital One, nachdem ein externer Forscher ihn alarmiert hatte, eine Reaktion und begann zu reagieren.
Capital One geht davon aus, dass der Vorfall laut Angaben des Unternehmens „zusätzliche Kosten von etwa 100 bis 150 Millionen US-Dollar im Jahr 2019“ verursachen wird. "Die zu erwartenden Kosten werden hauptsächlich durch Kundenbenachrichtigungen, Kreditüberwachung, Technologiekosten und rechtliche Unterstützung bestimmt."
Dies ist die neueste in einer scheinbar endlosen Reihe von Hacks, einschließlich der Marriott-Hacks, des Equifax-Hacks und des Sony-Hacks, die größtenteils darauf zurückzuführen sind, dass Unternehmen die Informationen einzelner Bürger nicht angemessen schützen. Wo diese Informationen landen, variiert von Russland über Nordkorea bis hin zu unbekannten Orten.
Was geschah mit den verlorenen Capital One-Daten?
Das dunkle Netz ist die Welt des kriminellen Untergrunds, in der Daten von kriminellen Akteuren - einschließlich Nationalstaaten - gekauft und verkauft und zur Finanzierung schändlicher Aktivitäten verwendet werden. Eine Studie der University of Surrey aus dem Jahr 2019 ergab, dass die Zahl der dunklen Weblisten, die einem Unternehmen schaden könnten, seit 2016 um 20 Prozent gestiegen ist.
Das dunkle Internet ist aber auch ein Marktplatz zum Kaufen und Verkaufen von Kreditkartennummern, Waffen, gestohlenen Anmeldeinformationen, Passwörtern für Netflix-Konten und vielem mehr. Ein "lebenslanger" Netflix-Premium-Account kostet 6 US-Dollar. Sie können jedoch auch jemanden einstellen, der in den Computer eines anderen einbricht. Der Himmel ist das Limit.
Und im Moment kann man davon ausgehen, dass die gestohlenen persönlichen Daten und Sozialversicherungsnummern von Capital One-Bewerbern auch im Internet zu finden sind, zumindest bis das Gegenteil bewiesen ist.
Warum wurden unsere Informationen gestohlen? Wo ist es hin?
"Es tut mir sehr leid, was passiert ist", sagte Richard Fairbank, CEO von Capital One, in einer Pressemitteilung von Capital One. "Ich entschuldige mich aufrichtig für die verständliche Sorge, die dieser Vorfall den Betroffenen bereiten muss, und bin entschlossen, alles richtig zu machen."
Cybersicherheitsexperten lauschen nicht dem Lippenbekenntnis. "Haben wir nichts von Equifax gelernt?", Fragt Bob Sullivan, Moderator des Podcast Breach. „Die Unternehmensaussage verwendet eine absurd verdrehte Sprache: 'Keine Sozialversicherungsnummern wurden kompromittiert ... außer 140.000 Sozialversicherungsnummern.' Wann werden Unternehmen lernen, mit Menschen klar umzugehen, wenn diese Vorfälle auftreten? “
Darin liegt der Kern des Problems.
Unsere Daten werden gestohlen, verkauft und gekauft, ohne dass ein Bewusstsein für die öffentliche Sicherheit besteht. Das Problem ist dreifach: Die Menschen müssen lernen, sich besser zu schützen, die Regierungen müssen lernen, die Bürger besser zu schützen, und die Unternehmen müssen lernen, die Daten der Menschen besser zu schützen.
Letzte Woche hat die Federal Trade Commission eine Einigung mit Equifax erzielt, um 125 US-Dollar an US-Bürger zu zahlen, die von dem Anschlag von 2017 betroffen sind, was einer Rückerstattung von insgesamt 425 Millionen US-Dollar entspricht. Dies wird Equifax voraussichtlich insgesamt mehr als 700 Millionen US-Dollar kosten. Und Cyberangriffe kosten Banken mehr als jede andere Branche - bis zu 1 Billion US-Dollar pro Jahr und steigen mit der rapiden Zunahme der Angriffsrate pro Accenture.
Um diese Angriffe zu bekämpfen, müssen Unternehmen Sicherheitssysteme entwickeln, die Angriffe aushalten und schnell darauf reagieren können. Dies bedeutet, die neuesten Technologien zu verwenden, um potenzielle Hacks zu erkennen und zu vermeiden. Und das fängt mit AI an.
"Eines der Dinge, die wir sehen, ist, dass immer mehr Unternehmen AI für die Cybersicherheit einsetzen", sagt Ben Lamm, CEO des AI-Unternehmens Hypergiant. „Wir müssen den Menschen an die erste Stelle setzen und sicherstellen, dass wir seine persönliche Identität schützen. Der Einsatz von KI zur Verbesserung der Sicherheit von Bankinstituten ist ein natürlicher Schritt. “
Abgesehen von Strafschadenersatzleistungen tut die US-Regierung auch nicht genug, um uns zu schützen. Während die Senatoren Elizabeth Warren und Mark Warner aktiv für umfassende Gesetzesänderungen kämpften, die Unternehmen für den Informationsverlust zur Verantwortung ziehen, hat der Kongress nicht mitgespielt. Bisher wurde wenig unternommen, um die Öffentlichkeit zu schützen. Wenn der Equifax-Hack nicht genug war, ist der Capital One-Snafu möglicherweise auch nicht.
Was können Sie tun, um sich zu schützen?
Laut Capital One wird das Unternehmen "betroffene Personen auf verschiedenen Wegen benachrichtigen" und "allen Betroffenen eine kostenlose Kreditüberwachung und einen Identitätsschutz zur Verfügung stellen". Aber ist das genug?
Wenn Sie glauben, von dem Hack betroffen zu sein, befolgen Sie diese einfachen Strategien:
- Tragen Sie sich in Text- oder E-Mail-Benachrichtigungen ein, um die Kontoaktivität zu verfolgen.
- Überwachen Sie Ihre Kreditkarten auf ungewöhnliche oder verdächtige Aktivitäten.
- Rufen Sie die Nummer auf Ihrer Karte an, wenn Sie etwas Ungewöhnliches bemerken.
- Melden Sie verdächtige Phishing-E-Mails an das Capital One-Sicherheitsteam: . Antworten Sie nicht auf verdächtige E-Mails, löschen Sie sie, nachdem Sie sie an Capital One weitergeleitet haben, und antworten Sie nicht auf verdächtige Telefonanrufe.
Willst du weiter kämpfen? Fordern Sie Ihre Kongressabgeordneten und Kongressabgeordneten auf, mehr zu tun, um Ihre Privatsphäre zu schützen, und verlangen Sie Wiedergutmachungen von Unternehmen, die nicht genug tun, um Sie zu schützen. Wenn Sie davon ausgehen, dass Ihre Daten bereits verloren sind, geraten Sie in die Lage, unnötig Opfer zu werden. Datenverlust ist keine ausgemachte Sache.
"Als Einzelperson sollten wir eine harte Lektion lernen und dies unseren Kindern beibringen", sagt Amir Orad, CEO von SiSense.
