Кражбите на лични данни са страшни, а събрани заедно - още повече
Екуифакс " (Equifax) 2017, " Мариот " (Marriott) 2018, " Кепитал уан " (Capital One) 2019.
Пробивите в бази данни посредством хакерски офанзиви са стресиращо нормални в наши дни и персонални детайлности за вас могат да доведат до кражба на еднаквост, като кандидатстване за заем или кредитна карта от ваше име. Трудно е обаче виновността да бъде приписана на съответно навлизане, защото най-умелите нарушители комбинират данни от многочислени офанзиви, с цел да се показват по-убедително за вас.
" Ето за какво измамата може да съставлява прочувствен проблем ", сподели Кайл Марчини, експерт по справяне с измами във финансовата изследователска група " Джавелин " (Javelin). " Сполетява ни като гръм от ясно небе и няма метод да разберем от кое място е пристигнала или какво е трябвало да създадем, с цел да я предотвратим ".
Макар че броят на записаните пробиви леко е понижен предходната година до 1244, съгласно неправителствения Ресурсен център за кражбите на идентичност (Identity Theft Resource Center), общият брой на изтеклите документи се е нараснал повече от два пъти до 447 милиона. Това свидетелства, че хакерите се концентрират върху по-големи организации с по-големи заплащания. Числата за предходната година включват навлизане в персонални данни за към 383 милиона посетители на хотелите " Мариот ", за което проверяващите подозират китайското държавно управление.
Криминални банди постоянно купуват масиви от персонални данни, добити посредством многократни хакерски офанзиви, с цел да правят измами. Идеята е да се събере задоволително информация, с цел да се премине сполучливо през инспекциите на самоличността и достоверността, прилагани от банките и други институции. Една база данни с вашия социалноосигурителен номер може да съдържа ваш остарял адрес, само че хакерите просто могат да вметнат сегашния от по-актуална база данни.
" Въртим се в циничен кръг ", сподели Ева Веласкес, основен изпълнителен шеф на Ресурсния център. " Ние записваме, засичаме и използваме от ден на ден и повече обособени обстоятелства и детайлности (data points) за съответно лице, с цел да се борим с измамите и да удостоверяваме достоверността на самоличността. Това на собствен ред прави данните още по-ценни за крадците, тъй че те усилват напъните да придобият тези данни ".
Измамните тегления от банкови карти са релативно елементарно възстановими и законодателството в Съединени американски щати лимитира финансовата отговорност за потребителите на кредитни карти. Но оправянето с измамите, свързани с нови банкови сметки, е доста по-трудно. Според " Джавелин "
средностатистическите жертви прекарват по 18 часа в споразумяване на последствията,
в това число да убеждават колекторски организации и организации за кредитен рейтинг, че сметките в действителност не са техни. И в последна сметка изхарчват стотици долари от джоба си.
По данни на " Джавелин " над три милиона пълнолетни жители на Съединени американски щати са станали жертва на машинация с нова банкова сметка предходната година, близо три пъти повече, в сравнение с през 2013 година Това нарастване може да се изясни значително с кумулативния резултат от проникването в бази данни и вида на открадната информация. Докато номерата и паролите на кредитните карти може да се трансформират, рождените дати и социалноосигурителните номера си остават същите до края на живота ви. А номерата на американските паспорти са годни към 10 години.
Хакерите от офанзивата през 2017 година против компанията за кредитен мониторинг " Екуифакс " (Equifax) научават тези данни или част от тях за 147 милиона души. Миналия месец " Екуифакс " се съгласи да заплати минимум 700 милиона $ за извънсъдебни съглашения.
Само няколко дни по-късно банката " Кепитал уан " (Capital One) призна за навлизане в персонална информация за 106 милиона притежатели или кандидатстващи за нейни кредитни карти в Съединени американски щати и Канада. Данните включваха заявления за приходи, кредитни досиета и салда по сметки. Макар от " Кепитал уан " да настояват, че не имат вяра информацията да бъде употребена за машинация, пробивът още повече ускори опасенията от приключването на данни - в тази ситуация заради типа на информацията, нужна за кандидатстване за кредитна карта.
" Всеки пробив покачва риска, тъй като изтичат разнообразни късчета информация ",
сподели Дипак Пател, вицепрезидент във компанията за киберсигурност " Периметър Екс " (PerimeterX).
Освен за финансови цели, персоналните данни може да бъде потребна за телемаркетинг и схеми с имейл фишинг, при което измамниците се пробват да ви излъжат, като настояват, че към този момент ви познават. Освен това нарушителите, въоръжени с тези данни, могат да се показват за вас в телефонни диалози с финансови институции, с цел да получат паричен превод или да сменят имейл адрес.
Можете да предприемете защитни ограничения, да вземем за пример като замразите кредитната си линия, което ще попречи на крадците да вземат нови кредитни карти или заеми от ваше име. Сега това е гратис, обаче ще би трябвало да я размразите краткотрайно, в случай че кандидатствате за нова кредитна карта или заем.
Можете също по този начин да се абонирате за услуга за кредитен мониторинг, която ви предизвестява, щом някой влиза в кредитното ви досие - нещо, което предшества откриването на нова сметка. Има и услуги за отбрана на самоличността (ID), които сканират незаконния интернет за признаци, че вашите персонални данни са оповестени за обмен. Някои от тези услуги се оферират гратис за клиенти, станали жертва на пробив в персонални данни, в това число този в " Екуифакс ".
Но съгласно Джейсън Уанг, основал " ТруВолт " (TrueVault), с цел да оказва помощ на компании в отбраната на данни, потребителите не могат да създадат съвсем нищо, откакто един път данните им са изтекли в интернет пространството. По-добър метод, счита той, е да се минимизира типът на данните, съхранявани на сървърите - нещо, което един закон за отбрана на персоналните данни в Калифорния може би ще реализира, в случай че влезе в действие, както е планувано, на 1 януари. Друга опция е потребителите да търсят информация от фирмите какви данни за тях имат и да желаят заличаването им. Компаниите не са длъжни да създадат нищо, в случай че не получат категорично сходно искане. /БТА
Пробивите в бази данни посредством хакерски офанзиви са стресиращо нормални в наши дни и персонални детайлности за вас могат да доведат до кражба на еднаквост, като кандидатстване за заем или кредитна карта от ваше име. Трудно е обаче виновността да бъде приписана на съответно навлизане, защото най-умелите нарушители комбинират данни от многочислени офанзиви, с цел да се показват по-убедително за вас.
" Ето за какво измамата може да съставлява прочувствен проблем ", сподели Кайл Марчини, експерт по справяне с измами във финансовата изследователска група " Джавелин " (Javelin). " Сполетява ни като гръм от ясно небе и няма метод да разберем от кое място е пристигнала или какво е трябвало да създадем, с цел да я предотвратим ".
Макар че броят на записаните пробиви леко е понижен предходната година до 1244, съгласно неправителствения Ресурсен център за кражбите на идентичност (Identity Theft Resource Center), общият брой на изтеклите документи се е нараснал повече от два пъти до 447 милиона. Това свидетелства, че хакерите се концентрират върху по-големи организации с по-големи заплащания. Числата за предходната година включват навлизане в персонални данни за към 383 милиона посетители на хотелите " Мариот ", за което проверяващите подозират китайското държавно управление.
Криминални банди постоянно купуват масиви от персонални данни, добити посредством многократни хакерски офанзиви, с цел да правят измами. Идеята е да се събере задоволително информация, с цел да се премине сполучливо през инспекциите на самоличността и достоверността, прилагани от банките и други институции. Една база данни с вашия социалноосигурителен номер може да съдържа ваш остарял адрес, само че хакерите просто могат да вметнат сегашния от по-актуална база данни.
" Въртим се в циничен кръг ", сподели Ева Веласкес, основен изпълнителен шеф на Ресурсния център. " Ние записваме, засичаме и използваме от ден на ден и повече обособени обстоятелства и детайлности (data points) за съответно лице, с цел да се борим с измамите и да удостоверяваме достоверността на самоличността. Това на собствен ред прави данните още по-ценни за крадците, тъй че те усилват напъните да придобият тези данни ".
Измамните тегления от банкови карти са релативно елементарно възстановими и законодателството в Съединени американски щати лимитира финансовата отговорност за потребителите на кредитни карти. Но оправянето с измамите, свързани с нови банкови сметки, е доста по-трудно. Според " Джавелин "
средностатистическите жертви прекарват по 18 часа в споразумяване на последствията,
в това число да убеждават колекторски организации и организации за кредитен рейтинг, че сметките в действителност не са техни. И в последна сметка изхарчват стотици долари от джоба си.
По данни на " Джавелин " над три милиона пълнолетни жители на Съединени американски щати са станали жертва на машинация с нова банкова сметка предходната година, близо три пъти повече, в сравнение с през 2013 година Това нарастване може да се изясни значително с кумулативния резултат от проникването в бази данни и вида на открадната информация. Докато номерата и паролите на кредитните карти може да се трансформират, рождените дати и социалноосигурителните номера си остават същите до края на живота ви. А номерата на американските паспорти са годни към 10 години.
Хакерите от офанзивата през 2017 година против компанията за кредитен мониторинг " Екуифакс " (Equifax) научават тези данни или част от тях за 147 милиона души. Миналия месец " Екуифакс " се съгласи да заплати минимум 700 милиона $ за извънсъдебни съглашения.
Само няколко дни по-късно банката " Кепитал уан " (Capital One) призна за навлизане в персонална информация за 106 милиона притежатели или кандидатстващи за нейни кредитни карти в Съединени американски щати и Канада. Данните включваха заявления за приходи, кредитни досиета и салда по сметки. Макар от " Кепитал уан " да настояват, че не имат вяра информацията да бъде употребена за машинация, пробивът още повече ускори опасенията от приключването на данни - в тази ситуация заради типа на информацията, нужна за кандидатстване за кредитна карта.
" Всеки пробив покачва риска, тъй като изтичат разнообразни късчета информация ",
сподели Дипак Пател, вицепрезидент във компанията за киберсигурност " Периметър Екс " (PerimeterX).
Освен за финансови цели, персоналните данни може да бъде потребна за телемаркетинг и схеми с имейл фишинг, при което измамниците се пробват да ви излъжат, като настояват, че към този момент ви познават. Освен това нарушителите, въоръжени с тези данни, могат да се показват за вас в телефонни диалози с финансови институции, с цел да получат паричен превод или да сменят имейл адрес.
Можете да предприемете защитни ограничения, да вземем за пример като замразите кредитната си линия, което ще попречи на крадците да вземат нови кредитни карти или заеми от ваше име. Сега това е гратис, обаче ще би трябвало да я размразите краткотрайно, в случай че кандидатствате за нова кредитна карта или заем.
Можете също по този начин да се абонирате за услуга за кредитен мониторинг, която ви предизвестява, щом някой влиза в кредитното ви досие - нещо, което предшества откриването на нова сметка. Има и услуги за отбрана на самоличността (ID), които сканират незаконния интернет за признаци, че вашите персонални данни са оповестени за обмен. Някои от тези услуги се оферират гратис за клиенти, станали жертва на пробив в персонални данни, в това число този в " Екуифакс ".
Но съгласно Джейсън Уанг, основал " ТруВолт " (TrueVault), с цел да оказва помощ на компании в отбраната на данни, потребителите не могат да създадат съвсем нищо, откакто един път данните им са изтекли в интернет пространството. По-добър метод, счита той, е да се минимизира типът на данните, съхранявани на сървърите - нещо, което един закон за отбрана на персоналните данни в Калифорния може би ще реализира, в случай че влезе в действие, както е планувано, на 1 януари. Друга опция е потребителите да търсят информация от фирмите какви данни за тях имат и да желаят заличаването им. Компаниите не са длъжни да създадат нищо, в случай че не получат категорично сходно искане. /БТА
Източник: dnevnik.bg
КОМЕНТАРИ