Pagrindinis » Pinigų valdymas » 15 žingsnių, kurių reikia imtis, jei jus paveikė „Capital One“ duomenų pažeidimas

    15 žingsnių, kurių reikia imtis, jei jus paveikė „Capital One“ duomenų pažeidimas

    CNN duomenimis, „Capital One“ pažeidimas paveikė daugiau nei 105 milijonus Šiaurės Amerikos vartotojų, kurie kreipėsi dėl „Capital One“ kredito produktų nuo 2005 m. Iki 2019 m. Pradžios..

    Tariamas nusikaltėlis, Sietlo srities programinės įrangos inžinierius, per netinkamai sukonfigūruotą užkardą įsiveržė į „Capital One“ sistemas. Ji pasiekė daugybę vartotojų duomenų, įskaitant kontaktinę informaciją, kredito reitingus, išlaidų limitus, sąskaitų likučius, socialinio draudimo informaciją ir banko sąskaitų numerius. Tuomet ji, kaip įtariama, paskelbė šią informaciją „GitHub“ ir pasigyrė dėl išnaudojimo socialinėje žiniasklaidoje ir „Slack“, dedama mažai pastangų, kad nuslėptų savo tapatybę. Susijaudinęs „GitHub“ vartotojas pranešė „Capital One“, kuris pranešė FTB, o įtariamasis buvo suimtas per kelias dienas.

    Tariamas kaltininko neatsargumas neabejotinai paspartino viešą pažeidimo atskleidimą. Daugybė duomenų pažeidimų būna nepastebimi ištisus mėnesius ar metus, o nusikaltėliai, nepatenkantys į JAV teisėsaugos institucijų akiratį, gali neribotą laiką išvengti teisingumo.

    Nepaisant aplinkybių, jei esate potenciali įmonės duomenų pažeidimo auka, turėtumėte veikti greitai. Pavogta asmeninė informacija gali būti naudojama tapatybės vagystėms, kurias gali būti stebėtinai sunku nustatyti, ypač pagyvenusiems žmonėms, nepilnamečiams vaikams ir suaugusiems, kurių asmens duomenys ir finansai yra riboti..

    Jei jūsų duomenys yra įmonės pažeidimo dalis, nebūtinai galite būti tapatybės vagystės auka. Bet tai žymiai padidina jūsų galimybes, ypač jei netrukus nesiimsite ryžtingų veiksmų sužinoję apie pažeidimą.

    Ką daryti, kai esate duomenų pažeidimo dalis (arba įtariate, kad esate)

    Jei turite pagrindo manyti, kad jūsų duomenys buvo įtraukti į įmonės duomenų pažeidimą, pvz., „Capital One“, štai ką galite padaryti, kad sumažintumėte riziką.

    1. Nustatykite, ar esate iš tikrųjų paveikti

    Kartais paveikta organizacija sukuria specialią interneto svetainę arba specialiąją telefono liniją, kad visuomenės nariai galėtų patikrinti savo statusą. Atskleidusi savo 2017 metų pažeidimą, „Equifax“ padarė abu. Vis dar galite naudoti savo svetainę norėdami patikrinti savo ekspoziciją.

    Kitais atvejais nukentėjusi organizacija tiesiogiai praneša aukoms. CNBC duomenimis, „Capital One“ įsipareigojo pranešti aukoms keliais kanalais, tikėtina, kad tai apims el. Laiškai ir saugūs vidinės sąskaitos pranešimai.

    Norėdami nustatyti savo ekspoziciją, taip pat galite naudoti viešai žinomą pažeidimo laiką ir geografiją. Pavyzdžiui, „Capital One“ pažeidimas apėmė duomenis iš beveik visų asmenų, kurie kreipėsi dėl kredito nuo 2005 m. Iki 2019 m. Pradžios. Jūs tikriausiai suprantate, ar tai reiškia, kad jūs.

    2. Nustatykite kompromiso apimtį

    Tai gali būti kebliau nei nustatyti savo ekspoziciją. Pvz., Atrodo, kad duomenys, pavogti vykdant „Capital One“ pažeidimą, suskirstomi į tris pagrindinius segmentus:

    • Duomenys, paprastai įtraukiami į kredito kortelių programas, pvz., vardai, gimimo datos, namų adresai ir pajamos, kurias pateikėte patys
    • Socialinio draudimo duomenys - JAV klientų socialinio draudimo numeriai ir Kanados klientų socialinio draudimo numeriai.
    • Kreditinės kortelės duomenys, įskaitant mokėjimo istoriją, kredito limitus, kredito balus ir sąskaitų likučius, bet, matyt, ne pačius kredito kortelių numerius

    Tariamas kaltininkas prieigą prie kredito kortelės duomenų gavo iš beveik visų vartotojų, kuriems padarytas pažeidimas. Ji pasiekė socialinio draudimo informaciją iš mažesnio aukų skaičiaus - apie 1 mln., Daugiausia Kanados - ir tik 2016 m., 2017 m. Ir 2018 m. Sugebėjo gauti fragmentiškus sandorių duomenis..

    Kitaip tariant, jei jūs kreipėtės dėl „Capital One“ kredito produkto nuo 2005 m. Iki 2019 m. Pradžios, galite manyti, kad jūsų programos duomenys buvo pažeisti. Bet nebent turėtumėte aktyvią „Capital One“ kredito kortelę 2016–2018 m., Jūsų operacijų duomenys tikriausiai yra saugūs.

    Norėdami užtikrintai žinoti, susisiekite su paveikta organizacija patvirtintais kanalais, tokiais kaip Equifax pažeidimų peržiūros svetainė. Nors visada galite paskambinti įprastos organizacijos klientų aptarnavimo linija arba naudoti jos internetinių pokalbių funkciją, bet ir kiti. Dėl didelių pažeidimų net ir didelių organizacijų paramos komandos greičiausiai bus užkluptos užklausų.

    Arba palaukite, kol paveikta organizacija susisieks su jumis tiesiogiai, kai dirbate per likusį sąrašą. Neaiškinkite vykstančios tylos taip, kad reiškia, jog esate akivaizdus; organizacija gali šiek tiek užtrukti, kad tiksliai nustatytų, kas ir kaip paveiktas.

    3. Atkreipkite dėmesį į oficialius kompromituojančios organizacijos pranešimus

    Jei pakenkta organizacija įsipareigoja pranešti klientams, kuriems padarytas pažeidimas, tiksliai sužinokite, kaip ir kada jie tai padarys. Kadangi srautas yra mažiau pažeidžiamas kompromiso nei el. Paštas ir mažiau linkęs į piktnaudžiavimą nei telefono skambučiai, sraigių paštas išlieka populiari pranešimo apie pažeidimus priemonė. Finansų įstaigos taip pat gali naudoti saugias vidinės sąskaitos žinutes, norėdamos pranešti klientams.

    Nepasitikėkite tarpininkais, nebent kompromituojanti įmonė sako, kad tai daryti yra gerai. Nekalbėkite su tais, kurie bando susisiekti su jumis ne pagal patvirtintas informacijos atskleidimo priemones. Jei organizacija žada pranešti aukoms sraigių paštu ir kažkas paskambins jums, tvirtindamas, kad atstovaujate jiems, tarkime, kad tai sukčiai ir pakabinkite.

    Jei ir kada gausite oficialius pranešimus iš paveiktos organizacijos, atidžiai stebėkite juos ir vykdykite visas gautas instrukcijas. Pavyzdžiui, po pažeidimo, dėl kurio kyla pavojus mokėjimo kortelių duomenims, finansų įstaigos paprastai išduoda korteles naujais numeriais. Stebėkite savo paštą ir nedelsdami jį suaktyvinkite.

    Pažeistos organizacijos oficialūs nurodymai gali sutapti su kai kuriais ar visais šiame sąraše nurodytais veiksmais - tuo labiau priežastis juos rimtai vertinti..

    4. Pakeiskite bet kurios paveiktos sąskaitos slaptažodžius

    Pakeiskite bet kurios skaitmeninės paskyros slaptažodį, apie kurią žinote ar įtariate, kad pažeidėte pažeidimą. Jei naudojate tą patį pažeistą slaptažodį kitose paskyrose, kurioms pažeidimas nepaveikė, pakeiskite ir slaptažodžius. Norėdami judėti pirmyn, venkite pakartotinių slaptažodžių, naudokite saugią slaptažodžių saugojimo tvarkyklę, pvz 1 slaptažodis, ir pasinaudokite proga peržiūrėti šiuos patarimus, kaip apsaugoti asmeninę informaciją internete.

    5. Nustatykite veiklos įspėjimus

    Jei žinote ar įtariate, kad pažeidimas pakenkė jūsų finansinei informacijai, pavyzdžiui, mokėjimo kortelių ar banko sąskaitos numeriams, nustatykite tų paskyrų įspėjimus, kad būtų galima stebėti, ar jie nėra naudojami neteisėtai. Šie perspėjimai turėtų apimti bent bandymus išimti iš apyvartos ir pardavimo vietose operacijas, taip pat bandymus prisijungti prie jūsų sąskaitų internete..

    Atminkite, kad įsilaužėliams nereikia įsibrauti į jūsų banko pagrindinius įrenginius, kad gautumėte jūsų mokėjimo kortelės informaciją. Pavyzdžiui, per 100 milijonų „Target“ pirkėjų prarado mokėjimo kortelių informaciją dėl mažmenininko 2013 m. Duomenų pažeidimo - pažeidimo, kuris neturėjo tiesioginės įtakos jokioms finansų įstaigoms.

    6. Prašykite naujų mokėjimo kortelių numerių

    Finansinių paslaugų įmonės paprastai platina naujas mokėjimo korteles, kai jų klientai pažeidžiami. Bet jei jūsų kortelės duomenys yra susiję su trečiųjų šalių pažeidimais, pavyzdžiui, „Target“ įvykiu, jums gali reikėti būti aktyviam.

    Paskambinkite numeriu, nurodytu kortelės gale, ir pasakykite atstovui, kad manote, jog jūsų sąskaitai buvo padaryta grėsmė. Jums gali tekti paaiškinti scenarijų ir atsakyti į kai kuriuos katilinės klausimus, pvz., „Ar kortelė niekada nebuvo jūsų nuosavybėje?“ Būkite teisingi, tačiau nepersistenkite. Jūsų bankas ar kortelės išdavėjas nenori būti neleistinų operacijų kablys, todėl greičiausiai atšauksite ir pakartotinai išleisite savo kortelę su ribotu atmetimu. Daugeliu atvejų turėsite palaukti, kol naudosite naująjį numerį, kol fizinė kortelė pateks į paštą.

    7. Prisijunkite prie nemokamos kredito stebėjimo arba asmens tapatybės vagysčių apsaugos tarnybos

    Įprasta, kad organizacijos, nukentėjusios nuo duomenų pažeidimų, siūlo klientams ribotą laiką registruotis kreditų stebėjimo ar tapatybės vagysčių apsaugos tarnybose. Registracijos laikotarpiai paprastai trunka mažiausiai vienerius metus, neįsipareigojant registruotis iš naujo abonemento kainomis. Kai kurie trunka ilgiau; „Equifax“ klientams, kuriuos paveikė jos 2017 metų pažeidimas, pasiūlė iki 10 metų nemokamą kredito stebėjimą.

    Kadangi registracija į šias paslaugas yra nemokama ir jūs neprivalote mokėti, pasibaigus nemokamam laikotarpiui, organizacijai iškilus jos pasiūlymui, nėra jokios prasmės. Tai mažiausia, ką jie gali padaryti.

    8. Pateikite įspėjimus apie sukčiavimą

    Pateikite perspėjimą apie sukčiavimą kiekviename iš trijų pagrindinių kreditų ataskaitų teikimo biurų: „Experian“, „Equifax“ ir „TransUnion“. Pagal įstatymus, kredito ataskaitų teikimo biuras turi susisiekti su kitais dviem, gavęs perspėjimo apie sukčiavimą prašymą, taigi, norint užtikrinti visų trijų apsaugą, jums techniškai reikia persiųsti įspėjimą tik viename biure. Tačiau jei nepasitikite procesu, galite susisiekti su kiekvienu biuru atskirai.

    Kol jūsų perspėjimas apie sukčiavimą galioja, būsimi kreditoriai privalo patikrinti jūsų tapatybę prieš atiduodami jūsų vardu naujas kredito linijas. Kai kas nors paims jūsų kreditą arba bandys jūsų vardu atidaryti naują kredito limitą, automatiškai gausite įspėjimą. Dėl to tapatybės vagims daug sunkiau panaudoti jūsų gerą kreditą ir susigrąžinti skolas be jūsų žinios.

    Perspėjimai dėl sukčiavimo gali būti laisvai nustatomi ir prižiūrimi. Jie trunka vienerius metus, ir jūs galite juos atnaujinti kiekvienos kadencijos pabaigoje.

    9. Pateikite savo nemokamo kredito ataskaitas

    Tai vis tiek turėtumėte padaryti, nepaisant to, ar esate susijęs su duomenų pažeidimu. Pagal įstatymus jūs turite teisę gauti vieną nemokamą kredito ataskaitą per metus iš trijų pagrindinių kredito ataskaitų biurų. Galite įsigyti savo tinklalapyje „AnnualCreditReport.com“. Apsvarstykite galimybę surinkti vieną ataskaitą per ketvirtį, kad galėtumėte stebėti savo kreditą ištisus metus, o ne visas tris ataskaitas vienu metu.

    Peržiūrėkite ataskaitą dėl staigaus ar nepaaiškinamo kredito reitingų sumažėjimo ir kitų įrodymų apie galimą tapatybės vagystę, pvz., Naujos kredito linijos, kurios neatidarėte, atsiradimą.

    10. Apsvarstykite galimybę užsiregistruoti nuolatiniam stebėjimui ar apsaugai

    Pasinaudoję visomis nemokamomis narystės ar bandomosiomis galimybėmis, kurias siūlo pažeista organizacija, pasverkite privalumus ir trūkumus, susijusius su nuolatiniu kredito stebėjimu ar asmens tapatybės vagysčių apsauga..

    Jei norite tiesiog sekti savo kredito rezultatą, nemokama kredito stebėjimo paslauga, tokia kaip Kredito sezamo gali būti viskas, ko jums reikia. Jei norite tvirtesnės ir išsamesnės asmens tapatybės vagystės apsaugos, apsvarstykite mokamą paslaugą, tokią kaip „IdentityGuard“, kurią teikia nemokamos paslaugos, tokios kaip išsamios rizikos valdymo ataskaitos, įrankiai saugesniam naršymui internete ir tamsus interneto nuskaitymas.

    11. Apsvarstykite galimybę naudoti „Dark Web“ nuskaitymo paslaugą

    Yra didelė tikimybė, kad jūsų informacija yra kažkur tamsiajame žiniatinklyje. Kyla klausimas, kas su tuo daroma?

    Nors tamsus žiniatinklio nuskaitymas nėra išsamus, jis gali atskleisti, ar bet kurie jūsų asmeniniai duomenys pateko į netinkamas rankas ar jiems kyla pavojus tai padaryti. Jūs neturite mokėti už šias žinias; Pavyzdžiui, „Experian“ siūlo nemokamą vienkartinį tamsaus interneto nuskaitymą. Kai kurie ekspertai abejoja tamsaus žiniatinklio nuskaitymo verte, tačiau jis beveik neabejotinai yra geresnis nei nieko, ypač kai už tai nereikia mokėti.

    12. Nedelsdami praneškite apie įtartiną paskyros veiklą

    Atminkite: nerimauti reikia ne dėl paties duomenų pažeidimo; tai, kas atsitiks toliau. Labai dažnai tai yra suderintų pastangų pavogti jūsų tapatybę serija. Pvz., Kibernetiniai nusikaltėliai, susipažinę su klientų el. Pašto adresais, gali apsimesti pažeista organizacija sudėtingais sukčiavimo el. Laiškais, prašydami įvesti sąskaitos numerius ar prisijungimo duomenis. Arba jie gali atsiųsti kenkėjiškų nuorodų, kurios užkrečia jūsų kompiuterį kenkėjiška programine įranga.

    Praneškite apie visus bandymus dar labiau pakenkti savo duomenims ar finansams paveiktai organizacijai. Po didelių pažeidimų įmonės kartais sukuria specialius pranešimus apie piktnaudžiavimą. „Capital One“ iškart sukūrė el. Pašto adresą [email protected].

    Be to, jei naudodamiesi kredito stebėjimo tarnyba pastebite bet kokią įtartiną veiklą, kredito ataskaitoje pateikite įspėjimą apie kredito biuro sukčiavimą arba peržiūrėję kredito kortelės ataskaitą, nedelsdami praneškite apie tai savo bankui ar kredito kortelės išdavėjui. Jei įtartina veikla susijusi su kreditine kortele, išdavėjas turėtų nedelsdamas ją panaikinti ir iš naujo išduoti.

    Bankai ir kredito unijos paprastai taiko sukčiavimo nulinės atsakomybės politiką, kuria panaikinamos ar grąžinamos neteisėtos debeto operacijos. Bet jums gali tekti sumokėti dalį mokesčių - iki 500 USD -, jei laukiate ilgiau nei dvi darbo dienas, kad praneštumėte apie tai savo bankui. Vartotojų finansinės apsaugos biuras turi išsamesnį jūsų teisių pagal įstatymą apibūdinimą.

    Kad būtų aišku, nereikia laukti naujienų apie duomenų pažeidimą, kad praneštumėte apie įtartiną savo paskyrų veiklą. Neteisėti sąskaitos mokesčiai, eskiziniai žmonių, kurie gali būti arba nesusiję su jūsų finansų įstaiga, pranešimai ir kiti galimi nesąžiningos veiklos atvejai visada reikalauja pranešimo. Bet jūs turėtumėte būti ypač budrūs dėl atskleistų duomenų pažeidimų.

    13. Įšaldykite savo kredito ataskaitą

    Jei neketinate greitai kreiptis dėl kredito, apsvarstykite galimybę įšaldyti kreditą kiekviename iš trijų pagrindinių kredito ataskaitų teikimo biurų. Kaip ir įspėjimai apie sukčiavimą, kreditų įšaldymas yra nemokamas ir panaikinamas. Tačiau biurai neprivalo vienas kitam pranešti, kai užšaldote, todėl turėsite tiesiogiai susisiekti su kiekvienu iš jų.

    Kol jūsų kreditas įšaldytas, kreditoriai negali ištraukti jūsų kredito ataskaitos. Tai reiškia, kad negalite atidaryti naujų kreditinių kortelių sąskaitų, kreiptis dėl hipotekos ar imti asmeninės paskolos - ir tapatybės vagys taip pat negali.

    Federalinė prekybos komisija turi daugiau informacijos apie tai, kaip kreditai įšaldomi ir kaip jie skiriasi nuo kreditinių spynų, už kurias gali būti mokami mėnesiniai mokesčiai.

    14. Stebėkite, ar nebuvo pavogta jūsų tapatybė

    Asmens tapatybės vagystės rizika dramatiškai padidėja dėl duomenų pažeidimo. Pagal „IdentityGuard“, beveik kas penktas aukų, apie kurias pranešta, pažeidžiant asmens tapatybę, vėliau vagystės.

    Išmokite pastebėti galimus tapatybės vagystės požymius, tokius kaip:

    • Sąskaitos už paslaugas, kurių jūs niekada neprašėte
    • Dėl sveikatos būklės atsisakymo ar daugiau mokesčių už sveikatos draudimą, kurio neturite
    • Draudimo pretenzijos, atmestos dėl neseniai pateiktų pretenzijų, kurių nepateikėte
    • Nebegauna svarbių sąskaitų
    • Netikėti kreditorių ar gavėjų pranešimai apie adreso pasikeitimą
    • Netikėtas banko sąskaitos išėmimas arba kredito kortelės mokesčiai
    • IRS pranešimas, kad paskutiniais mokestiniais metais jūsų vardu buvo pateikta daugiau nei viena mokesčių deklaracija
    • Dviejų veiksnių autentifikavimo perspėjimai (pvz., SMS žinutėmis siunčiami skaitmeniniai kodai), kurių neprašėte
    • Kredito paraiškos atmestos dėl prasto kredito

    Jei pastebėjote kurį nors iš šių požymių, štai ką daryti, jei įtariate, kad esate tapatybės vagystės auka.

    15. Pateikite savo ieškinį dėl bet kokio susitarimo dėl pažeidimo

    „Equifax“ nesutarimų sureguliavimo sąlygos reikalavo, kad biuras suteiktų klientams iki 10 metų nemokamą kredito stebėjimą arba 125 USD grynųjų pinigų, kuriems taikoma kredito stebėjimo apsauga. To gali nepakakti, kad kas nors taptų turtingas, tačiau vis dėlto tai yra gražus gestas.

    Jei dėl duomenų pažeidimo gali būti pareikštas ieškinys dėl kolektyvinio ieškinio, jums gali būti suteikta teisė į žalos atlyginimą kaip tos klasės dalis. Reikalavimus atitinkantys klasės nariai dažnai, bet ne visada, gauna oficialų pranešimą paštu apie jų tinkamumą. Tie, kurie stoja į ieškinį, yra saistomi galimo susitarimo sąlygų, o atsisakiusieji gali laisvai naudotis kitomis teisinėmis priemonėmis. Jei manote, kad galbūt esate klasėje, apie kurią negavote oficialaus pranešimo, patikrinkite nemokamus trečiųjų šalių išteklius, pvz., „Consumer Action“.

    Galutinis žodis

    Naujienų cikle, kurį paspartina socialinė žiniasklaida ir tiesioginiai pranešimai, neatsilikti nuo dabartinių įvykių yra didžiulė užduotis. Tačiau kai kurios neįprastos istorijos, kertančios jūsų virtualų stalą šiandien, gali paveikti jūsų asmeninius finansus ar gerovę rytoj.

    Verta skirti kelias minutes savo laiko atkreipti dėmesį į pranešimus apie didelį duomenų pažeidimą. Jei turėjote kokių nors ryšių su kompromituojančia organizacija, kad ir kokia silpna, labai tikėtina, kad esate paveikti.

    Tokiu atveju imkitės veiksmų, kad sumažintumėte žalą. Efektyvus atsakas į įmonės duomenų pažeidimus dažniausiai yra kruopštus ir budrus, todėl verta skirti laiko, kad įsitikintumėte, jog jūsų informacija yra apsaugota..

    Ar jūs kada nors buvote įsitraukę į duomenų pažeidimą? Kaip tu reagavai?