เว็บมืดกล่าวกันว่าเป็นตลาดที่มีมูลค่าหลายร้อยพันล้านดอลลาร์ และตอนนี้หากคุณสมัครบัตรเครดิต Capital One และเป็นหนึ่งใน 100 ล้านคนที่ข้อมูลบัญชีอาจถูกแฮ็กข้อมูลส่วนบุคคลของคุณอาจอยู่ในเว็บที่มืดและขายน้อยกว่าราคาการชำระเงินรถยนต์รายเดือนของคุณ .
นี่คือสิ่งที่เรารู้จนถึงตอนนี้และนี่คือวิธีการปกป้องข้อมูลของคุณหลังจากการฝ่าฝืนนี้ - และสิ่งต่อไป
การแฮ็กทุนหนึ่งคืออะไร
Paige Thompson ผู้ถูกแฮ็กเรื่อง Capital One ถูกกล่าวหาว่าเป็นผู้กระทำความผิดชาวซีแอตเทิลอายุ 33 ปี เธอถูกตั้งข้อหา“ การฉ้อโกงทางคอมพิวเตอร์และการละเมิด” และจะมีการพิจารณาในวันที่ 1 สิงหาคมข้อเท็จจริงตามที่ธนาคาร:
- ธ อมป์สันเข้าถึงหมายเลขประกันสังคม 140, 000 หมายเลขหมายเลขประกันสังคมแคนาดา 1 ล้านหมายเลขและหมายเลขบัญชีธนาคาร 80, 000 รายการ
- นอกจากนี้เธอยังสามารถเข้าถึงชื่อที่อยู่คะแนนเครดิตวงเงินเครดิตยอดคงเหลือและข้อมูลอื่น ๆ ที่ไม่เปิดเผยของผู้อื่น
- Thompson แตะข้อมูลส่วนย่อยของธุรกรรมจากทั้งหมด 23 วันตั้งแต่ 2016-18
- การโจมตีอาจรวมถึงลูกค้าที่สมัครบัตรเหล่านี้ตั้งแต่ต้นปี 2005
ช่องโหว่ของระบบที่อนุญาตให้แฮ็คเกิดขึ้นได้รับการเปิดเผยต่อสาธารณะในเดือนเมษายน แต่ไม่ถึงเดือนกรกฎาคมหลังจากได้รับการแจ้งเตือนจากนักวิจัยภายนอกว่า Capital One สังเกตและเริ่มตอบสนอง
Capital One คาดการณ์ว่าเหตุการณ์ดังกล่าวจะก่อให้เกิด“ ต้นทุนที่เพิ่มขึ้นประมาณ $ 100 ถึง $ 150 ล้านในปี 2019” ตามข้อมูลของ บริษัท “ ค่าใช้จ่ายที่คาดหวังส่วนใหญ่มาจากการแจ้งเตือนลูกค้าการตรวจสอบเครดิตต้นทุนเทคโนโลยีและการสนับสนุนทางกฎหมาย”
นี่เป็นรุ่นล่าสุดในชุดแฮ็คที่ไม่มีที่สิ้นสุดซึ่งรวมถึงแฮ็คของ Marriott, แฮ็ค Equifax และแฮ็กของ Sony ซึ่งส่วนใหญ่เป็นผลมาจาก บริษัท ต่างๆไม่ได้ปกป้องข้อมูลของแต่ละบุคคลอย่างเหมาะสม ในกรณีที่ข้อมูลนั้นแตกต่างกันไปจากรัสเซียไปเกาหลีเหนือจนถึงสถานที่ที่ไม่รู้จัก
เกิดอะไรขึ้นกับข้อมูลทุนตัวหนึ่งที่สูญหายไป?
เว็บที่มืดมิดเป็นโลกแห่งอาชญากรรมใต้ดินซึ่งมีการซื้อและขายข้อมูลโดยผู้กระทำความผิดทางอาญารวมถึงประเทศชาติและเคยใช้เพื่อสนับสนุนกิจกรรมที่เลวร้าย การศึกษา 2019 จากมหาวิทยาลัย Surrey ระบุว่าจำนวนรายชื่อเว็บไซต์ที่มืดซึ่งอาจเป็นอันตรายต่อองค์กรได้เพิ่มขึ้น 20% ตั้งแต่ปี 2559
แต่เว็บที่มืดนั้นก็เป็นตลาดการซื้อและขายหมายเลขบัตรเครดิตปืนหนังสือรับรองการสมัครที่ถูกขโมยรหัสผ่านบัญชี Netflix และอีกมากมาย บัญชีพรีเมี่ยม“ อายุการใช้งาน” ของ Netflix นั้นมีราคา $ 6 แต่คุณสามารถจ้างคนที่จะบุกเข้าไปในคอมพิวเตอร์ของใครบางคนได้ ท้องฟ้ามีขีด จำกัด
และสำหรับตอนนี้มันปลอดภัยที่จะสมมติว่าข้อมูลส่วนบุคคลที่ถูกขโมยและหมายเลขประกันสังคมของผู้สมัคร Capital One สามารถพบได้บนเว็บที่มืดเช่นกันอย่างน้อยก็จนกว่าจะมีการพิสูจน์เป็นอย่างอื่น
ทำไมข้อมูลของเราจึงถูกขโมย มันไปไหน
“ ฉันเสียใจอย่างสุดซึ้งต่อสิ่งที่เกิดขึ้น” Richard Fairbank ซีอีโอของ Capital One กล่าวในการแถลงข่าว Capital One “ ฉันขอโทษอย่างจริงใจสำหรับความกังวลที่เข้าใจได้ว่าเหตุการณ์นี้จะต้องทำให้ผู้ได้รับผลกระทบและฉันมุ่งมั่นที่จะทำให้ถูกต้อง”
ผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์ไม่ได้ฟังบริการปาก “ เราเรียนรู้อะไรจาก Equifax หรือเปล่า?” บ็อบซัลลิแวนผู้ให้คำปรึกษาของพอดคาสต์กล่าว “ คำแถลงของ บริษัท ใช้ภาษาบิดอย่างไร้เหตุผล: 'ไม่มีหมายเลขประกันสังคมที่ถูกบุกรุก ... นอกเหนือจากหมายเลขประกันสังคม 140, 000 รายการ' บริษัท จะเรียนรู้ที่จะตรงกับผู้คนเมื่อเหตุการณ์เหล่านี้เกิดขึ้นเมื่อใด”
ในนั้นปมปัญหาอยู่
ข้อมูลของเรากำลังถูกขโมยขายและซื้อด้วยความตระหนักถึงความปลอดภัยและความปลอดภัยสาธารณะน้อยมาก ปัญหาคือสามเท่า: ผู้คนต้องเรียนรู้ที่จะปกป้องตนเองได้ดีขึ้นรัฐบาลต้องเรียนรู้ที่จะปกป้องพลเมืองได้ดีขึ้นและ บริษัท ต่างๆต้องเรียนรู้ที่จะปกป้องข้อมูลของประชาชนได้ดีขึ้น
สัปดาห์ที่ผ่านมาคณะกรรมาธิการการค้าแห่งสหภาพ (Federal Trade Commission) ได้บรรลุข้อตกลงกับ Equifax เพื่อจ่ายเงินจำนวน 125 เหรียญสหรัฐให้แก่ประชาชนชาวอเมริกันที่ได้รับผลกระทบจากการโจมตีในปี 2560 ซึ่งมีมูลค่าสูงถึง 425 ล้านดอลลาร์สหรัฐ สิ่งนี้คาดว่าจะมีค่าใช้จ่าย Equifax รวมกว่า $ 700 ล้าน และการโจมตีทางไซเบอร์ทำให้ธนาคารมีต้นทุนมากกว่าอุตสาหกรรมอื่น ๆ สูงถึง 1 ล้านล้านดอลลาร์ต่อปีและเพิ่มขึ้นตามอัตราการโจมตีที่เพิ่มขึ้นอย่างรวดเร็วต่อแอคเซนเจอร์
เพื่อต่อสู้กับการโจมตีเหล่านี้ บริษัท จะต้องพัฒนาระบบรักษาความปลอดภัยที่สามารถรักษาการโจมตีและตอบสนองต่อพวกเขาได้อย่างรวดเร็ว ซึ่งหมายถึงการใช้เทคโนโลยีล่าสุดในการตรวจจับและหลีกเลี่ยงแฮ็กที่อาจเกิดขึ้น และนั่นเริ่มต้นด้วย AI
“ สิ่งหนึ่งที่เราเห็นคือมี บริษัท จำนวนมากที่ใช้ AI เพื่อความปลอดภัยทางโลกไซเบอร์” Ben Lamm ซีอีโอของ บริษัท Hypergiant ของ AI กล่าว “ เราต้องให้มนุษย์เป็นอันดับแรกและตรวจสอบให้แน่ใจว่าเรากำลังปกป้องตัวตนของพวกเขา การใช้ AI เพื่อปรับปรุงความปลอดภัยของสถาบันการเงินเป็นขั้นตอนที่เป็นธรรมชาติ”
นอกเหนือจากความเสียหายจากการลงโทษรัฐบาลสหรัฐฯยังไม่เพียงพอที่จะปกป้องเราเช่นกัน ในขณะที่วุฒิสมาชิกอลิซาเบ ธ วอร์เรนและมาร์ควอร์เนอร์มีบทบาทอย่างแข็งขันในการต่อสู้เพื่อการเปลี่ยนแปลงทางกฎหมายในวงกว้างที่ทำให้ บริษัท ต่างๆต้องรับผิดชอบต่อการสูญหายของข้อมูลสภาคองเกรสยังไม่ได้เล่นบอล จนถึงขณะนี้มีการดำเนินการเล็กน้อยเพื่อปกป้องประชาชน หากแฮกเกอร์ Equifax ไม่เพียงพอ Snafu Capital One อาจไม่เหมือนกัน
คุณจะทำอย่างไรเพื่อป้องกันตัวเอง
ตามที่ Capital One บริษัท จะ“ แจ้งให้บุคคลที่ได้รับผลกระทบผ่านช่องทางที่หลากหลาย” และจะ“ ทำการตรวจสอบเครดิตฟรีและการป้องกันตัวตนให้ทุกคนได้รับผลกระทบ” แต่นั่นเพียงพอหรือไม่
หากคุณคิดว่าคุณได้รับผลกระทบจากการแฮ็คให้ทำตามกลยุทธ์ง่ายๆเหล่านี้:
- ลงทะเบียนการแจ้งเตือนข้อความหรืออีเมลเพื่อติดตามกิจกรรมของบัญชี
- ตรวจสอบบัตรเครดิตของคุณสำหรับกิจกรรมที่ผิดปกติหรือน่าสงสัย
- โทรไปที่หมายเลขบนบัตรของคุณหากคุณสังเกตเห็นสิ่งผิดปกติ
- รายงานอีเมลที่สงสัยว่ามีกิจกรรมฟิชชิงต่อทีมรักษาความปลอดภัย Capital One: อย่าตอบกลับอีเมลที่น่าสงสัยลบไปหลังจากส่งต่อไปยัง Capital One และอย่าตอบกลับไปยังการโทรที่น่าสงสัย
ต้องการต่อสู้ต่อไปหรือไม่ กดสมาชิกสภาคองเกรสและสมาชิกสภาคองเกรสของคุณทำมากขึ้นเพื่อปกป้องความเป็นส่วนตัวของข้อมูลของคุณและเรียกร้องค่าชดเชยจาก บริษัท ที่ไม่เพียงพอที่จะทำให้คุณปลอดภัย การสันนิษฐานว่าข้อมูลของคุณสูญหายไปแล้วจะทำให้คุณตกเป็นเหยื่อโดยไม่จำเป็น การสูญหายของข้อมูล ไม่ใช่ ข้อสรุปที่ถูกลืม
“ ในฐานะปัจเจกบุคคลเราควรเรียนรู้บทเรียนที่ยากลำบากและสอนสิ่งนั้นกับลูกหลานของเรา” Amir Orad ซีอีโอของ SiSense กล่าว“ สิ่งที่คุณเก็บออนไลน์จะถูกแฮ็คหนึ่งวันดังนั้นจงฉลาดและเลือกสรร”
