A pénzügyi és fizetési információk a legkritikusabb adattípusok, amelyek az Ön tulajdonában vannak. De mi lenne, ha kiszivárogna?
Pontosan ez történt több mint 600 000 fizetési kártyával és pénzügyi nyilvántartással, ami emberek milliárdjait érintette kilenc országban. Mi történt és mit tehet?
Kettős feltöréses incidens
2020. március 17-én feltörték az ellopott fizetési kártyákkal és pénzügyi információkkal foglalkozó földalatti online áruházat, a Swarmshopot. A hackerek 623 036 fizetési kártyát és nyilvántartást, közel 500 online banki fiók hitelesítő adatot, és közel 70 000 kanadai társadalombiztosítási szám (SIN) és amerikai társadalombiztosítási szám (SSN).
A kiberbűnözők azonban nem álltak meg itt.
Megcélozták és kiszivárogtatták az üzlet adminisztrátorait, eladóit és vásárlóit is; felfedve felhasználónevüket, jelszavukat, online tevékenységi előzményeiket, sőt elérhetőségeiket is. Ezután feltöltötték az adatokat egy másik online fórumra.
A webhelytulajdonosok és a védnökök kiszivárogtatott személyes adatai nem jelenthetik a legnagyobb gondot az átlagos felhasználó számára, de a kísérő adatoknak igen. Míg az emberek pénzügyi és személyes adatai az internet sötét sarkában fészkelődtek, nyitottá váltak mindenki számára, hogy hozzáférhessen és kihasználhassa azokat.
A 600 000 kártyára betöltött pénz összege kb. 18 000 USD, és átlagosan körülbelül 30 USD kártyánként. A kártya kiszivárogtatása valószínűleg nem okozott súlyos pénzügyi veszteséget tulajdonosainak, mivel az emberek ritkán tartanak sok pénzt az üzletkártyájukon - csak szükség esetén töltenek fel.
Nem is beszélve arról, hogy könnyű eldobni ill fagyassza le a kártyáját ha úgy gondolja, hogy veszélybe került.
A biztonsági szivárgás veszélyei a biztonsági és biztosítási számokban, valamint a banki információkban rejlenek. Azok gyakran sok munkát igényelnek a tulajdonosuk nevében a javításhoz. Aki pedig hozzájuk fér, az sokkal többe kerül, mint 30 dollár.
Mit tudsz csinálni?
Tehát mit tehet, ha részese volt ennek a hatalmas adatszivárgásnak vagy hasonlónak a jövőben?
Először meg kell erősítenie, hogy megbízható forrásokból történt szivárgás, és ellenőriznie kell, hogy beletartozott-e a jogsértésbe. A vállalatok adatszivárgása esetén valószínűleg felveszik Önnel a kapcsolatot, hogy tájékoztassák Önt arról, hogy az adatait megsértették.
De az ilyen helyzetekben, amikor nincs hivatalos szolgáltató, saját kezébe kell vennie az ügyet. Bérelhet egy sötét web-szkennelési szolgáltatást, amelyet néha a biztonságra összpontosító jelszókezelők tartalmaznak. Segítségükkel nem kell egyedül merészkednie a sötét hálóba, céltalanul keresve az adatait.
Ezután vegye fel a kapcsolatot az érintett céggel, és kérdezze meg, hogy ezek segíthetnek-e a sérült adatok kezelésében és megváltoztatásában. Ha ez nem lehetséges, akkor a lehető leghamarabb meg kell változtatnia a jogsértésben szereplő összes információt.
Ha pénzügyi információkról van szó, lépjen kapcsolatba bankjával és tájékoztassa őket a helyzetről. Meg tudja akadályozni az alapok visszavonását a saját nevén, és hamarosan új és biztonságos információkat kaphat.
Ha a szóban forgó adatok az Ön SIN vagy SSN adatai voltak, azonnal lépjen kapcsolatba a helyi hatóságokkal.
Hogyan védhetjük meg adatait a jövőbeli események ellen
Felhasználóként nem sokat tehet a vállalat adatbázisának biztonságáról. De amit tehet, kiválaszthatja, mely vállalatok tárolják az adatait.
Amikor csak lehetséges, működjön együtt olyan vállalkozásokkal, amelyek lehetővé teszik az adatok helyi tárolását a készüléken.
Érdemes olyan szolgáltatásokat is keresnie, amelyek előnyösen erős titkosítást használnak végpontok közötti titkosítás amikor csak lehetséges - például a jelszókezelőknél.
Az adatszegések elkerülhetetlenek
Ennek ellenére az adatsértéseket és -szivárgásokat nem lehet teljes mértékben elkerülni. A biztonságos szolgáltatók kiválasztása mellett ébernek kell lennie.
Kövesse a legfrissebb biztonsági híreket, különösen azokat, amelyek az adatszivárgásokról és a biztonsági résekről szólnak az Ön által foglalkoztatott vállalatoknál. Így még szivárgás esetén is felkészült és gyorsan tud cselekedni.
Hitelkártyákat és ajándékkártyákat rendszeresen ellopnak. Hogyan szerzik meg a tolvajok a kártyáját? Hogyan védheti meg a hitelkártya-csalást?
Olvassa el a következőt
- Biztonság
- Online biztonság
- Biztonsági rés
Anina a MakeUseOf szabadúszó technológiai és internetes biztonsági írója. 3 éve kezdett el kiberbiztonságban írni annak reményében, hogy az átlagember számára hozzáférhetőbbé tegye. Szeret új dolgokat megtanulni és egy hatalmas csillagászati majom.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.