15 корака које треба предузети ако вас је пао капитал један податак
Према ЦНН-у, прекршај Цапитал Оне захватио је више од 105 милиона потрошача у Северној Америци који су конкурисали за кредитне производе Цапитал Оне у периоду од 2005. до почетка 2019. године.
Наводни починилац, софтверски инжењер из Сеаттлеа, провалио је у систем Цапитал Оне путем погрешно конфигурисаног ватрозида. Приступила је великом броју података о потрошачима, укључујући податке за контакт, кредитне резултате, лимите потрошње, салдо рачуна, податке о социјалном осигурању и бројеве банковних рачуна. Затим је наводно објавила ове информације на ГитХуб-у и хвалила се експлоатацијом на друштвеним медијима и Слацку, чинећи мало труда да прикрије свој идентитет. Забринути ГитХуб корисник обавестио је Цапитал Оне, који је обавестио ФБИ, а осумњичени је ухапшен у року од неколико дана.
Безбрижност наводног починиоца без сумње је убрзала јавно откривање кршења закона. Многе повреде података остају незапажене месецима или годинама, а починиоци ван домашаја америчких органа за спровођење закона могу да избегну правду у недоглед..
Без обзира на околности, ако сте потенцијална жртва кршења корпоративних података, требали бисте брзо поступити. Украдени лични подаци могу се користити у крађи идентитета, што може бити изненађујуће тешко открити, посебно за старије, малолетну децу и одрасле особе са ограниченом контролом њихових личних података и финансија.
Ако су ваши подаци део корпоративног кршења, можда нисте нужно жртве крађе идентитета. Али то значајно повећава ваше шансе, посебно ако не предузмете одлучне мере убрзо након што сазнате за прекршај.
Шта учинити када сте дио кршења података (или сумњате да јесте)
Ако имате разлога да верујете да су ваши подаци умешани у кршење корпоративних података, као што је Цапитал Оне'с, ево шта можете да учините за ублажавање ризика.
1. Утврдите да ли сте заправо погођени
Понекад погођена организација поставља наменску веб страницу или интернетску линију за чланове како би проверила њихов статус. После откривања повреде за 2017. годину, Екуифак је обавио оба. И даље можете да користите његову веб страницу да бисте проверили своју изложеност.
У другим случајевима, погођена организација директно обавештава жртве. Према ЦНБЦ-у, Цапитал Оне се обавезао да ће обавештавати жртве путем више канала, вероватно да ће укључивати е-пошту и безбедне поруке са интерног налога.
За одређивање изложености можете користити и јавно познат временски оквир и географију кршења. На пример, прекршај Цапитал Оне-а обухватио је податке отприлике свих који су се пријавили за кредит између 2005. и почетком 2019. Вероватно знате са врха главе да ли то значи да.
2. Одредите степен компромиса
Ово може бити замршеније од утврђивања изложености. На пример, чини се да подаци украдени у прекршају главног капитала спадају у три главне групе:
- Подаци се обично укључују у апликацијама за кредитне картице, као што су имена, датум рођења, кућна адреса и приход о којем се пријављују сами
- Подаци социјалног осигурања - Бројеви социјалног осигурања од америчких купаца и бројеви социјалног осигурања од канадских купаца.
- Подаци кредитне картице, укључујући историју плаћања, кредитне лимите, кредитне резултате и салдо рачуна, али очигледно не и сами бројеви кредитних картица
Наводни починилац приступио је подацима апликације кредитне картице готово свим потрошачима погођеним кршењем. Информације о социјалном осигурању приступила је од мањег броја жртава - око милион, претежно канадских - и успела је да добије фрагментиране податке о трансакцијама од 23 дана у 2016., 2017. и 2018. години.
Другим речима, ако сте поднели захтев за кредитни производ Цапитал Оне између 2005. и почетка 2019. године, можете претпоставити да су ваши подаци о пријави били угрожени. Али ако нисте имали активну кредитну картицу Цапитал Оне од 2016. до 2018., подаци о трансакцији вероватно су сигурни.
Да бисте знали сигурно, обратите се погођеној организацији путем одобрених канала, као што је веб локација за проналажење кршења компаније Екуифак. Иако увек можете назвати редовну телефонску линију за редовну службу за кориснике или користити њену функцију за ћаскање на мрежи, то може било ко други. А услед великог кршења вероватно ће чак и тимови за подршку великих организација бити претрпани питањима.
Алтернативно, сачекајте да погођена организација директно контактира са вама док радите кроз остатак ове листе. Не тумачите непрекидну тишину да значи да сте у чистини; организацији може бити потребно мало времена да се тачно утврди ко је погођен и како.
3. Обратите пажњу на званичне комуникације компромитоване организације
Ако се компромитована организација обавезује да ће обавестити купце који су погођени прекршајем, тачно сазнајте како и када ће то учинити. Будући да је мање рањива на компромисе од е-поште и мање је склона злоупотреби него телефонским позивима, пошта од пужева и даље је популарно средство за обавештавање о кршењу. Финансијске институције такође могу користити сигурне интерне поруке рачуна како би обавестиле купце.
Не верујте посредницима, осим ако компромитована компанија каже да је у реду то учинити. Не разговарајте с било ким који покушава контактирати с вама ван одобреног начина обелодањивања. Ако организација обећа да ће обавестити жртве поштарином поште, а неко вас позове да тврдите да их заступате, претпоставите да је то превара и прекидајте слушалицу.
Ако и када примите званичне комуникације од погођене организације, обратите их пажљиво и поступите према било којим упутствима које сте добили. На примјер, након кршења којим се компромитирају подаци о платним картицама, финансијске институције обично поново издају картице са новим бројевима. Гледајте по вашој пошти и активирајте је одмах.
Званична упутства компромитоване организације могу се преклапати са неким или свим акцијама на овој листи - тим више разлога да их схватите озбиљно.
4. Промените лозинке за било који налог на који утиче
Промените лозинку за било који дигитални рачун за који знате или за кога сумњате да може бити угрожен кршењем. Ако исту компромитовану лозинку користите на другим рачунима на које није кршен прекршај, промените и лозинке на њима. Ако напредујете, избегавајте поновну употребу лозинки, користите сигуран менаџер за складиштење лозинки 1пассворд, и искористите прилику да прегледате ове савете да бисте заштитили своје личне податке на мрежи.
5. Подесите упозорења о активности
Ако знате или сумњате да је кршење угрозило ваше финансијске податке, попут платних картица или бројева банковних рачуна, поставите упозорења о активностима на тим рачунима да би надгледали неовлашћену употребу. Та упозорења би у најмању руку требало да обухвате покушаја повлачења и трансакције на продајном месту, као и покушаје приступа вашим налогима на мрежи.
Имајте на уму да хакери не морају провалити у главни оквир ваше банке да би добили податке о вашој платној картици. На пример, преко 100 милиона купаца Таргет изгубило је податке о платним картицама током кршења података продавца за 2013. годину - кршење које није директно утицало на ниједну финансијску институцију.
6. Затражите нове бројеве платних картица
Компаније за финансијске услуге углавном дистрибуирају свеже платне картице када су њихови купци погођени прекршајима. Али ако су подаци ваше картице уплетени у повреду треће стране, попут инцидента Таргет, можда ћете морати бити проактивни.
Назовите број на полеђини картице и реците представнику да верујете да је ваш рачун угрожен. Можда ћете требати да објасните сценариј и одговорите на нека питања на плочи с плочицама, попут: „Да ли је картица икада била у вашем поседу?“ Будите истинити, али не претерано објашњавајте. Ваша банка или издавалац картице не жели да буде на удици због неовлашћених трансакција, тако да ће вероватно отказати и поново издати вашу картицу са ограниченим повратним подацима. У већини случајева мораћете сачекати да искористите нови број док физичка картица не стигне у пошту.
7. Укључите се у услугу бесплатног надгледања кредита или заштите крађе идентитета
Уобичајена је пракса да организације погођене кршењем података купцима нуде бесплатан упис у ограничено време у услуге праћења кредита или заштите крађе идентитета. Периоди уписа обично трају најмање годину дана, без обавезе поновног уписивања по претплатничким ценама. Неке трају дуже; Екуифак је понудио клијентима погођеним кршењем у 2017. години до 10 година бесплатног праћења кредита.
Будући да је упис у ове услуге бесплатан и нисте дужни да плаћате по завршетку слободног периода, мало је слаба страна да се организација јави на своју понуду. То је најмање што могу учинити.
8. Поставите упозорења о превари
Поставите упозорење о превари са сва три главна бироа за кредитно извештавање: Екпериан, Екуифак и ТрансУнион. По закону, биро за извештавање о кредитима мора да контактира друга два када прими захтев за упозорење о превари, тако да технички требате само да поднесете узбуну код једног бироа да бисте обезбедили заштиту за сва три. Ако не верујете у поступак, слободно се обратите сваком бироу посебно.
Све док ваша упозорења о превари остају на снази, потенцијални повериоци морају да провере ваш идентитет пре отварања нових кредитних линија на ваше име. Када неко подигне кредит или покуша да отвори нову кредитну линију у ваше име, аутоматски ћете добити упозорење. Због тога је лоповима идентитета далеко теже искористити свој добар кредит и уплатити дуг без вашег знања.
Упозорења о преварама се могу слободно покретати и одржавати. Трају годину дана, а можете их обновити на крају сваког мандата.
9. Захтевајте своје бесплатне кредитне извештаје
Ово би ионако требало да урадите, без обзира да ли сте умешани у повреду података. Према закону, имате право на један бесплатан кредитни извештај годишње од сваке три главне канцеларије за извештавање о кредитима. Можете добити своје на АннуалЦредитРепорт.цом. Размислите о повлачењу једног извештаја по тромесечју да бисте пратили кредит током целе године, а не да повлачите сва три извештаја одједном.
Скенирајте извештај ради наглог или необјашњивог пада кредитног резултата и других доказа о могућој крађи идентитета, као што је појава нове кредитне линије коју нисте отворили.
10. Размотрите пријаву за надгледање или заштиту у току
Након што у потпуности искористите било које бесплатно чланство или суђење које нуди компромитована организација, одмерите предности и недостаке плаћања за стални надзор над кредитом или заштиту од крађе идентитета.
Ако једноставно желите да задржите картице са својим кредитним резултатом, бесплатна услуга праћења кредита као што је Цредит Сезам можда је све што вам треба. За робуснију, свеобухватну заштиту од крађе идентитета, размислите о плаћеној услузи као што је ИдентитиГуард, која долази са функцијама које бесплатне услуге не нуде, попут детаљних извештаја о управљању ризиком, алата за сигурније прегледавање веба и скенирања на мрежи.
11. Размислите о коришћењу услуге скенирања на мрежи
Постоји велика шанса да су ваше информације негде на тамном вебу. Питање је шта се ради са тим?
Иако тамно скенирање на мрежи није свеобухватно, може открити да ли је неки од ваших личних података пао у погрешне руке или му пријети опасност. Не морате да плаћате ово знање; Екпериан, на пример, нуди једнократно скенирање на мрежи. Неки стручњаци доводе у питање вредност тамног скенирања на мрежи, али готово је боље него ништа, посебно када не морате да платите за то.
12. Брзо пријавите сумњиве активности рачуна
Запамтите: не морате се бринути само због кршења података; то се дешава следеће. Веома често то је низ усаглашених напора да вам се украде идентитет. На пример, сајбер-криминалци који су се ухватили за адресе е-поште купаца могу осетити компромитовану организацију у софистицираним пхисхинг е-маиловима тражећи бројеве рачуна или поверљиве податке за пријаву. Или вам могу послати злонамерне везе које заражавају ваш рачунар злонамјерним софтвером.
Извештавајте о свим покушајима да додатно компромитујете своје податке или финансије погођеној организацији. Компаније понекад постављају наменске канале за пријављивање злостављања након већих кршења. Цапитал Оне је одмах створио адресу е-поште абусе@цапиталоне.цом.
Исто тако, ако откријете сумњиву активност путем услуге праћења кредитне способности, у свом кредитном извештају, упозорења о преварама кредитног бироа или прегледом извода ваше кредитне картице, одмах то пријавите својој банци или издавачу кредитне картице. Ако сумњива активност укључује кредитну картицу, издавалац би требало одмах да је откаже и поново изда поново.
Банке и кредитни савези углавном имају политику преваре са нултом одговорношћу која укида или враћа неовлашћене дебитне трансакције. Али можда ћете бити на чекању за део трошкова - до 500 долара - ако причекате дуже од два радна дана да обавестите банку. Биро за заштиту потрошача за финансирање има детаљнији опис ваших права по закону.
Да бисте били јасни, не морате чекати вијести о кршењу података да бисте пријавили сумњиву активност на својим рачунима. Неовлашћене наплате на рачуну, шкакљиве комуникације људи који могу или не морају бити повезани са вашом финансијском институцијом и друге могуће случајеве лажних активности увек оправдавају извештавање. Али требали бисте бити посебно будни након откривених кршења података.
13. Замрзните кредитни извештај
Ако ускоро не планирате да поднесете захтев за кредит, размислите о замрзавању кредита на сваком од три главна бироа за кредитно извештавање. Као и упозорења о преварама, и кредитне блокаде се могу пријавити и укинути. Међутим, бирои не морају да се међусобно обавештавају када замрзнете па ћете морати да их директно контактирате.
Иако је ваш кредит замрзнут, повериоци не могу повући ваш кредитни извештај. То значи да не можете отворити нове рачуне на кредитним картицама, поднијети захтјев за хипотеку или узети лични кредит - а нити лопови идентитета не могу.
Савезна комисија за трговину има више информација о томе како раде замрзавања кредита и како се разликују од кредитних брава, које могу да носе месечне накнаде.
14. Пазите на знакове да вам је украден идентитет
Ризик крађе идентитета драматично расте након кршења података. Према ИдентитиГуард, скоро свака пета жртва кршења података касније претрпи крађу идентитета.
Научите да уочите могуће знакове крађе идентитета, као што су:
- Рачуни за услуге које никад нисте тражили
- Бити одбијен или наплатити више за здравствено осигурање због услова које немате
- Захтјеви за осигурање одбијени због недавних захтјева које нисте поставили
- Више не примате важне рачуне
- Неочекивана обавештења о промени адресе од поверилаца или прималаца уплата
- Неочекивано подизање банковног рачуна или терећење кредитне картице
- Обавештење ИРС-а да је у ваше име поднето више пореских пријава за последњу пореску годину
- Обавештења о ауторизацији са два фактора (као што су нумерички кодови послати СМС-ом) која нисте захтевали
- Захтеви за кредит одбијени због лошег кредита
Ако уочите било који од ових знакова, ево шта треба учинити ако сумњате да сте жртва крађе идентитета.
15. Захтевајте свој део било какве нагодбе о прекршају
Услови измиривања повреде компаније Екуифак захтевали су од бироа да обезбеди бесплатном надзору кредита до 10 година или 125 долара у кешу клијентима који имају постојеће покриће за кредитни надзор. То можда није довољно да било кога обогатите, али ипак је то добра геста.
Ако кршење података доведе до тужбе против класе, можда ћете имати право на одштету као део те класе. Припадници класе који испуњавају услове често, али не увек, добијају службено обавештење о својој подобности. Они који се придруже парници везани су условима евентуалне нагодбе, док они који се одустану могу слободно користити друге правне лекове. Ако мислите да сте у класи за коју нисте добили званично обавештење, проверите извор трошка без трошкова као што је Цонсумер Ацтион.
Завршна реч
У циклусу вести који се убрзава путем друштвених медија и пусх обавештења, праћење актуелних догађаја је неодољив задатак. Али неке преломне приче које данас прелазе ваш виртуелни сто могу да утичу на ваше личне финансије или добробит сутра.
Вриједи неколико минута вашег времена да обратите пажњу на извјештаје о великом кршењу података. Ако сте имали било какву повезаност с компромитованом организацијом, колико год била слаба, велика је вероватноћа да сте погођени.
Ако је то случај, подузмите мере за ублажавање штете. Утврђивање ефикасног одговора на кршење корпоративних података углавном је питање марљивости и будности, и добро је уложити време да бисте били сигурни да су ваше информације заштићене.
Да ли сте икада учествовали у кршењу података? Како сте одговорили??