Den mörka webben sägs vara en marknadsplats värd hundratals miljarder dollar. Och nu, om du ansökte om ett Capital One-kreditkort och var en av de 100 miljoner människor vars kontoinformation just har hackats, kan din personliga information vara på den mörka webben och sälja för mindre än priset för din månatliga bilbetalning .
Här är vad vi vet hittills, och här kan du skydda dina uppgifter efter detta intrång - och nästa.
Vad är Capital One Hack?
Capital One-hacket begavs påstås av Paige Thompson, en 33-årig bosatt i Seattle. Hon anklagas för "datorsvindel och missbruk" och kommer att höra den 1 augusti. Fakta enligt banken:
- Thompson fick tillgång till 140 000 socialförsäkringsnummer, 1 miljon kanadensiska socialförsäkringsnummer och 80 000 bankkontonummer.
- Hon hade också tillgång till ett uppenbart antal människors namn, adresser, kreditpoäng, kreditgränser, saldo och annan information.
- Thompson utnyttjade fragment av transaktionsdata från totalt 23 dagar från 2016-18.
- Attackerna kan ha inkluderat kunder som ansökte om dessa kort redan 2005.
Sårbarheten för systemet som gjorde det möjligt för hacket att offentliggöras i april, men det var inte förrän i juli, efter att ha blivit varnat av en extern forskare, att Capital One märkte och började svara.
Capital One förväntar sig att händelsen kommer att generera "tilläggskostnader på cirka 100 till 150 miljoner dollar år 2019, " enligt företaget. "Förväntade kostnader drivs till stor del av kundmeddelanden, kreditövervakning, teknikkostnader och juridiskt stöd."
Detta är det senaste i en till synes oändlig serie hacks inklusive Marriott hacks, Equifax hack och Sony hack, vilket till stor del är resultatet av företag som inte korrekt skyddar information från enskilda medborgare. Var informationen hamnar varierar, från Ryssland till Nordkorea till okända platser.
Vad hände med Capital One-data som förlorades?
Den mörka webben är den kriminella underjordiska världen, där data köps och säljs av kriminella aktörer - inklusive nationstater - och används för att finansiera besvärliga aktiviteter. En studie från University of Surrey från 2019 visade att antalet mörka webblistor som kan skada ett företag har ökat med 20 procent sedan 2016.
Men den mörka webben är också en marknad för att köpa och sälja kreditkortsnummer, vapen, stulna prenumerationsuppgifter, lösenord för Netflix-konto och mer. Ett "livstid" Netflix premiumkonto kostar $ 6, men du kan också hyra någon för att bryta in någons dator. Himlen är gränsen.
Och för tillfället är det säkert att anta att den stulna personliga informationen och personnummer för Capital One-sökande också finns på den mörka webben, åtminstone tills det har bevisats på annat sätt.
Varför stod vår information? Vart gick det?
”Jag är djupt ledsen för vad som har hänt, ” sa Richard Fairbank, VD för Capital One, i ett pressmeddelande från Capital One. "Jag ber om ursäkt för den förståelige oro som denna incident måste orsaka de drabbade och jag är fast besluten att göra det rätt."
Cybersecurity-experter lyssnar inte på läpptjänsten. ”Lärde vi ingenting av Equifax?” Frågar Bob Sullivan, värd för podcastbrottet. "Företagets uttalande använder absurd tvinnat språk: 'Inga sociala säkerhetsnummer komprometterades ... annat än 140 000 socialförsäkringsnummer.' När kommer företag att lära sig att vara raka med människor när dessa händelser inträffar? ”
Där ligger problemet.
Våra data blir stulna, sålda och köpta med mycket liten medvetenhet om allmän säkerhet och säkerhet. Frågan är tredubbelt: Människor måste lära sig att bättre skydda sig själva, regeringar måste lära sig att bättre skydda medborgarna och företag måste lära sig att bättre skydda människors data.
Förra veckan nådde Federal Trade Commission en lösning med Equifax för att betala $ 125 till amerikanska medborgare som drabbades av attacken 2017, totalt upp till 425 miljoner dollar i restitution. Detta beräknas kosta Equifax mer än $ 700 miljoner totalt. Och cyberattacker kostar banker mer än någon annan bransch - upp till 1 biljon dollar per år och växer när antalet attacker snabbt klättrar per Accenture.
För att bekämpa dessa attacker måste företag utveckla säkerhetssystem som kan upprätthålla attacker och snabbt svara på dem. Detta innebär att använda den senaste tekniken för att upptäcka och undvika potentiella hack. Och det börjar med AI.
"En av sakerna vi ser är att fler och fler företag använder AI för cybersäkerhet, " säger Ben Lamm, VD för AI-företaget Hypergiant. ”Vi måste sätta människor först och se till att vi skyddar deras personliga identifiering. Att använda AI för att förbättra bankinstitutens säkerhet är ett naturligt steg. ”
Utöver straffskador gör inte den amerikanska regeringen tillräckligt för att skydda oss heller. Medan senatorerna Elizabeth Warren och Mark Warner har varit aktiva för att kämpa för breda lagstiftningsförändringar som håller företag ansvariga för förlusten av information, har inte kongressen spelat boll. Hittills har lite gjorts för att skydda allmänheten. Om Equifax-hacket inte räckte, kanske inte Capital One-snafu heller.
Vad kan du göra för att skydda dig själv?
Enligt Capital One kommer företaget att "meddela berörda personer via olika kanaler" och "ställa gratis kreditövervakning och identitetsskydd tillgängligt för alla som drabbats." Men räcker det?
Om du tror att du påverkades av hacket, följ dessa enkla strategier:
- Registrera dig i text- eller e-postvarningar för att spåra kontoaktivitet.
- Övervaka dina kreditkort för ovanlig eller misstänksam aktivitet.
- Ring numret på ditt kort om du ser något ovanligt.
- Rapportera e-postmeddelanden som misstänks för phishing-aktivitet till Capital One-säkerhetsteamet: . Svara inte på misstänkta e-postmeddelanden, ta bort dem efter vidarebefordran till Capital One och svara inte på misstänkta telefonsamtal.
Vill du fortsätta slåss? Tryck på dina kongressmedlemmar och kongresskvinnor för att göra mer för att skydda din datasekretess och kräva ersättningar från företag som inte gör tillräckligt för att skydda dig. Antar att dina uppgifter redan är förlorade sätter dig i en position av onödigt offer. dataförlust är inte en förlorad slutsats.
"Som individer bör vi lära oss en hård lektion och lära oss det för våra barn, " säger Amir Orad, VD för SiSense, "Vad du än lagrar online kommer förmodligen att bli hackad en dag, så var smart och selektiv om det."
