15 soļi, kas jāveic, ja jūs ietekmēja Capital One datu pārkāpums
Pēc CNN ziņām, Capital One pārkāpums skāra vairāk nekā 105 miljonus Ziemeļamerikas patērētāju, kuri laika posmā no 2005. gada līdz 2019. gada sākumam pieteicās Capital One kredītproduktiem..
Iespējamais vainīgais, Sietlas apgabala programmatūras inženieris, caur nepareizi konfigurētu ugunsmūri ielauzās Capital One sistēmās. Viņa piekļuva daudziem patērētāja datiem, tostarp kontaktinformācijai, kredītpunktiem, tēriņu limitiem, kontu atlikumiem, informācijai par sociālo apdrošināšanu un bankas kontu numuriem. Pēc tam viņa, domājams, ievietoja šo informāciju vietnē GitHub un lepojās ar to, ka tā tiek izmantota sociālajos medijos un Slinkā, pieliekot maz pūles, lai noslēptu savu identitāti. Attiecīgais GitHub lietotājs paziņoja Capital One, kas paziņoja FBI, un aizdomās turētais tika arestēts dažu dienu laikā.
Iespējamā vainīgā neuzmanība bez šaubām paātrināja pārkāpuma publiskošanu. Daudzi datu pārkāpumi tiek nepamanīti vairākus mēnešus vai gadus, un vainīgie, kas nav pieejami ASV tiesībaizsardzības iestādēm, var uz nenoteiktu laiku izvairīties no taisnīguma..
Neatkarīgi no apstākļiem, ja esat potenciāls korporatīvo datu pārkāpuma upuris, jums jārīkojas ātri. Zagtu personisko informāciju var izmantot identitātes zādzībās, ko var būt pārsteidzoši grūti atklāt, īpaši gados vecākiem cilvēkiem, nepilngadīgiem bērniem un pieaugušajiem, kuriem ir ierobežota kontrole pār viņu personas datiem un finansēm..
Ja jūsu dati ir daļa no korporatīvā pārkāpuma, jūs, iespējams, neesat identitātes zādzības upuris. Bet tas ievērojami palielina jūsu iespējas, it īpaši, ja drīz pēc pārkāpuma uzzināšanas neveicat izlēmīgas darbības.
Ko darīt, ja esat daļa no datu pārkāpuma (vai jums ir aizdomas, ka esat)
Ja jums ir iemesls uzskatīt, ka jūsu dati ir saistīti ar korporatīvo datu pārkāpumiem, piemēram, Capital One, tas ir, ko jūs varat darīt, lai mazinātu risku.
1. Nosakiet, vai jūs faktiski ietekmē
Dažreiz skartā organizācija izveido īpašu tīmekļa vietni vai karsto līniju sabiedrības locekļiem, lai pārbaudītu viņu statusu. Pēc 2017. gada pārkāpuma atklāšanas Equifax izdarīja abus. Jūs joprojām varat izmantot tās vietni, lai pārbaudītu savu ekspozīciju.
Citreiz skartā organizācija tieši paziņo upuriem. Pēc CNBC ziņām, Capital One apņēmās paziņot upuriem, izmantojot vairākus kanālus, iespējams, ietverot e-pastus un drošus iekšējā konta ziņojumus.
Lai noteiktu savu ekspozīciju, varat arī izmantot pārkāpuma publiski zināmo laika grafiku un ģeogrāfisko atrašanās vietu. Piemēram, Capital One pārkāpumā tika iekļauti dati no gandrīz visiem, kas pieteicās kredīta saņemšanai laika posmā no 2005. gada līdz 2019. gada sākumam. Jūs droši vien galvā zināt, vai tas nozīmē, ka jūs.
2. Nosakiet kompromisa apmēru
Tas var būt grūtāk nekā noteikt jūsu ekspozīciju. Piemēram, dati, kas nozagti saistībā ar Capital One pārkāpumu, šķiet sadalāmi trīs galvenajos segmentos:
- Dati, kas parasti ir iekļauti kredītkaršu pieteikumos, piemēram, vārdi, dzimšanas datumi, mājas adreses un pašu uzrādītie ienākumi
- Sociālās apdrošināšanas dati - Sociālās apdrošināšanas numuri no ASV klientiem un Sociālās apdrošināšanas numuri no Kanādas klientiem.
- Kredītkartes dati, ieskaitot maksājumu vēsturi, kredītlimitus, kredītreitingus un konta atlikumus, bet acīmredzot ne paši kredītkaršu numuri
Iespējamais vainīgais piekļuvis kredītkartes lietojuma datiem praktiski no visiem patērētājiem, kurus skāris pārkāpums. Viņa piekļuva informācijai par sociālo apdrošināšanu no mazākiem upuriem - apmēram 1 miljons, galvenokārt Kanādas - un tikai no 2016. gada, 2017. gada un 2018. gada varēja iegūt fragmentētus datus par darījumiem..
Citiem vārdiem sakot, ja laikā no 2005. gada līdz 2019. gada sākumam jūs pieteicāties Capital One kredītproduktam, varat pieņemt, ka jūsu pieteikuma dati tika apdraudēti. Bet, ja vien jums nebija aktīvas Capital One kredītkartes no 2016. līdz 2018. gadam, jūsu darījuma dati, iespējams, ir droši.
Lai droši zinātu, sazinieties ar skarto organizāciju, izmantojot apstiprinātus kanālus, piemēram, Equifax vietni par pārkāpumu meklēšanu. Lai gan jūs vienmēr varat piezvanīt organizācijas parastajam klientu apkalpošanas tālrunim vai izmantot tās tiešsaistes tērzēšanas funkciju, tāpat kā jebkurš cits. Pēc nopietna pārkāpuma, pat lielu organizāciju atbalsta komandas, iespējams, būs noslogotas ar pieprasījumiem.
Alternatīvi, pagaidiet, līdz skartā organizācija tieši sazināsies ar jums, strādājot ar pārējo šī saraksta daļu. Neinterpretējiet notiekošo klusēšanu, lai nozīmētu, ka esat skaidrībā; organizācija var aizņemt kādu laiku, lai precīzi noteiktu, kas un kā tiek ietekmēts.
3. Pievērsiet uzmanību kompromitētās organizācijas oficiālajiem paziņojumiem
Ja apdraudētā organizācija apņemas informēt klientus, kurus skāris pārkāpums, precīzi noskaidrojiet, kā un kad viņi to darīs. Tā kā tas ir mazāk pakļauts kompromisam nekā e-pasts un mazāk pakļauts ļaunprātīgai izmantošanai nekā tālruņa zvani, gliemežu pasts joprojām ir populārs paziņošanas par pārkāpumiem līdzeklis. Finanšu iestādes var arī izmantot drošus iekšējā konta ziņojumus, lai informētu klientus.
Neuzticieties starpniekiem, ja vien kompromitētais uzņēmums nesaka, ka to darīt ir pareizi. Nerunājiet nevienam, kurš mēģina sazināties ar jums ārpus apstiprinātiem informācijas atklāšanas līdzekļiem. Ja organizācija sola paziņot upuriem, izmantojot gliemežu pastu, un kāds zvana jums, apgalvojot, ka pārstāvat viņus, pieņemiet, ka tā ir krāpniecība un pakārt.
Ja un kad saņemat oficiālus paziņojumus no skartās organizācijas, pievērsiet viņiem īpašu uzmanību un rīkojieties saskaņā ar visiem saņemtajiem norādījumiem. Piemēram, pēc pārkāpuma, kas apdraud maksājumu karšu datus, finanšu iestādes parasti atkārtoti izdod kartes ar jauniem numuriem. Uzmaniet savu pastu un nekavējoties to aktivizējiet.
Kompromitētās organizācijas oficiālie norādījumi var pārklāties ar dažiem vai visiem šajā sarakstā iekļautajiem darbības punktiem - vēl jo vairāk iemesls tos uztvert nopietni.
4. Mainiet visu ietekmēto kontu paroles
Mainiet jebkura digitālā konta paroli, par kuru jums ir zināms vai ir aizdomas, ka tas ir pārkāpts. Ja citos kontos, kurus neietekmē pārkāpums, izmantojat to pašu kompromitēto paroli, nomainiet arī paroles. Pārejot uz priekšu, nelietojiet paroles atkārtoti, izmantojiet drošu paroļu glabāšanas pārvaldnieku, piemēram 1 parole, un izmantojiet iespēju pārskatīt šos padomus, lai tiešsaistē aizsargātu jūsu personisko informāciju.
5. Iestatiet darbības brīdinājumus
Ja zināt vai domājat, ka pārkāpums ir apdraudējis jūsu finanšu informāciju, piemēram, maksājumu karšu vai bankas kontu numurus, iestatiet šo kontu brīdinājumus, lai uzraudzītu neatļautu izmantošanu. Šiem brīdinājumiem būtu jāaptver vismaz izņemšanas mēģinājumi un darījumi tirdzniecības vietās, kā arī mēģinājumi piekļūt jūsu kontiem tiešsaistē.
Ņemiet vērā, ka hakeriem nav jāiedziļinās jūsu bankas lieldatorā, lai iegūtu informāciju par jūsu maksājumu karti. Vairāk nekā 100 miljoni Target pircēju zaudēja maksājumu karšu informāciju, piemēram, mazumtirgotāja 2013. gada datu pārkāpuma dēļ - pārkāpuma dēļ, kas tieši neietekmēja nevienu finanšu iestādi.
6. Pieprasiet jaunus norēķinu karšu numurus
Finanšu pakalpojumu uzņēmumi parasti izplata jaunas maksājumu kartes, ja pārkāpumus ietekmē viņu klienti. Bet, ja jūsu kartes dati ir iesaistīti trešo pušu pārkāpumos, piemēram, Target incidentā, jums, iespējams, būs jābūt proaktīvam.
Zvaniet uz numuru, kas atrodas kartes aizmugurē, un pasakiet pārstāvim, ka, jūsuprāt, jūsu konts ir ticis apdraudēts. Jums, iespējams, vajadzēs izskaidrot scenāriju un atbildēt uz dažiem katlu plāksnes jautājumiem, piemēram, “Vai karte kādreiz bija jūsu rīcībā?” Esiet patiess, bet nepārprotiet. Jūsu banka vai kartes izsniedzējs nevēlas atrasties uz neatļautu darījumu veikšanas, tāpēc, visticamāk, jūsu karte tiks anulēta un atkārtoti izsniegta, izmantojot ierobežotu atgrūšanu. Vairumā gadījumu jums būs jāgaida, kamēr izmantosit jauno numuru, līdz fiziskā karte pienāks pa pastu.
7. Reģistrējieties bezmaksas kredīta uzraudzības vai identitātes zādzību aizsardzības pakalpojumā
Tā ir standarta prakse organizācijām, kuras ietekmē datu pārkāpumi, piedāvāt klientiem bezmaksas reģistrēšanos ierobežotā laika posmā kredītu uzraudzības vai identitātes zādzību aizsardzības pakalpojumos. Reģistrācijas periodi parasti ilgst vismaz vienu gadu, bez pienākuma atkārtoti reģistrēties par abonēšanas cenām. Daži ilgāk; Equifax piedāvāja klientiem, kurus ietekmēja tās 2017. gada pārkāpums, bezmaksas kredīta uzraudzības uzraudzību līdz 10 gadiem.
Tā kā reģistrēšanās šajos pakalpojumos ir bezmaksas un jums nav jāmaksā, kad bezmaksas periods beidzas, ir maz negatīvie apstākļi, ja organizācija tiek atbalstīta tās piedāvājumā. Tas ir vismazākais, ko viņi var darīt.
8. Izvietot brīdinājumus par krāpšanu
Ievietojiet brīdinājumu par krāpšanu katrā no trim galvenajiem kreditēšanas pārskatu birojiem: Experian, Equifax un TransUnion. Saskaņā ar likumu kredītinformācijas birojam jāsazinās ar abiem pārējiem, saņemot brīdinājumu par krāpšanu, tāpēc jums ir jāievieto brīdinājums tikai vienā birojā, lai nodrošinātu aizsardzību visiem trim. Ja tomēr neuzticaties procesam, varat brīvi sazināties ar katru biroju atsevišķi.
Kamēr brīdinājums par krāpšanu paliek spēkā, potenciālajiem kreditoriem jāpārbauda jūsu identitāte, pirms jūsu vārdā tiek atvērtas jaunas kredītlīnijas. Kad kāds piesaistīs jūsu kredītu vai mēģinās jūsu vārdā atvērt jaunu kredītlīniju, jūs automātiski saņemsit brīdinājumu. Tas identitātes zagļiem daudz grūtāk ir izmantot jūsu labo kredītu un uzkrāt parādus bez jūsu ziņas.
Krāpšanas brīdinājumus var brīvi ieviest un uzturēt. Tie ilgst vienu gadu, un jūs varat tos atjaunot katra termiņa beigās.
9. Pieprasiet savus bezmaksas kredīta pārskatus
Tas kaut kas jums jādara, neatkarīgi no tā, vai esat iesaistīts datu pārkāpumā. Saskaņā ar likumu jums ir tiesības uz vienu bezmaksas kredīta ziņojumu katru gadu no trim galvenajiem kredītinformācijas birojiem. Jūs varat iegūt jūsu vietni vietnē AnnualCreditReport.com. Apsveriet iespēju iegūt vienu pārskatu ceturksnī, lai uzraudzītu savu kredītu visa gada garumā, nevis visus trīs pārskatus vienlaikus.
Pārbaudiet ziņojumu, vai nav pēkšņu vai neizskaidrojamu kredītpunktu samazinājumu un citu pierādījumu par iespējamu identitātes zādzību, piemēram, tādas jaunas kredītlīnijas parādīšanos, kuru neatvērāt.
10. Apsveriet pierakstīšanos pastāvīgai uzraudzībai vai aizsardzībai
Pēc tam, kad esat pilnībā izmantojis visas apdraudētās organizācijas piedāvātās bezmaksas dalības iespējas vai izmēģinājumus, nosveriet plusus un mīnusus, kas saistīti ar pastāvīgas kredītnovērošanas vai identitātes zādzības aizsardzības apmaksu.
Ja jūs vienkārši vēlaties sekot līdzi savam kredītreitingam, izmantojiet bezmaksas kredīta uzraudzības pakalpojumu, piemēram, Kredīts Sesame var būt viss, kas jums nepieciešams. Lai iegūtu stabilāku un visaptverošu identitātes zādzību aizsardzību, apsveriet tādu maksas pakalpojumu kā IdentityGuard, kas nāk ar funkcijām, ko bezmaksas pakalpojumi nepiedāvā, piemēram, detalizētus riska pārvaldības pārskatus, drošākas tīmekļa pārlūkošanas rīkus un tumšās tīmekļa skenēšanu.
11. Apsveriet Dark Web skenēšanas pakalpojuma izmantošanu
Pastāv liela iespēja, ka jūsu informācija ir atrodama kaut kur tumšajā tīmeklī. Jautājums ir, kas ar to tiek darīts?
Kaut arī tumšā tīmekļa skenēšana nav visaptveroša, tā var atklāt, vai kāds no jūsu personas datiem ir nonācis nepareizajās rokās vai arī to draud. Par šīm zināšanām nav jāmaksā; Piemēram, Experian piedāvā bezmaksas vienreizēju tumšā tīmekļa skenēšanu. Daži eksperti apšauba tumšas tīmekļa skenēšanas vērtību, taču tā gandrīz noteikti ir labāka nekā nekas, it īpaši, ja par to nav jāmaksā.
12. Nekavējoties ziņojiet par aizdomīgām konta darbībām
Atcerieties: jums nav jāuztraucas par pašu datu pārkāpumu; tas notiek tālāk. Ļoti bieži tā ir virkne saskaņotu centienu nozagt jūsu identitāti. Piemēram, kibernoziedznieki, kas ir ķērušies pie klientu e-pasta adresēm, var uzdoties par kompromitēto organizāciju sarežģītos pikšķerēšanas e-pasta ziņojumos, pieprasot konta numurus vai pieteikšanās akreditācijas datus. Vai arī viņi var jums nosūtīt ļaunprātīgas saites, kas inficē jūsu datoru ar ļaunprātīgu programmatūru.
Ziņot par visiem mēģinājumiem vēl vairāk apdraudēt savus datus vai finanses skartajai organizācijai. Pēc nozīmīgiem pārkāpumiem uzņēmumi dažreiz izveido īpašus ziņošanas kanālus par ļaunprātīgu izmantošanu. Capital One nekavējoties izveidoja e-pasta adresi [email protected].
Tāpat, ja, izmantojot kredītpārraudzības pakalpojumu, atklājat jebkādas aizdomīgas darbības, savā kredītkartē, izmantojot brīdinājumu par krāpniecības biroju vai pārskatot kredītkartes izrakstu, nekavējoties ziņojiet par to bankai vai kredītkartes izsniedzējam. Ja aizdomīgās darbības ir saistītas ar kredītkarti, izdevējam ir nekavējoties jāatsauc un atkārtoti jāizdod karte.
Bankām un krājaizdevu sabiedrībām parasti ir nulles atbildības krāpšanas politika, kas apvērš vai atmaksā neatļautus debeta darījumus. Bet jūs, iespējams, atrodaties pie maksas par daļu no maksas - līdz USD 500 -, ja nogaidāt vairāk nekā divas darba dienas, lai paziņotu par to bankai. Patērētāju finanšu aizsardzības birojam ir detalizētāks jūsu tiesību apraksts.
Lai būtu skaidrs, jums nav jāgaida ziņas par datu pārkāpumiem, lai ziņotu par aizdomīgām darbībām jūsu kontos. Neatļautas konta izmaksas, skicēti saziņa no cilvēkiem, kuri var būt saistīti vai nav saistīti ar jūsu finanšu iestādi, un citi iespējamie krāpnieciskas darbības gadījumi vienmēr prasa ziņošanu. Bet jums jābūt īpaši modram pēc atklātiem datu pārkāpumiem.
13. Iesaldējiet savu kredīta ziņojumu
Ja jūs neplānojat drīz pieteikties kredītam, apsveriet iespēju iesaldēt savu kredītu katrā no trim galvenajiem kredītinformācijas birojiem. Tāpat kā brīdinājumus par krāpšanu, kredīta iesaldēšanu var brīvi piemērot un atcelt. Tomēr birojiem nav jāinformē viens otram, kad ievietojat iesaldēšanu, tāpēc jums būs jāsazinās ar katru no tiem tieši.
Kamēr jūsu kredīts ir iesaldēts, kreditori nevar izvilkt jūsu kredītvēsturi. Tas nozīmē, ka jūs nevarat atvērt jaunus kredītkaršu kontus, pieteikties uz hipotēku vai ņemt personīgu aizdevumu - un arī identitātes zagļi nevar.
Federālajai tirdzniecības komisijai ir vairāk informācijas par to, kā darbojas kredītu iesaldēšana un kā tās atšķiras no kredītlīnijām, kurām var būt ikmēneša maksa.
14. Uzmanieties, vai nav pazīmju, ka jūsu identitāte ir nozagta
Pēc datu pārkāpuma dramatiski palielinās identitātes zādzības risks. Saskaņā ar IdentityGuard, gandrīz katrs piektais paziņoto datu pārkāpumu upuris vēlāk cieš identitātes zādzības.
Iemācieties pamanīt iespējamās identitātes zādzības pazīmes, piemēram:
- Rēķini par pakalpojumiem, kurus jūs nekad neesat pieprasījis
- Par atteikšanos no veselības apdrošināšanas vai par to vairāk iekasēt no jums tādu apstākļu dēļ, kas jums nav
- Apdrošināšanas prasības, kas noraidītas neseno jūsu neizvirzīto prasību dēļ
- Vairs nesaņemu svarīgus rēķinus
- Negaidīti kreditoru vai saņēmēju paziņojumi par adreses maiņu
- Negaidīta bankas konta izņemšana vai maksa par kredītkarti
- IRS paziņojums, ka uz jūsu vārdu par pēdējo nodokļu gadu ir iesniegta vairāk nekā viena nodokļu deklarācija
- Divfaktoru autentifikācijas brīdinājumi (piemēram, ciparu kodi, kas nosūtīti ar īsziņu), kurus jūs nepieprasījāt
- Kredīta pieteikumi tika noraidīti slikta kredīta dēļ
Ja pamanāt kādu no šīm pazīmēm, rīkojieties, kā rīkoties, ja rodas aizdomas, ka esat identitātes zādzības upuris.
15. Pieprasiet savu daļu no jebkura pārkāpuma līguma
Saskaņā ar Equifax pārkāpumu izlīguma noteikumiem birojam bija jānodrošina līdz 10 gadu bezmaksas kredīta uzraudzība vai USD 125 skaidrā nauda klientiem ar esošo kredīta uzraudzības nodrošinājumu. Ar to var nepietikt, lai kāds būtu bagāts, bet tas tomēr ir jauks žests.
Ja datu pārkāpuma dēļ tiek ierosināta tiesas prāva par kopīgu prasību, jums, iespējams, ir tiesības uz zaudējumu atlīdzību kā daļu no šīs klases. Atbilstošie klases biedri bieži, bet ne vienmēr, saņem oficiālu pa pastu paziņojumu par viņu piemērotību. Tiem, kas pievienojas tiesas prāvai, ir saistoši iespējamā izlīguma noteikumi, savukārt tiem, kas atsakās, ir tiesības izmantot citus tiesiskās aizsardzības līdzekļus. Ja domājat, ka, iespējams, esat klasē, par kuru neesat saņēmis oficiālu paziņojumu, pārbaudiet trešo personu resursus bez maksas, piemēram, Patērētāju darbība.
Nobeiguma vārds
Ziņu ciklā, kuru paātrina sociālie mediji un push paziņojumi, sekošana aktuālajiem notikumiem ir milzīgs uzdevums. Bet daži no jaunākajiem stāstiem, kas šodien šķērso jūsu virtuālo galdu, rīt varētu ietekmēt jūsu personīgās finanses vai labsajūtu.
Dažu minūšu laikā ir vērts pievērst uzmanību ziņojumiem par būtiskiem datu pārkāpumiem. Ja jums ir bijušas kādas asociācijas ar kompromitēto organizāciju, lai arī cik niecīga, ļoti iespējams, ka jūs skars.
Ja tas tā ir, rīkojieties, lai mazinātu zaudējumus. Efektīvas reakcijas uzstādīšana uz korporatīvo datu pārkāpumiem lielākoties ir rūpības un modrības jautājums, un ir vērts veltīt laiku, lai nodrošinātu, ka jūsu informācija tiek aizsargāta..
Vai jūs kādreiz esat iesaistījies datu pārkāpumos? Kā jūs atbildējāt??