15 стъпки, които трябва да предприемете, ако сте били засегнати от нарушение на данните от Capital One
Според CNN, нарушението на Capital One засегна над 105 милиона потребители в Северна Америка, които са кандидатствали за кредитни продукти Capital One между 2005 г. и началото на 2019 г..
Предполагаемият извършител, софтуерен инженер от Сиатъл, нахлу в системите на Capital One чрез неправилно конфигурирана защитна стена. Тя получи достъп до информация за потребителите, включително данни за контакт, кредитни рейтинги, ограничения на разходите, салда по сметки, информация за социално осигуряване и номера на банкови сметки. Тогава тя твърди, че публикува тази информация в GitHub и се похвали с подвига в социалните медии и Slack, като направи малко усилия да прикрие самоличността си. Загрижен потребител на GitHub уведомява Capital One, който уведомява ФБР, и заподозреният е арестуван в рамките на дни.
Небрежността на предполагаемия извършител без съмнение ускори публичното разкриване на нарушението. Много нарушения на данните остават незабелязани с месеци или години и извършителите извън обсега на правоохранителните органи на САЩ могат да избягат от правосъдието за неопределено време.
Независимо от обстоятелствата, ако сте потенциална жертва на нарушаване на корпоративните данни, трябва да действате бързо. Открадната лична информация може да се използва при кражба на самоличност, която може да бъде изненадващо трудна за откриване, особено за възрастни, непълнолетни деца и възрастни с ограничен контрол върху техните лични данни и финанси.
Ако вашите данни са част от корпоративно нарушение, не е задължително да сте жертва на кражба на самоличност. Но това значително увеличава шансовете ви, особено ако не предприемете решителни действия скоро след като научите за нарушението.
Какво да правите, когато сте част от нарушаването на данни (или подозирате, че сте)
Ако имате основание да смятате, че вашите данни са били замесени в нарушаване на корпоративните данни, като например Capital One, ето какво можете да направите, за да намалите риска.
1. Определете дали всъщност сте засегнати
Понякога засегнатата организация създава специален уебсайт или гореща линия за членове на обществеността, за да провери състоянието им. След като разкри нарушението си за 2017 г., Equifax направи и двете. Все още можете да използвате неговия уебсайт, за да проверите експозицията си.
Друг път засегнатата организация уведомява директно жертвите. Според CNBC, Capital One обеща да уведомява жертвите по множество канали, като вероятно ще включва имейли и сигурни вътрешни съобщения в акаунта.
Можете също да използвате публично известната времева линия и география на нарушението, за да определите експозицията си. Например, нарушението на Capital One включва данни от почти всички, които са кандидатствали за кредит между 2005 и началото на 2019. Вероятно знаете от върха на главата си дали това означава, че.
2. Определете силата на компромиса
Това може да е по-сложно от определянето на експозицията ви. Например, данните, откраднати при нарушение в Capital One, изглежда попадат в три основни групи:
- Данните обикновено се включват в приложенията за кредитни карти, като имена, дати на раждане, домашни адреси и самоотчитан доход
- Данни за социално осигуряване - Социалноосигурителни номера от американски клиенти и номера на социално осигуряване от канадски клиенти.
- Данни от кредитната карта, включително история на плащанията, кредитни лимити, кредитни оценки и салда по сметки, но очевидно не самите номера на кредитни карти
Предполагаемият извършител е получил достъп до данните за заявление за кредитна карта от почти всички потребители, засегнати от нарушението. Тя получи достъп до информация за социално осигуряване от по-малък брой жертви - около 1 милион, предимно канадски - и успя да получи фрагментирани данни за транзакциите само от 23 дни през 2016, 2017 и 2018 г..
С други думи, ако сте кандидатствали за кредитен продукт на Capital One между 2005 г. и началото на 2019 г., можете да приемете, че данните за кандидатстването ви са били компрометирани. Но освен ако не сте имали активна кредитна карта Capital One от 2016 до 2018 г., данните за транзакциите ви вероятно са безопасни.
За да знаете със сигурност, свържете се със засегнатата организация чрез одобрени канали, като например уебсайта за търсене на нарушение на Equifax. Въпреки че винаги можете да се обаждате на горещата линия за обслужване на клиенти на организацията или да използвате нейната функция за онлайн чат, така може и всеки друг. А след голямо нарушение, дори екипите за поддръжка на големи организации вероятно ще бъдат затрупани със запитвания.
Друга възможност е да изчакате засегнатата организация да се свърже директно с вас, докато работите през останалата част от този списък. Не тълкувайте продължаващото мълчание, за да означава, че сте на ясно; организацията може да отнеме известно време, за да определи точно кой е засегнат и как.
3. Обърнете внимание на официалните съобщения от компрометираната организация
Ако компрометираната организация се ангажира да уведоми клиентите, засегнати от нарушението, разберете точно как и кога ще го направят. Тъй като е по-малко уязвим за компромиси от електронната поща и по-малко податлив на злоупотреба, отколкото телефонните обаждания, пощенската охлюва остава популярно средство за уведомяване за нарушение. Финансовите институции могат също така да използват сигурни вътрешни съобщения за сметка, за да уведомяват клиентите.
Не се доверявайте на посредници, освен ако компрометираната компания не каже, че е добре да го направите. Не говорете с никого, който се опитва да се свърже с вас извън одобрено средство за разкриване. Ако организацията обещае да уведоми жертвите чрез охлювна поща и някой ви се обади, като твърдите, че ги представлявате, приемете, че това е измама и затвори.
Ако и когато получите официални съобщения от засегнатата организация, обърнете внимателно на тях и действайте по всякакви инструкции, които получавате. Например, след нарушение, което компрометира данните на разплащателните карти, финансовите институции обикновено преиздават карти с нови номера. Внимавайте за вашето в пощата и го активирайте незабавно.
Официалните инструкции от компрометираната организация могат да се припокриват с някои или всички елементи на действие в този списък - още повече причина да ги вземете сериозно.
4. Промяна на пароли за всеки засегнат акаунт
Променете паролата за всеки цифров акаунт, за който знаете или подозирате, че е нарушен в нарушението. Ако използвате същата компрометирана парола за други акаунти, които не са засегнати от нарушението, променете и паролите за тях. Движейки се напред, избягвайте повторно използване на пароли, използвайте защитен мениджър за съхранение на пароли като 1Password, и се възползвайте от възможността да прегледате тези съвети, за да защитите личната си информация онлайн.
5. Задайте сигнали за активност
Ако знаете или подозирате, че нарушението е компрометирало финансовата ви информация, като номера на платежна карта или банкова сметка, задайте сигнали за активност на тези сметки, за да следите за неправомерно използване. Най-малкото тези сигнали трябва да обхващат опити за теглене и транзакции на място, както и опити за достъп до вашите акаунти онлайн.
Имайте предвид, че хакерите не трябва да влизат в основната рамка на вашата банка, за да получат информация за вашата платежна карта. Над 100 милиона купувачи Target загубиха информация за разплащателни карти при нарушение на данните за 2013 г., например - нарушение, което не засяга пряко финансовите институции.
6. Заявете нови номера на разплащателни карти
Компаниите за финансови услуги обикновено разпространяват свежи разплащателни карти, когато клиентите им са засегнати от нарушения. Но ако данните на вашата карта са замесени в нарушение на трети страни, като например инцидента в Target, може да се наложи да проявите активност.
Обадете се на номера на гърба на картата и кажете на представителя, че смятате, че акаунтът ви е компрометиран. Може да се наложи да обясните сценария и да отговорите на някои въпроси на котлона, като например: „Някога картата е била извън вашето притежание?“ Бъдете правдиви, но не прекалявайте с обясненията. Вашата банка или издател на карти не иска да бъде на куката за неоторизирани транзакции, така че е вероятно да анулирате и преиздадете картата си с ограничен отстъпване. В повечето случаи ще трябва да изчакате да използвате новия номер, докато физическата карта пристигне в пощата.
7. Запишете се на услуга за безплатен мониторинг на кредит или защита на кражба на самоличност
Това е стандартна практика за организации, засегнати от нарушаване на данните, да предлагат на клиентите безплатно записване в ограничен период от време за услуги за мониторинг на кредити или защита на кражби на самоличност. Периодите за записване обикновено траят поне една година, без задължение за повторно записване на абонаментни цени. Някои продължават по-дълго; Equifax предлага на клиентите, засегнати от нарушението през 2017 г., до 10 години безплатен мониторинг на кредитите.
Тъй като записването в тези услуги е безплатно и не сте задължени да плащате, когато безплатният период приключи, има малък недостатък да вземете организация по предложението си. Това е най-малкото, което могат да направят.
8. Поставете сигнали за измами
Подайте сигнал за измама с всеки от трите основни бюра за кредитно отчитане: Experian, Equifax и TransUnion. По закон бюрото за кредитно отчитане трябва да се свърже с другите две, когато получи искане за предупреждение за измама, така че технически трябва само да подадете сигнал с едно бюро, за да осигурите защита и за трите. Ако обаче не се доверите на процеса, можете да се свържете поотделно с всяко бюро.
Докато вашият сигнал за измама остава в сила, бъдещите кредитори трябва да потвърдят самоличността ви, преди да отворят нови кредитни линии на ваше име. Когато някой тегли кредит или се опита да отвори нова кредитна линия от ваше име, автоматично ще получите сигнал. Това затруднява далеч по-трудно крадците на самоличност да използват добрия си кредит и да натрупат дълг без ваше знание.
Сигналите за измама са безплатни за установяване и поддържане. Те издържат една година и можете да ги подновите в края на всеки мандат.
9. Изисквайте своите безплатни кредитни отчети
Това е нещо, което трябва да направите така или иначе, независимо дали сте замесени в нарушение на данните. По закон имате право на един безплатен кредитен отчет годишно от всеки от трите основни бюра за кредитно отчитане. Можете да получите своето на AnnualCreditReport.com. Помислете да изтеглите един отчет на тримесечие, за да следите кредита си през цялата година, вместо да дърпате и трите отчета наведнъж.
Сканирайте отчета си за внезапни или необясними отклонения на кредитния рейтинг и други доказателства за възможни кражби на самоличност, като появата на нова кредитна линия, която не сте отворили.
10. Помислете за регистрация за текущ мониторинг или защита
След като се възползвате напълно от всяко безплатно членство или изпробване, предлагано от компрометираната организация, претеглете плюсовете и минусите на плащането за текущ мониторинг на кредити или защита от кражба на самоличност.
Ако просто искате да поддържате раздели на вашия кредитен рейтинг, безплатна услуга за мониторинг на кредити като Кредит сусам може да е всичко, от което се нуждаете. За по-здрава, цялостна защита срещу кражба на самоличност, помислете за платена услуга като IdentityGuard, която се предлага с функции, които безплатните услуги не предлагат, като подробни доклади за управление на риска, инструменти за по-безопасно сърфиране в мрежата и сканиране в тъмна мрежа.
11. Помислете за използване на услуга за сканиране в тъмна мрежа
Има голям шанс вашата информация да е някъде в тъмната мрежа. Въпросът е какво се прави с него?
Въпреки че тъмното сканиране в мрежата не е всеобхватно, това може да разкрие дали някоя от вашите лични данни е попаднала в грешни ръце или има опасност от това. Не е нужно да плащате за това знание; Experian предлага безплатно еднократно тъмно сканиране в мрежата, например. Някои експерти поставят под въпрос стойността на тъмното сканиране в мрежата, но почти сигурно е по-добре от нищо, особено когато не е нужно да плащате за това.
12. Незабавно докладвайте за подозрителна активност в акаунта
Не забравяйте: не е самото нарушаване на данните, за което трябва да се тревожите; това е, което се случва след това. Много често това е поредица от съгласувани усилия за кражба на вашата самоличност. Например, киберпрестъпниците, които са попаднали на имейл адресите на клиентите, могат да представят компрометираната организация в сложни фишинг имейли с искане за номера на акаунти или идентификационни данни за вход. Или могат да ви изпращат злонамерени връзки, които заразяват компютъра ви със злонамерен софтуер.
Докладвайте за всички опити за допълнително компрометиране на вашите данни или финанси на засегнатата организация. Понякога компаниите създават специализирани канали за докладване на злоупотреби след големи нарушения. Capital One веднага създаде имейл адреса [email protected].
По същия начин, ако откриете някаква подозрителна дейност чрез услуга за мониторинг на кредити, във вашия кредитен отчет, от сигнал за измама от кредитно бюро или като прегледате извлечението на кредитната си карта, незабавно го докладвайте на вашата банка или издател на кредитна карта. Ако подозрителната дейност включва кредитна карта, издателят трябва незабавно да анулира и преиздаде картата.
Банките и кредитните съюзи обикновено имат политики за измама с нулева отговорност, които отменят или възстановяват неразрешени дебитни транзакции. Но може да сте на куката за част от таксите - до 500 долара - ако изчакате повече от два работни дни, за да уведомите банката си. Бюрото за финансова защита на потребителите има по-подробно описание на вашите права съгласно закона.
За да сте ясни, не е нужно да чакате новини за нарушение на данните, за да съобщите за подозрителна активност във вашите акаунти. Неправомерни такси за акаунти, схематични комуникации от хора, които могат или не могат да бъдат свързани с вашата финансова институция, и други възможни случаи на измамна дейност винаги налагат отчитане. Но трябва да сте особено бдителни след разкритите нарушения на данните.
13. Замразете кредитния си отчет
Ако нямате планове да кандидатствате за кредит скоро, помислете за замразяване на кредита си във всеки от трите основни бюра за кредитно отчитане. Подобно на сигналите за измама, кредитните замразявания са безплатни за кандидатстване и отмяна. Въпреки това бюрата не трябва да се уведомяват един друг, когато поставите замразяване, така че ще трябва да се свържете директно с всеки от тях.
Докато кредитът ви е замразен, кредиторите не могат да изтеглят вашия кредитен отчет. Това означава, че не можете да отворите нови сметки за кредитни карти, да кандидатствате за ипотека или да вземете личен заем - и нито крадците на самоличност.
Федералната комисия по търговия разполага с повече информация за това как функционират замразяването на кредити и как се различават от кредитните брави, които могат да носят месечни такси.
14. Внимавайте за знаци, че вашата личност е открадната
Рискът от кражба на самоличност рязко се увеличава след нарушаване на данните. Според IdentityGuard, почти всеки пети нотифициран жертва на нарушение на данните по-късно претърпява кражба на самоличност.
Научете се да забелязвате възможни признаци за кражба на самоличност, като например:
- Сметки за услуги, които никога не сте искали
- Ако сте отхвърлени или таксувани повече за здравна застраховка поради условия, които нямате
- Отхвърлени застрахователни искове поради скорошни претенции, които не сте направили
- Вече не получавате важни сметки
- Неочаквани известия за промяна на адреса от кредитори или получатели
- Неочаквано теглене на банкова сметка или такси за кредитна карта
- Известие от IRS, че повече от една данъчна декларация е подадена на ваше име за най-новата данъчна година
- Двуфакторни сигнали за удостоверяване (като цифрови кодове, изпратени чрез SMS), които не сте поискали
- Заявления за кредит отхвърлени поради лош кредит
Ако забележите някой от тези признаци, ето какво да направите, ако подозирате, че сте жертва на кражба на самоличност.
15. Изисквайте своя дял от всяко споразумение за нарушение
Условията за уреждане на нарушенията на Equifax изискваха бюрото да предостави до 10 години безплатен мониторинг на кредити или 125 долара пари в брой на клиенти със съществуващо покритие за кредитен мониторинг. Това може да не е достатъчно, за да стане някой богат, но въпреки това е хубав жест.
Ако нарушаването на данни доведе до съдебен процес, може да имате право на обезщетение като част от този клас. Допустимите членове на класа често, но не винаги, получават официално съобщение по пощата за тяхната допустимост. Тези, които се присъединят към делото, са обвързани с условията на евентуалното споразумение, докато тези, които се откажат, са свободни да използват други правни средства за защита. Ако смятате, че сте в клас, за който не сте получили официално известие, проверете ресурс на трети страни без разходи като Consumer Action.
Заключителна дума
В новинарски цикъл, ускорен от социалните медии и натискането на известия, да бъдете в крак с текущите събития е превъзходна задача. Но някои от пречупените истории, пресичащи виртуалното ви бюро днес, биха могли да засегнат личните ви финанси или благосъстоянието утре.
Струва си няколко минути от вашето време да обърнете внимание на съобщенията за сериозно нарушение на данните. Ако сте имали някаква връзка с компрометираната организация, колкото и да е деликатна, има голяма вероятност да сте засегнати.
Ако това е така, предприемете действия за смекчаване на щетите. Изграждането на ефективен отговор на нарушаване на корпоративните данни е най-вече въпрос на старание и бдителност и си струва да отделите време, за да гарантирате, че информацията ви е защитена.
Някога участвали ли сте в нарушение на данните? Как отговорихте?