15 pași de făcut dacă ați fost afectat de încălcarea datelor de capital One
Potrivit CNN, încălcarea Capital One a afectat peste 105 milioane de consumatori din America de Nord care au solicitat produse de credit Capital One între 2005 și începutul anului 2019.
Presupusul autor, un inginer software din zona Seattle, a intrat în sistemele Capital One printr-un firewall neconfigurat. Ea a accesat o mulțime de date despre consumatori, inclusiv date de contact, scoruri de credit, limite de cheltuieli, solduri ale conturilor, informații privind asigurările sociale și numere de cont bancar. Apoi, a presupus că a postat aceste informații pe GitHub și s-a lăudat cu privire la exploatarea pe rețelele de socializare și Slack, făcând puțin efort pentru a-și ascunde identitatea. Un utilizator în cauză GitHub a notificat Capital One, care a notificat FBI, iar suspectul a fost arestat în câteva zile.
Neajunsul presupusului făptuitor a susținut fără îndoială divulgarea publică a încălcării. Multe încălcări ale datelor trec neobservate de luni sau ani, iar făptuitorii care nu sunt la îndemâna autorităților de aplicare a legii din SUA ar putea sustrage justiția la nesfârșit.
Indiferent de circumstanțe, dacă sunteți o posibilă victimă a încălcării datelor corporative, ar trebui să acționați rapid. Informațiile personale furate pot fi utilizate în furtul de identitate, care poate fi surprinzător de dificil de detectat, în special pentru persoanele în vârstă, copiii minori și adulții cu un control limitat asupra datelor personale și a finanțelor..
Dacă datele dvs. fac parte dintr-o încălcare corporativă, este posibil să nu fiți neapărat victima furtului de identitate. Dar crește în mod semnificativ șansele dvs., mai ales dacă nu luați măsuri decisive la scurt timp după aflarea încălcării.
Ce să faci atunci când faci parte dintr-o încălcare a datelor (sau suspectezi că ești)
Dacă aveți motive să credeți că datele dvs. au fost implicate într-o încălcare a datelor corporative, cum ar fi Capital One's, iată ce puteți face pentru a reduce riscul.
1. Determinați dacă sunteți afectat de fapt
Uneori, organizația afectată creează un site web dedicat sau o linie directă pentru ca membrii publicului să le verifice starea. După ce și-a dezvăluit încălcarea din 2017, Equifax a făcut ambele. Puteți utiliza în continuare site-ul său pentru a vă verifica expunerea.
Alte ori, organizația afectată notifică victimele direct. Potrivit CNBC, Capital One s-a angajat să notifice victimele prin mai multe canale, care ar putea include e-mailuri și mesaje sigure ale contului intern.
Puteți utiliza, de asemenea, cronologia și geografia cunoscute în public a încălcării pentru a determina expunerea dvs. De exemplu, încălcarea Capital One a inclus date de la toți cei care au solicitat credit între 2005 și începutul lui 2019. Probabil că știți în partea de sus a capului dacă asta înseamnă că.
2. Determinați extinderea compromisului
Acest lucru poate fi mai dificil decât să vă determinați expunerea. De exemplu, datele furate în încălcarea Capital One par să se încadreze în trei secțiuni principale:
- Datele incluse în mod obișnuit în aplicațiile pentru carduri de credit, cum ar fi nume, date de naștere, adrese de domiciliu și venituri auto-raportate
- Date privind asigurările sociale - Numere de securitate socială de la clienții din SUA și numere de asigurări sociale de la clienți canadieni.
- Datele cardului de credit, inclusiv istoricul plăților, limitele de credit, scorurile de credit și soldurile contului, dar aparent nu sunt numerele cardului de credit în sine
Presupusul autor a accesat datele privind cererea de carduri de credit de la aproape toți consumatorii afectați de încălcare. Ea a accesat informații privind asigurările sociale de la un număr mai mic de victime - aproximativ 1 milion, în mare parte canadian - și a putut doar să obțină date fragmentate despre tranzacții din 23 de zile în 2016, 2017 și 2018.
Cu alte cuvinte, dacă ați solicitat un produs de credit Capital One între 2005 și începutul lui 2019, puteți presupune că datele cererii dvs. au fost compromise. Dar dacă nu aveți un card de credit Capital One activ în perioada 2016 - 2018, datele dvs. de tranzacție sunt probabil sigure.
Pentru a ști sigur, adresați-vă organizației afectate prin canale aprobate, cum ar fi site-ul de căutare a breșelor Equifax. Deși puteți apela oricând linia telefonică obișnuită a serviciului clienților organizației sau puteți folosi funcția de chat online, la fel poate oricine altcineva. Și în urma unei încălcări majore, chiar echipele mari de sprijin ale organizațiilor sunt probabil să fie copleșite de anchete.
În mod alternativ, așteptați ca organizația afectată să vă contacteze direct în timp ce lucrați în restul acestei liste. Nu interpretați tăcerea continuă pentru a însemna că sunteți în clar; organizația poate dura ceva timp pentru a determina cu exactitate cine este afectat și cum.
3. Acordați atenție comunicărilor oficiale din partea organizației compromise
Dacă organizația compromisă se angajează să notifice clienții afectați de încălcare, aflați exact cum și când vor face acest lucru. Întrucât este mai puțin vulnerabil la compromisuri decât e-mailul și mai puțin predispus la abuz decât apelurile telefonice, poșta cu melc rămâne un mijloc popular de notificare a încălcării. Instituțiile financiare pot folosi, de asemenea, mesaje sigure ale contului intern pentru notificarea clienților.
Nu aveți încredere în intermediari, decât dacă compania compromisă spune că este în regulă. Nu vorbiți cu nimeni care încearcă să vă contacteze în afara unui mijloc de dezvăluire aprobat. Dacă organizația promite să anunțe victimele prin poștă de melc și cineva te sună pretinzând să le reprezinți, presupune că este o escrocherie și închide.
Dacă și când primiți comunicări oficiale de la organizația afectată, acordați atenție acestora și acționați asupra oricărei instrucțiuni pe care le primiți. De exemplu, după o încălcare care compromite datele cardurilor de plată, instituțiile financiare emit în mod obișnuit carduri cu numere noi. Urmăriți-vă pe dvs. în e-mail și activați-l prompt.
Instrucțiunile oficiale ale organizației compromise se pot suprapune cu unele sau tuturor elementelor de acțiune din această listă - cu atât mai mult motiv pentru a le lua în serios.
4. Schimbați parolele pentru orice cont afectat
Schimbați parola pentru orice cont digital pe care îl cunoașteți sau suspectați că ar fi compromis în încălcare. Dacă utilizați aceeași parolă compromisă în alte conturi care nu sunt afectate de încălcare, schimbați parolele și pe cele. Pentru a merge mai departe, pentru a evita reutilizarea parolelor, utilizați un manager de stocare securizat a parolei 1Password, și profitați de ocazie pentru a examina aceste sfaturi pentru a vă proteja informațiile personale online.
5. Setați Alerte de activitate
Dacă știți sau suspectați că încălcarea a compromis informațiile dvs. financiare, cum ar fi numerele cardului de plată sau ale contului bancar, setați alerte de activitate pe aceste conturi pentru a monitoriza utilizarea neautorizată. Cel puțin, aceste alerte ar trebui să acopere încercările de retragere și tranzacțiile de vânzare, precum și încercările de acces la conturile dvs. online.
Rețineți că hackerii nu trebuie să intre în cadrul principal al băncii dvs. pentru a obține informațiile despre cardul dvs. de plată. Peste 100 de milioane de cumpărători vizați au pierdut informații despre cardul de plată în încălcarea datelor din 2013 ale vânzătorului, de exemplu - o încălcare care nu a afectat în mod direct nici o instituție financiară.
6. Cereți noi numere de card de plată
Companiile de servicii financiare distribuie în general cărți de plată proaspete atunci când clienții lor sunt afectați de încălcări. Dar dacă datele cardului dvs. sunt implicate într-o încălcare a unei terțe părți, cum ar fi incidentul vizat, poate fi necesar să fiți proactiv.
Sunați numărul de pe spatele cardului și spuneți reprezentantului dvs. că credeți că contul dvs. a fost compromis. Este posibil să fie nevoie să explicați scenariul și să răspundeți la câteva întrebări ale plăcii de cazane, cum ar fi: „A fost vreodată cardul în posesia dvs.?” Fii sincer, dar nu explică excesiv. Banca dvs. sau emitentul cardului nu doresc să fie în cârlig pentru tranzacții neautorizate, așa că este probabil să vă anulați și să eliberați cardul cu un avans limitat. În cele mai multe cazuri, va trebui să așteptați să utilizați noul număr până când cardul fizic ajunge la poștă.
7. Înscrie-te într-un serviciu gratuit de monitorizare a creditului sau de protecție a furtului de identitate
Este o practică standard pentru organizațiile afectate de încălcarea datelor pentru a oferi clienților înscrierea gratuită în timp limitat în serviciile de monitorizare a creditului sau de protecție a furturilor de identitate. Perioadele de înscriere durează de obicei cel puțin un an, fără obligația de a vă reînscrie la prețurile abonamentului. Unele durează mai mult; Equifax a oferit clienților afectați de încălcarea sa din 2017 până la 10 ani de monitorizare gratuită a creditului.
Întrucât înscrierea la aceste servicii este gratuită și nu sunteți obligat să plătiți atunci când se termină perioada gratuită, nu există prea puține dezavantaje în privința ofertei sale. Este cel mai puțin ce pot face.
8. Plasați alertele de fraudă
Plasați o alertă de fraudă cu fiecare dintre cele trei birouri majore de raportare a creditului: Experian, Equifax și TransUnion. Conform legii, un birou de raportare a creditelor trebuie să ia legătura cu celelalte două atunci când primește o solicitare de alertă împotriva fraudei, deci, din punct de vedere tehnic, trebuie doar să plasați o alertă cu un birou pentru a asigura protecția tuturor celor trei. Cu toate acestea, dacă nu aveți încredere în proces, sunteți liber să contactați fiecare birou individual.
Atât timp cât alerta dvs. de fraudă rămâne în vigoare, potențialii creditori trebuie să vă verifice identitatea înainte de a deschide noi linii de credit pe numele dvs. Când cineva îți trage creditul sau încearcă să deschidă o nouă linie de credit în numele tău, vei primi automat o alertă. Acest lucru face mult mai dificil pentru hoții de identitate să-ți exploateze creditul bun și să crească datoriile fără să știi.
Alertele de fraudă sunt gratuite pentru a institui și întreține. Acestea durează un an și le puteți reînnoi la sfârșitul fiecărui mandat.
9. Revendicați rapoartele dvs. de credit gratuite
Acest lucru este oricum ar trebui să faci, indiferent dacă ești implicat într-o încălcare a datelor. Prin lege, aveți dreptul la un raport de credit gratuit pe an de la fiecare dintre cele trei birouri majore de raportare a creditului. Îl poți obține pe al tău la AnnualCreditReport.com. Luați în considerare să trageți un raport pe trimestru pentru a vă monitoriza creditul pe tot parcursul anului, în loc să trageți toate cele trei rapoarte simultan.
Scanează-ți raportul pentru scăderea bruscă sau inexplicabilă a scorului de credit și alte dovezi ale furtului de identitate, cum ar fi apariția unei noi linii de credit pe care nu le-ai deschis.
10. Luați în considerare înscrierea pentru monitorizare sau protecție continuă
După ce profitați din plin de orice membru gratuit sau proces oferit de organizația compromisă, cântărește avantajele și contra de plata pentru monitorizarea permanentă a creditului sau protecția împotriva furtului de identitate.
Dacă doriți pur și simplu să păstrați filele pe scorul dvs. de credit, un serviciu gratuit de monitorizare a creditelor, cum ar fi Sesam de credit poate fi tot ce ai nevoie. Pentru o protecție mai puternică și completă împotriva furtului de identitate, luați în considerare un serviciu plătit cum ar fi IdentityGuard, care oferă funcții care nu oferă servicii gratuite, precum rapoarte detaliate de gestionare a riscurilor, instrumente pentru navigare web mai sigură și scanare web închisă.
11. Luați în considerare utilizarea unui serviciu de scanare Web închis
Există o șansă bună ca informațiile dvs. să fie undeva pe web-ul întunecat. Întrebarea este: ce se face cu ea?
În timp ce o scanare web întunecată nu este cuprinzătoare, poate dezvălui dacă oricare dintre datele dvs. personale a căzut în mâinile greșite sau este în pericol de a face acest lucru. Nu trebuie să plătiți pentru aceste cunoștințe; Experian oferă o scanare gratuită web întunecată, de exemplu. Unii experți pun la îndoială valoarea unei scanări web întunecate, dar este aproape sigur mai bună decât nimic, mai ales atunci când nu trebuie să plătiți pentru asta.
12. Raportați prompt activitatea suspectă a contului
Nu uitați: nu este vorba despre încălcarea datelor în sine, de care trebuie să vă faceți griji; este ceea ce se întâmplă în continuare. Foarte des, asta este o serie de eforturi concertate pentru a-ți fura identitatea. De exemplu, infractorii cibernetici care au pus mâna pe adresele de e-mail ale clienților ar putea impune organizația compromisă în e-mailuri de tip phishing sofisticate care solicită numere de cont sau date de autentificare. Sau pot să vă trimită link-uri rău intenționate care vă infectează computerul cu malware.
Raportați toate încercările de a compromite în continuare datele sau finanțele dvs. către organizația afectată. Uneori, companiile au creat canale dedicate de raportare a abuzurilor după încălcări majore. Capital One a creat imediat adresa de e-mail [email protected].
În același timp, dacă descoperiți orice activitate suspectă printr-un serviciu de monitorizare a creditului, în raportul dvs. de credit, dintr-o alertă de fraudă a biroului de credit sau prin revizuirea extrasului cardului de credit, raportați-l imediat către banca dvs. sau emitentul cardului de credit. În cazul în care activitatea suspectă implică un card de credit, emitentul ar trebui să anuleze și să elibereze imediat cardul.
Băncile și uniunile de credit au, în general, politici de fraudă cu răspundere zero care inversează sau rambursează tranzacțiile de debit neautorizate. Însă este posibil să fiți cuplat pentru o parte din taxe - până la 500 USD - dacă așteptați mai mult de două zile lucrătoare pentru a vă anunța banca. Biroul pentru protecția financiară a consumatorilor are o descriere mai detaliată a drepturilor dvs. în condițiile legii.
Pentru a fi clar, nu trebuie să așteptați știri despre o încălcare a datelor pentru a raporta o activitate suspectă în conturile dvs. Taxe neautorizate de cont, comunicări incomode de la persoane care pot fi sau nu asociate cu instituția dvs. financiară și alte cazuri posibile de activitate frauduloasă întotdeauna justifică raportarea. Însă ar trebui să fiți în mod special vigilenți în urma unei încălcări a datelor dezvăluite.
13. Înghețați-vă raportul de credit
Dacă nu intenționați să solicitați credit în curând, luați în considerare înghețarea creditului la fiecare dintre cele trei birouri majore de raportare a creditului. Ca și alertele de fraudă, înghețarea creditului este liberă să aplice și să ridice. Cu toate acestea, birourile nu trebuie să vă anunțați unul pe celălalt atunci când faceți o înghețare, așa că va trebui să vă contactați direct.
În timp ce creditul dvs. este înghețat, creditorii nu vă pot extrage raportul de credit. Asta înseamnă că nu puteți deschide noi conturi de cărți de credit, nu puteți solicita un credit ipotecar sau nu puteți acorda un împrumut personal - și nici nu puteți hoții de identitate.
Comisia Federală a Comerțului are mai multe informații despre modul în care înghețarea creditului funcționează și cum diferă de blocajele de credit, care pot percepe taxe lunare.
14. Urmăriți semnele că identitatea voastră a fost furată
Riscul de furt de identitate crește dramatic în urma unei încălcări a datelor. Conform IdentityGuard, aproape una din cinci victime încălcate date notificate suferă ulterior furt de identitate.
Învață să localizezi posibile semne de furt de identitate, cum ar fi:
- Facturi pentru servicii pe care nu le-ai solicitat niciodată
- Fiind refuzat sau taxat mai mult pentru asigurarea de sănătate din cauza condițiilor pe care nu le aveți
- Cererile de asigurare respinse din cauza revendicărilor recente pe care nu le-ați făcut
- Nu mai primești facturi importante
- Notificări neașteptate privind schimbarea adresei de la creditori sau beneficiari
- Retrageri neașteptate de cont bancar sau cheltuieli cu cardul de credit
- Notificarea de la IRS că mai mult de o declarație de impozit a fost depusă pe numele dvs. pentru cel mai recent an fiscal
- Alerte de autentificare cu doi factori (cum ar fi codurile numerice trimise prin SMS) pe care nu le-ați solicitat
- Cererile de credit respinse din cauza creditului deficitar
Dacă observați oricare dintre aceste semne, iată ce trebuie să faceți dacă bănuiți că sunteți o victimă a furtului de identitate.
15. Revendicați partea dvs. pentru orice soluționare a încălcării
Condițiile de soluționare a încălcării Equifax au impus biroului să furnizeze până la 10 ani de monitorizare gratuită a creditului sau 125 USD în numerar clienților cu acoperire existentă de monitorizare a creditului. Este posibil să nu fie suficient pentru a face pe cineva bogat, dar este un gest frumos, cu toate acestea.
Dacă o încălcare a datelor duce la un proces de acțiune în clasă, puteți avea dreptul la daune-interese în cadrul acelei clase. Membrii clasei eligibile primesc adesea, dar nu întotdeauna, notificarea prin corespondență oficială a eligibilității lor. Cei care se alătură procesului sunt obligați de termenii soluționării eventuale, în timp ce cei care optează sunt liberi să urmeze alte căi de atac legale. Dacă credeți că puteți face parte dintr-o clasă pentru care nu ați primit o notificare oficială, verificați o resursă terță parte fără costuri, cum ar fi Acțiunea pentru consumatori.
Cuvânt final
Într-un ciclu de știri accelerat de social media și notificări push, ținerea la curent cu evenimentele actuale este o sarcină copleșitoare. Dar unele dintre poveștile de ultimă oră care traversează biroul tău virtual astăzi v-ar putea afecta finanțele personale sau bunăstarea mâine.
Merită câteva minute din timpul acordat atenției la rapoartele unei încălcări majore a datelor. Dacă ați avut vreo asociere cu organizația compromisă, oricât de tenuos, este foarte probabil să fiți afectat.
Dacă acesta este cazul, luați măsuri pentru atenuarea daunelor. Montarea unui răspuns eficient la o încălcare a datelor corporative este în mare parte o problemă de diligență și vigilență și merită să vă asigurați că informațiile dvs. sunt protejate..
Ați fost vreodată implicat într-o încălcare a datelor? Cum ai răspuns?