600 000+ maksekaardi arvestust lekkis: mida saate teha?

Finants- ja makseteave on teie jaoks kõige olulisemad andmetüübid. Aga mis siis, kui see lekkis?

Täpselt nii juhtus enam kui 600 000 maksekaardi ja finantsdokumentidega, mis mõjutasid miljardeid inimesi üheksas riigis. Mis juhtus ja mida saate teha?

Topelthäkkimise juhtum

17. märtsil 2020 häkkiti varastatud maksekaarte ja finantsteavet müüv maa-alune veebipood Swarmshop. Häkkerid lekitasid 623 036 maksekaarti ja arvestust, ligi 500 veebipanga konto volikirja, ja ligi 70 000 Kanada sotsiaalkindlustusnumbrit (SIN) ja Ameerika sotsiaalkindlustuse numbrit (SSN).

Kuid küberkurjategijad ei piirdunud sellega.

Samuti olid nad suunatud ja lekitanud poe administraatorite, müüjate ja ostjate andmeid; paljastades nende kasutajanimed, paroolid, veebitegevuse ajalugu ja isegi kontaktandmed. Seejärel laadisid nad andmed üles teisele veebifoorumile.

Saidiomanike ja patroonide lekkiv isiklik teave ei pruugi tavakasutaja jaoks kõige suurem mure olla, kuid kaasnevad andmed peaksid siiski olema. Kuigi inimeste finants- ja isiklik teave oli pimedas Interneti nurgas, muutusid need kõigile kättesaadavaks ja neid kasutama.

600 000 kaardile laetud vahendid moodustavad umbes 18 000 dollarit ja keskmiselt umbes 30 dollarit kaardi kohta. Kaardilekked ei põhjustanud tõenäoliselt nende omanikele tõsist rahalist kahju, kuna inimesed hoiavad oma poekaartidel harva palju raha - ainult siis, kui vaja.

Rääkimata sellest, seda on lihtne käsutada või külmutage oma kaart kui arvate, et see on ohustatud.

Turvalekke ohud peituvad turva- ja kindlustusnumbrites ning pangateabes. Need nõuavad parandamiseks sageli omaniku nimel palju tööd. Ja kellel on neile juurdepääs, võib see ohvrile maksta palju rohkem kui 30 dollarit.

Mida sa teha saad?

Mida siis teha, kui oleksite tulevikus osa sellest massilisest või sarnasest andmelekkest?

Esiteks peate kinnitama, et leke juhtus usaldusväärsetest allikatest, ja kontrollima, kas teid kaasati rikkumisse. Ettevõtete andmete lekkimise osas võtavad nad tõenäoliselt teiega ühendust, et teavitada teid sellest, et teie andmeid võidakse rikkuda.

Kuid sellistes olukordades, kus pole ametlikku teenusepakkujat, peate võtma asjad enda kätte. Võite palgata tumeda veebiskaneerimise teenuse, mis on mõnikord lisatud turvakeskse paroolihalduri hulka. Nende abiga ei pea te üksi pimedasse veebi minema, otsides oma andmeid sihitult.

Järgmisena võtke ühendust mõjutatud ettevõttega ja küsige, kas see aitab teil teie ohustatud andmeid hallata ja muuta. Kui see pole valik, peate kogu rikkumises sisalduva teabe võimalikult kiiresti iseseisvalt muutma.

Kui see on finantsteave, võtke ühendust oma pangaga ja teavitage teda olukorrast. Teil on võimalik takistada fondi väljavõtmist oma nime all ja peagi saada uut ja turvalist teavet.

Kui kõnealused andmed olid teie SIN või SSN, pöörduge viivitamatult kohalike ametiasutuste poole.

Kuidas kaitsta oma andmeid tulevaste juhtumite eest

Kasutajana ei saa ettevõtte andmebaasi turvalisuse osas palju teha. Aga mida saate teha, on valida, millised ettevõtted teie andmeid hoiavad.

Võimaluse korral tehke koostööd ettevõtetega, mis võimaldavad teil andmeid oma seadmes kohapeal salvestada.

Samuti peaksite otsima eelistatult tugevat krüptimist kasutavaid teenuseid täielik krüptimine võimaluse korral - näiteks paroolihaldurite puhul.

Andmealased rikkumised on vältimatud

Sellegipoolest ei saa andmete rikkumisi ja lekkeid täielikult vältida. Lisaks turvaliste teenusepakkujate valimisele peate olema tähelepanelik.

Hoidke end kursis viimaste turvauudistega, eriti nende kohta, mis puudutavad teie lekitatud andmete leket ja turvaauke. Nii olete isegi lekke korral valmis ja saate kiiresti tegutseda.

Kuidas krediitkaardipettused toimivad ja kuidas turvalisena püsida

Krediitkaarte ja kinkekaarte varastatakse regulaarselt. Kuidas vargad teie kaardi saavad? Kuidas saab end kaitsta krediitkaardipettuste eest?

Loe edasi

Autori kohta