15 צעדים לנקוט אם הושפעה מהפרת הנתונים של Capital Capital
על פי CNN, הפרת Capital One השפיעה על יותר מ- 105 מיליון צרכנים בצפון אמריקה אשר הגישו בקשה למוצרי אשראי של Capital One בין 2005 לתחילת 2019.
המבצע לכאורה, מהנדס תוכנה באזור סיאטל, פרץ למערכות של קפיטל וואן באמצעות חומת אש שהוגדרה בצורה שגויה. היא ניגשה לקהל של נתונים צרכניים, כולל פרטי קשר, ציוני אשראי, מגבלות הוצאות, יתרות בחשבון, מידע על ביטוח סוציאלי ומספרי חשבון בנק. לאחר מכן, לכאורה, פרסמה את המידע הזה ב- GitHub והתרברבה מהניצול במדיה החברתית וב- Slack, תוך שהיא עושה מעט מאמץ כדי להסתיר את זהותה. משתמש מודאג מ- GitHub הודיע ל- Capital One שהודיע ל- FBI והחשוד נעצר תוך ימים ספורים.
חוסר זהירותו של העבריין לכאורה האיץ את גילוי הציבור על ההפרה. הפרות נתונים רבות אינן מתייחסות למשך חודשים או שנים, ומבצעים מעבר להישג ידם של רשויות אכיפת החוק האמריקאיות עשויים להתחמק מהצדק ללא הגבלת זמן.
לא משנה מה הנסיבות, אם אתה קורבן פוטנציאלי להפרת נתונים ארגוניים, עליך לפעול במהירות. ניתן להשתמש במידע אישי גנוב בגניבת זהות, דבר שיכול להיות קשה באופן מפתיע לגלות, במיוחד עבור קשישים, ילדים קטינים ומבוגרים עם שליטה מוגבלת על הנתונים האישיים ועל כספם..
אם הנתונים שלך הם חלק מהפרה של התאגיד, ייתכן שלא בהכרח אתה קורבן לגניבת זהות. אבל זה אכן מגדיל את הסיכויים שלך באופן משמעותי, במיוחד אם אתה לא נוקט בפעולה מכרעת זמן קצר לאחר שנודע לך על ההפרה.
מה לעשות כשאתה חלק מהפרת נתונים (או שאתה חושד שאתה)
אם יש לך סיבה להאמין שהנתונים שלך היו מעורבים בהפרת נתונים ארגוניים, כמו למשל Capital One, הנה מה שאתה יכול לעשות כדי להקטין את הסיכון.
1. קבע אם אתה מושפע בפועל
לעיתים, הארגון המושפע מקים אתר ייעודי או קו חם למען הקהל כדי לבדוק את מצבם. לאחר שחשפה את הפרת 2017, Equifax ביצעה את שניהם. אתה עדיין יכול להשתמש באתר שלו כדי לבדוק את החשיפה שלך.
פעמים אחרות הארגון המושפע מודיע ישירות לקורבנות. על פי CNBC, Capital One התחייבה להודיע לקורבנות דרך מספר ערוצים, ככל הנראה לכלול מיילים והודעות חשבון פנימיות מאובטחות.
תוכל גם להשתמש בציר הזמן ובגיאוגרפיה הידועים של הפרה כדי לקבוע את החשיפה שלך. למשל, הפרת Capital One כללה נתונים של כמעט כל מי שביקש אשראי בין 2005 לתחילת 2019. אתה בטח יודע מראשך אם זה אומר שאתה.
2. קבע את היקף הפשרה
זה עשוי להיות קשה יותר מאשר לקבוע את החשיפה שלך. לדוגמה, נראה שנתונים שנגנבו בפרצת Capital One נופלים לשלושה דליים עיקריים:
- נתונים כלולים בדרך כלל ביישומי כרטיסי אשראי, כמו שמות, תאריכי לידה, כתובות בית והכנסה מדווח עצמי
- נתוני ביטוח סוציאלי - מספרי ביטוח לאומי מלקוחות ארה"ב ומספרי ביטוח לאומי מלקוחות קנדים.
- נתוני כרטיס אשראי, כולל היסטוריית תשלומים, מגבלות אשראי, ציוני אשראי ויתרות חשבונות, אך ככל הנראה לא מספרי כרטיסי אשראי עצמם
המבצע לכאורה ניגש לנתוני יישומי כרטיסי אשראי כמעט מכל הצרכנים שנפגעו מההפרה. היא ניגשה למידע על ביטוח סוציאלי ממספר קטן יותר של קורבנות - כמיליון, רובם קנדי - והצליחה להשיג רק נתוני עסקה מקוטעים מ 23 יום ב 2016, 2017 ו 2018..
במילים אחרות, אם הגשת בקשה למוצר אשראי של Capital One בין 2005 לתחילת 2019, אתה יכול להניח שנתוני היישום שלך נפגעו. אך אלא אם כן היה לך כרטיס אשראי פעיל מ- Capital One בין השנים 2016-2018, נתוני העסקאות שלך ככל הנראה בטוחים.
כדי לדעת בוודאות, פנו אל הארגון המושפע באמצעות ערוצים מאושרים, כמו אתר הבדיקה של Equifax. למרות שתמיד ניתן להתקשר למוקד שירות הלקוחות הרגיל של הארגון או להשתמש בפונקציית הצ'אט המקוונת שלו, כך גם כל אחד אחר יכול. ובעקבות הפרה גדולה, אפילו צוותי התמיכה של ארגונים גדולים עשויים להיות מוצפים בפניות.
לחלופין, המתן שהארגון המושפע יצור איתך קשר ישירות בזמן שאתה עובד בשאר רשימת רשימה זו. אל תפרש את השתיקה המתמשכת כדי להיות שאתה ברור; לארגון עשוי לקחת זמן מה כדי לקבוע במדויק מי הושפע ואיך.
3. שימו לב לתקשורת הרשמית של הארגון הפשרה
אם הארגון שנפגע מתחייב להודיע ללקוחות שנפגעו מההפרה, ברר כיצד ומתי הם יעשו זאת. מכיוון שהוא פחות פגיע לפשרות מאשר דוא"ל ופחות נוטה להתעללות משיחות טלפון, דואר חילזון נשאר אמצעי פופולרי להתראות על הפרות. מוסדות פיננסיים עשויים להשתמש גם בהודעות חשבון פנימיות מאובטחות כדי להודיע ללקוחות.
אל תבטח במתווכים אלא אם כן החברה המסוכנת אומרת שזה בסדר לעשות זאת. אל תדבר עם מי שמנסה ליצור איתך קשר דרך אמצעי גילוי מאושר. אם הארגון מבטיח להודיע לקורבנות בדואר חילזון, ומישהו מתקשר אליך וטוען שייצג אותם, נניח שזו הונאה וניתוק.
אם וכאשר אתה מקבל הודעות רשמיות מהארגון המושפע, שימו לב אליהם ופעל בהתאם להוראות שתקבל. לדוגמה, לאחר הפרה המסכנת את נתוני כרטיסי התשלום, מוסדות פיננסיים בדרך כלל מוציאים כרטיסים עם מספרים חדשים. צפו בשליכם בדואר והפעילו מייד.
הוראות רשמיות של הארגון שנפגע עשויות לחפוף לחלק או מכל פריטי הפעולה ברשימה זו - על אחת כמה וכמה סיבה לקחת אותם ברצינות.
4. שנה סיסמאות עבור כל חשבון שהושפע
שנה את הסיסמה עבור כל חשבון דיגיטלי שאתה מכיר או חושד שהוא נפגע בהפרה. אם אתה משתמש באותה סיסמה פגומה בחשבונות אחרים שלא הושפעו מההפרה, שנה את הסיסמאות גם על אלה. להתקדם, להימנע משימוש חוזר בסיסמאות, השתמש במנהל אחסון סיסמאות מאובטח כמו סיסמא 1, ונצל את ההזדמנות לעיין בטיפים אלה כדי להגן על המידע האישי שלך באופן מקוון.
5. הגדר התראות פעילות
אם אתה יודע או חושד שההפרה פגעה במידע הכספי שלך, כגון מספרי כרטיסי תשלום או חשבון בנק, הגדר התראות פעילות בחשבונות אותם יש לפקח לשימוש לא מורשה. לכל הפחות, התראות אלה אמורות לכסות ניסיון משיכה ועסקאות נקודת מכירה, כמו גם ניסיונות גישה לחשבונות שלך באופן מקוון.
זכור כי האקרים אינם צריכים לפרוץ למסגרת הראשי של הבנק שלך כדי לקבל את פרטי כרטיס התשלום שלך. יותר ממאה מיליון קונים יעדים איבדו את פרטי כרטיסי התשלום בהפרת נתונים של הקמעונאי לשנת 2013, למשל - הפרה שלא השפיעה ישירות על אף מוסדות פיננסיים.
6. בקש מספרי כרטיסי תשלום חדשים
חברות שירותים פיננסיים בדרך כלל מחלקות כרטיסי תשלום טריים כאשר לקוחותיהם מושפעים מהפרות. אך אם נתוני הכרטיס שלך מעורבים בהפרה של צד שלישי, כגון אירוע היעד, יתכן שתצטרך להיות יוזם.
התקשר למספר בגב הכרטיס ואמר לנציג שאתה מאמין שחשבונך נפגע. יתכן שתצטרך להסביר את התרחיש ולענות על כמה שאלות בנוגע לדוד, כמו "האם הכרטיס בכלל לא היה ברשותך?" היה אמת, אך אל תסביר יתר על המידה. מנפיק הבנק או הכרטיס שלך לא רוצה להסתפק בעסקאות לא מורשות, כך שסביר להניח שהוא יבטל את הכרטיס שלך והנפיק אותו מחדש באמצעות דחיפה מוגבלת. ברוב המקרים תצטרך לחכות כדי להשתמש במספר החדש עד שיגיע הכרטיס הפיזי בדואר.
7. הרשמו לשירות ניטור אשראי או הגנת גניבת זהות בחינם
זה הנוהג המקובל עבור ארגונים שנפגעים מהפרות נתונים להציע ללקוחות הרשמה חינם מוגבלת בזמן לניטור אשראי או שירותי הגנה מפני גניבות זהות. תקופות ההרשמה נמשכות בדרך כלל לפחות שנה אחת, ללא התחייבות להירשם מחדש במחירי המנוי. חלקם נמשכים זמן רב יותר; חברת Equifax הציעה ללקוחות שנפגעו מהפרת 2017 שלה עד 10 שנים של ניטור אשראי בחינם.
מכיוון שההרשמה לשירותים אלה אינה כרוכה בתשלום ואינך מחויב לשלם בתום התקופה החופשית, יש חסרון קטן בהעלאת הארגון על הצעתו. זה המעט שהם יכולים לעשות.
8. פרסם התראות הונאה
הצב התראה על הונאה אצל כל אחד משלושת הלשכות הגדולות לדיווחי אשראי: Experian, Equifax ו- TransUnion. על פי חוק, על לשכת דיווח אשראי לפנות לשניים האחרים כאשר היא מקבלת בקשת התרעה על הונאה, כך שאתה טכנית צריך רק לשים התראה אצל לשכה אחת כדי להבטיח הגנה לשלושתם. אם אינך סומך על התהליך, עם זאת, אתה חופשי ליצור קשר עם כל לשכה בנפרד.
כל עוד התראת ההונאה שלך נשארה בתוקף, נושים פוטנציאליים חייבים לאמת את זהותך לפני פתיחת שורות אשראי חדשות על שמך. כאשר מישהו מושך את האשראי שלך או מנסה לפתוח קו אשראי חדש בשמך, תקבל באופן אוטומטי התראה. זה מקשה הרבה יותר על גנבי הזהות לנצל את האשראי הטוב שלך ולגבות את החובות ללא ידיעתך.
ניתן להזמין ולתחזק התראות הונאה בחינם. הם נמשכים שנה אחת, ותוכלו לחדש אותם בסוף כל קדנציה.
9. תבע את דוחות האשראי בחינם
זה דבר שעליך לעשות בכל מקרה, ללא קשר לשאלה אם אתה מעורב בהפרת נתונים. על פי חוק, אתה זכאי לדו"ח אשראי אחד בחינם בשנה מכל אחת משלושת הלשכות הגדולות לדיווחי אשראי. אתה יכול להשיג את שלך ב- AnnualCreditReport.com. שקול למשוך דוח אחד לרבעון כדי לפקח על האשראי שלך לאורך השנה, ולא למשוך את שלושת הדוחות בבת אחת.
סרוק את הדוח שלך לירידות בציון אשראי פתאומיים או לא מוסברים ועדויות אחרות לגניבת זהות אפשרית, כמו הופעת קו אשראי חדש שלא פתחת.
10. שקלו להירשם לניטור או הגנה שוטפים
לאחר ניצול מלא של כל חברות או משפט בחינם המוצעים על ידי הארגון שנפגע, שקלו את היתרונות והחסרונות של תשלום עבור פיקוח אשראי שוטף או הגנה מפני גניבת זהות..
אם אתה פשוט רוצה לעקוב אחר ציון האשראי שלך, שירות פיקוח אשראי בחינם כגון אשראי סומסום יכול להיות כל מה שאתה צריך. לקבלת הגנה חזקה יותר וכוללת מפני גניבת זהות, שקול שירות בתשלום כגון IdentityGuard, שמגיע עם תכונות ששירותים בחינם אינם מציעים, כגון דוחות ניהול סיכונים מפורטות, כלים לגלישה בטוחה יותר באינטרנט וסריקת רשת כהה.
11. שקלו להשתמש בשירות סריקת רשת כהה
יש סיכוי טוב שהמידע שלך נמצא איפשהו באינטרנט האפל. השאלה היא מה עושים עם זה?
אמנם סריקת רשת כהה אינה מקיפה, אך היא עשויה לחשוף אם כל הנתונים האישיים שלך נפלו לידיים הלא נכונות או שהם בסכנה לכך. אתה לא צריך לשלם עבור הידע הזה; Experian מציעה למשל סריקה מקוונת בחושך באינטרנט כהה. ישנם מומחים המטילים ספק בערך סריקת רשת כהה, אך זה כמעט בוודאי טוב יותר מכלום, במיוחד כאשר אינכם צריכים לשלם עבורו.
12. דווח מייד על פעילות חשודה בחשבון
זכור: זו לא הפרת הנתונים עצמה שאתה צריך לדאוג להם; זה מה שקורה אחר כך. לעתים קרובות מאוד זו סדרת מאמצים מתואמים לגניבת זהותך. לדוגמה, פושעי סייבר שהושיטו כתובות דוא"ל של לקוחות עשויים להתחזות לארגון שנפגע בהודעות דיוג מתוחכמות המבקשות מספרי חשבון או אישורי כניסה. לחלופין, הם עשויים לשלוח אליך קישורים זדוניים המדביקים את המחשב שלך בתוכנה זדונית.
דווח על כל ניסיונות וכל פגיעה נוספת בנתונים או כספים בארגון המושפע. חברות מקימות לפעמים ערוצים לדיווח על שימוש לרעה לאחר הפרות משמעותיות. Capital One יצר מייד את כתובת הדוא"ל [email protected].
באותה מידה, אם אתה מגלה פעילות חשודה באמצעות שירות פיקוח אשראי, בדוח האשראי שלך, מהתראה על הונאה של לשכת אשראי, או על ידי בדיקת הצהרת כרטיס האשראי שלך, דווח עליה מייד לבנק או למנפיק כרטיס האשראי שלך. אם הפעילות החשודה כרוכה בכרטיס אשראי, על המנפיק לבטל ולהוציא מחדש את הכרטיס מייד.
בבנקים ובאיגודי אשראי יש בדרך כלל מדיניות הונאה באחריות אפסית, ההופכות או מחזירות עסקאות חיוב בלתי מורשות. אבל יתכן שאתה מחכה לחלק מהחיובים - עד 500 $ - אם אתה ממתין יותר משני ימי עסקים כדי להודיע לבנק שלך. ללשכה להגנת הכספים של הצרכן תיאור מפורט יותר של זכויותיך על פי החוק.
כדי להיות ברור, אינך צריך לחכות לחדשות על הפרת נתונים כדי לדווח על פעילות חשודה בחשבונות שלך. חיובים לא מורשים בחשבון, תקשורת גרועה מאנשים שאולי לא קשורים למוסד הפיננסי שלך ומקרים אחרים של פעילות הונאה מצדיקים תמיד דיווח. אך עליכם להיות ערניים במיוחד בעקבות הפרת נתונים שנחשפה.
13. הקפיא את דוח האשראי שלך
אם אין לך תוכניות להגיש בקשה לקבלת אשראי בקרוב, שקול להקפיא את האשראי שלך בכל אחת משלושת לשכות הדיווח העיקריות לדיווחי אשראי. בדומה להתראות הונאה, הקפאת אשראי ניתנת להחלה ולהעלאה בחינם. עם זאת, לשכות לא צריכות ליידע אחת את השנייה כשאתה מקפיא, לכן עליך ליצור קשר ישירות עם כל אחת מהן.
בעוד אשראיך קפוא, נושים אינם יכולים למשוך את דוח האשראי שלך. זה אומר שאתה לא יכול לפתוח חשבונות כרטיסי אשראי חדשים, לבקש משכנתא או לקחת הלוואה אישית - ואף גנבי זהות לא יכולים.
לנציבות הסחר הפדראלית יש מידע נוסף על אופן פעולתם של הקפאת אשראי וכיצד הם שונים ממנעולי אשראי, העלולים לשאת בתשלום חודשי.
14. צפו בסימנים לכך שהזהות שלכם נגנבה
הסיכון לגניבת זהות עולה באופן דרמטי בעקבות הפרת נתונים. לפי IdentityGuard, כמעט אחד מכל חמישה נפגעים שהפרו נתונים על הפרות נפגעים מאוחר יותר סובלים מגניבת זהות.
למד לאתר סימנים אפשריים לגניבת זהות, כגון:
- חיובים עבור שירותים שמעולם לא ביקשת
- נדחית או תחויב יותר בביטוח בריאות בגלל תנאים שאין לך
- תביעות ביטוח שנדחו עקב תביעות אחרונות שלא הגשת
- כבר לא מקבל חשבונות חשובים
- התראות על שינוי כתובת לא צפויות מנושים או מקבלים
- משיכות חשבון בנק בלתי צפויות או חיובי כרטיסי אשראי
- הודעה ממס הכנסה כי הוגשה על שמך יותר מחזרת מס אחת לשנת המס האחרונה
- התראות אימות דו-פקטוריות (כגון קודים מספריים שנשלחו באמצעות SMS) שלא ביקשת
- בקשות אשראי נדחו עקב אשראי לקוי
אם אתה מבחין באחד מהסימנים האלה, הנה מה לעשות אם אתה חושד שאתה קורבן לגניבת זהות.
15. תבע את חלקך בכל הסדר פשרה
תנאי הסדר ההפרה של אקוויפקס דרשו מהלשכה לספק עד 10 שנים של ניטור אשראי בחינם או 125 דולר במזומן ללקוחות עם כיסוי פיקוח אשראי קיים. זה אולי לא מספיק כדי להפוך מישהו לעשיר, אבל בכל זאת זו מחווה נחמדה.
אם הפרת נתונים תוביל לתביעה ייצוגית, יתכן שאתה זכאי לפיצויים כחלק מאותה כיתה. חברי כיתה זכאים לעיתים קרובות, אך לא תמיד, מקבלים הודעה רשמית בדואר על זכאותם. מי שמצטרף לתביעה מחויב לתנאי ההסדר שבסופו של דבר, בעוד שהמבקשים לבטל את הבחירה חופשיים לעשות סעדים משפטיים אחרים. אם אתה חושב שאתה יכול להיות בכיתה שלא קיבלת הודעה רשמית, בדוק משאב של צד שלישי ללא עלות כגון פעולה צרכנית..
מילה אחרונה
במחזור חדשות שמואץ על ידי מדיה חברתית והודעות דחיפה, ההתמדה באקטואליה היא משימה מדהימה. אבל חלק מהסיפורים השבורים שעוברים היום את שולחנך הווירטואלי עשויים להשפיע על הכספים האישיים או על רווחתך מחר.
שווה כמה דקות מזמנכם לשים לב לדיווחים על הפרת נתונים משמעותית. אם היה לך קשר כלשהו עם הארגון שנפגע, קלוש ככל שיהיה, סביר להניח שאתה מושפע.
אם זה המקרה, נקוט בפעולות להפחתת הנזק. הגדרת תגובה אפקטיבית להפרת נתונים בארגונים היא בעיקר עניין של חריצות וערנות, וכדאי להקדיש זמן להבטיח שהמידע שלך מוגן..
האם היית מעורב אי פעם בהפרת נתונים? איך הגבת?