Domača » Upravljanje z denarjem » 15 korakov, če vas je prizadela kršitev podatkov prvega kapitala

    15 korakov, če vas je prizadela kršitev podatkov prvega kapitala

    Po poročanju CNN je kršitev kapitala ena vplivala na več kot 105 milijonov potrošnikov v Severni Ameriki, ki so med letoma 2005 in začetkom 2019 zaprosili za kreditne produkte Capital One..

    Domnevni storilec, programski inženir v Seattlu, je z napačno konfiguriranim požarnim zidom vdrl v sisteme družbe Capital One. Dostopila je do številnih podatkov o potrošnikih, vključno s kontaktnimi podatki, kreditnimi točkami, omejitvami porabe, stanjem računov, podatki o socialnem zavarovanju in številkami bančnih računov. Nato je domnevno te podatke objavila na GitHubu in se na družbenih medijih in Slacku hvalila s podvigom, pri čemer se je malo potrudila, da bi prikrila svojo identiteto. Zaskrbljeni uporabnik GitHub je priglasil Capital One, ki je obvestil FBI, osumljenca pa aretirali v nekaj dneh.

    Domnevna storilčeva skrb je brez dvoma pospešila javno razkritje kršitve. Številne kršitve podatkov ostanejo neopažene mesece ali leta, storilci zunaj dosega ameriških organov pregona pa se lahko za nedoločen čas izognejo pravičnosti.

    Ne glede na okoliščine, če ste potencialna žrtev kršitve korporativnih podatkov, morate ukrepati hitro. Ukradeni osebni podatki se lahko uporabljajo pri kraji identitete, kar je presenetljivo težko zaznati, zlasti pri starejših, mladoletnih otrocih in odraslih z omejenim nadzorom nad njihovimi osebnimi podatki in financami.

    Če so vaši podatki del kršitve podjetij, morda niste žrtev kraje identitete. Vendar to znatno poveča vaše možnosti, še posebej, če kmalu po izvedbi kršitve ne boste odločno ukrepali.

    Kaj storiti, če ste del kršitve podatkov (ali sumite, da ste)

    Če imate razlog za domnevo, da so bili vaši podatki vpleteni v kršitev korporativnih podatkov, kot je kapital One, je to, kar lahko storite za zmanjšanje tveganja.

    1. Ugotovite, ali ste pravzaprav prizadeti

    Včasih prizadeta organizacija vzpostavi namensko spletno mesto ali telefonsko linijo za člane, da preverijo njihov status. Potem ko je razkril svojo kršitev v letu 2017, je Equifax storil oboje. Še vedno lahko uporabite njegovo spletno mesto za preverjanje izpostavljenosti.

    Drugič prizadeta organizacija o tem takoj obvesti žrtve. Po poročanju CNBC je Capital One obljubil, da bo žrtve obveščal po več kanalih, ki bodo verjetno vključevali e-pošto in varna sporočila o internih računih.

    Za določitev izpostavljenosti lahko uporabite tudi javno znano časovno premico in zemljepis kršitve. Na primer, kršitev Capital One je vključevala podatke skoraj vseh, ki so zaprosili za posojilo med letoma 2005 in začetkom leta 2019. Verjetno veste, da to pomeni, da to pomeni.

    2. Določite obseg kompromisa

    To je morda zahtevnejše od določitve izpostavljenosti. Na primer, podatki, ukradeni v primeru kršitve kapitala ena, spadajo v tri glavna področja:

    • Podatki so običajno vključeni v aplikacijah za kreditne kartice, kot so imena, datumi rojstva, domači naslovi in ​​dohodki, o katerih se je poročalo
    • Podatki o socialnem zavarovanju - Številke socialnega zavarovanja od ameriških strank in številke socialnega zavarovanja kanadskih strank.
    • Podatki o kreditnih karticah, vključno z zgodovino plačil, kreditnimi limiti, kreditnimi točkami in stanjem na računu, vendar očitno niso same številke kreditnih kartic

    Domnevni storilec je do podatkov o vlogah za kreditne kartice dostopil skoraj od vseh potrošnikov, ki jih je kršila. Do informacij o socialnem zavarovanju je dostopila od manjšega števila žrtev - približno 1 milijon, večinoma kanadskih -, in je lahko pridobila le razdrobljene podatke o transakcijah iz 23 dni v letih 2016, 2017 in 2018.

    Z drugimi besedami, če ste zaprosili za kreditni produkt Capital One med letoma 2005 in začetkom leta 2019, lahko domnevate, da so bili podatki o vaših vlogah ogroženi. Če pa ste imeli od leta 2016 do 2018 aktivno kreditno kartico Capital One, so podatki o transakcijah verjetno varni.

    Če želite vedeti zagotovo, se obrnite na prizadeto organizacijo po odobrenih kanalih, kot je spletno mesto za iskanje kršitev družbe Equifax. Čeprav lahko vedno pokličete redno telefonsko številko za podporo strankam organizacije ali uporabite njeno funkcijo spletnega klepeta, lahko to stori še kdo. In ob večji kršitvi bodo verjetno celo podporne skupine velikih organizacij preplavljene s poizvedbami.

    Lahko pa počakate, da se prizadeta organizacija obrne neposredno na vas, ko delate na drugem seznamu. Ne razlagajte trenutne tišine, da pomeni, da ste na čistini; organizacija lahko traja nekaj časa, da natančno ugotovi, kdo je prizadet in kako.

    3. Bodite pozorni na uradne komunikacije kompromitirane organizacije

    Če se ogrožena organizacija zaveže, da bo kupce obvestila o kršitvi, natančno ugotovite, kako in kdaj bodo to storili. Ker je manj dovzetna za kompromise kot e-pošta in manj nagnjena k zlorabam kot telefonski klici, polžev pošta ostaja priljubljeno sredstvo za obveščanje o kršitvah. Finančne institucije lahko uporabljajo tudi varna sporočila o internih računih za obveščanje strank.

    Ne zaupajte posrednikom, razen če ogroženo podjetje pravi, da je to v redu. Ne govorite z nikomer, ki bi vas poskušal kontaktirati zunaj odobrenega sredstva za razkritje. Če organizacija obljubi, da bo poškodovalce obvestila s polžjo pošto in vas nekdo pokliče, ki trdi, da jih zastopate, predvidevajte, da gre za prevaro in odložite.

    Če in kdaj prejmete uradno sporočilo od prizadete organizacije, jih bodite pozorni in ravnajte v skladu z vsemi navodili, ki jih prejmete. Na primer, po kršitvi, ki ogroža podatke plačilnih kartic, finančne institucije običajno izdajo kartice z novimi številkami. V e-pošti pazite na svoje in ga takoj aktivirajte.

    Uradna navodila ogrožene organizacije se lahko prekrivajo z nekaterimi ali vsemi akcijskimi predmeti na tem seznamu - toliko bolj razlog, da jih vzamete resno.

    4. Spremenite gesla za kateri koli račun, na katerega vpliva

    Spremenite geslo za kateri koli digitalni račun, za katerega veste, ali za katerega sumite, da je pri kršitvi ogrožen. Če isto ogroženo geslo uporabljate tudi v drugih računih, na katere kršitev ne vpliva, spremenite gesla tudi za te. Če se premikate naprej, se izogibajte ponovni uporabi gesla in uporabite varni upravitelj shranjevanja geslov 1besedna beseda, in izkoristite priložnost za pregled teh nasvetov za zaščito svojih osebnih podatkov na spletu.

    5. Nastavite opozorila o aktivnosti

    Če veste ali sumite, da je kršitev ogrozila vaše finančne podatke, na primer številke plačilnih kartic ali bančnih računov, nastavite opozorila o dejavnostih na teh računih za spremljanje nepooblaščene uporabe. Ta opozorila bi morala zajemati vsaj poskuse umika in transakcij na prodajnem mestu, pa tudi poskuse dostopa do vaših računov v spletu.

    Upoštevajte, da hekerjem ni treba vdreti v glavni okvir vaše banke, da bi pridobili podatke o vaših plačilnih karticah. Več kot 100 milijonov kupcev Target je izgubilo podatke o plačilnih karticah zaradi kršitve podatkov prodajalca za leto 2013, na primer kršitev, ki ni neposredno vplivala na nobene finančne institucije.

    6. Zahtevajte nove številke plačilnih kartic

    Podjetja za finančne storitve običajno distribuirajo sveže plačilne kartice, kadar njihove stranke prizadenejo kršitve. Če pa so podatki vaše kartice vključeni v kršitev tretje osebe, kot je na primer tarča, boste morda morali biti proaktivni.

    Pokličite številko na zadnji strani kartice in povejte predstavniku, da menite, da je bil vaš račun ogrožen. Morda boste morali razložiti scenarij in odgovoriti na nekatera vprašanja na plošči, na primer: "Je bila kartica kdaj v vaši lasti?" Bodite resnični, vendar ne pretiravajte. Vaša banka ali izdajatelj kartic ne želi biti na kljuki zaradi nepooblaščenih transakcij, zato bo verjetno kartico preklical in ponovno izdal z omejenim povratnim pritiskom. V večini primerov boste morali uporabiti novo številko, dokler fizična kartica ne prispe na pošto.

    7. Vključite se v storitev brezplačnega spremljanja kreditne sposobnosti ali zaščite pred krajo identitete

    To je običajna praksa za organizacije, ki jih prizadenejo kršitve podatkov, in strankam ponujajo brezplačen vpis v omejenem času za spremljanje kreditnih storitev ali zaščito pred krajo identitete. Obdobje vpisa običajno traja najmanj eno leto, pri čemer ni treba ponovno vpisati po cenah naročnin. Nekateri trajajo dlje; Podjetje Equifax je strankam, ki jih je leta 2017 prizadela kršitev, ponudilo do 10 let brezplačnega spremljanja kreditnih sposobnosti.

    Ker je vpis v te storitve brezplačen in ga niste dolžni plačevati, ko se konča brezplačno obdobje, je malo slabosti, če bi organizacija prevzela ponudbo. To je najmanj, kar lahko storijo.

    8. Postavite opozorila o goljufijah

    Opozorilo o goljufiji pri vsakem od treh glavnih birojev za kreditno poročanje: Experian, Equifax in TransUnion. Po zakonu se mora urad za poročanje o kreditnih sposobnostih obrniti na preostala dva, ko prejme zahtevo za opozorilo o goljufiji, zato morate tehnično uporabiti le en urad, da zagotovite zaščito za vse tri. Če pa ne zaupate postopku, se lahko obrnete na vsak urad posebej.

    Dokler še vedno velja vaše opozorilo o goljufiji, bodoči upniki pred preverjanjem novih kreditnih linij v vašem imenu morali preveriti svojo identiteto. Ko nekdo potegne vaš kredit ali poskuša odpreti novo kreditno linijo v vašem imenu, bo samodejno prejel opozorilo. To lopov identitete precej otežuje izkoriščanje vašega dobrega posojila in zmanjšanje dolga brez vaše vednosti.

    Opozorila za goljufije je mogoče sprožiti in vzdrževati. Trajajo eno leto in jih lahko obnovite na koncu vsakega mandata.

    9. Zahtevajte brezplačna kreditna poročila

    To je vsekakor treba storiti, ne glede na to, ali ste vpleteni v kršitev podatkov. Po zakonu imate pravico do enega brezplačnega kreditnega poročila na leto od vsakega od treh glavnih birojev za kreditno poročanje. Svoje lahko dobite na spletnem mestu AnnualCreditReport.com. Razmislite o vlečenju enega poročila na četrtletje, da spremljate posojilo skozi vse leto, ne pa da potegnete vsa tri poročila hkrati.

    Preglejte svoje poročilo glede nenadnih ali nepojasnjenih padcev kreditne ocene in drugih dokazov o možni kraji identitete, kot je na primer nova kreditna linija, ki je niste odprli.

    10. Razmislite o prijavi za stalno spremljanje ali zaščito

    Ko v celoti izkoristite kakršno koli brezplačno članstvo ali preizkušanje, ki ga ponuja ogrožena organizacija, pretehtajte prednosti in slabosti plačila za stalno spremljanje kreditne sposobnosti ali zaščito pred krajo identitete.

    Če preprosto želite ohraniti zavihke o svoji kreditni oceni, je brezplačna storitev spremljanja kreditne sposobnosti, kot je Kreditni sezam je morda vse, kar potrebujete. Za robustnejšo in celovitejšo zaščito pred krajo identitete upoštevajte plačano storitev, kot je IdentityGuard, ki ponuja funkcije, ki jih brezplačne storitve ne ponujajo, na primer podrobna poročila o obvladovanju tveganja, orodja za varnejše brskanje po spletu in skeniranje v temnem spletu.

    11. Razmislite o uporabi storitve spletnega skeniranja

    Obstaja velika možnost, da so vaši podatki nekje na temnem spletu. Vprašanje je, kaj se s tem počne?

    Medtem ko pregledovanje v temnem spletu ni izčrpno, lahko razkrije, ali je kateri od vaših osebnih podatkov padel v napačne roke ali je v nevarnosti. Za to znanje vam ni treba plačati; Experian ponuja na primer brezplačno enkratno branje po spletu. Nekateri strokovnjaki dvomijo o vrednosti temnega spletnega skeniranja, vendar je skoraj zagotovo bolje kot nič, še posebej, če vam tega ni treba plačati.

    12. Hitro prijavite sumljive dejavnosti računa

    Ne pozabite: skrbi vas ni samo kršitev podatkov; to se zgodi potem. Zelo pogosto gre za vrsto usklajenih prizadevanj za krajo vaše identitete. Na primer, kibernetski kriminalci, ki so dobili svoje roke na e-poštne naslove strank, lahko ogroženo organizacijo predstavijo v prefinjenih sporočilih o lažnem predstavljanju, ki zahtevajo številke računov ali poverilnice za prijavo. Lahko pa vam pošljejo tudi zlonamerne povezave, ki okužijo vaš računalnik z zlonamerno programsko opremo.

    O morebitnih poskusih nadaljnjega ogrožanja podatkov ali financ prizadete organizacije prijavite. Podjetja včasih po večjih kršitvah vzpostavijo namenske kanale za poročanje o zlorabah. Capital One je takoj ustvaril e-poštni naslov [email protected].

    Prav tako, če odkrijete sumljive dejavnosti prek storitve spremljanja kreditne sposobnosti, v svojem kreditnem poročilu, opozorila o goljufijah kreditnega urada ali s pregledom izpiska svoje kreditne kartice, nemudoma prijavite svojo banko ali izdajatelja kreditne kartice. Če sumljiva dejavnost vključuje kreditno kartico, mora izdajatelj takoj preklicati in ponovno izdati kartico.

    Banke in kreditne zadruge imajo praviloma načela goljufije z ničelno odgovornostjo, ki razveljavijo ali povrnejo nepooblaščene obremenitve. Morda boste za del bremenitev - do 500 dolarjev - morda na kljuki, če na obvestilo banke počakate dlje kot dva delovna dneva. Biro za varstvo potrošnikov podrobneje opisuje vaše pravice po zakonu.

    Če želite biti jasni, vam ni treba čakati na novice o kršitvi podatkov, če želite prijaviti sumljivo dejavnost v svojih računih. Poročanje vedno upravičujejo nepooblaščeni stroški računov, skrite komunikacije ljudi, ki so morda ali niso povezani z vašo finančno institucijo, in drugi možni primeri goljufivih dejavnosti. Po razkritju podatkov pa morate biti še posebej pozorni.

    13. Zamrznite svoje kreditno poročilo

    Če ne nameravate kmalu zaprositi za kredit, razmislite o zamrznitvi kredita na katerem koli od treh glavnih birojev za poročanje o kreditni sposobnosti. Tako kot opozorila o goljufijah se tudi kreditne zamrznitve lahko uveljavijo in dvignejo. Vendar pa zavodom ni treba obvestiti drug drugega, ko odložite zamrznitev, zato se boste morali obrniti na vsakega posebej.

    Vaš kredit je zamrznjen, vendar upniki ne morejo potegniti vašega kreditnega poročila. To pomeni, da ne morete odpreti novih računov na kreditnih karticah, zaprositi za hipoteko ali najeti osebnega posojila - in tudi tatovi identitete ne morejo.

    Zvezna komisija za trgovino ima več informacij o tem, kako delujejo zamrznitve kreditov in kako se razlikujejo od kreditnih ključavnic, ki imajo lahko mesečno nadomestilo.

    14. Pazi na znake, da ti je ukradla identiteto

    Tveganje kraje identitete se zaradi kršitve podatkov močno poveča. Po navedbah IdentityGuard, skoraj vsaka od petih prijavljenih žrtev kršitve podatkov kasneje trpi krajo identitete.

    Naučite se odkrivati ​​možne znake kraje identitete, kot so:

    • Računi za storitve, ki jih nikoli niste zahtevali
    • Zaradi zdravstvenih zavarovanj zaradi pogojev, ki jih nimate, boste zavrnili ali zaračunali več
    • Zavarovalni zahtevki zavrnjeni zaradi nedavnih zahtevkov, ki jih niste vložili
    • Ne prejemate več pomembnih računov
    • Nepričakovana obvestila o spremembi naslova upnikov ali prejemnikov plačil
    • Nepričakovani dvigi bančnih računov ali stroški kreditnih kartic
    • Obvestilo IRS, da je bilo v vašem imenu za zadnje davčno leto vloženih več davčnih napovedi
    • Opozorila za preverjanje pristnosti z dvema faktorjema (na primer številčne kode, ki jih pošlje SMS), ki jih niste zahtevali
    • Kreditne vloge so bile zavrnjene zaradi slabega kredita

    Če opazite katerega koli od teh znakov, je treba narediti, če sumite, da ste žrtev kraje identitete.

    15. Zahtevajte svoj delež katere koli kršitve kršitve

    Pogoji poravnave kršitev družbe Equifax so od urada zahtevali do 10 let brezplačnega spremljanja kreditnih točk ali 125 dolarjev gotovine strankam z obstoječim kritjem kreditnega nadzora. To morda ne bo dovolj, da bi koga obogatili, vendar je kljub temu lepa gesta.

    Če zaradi kršitve podatkov pride do tožbe, ki se nanaša na tožbo, boste lahko del tega razreda upravičeni do odškodnine. Upravičeni člani razreda pogosto, vendar ne vedno, prejmejo uradno sporočilo o svoji upravičenosti. Tiste, ki se pridružijo tožbi, zavezujejo pogoji morebitne poravnave, tisti, ki se odpovejo, pa lahko uporabijo druga pravna sredstva. Če menite, da ste morda v razredu, za katerega niste prejeli uradnega obvestila, preverite brezplačen vir tretjih oseb, kot je Consumer Action.

    Končna beseda

    V ciklu novic, ki ga pospešujejo družbeni mediji in hitra obvestila, je spremljanje aktualnih dogodkov prevelika naloga. Toda nekatere prelomne zgodbe, ki vas danes prekrižajo navidezno mizo, bi lahko vplivale na vaše osebne finance ali počutje jutri.

    Vredno je nekaj minut vašega časa, da bodite pozorni na poročila o večji kršitvi podatkov. Če imate kakršno koli zvezo z ogroženo organizacijo, ne glede na ranljivost, je zelo verjetno, da ste prizadeti.

    V tem primeru ukrepajte za ublažitev škode. Učinkovit odziv na kršitev korporativnih podatkov je večinoma stvar skrbnosti in pozornosti, zato je dobro, da si zagotovite, da se vaši podatki zaščitijo.

    Ste že kdaj sodelovali pri kršitvi podatkov? Kako ste se odzvali?