Хакеры — лишь часть цепочки поставок на многомиллионном черном рынке украденных данных.
За много лет лично мне ни разу не приходилось сталкиваться с последствиями утечки данных. За прошедшие годы было несколько раскрытий информации об утечке данных в некоторых из моих личных учетных записей, но до недавнего времени ни разу не было негативных последствий.
Нам стало известно о мошеннических платежах по одной из наших кредитных карт, и мы смогли определить, кто, скорее всего, совершил нарушение, поскольку только одна компания имела номер нашей кредитной карты, личную информацию и редко используемый номер телефона. Когда мы позвонили, они признали, что у них был взлом.
В результате мошеннические онлайн-заказы составили более 7000 долларов. Это была местная «банда», которая заказывала через Интернет и получала доставку в UPS или FedEx. Я провел большую часть 2 дней, связываясь с компаниями, чтобы остановить доставку и проверить некоторую идентифицирующую информацию, чтобы попытаться выяснить, где наша информация просочилась или была украдена.
Хуже, чем взлом кредитной карты, чья-либо личность может быть скомпрометирована, когда кто-то выдает себя за вас. Иногда это очень вредно, и на исправление могут уйти годы и много часов. В лучшем случае, как у нас с женой, это занимало несколько дней.
Компания-эмитент кредитных карт может взять на себя большую часть расходов, но, действуя быстро, я сэкономил компании-эмитенту кредитных карт несколько тысяч долларов. Кроме того, это препятствует такому воровству. Позже компания, выпускающая кредитные карты, сообщила нам, что у них есть отдел, который позаботится об отмене платежей, но, позвонив в компании лично, я смог вообще остановить некоторые платежи.
Неправомерное использование персональных данных широко распространено
Неправомерное использование личной информации очень широко распространено и является огромной проблемой. Подсчитано, что некоторые консолидаторы данных и брокеры объединяют несколько источников и создают запись в базе данных с тысячами точек данных, связанных вместе ключевыми полями, такими как ваше имя, номер телефона, адрес электронной почты и т. д. В нашем случае было достаточно кредита. информация о карте для создания поддельных водительских прав Флориды с другим изображением и другой датой и годом рождения.
Конечно, большая часть информации, которая собирается о вас в Интернете, используется для рекламы, ориентированной на вас. Откровенно говоря, я нахожу рекламу, адресованную мне, практически бесполезной и раздражающей, поскольку обычно это касается чего-то, что я только что купил, или чего-то, что я искал, но решил не покупать. Мне очень не нравится, когда Google использует свою информацию для предоставления мне результатов поиска, которые, по их мнению, мне могут понадобиться. Поэтому я не очень часто пользуюсь Google.
Но есть и другие очень веские причины, по которым ваши данные не должны быть доступны для любого Тома, Дика или Гарри, хорошего или плохого. Хочешь, чтобы о твоем здоровье и невзгодах стало известно всем? Как насчет неверной информации, добавленной в вашу запись данных? Даже ваша регистрация в политической партии является общедоступной информацией и доступна в Интернете любому, кто потрудится искать.
Теперь я зарегистрированный демократ после того, как много лет был зарегистрированным республиканцем. Однако на самом деле я ни то, ни другое... я независимая. Но во Флориде я должен зарегистрироваться как демократ или республиканец, чтобы иметь возможность голосовать на предварительных выборах. У меня нет намерения когда-либо голосовать за республиканца, поскольку я больше не могу зависеть от того, что они говорят, их намерений или их лояльности ко мне как избирателю или к США в целом. На мой взгляд, просто быть республиканцем по названию — это дисквалификация. И гораздо менее вероятно, что демократ подвергнет вас вандализму за то, что он республиканец, чем наоборот, что является еще одной причиной, по которой принадлежность избирателя не становится общеизвестной.
Получить последнее по электронной почте
Что вы можете сделать
Ожидать, что корпорации будут вести себя в крайнем случае, или что они будут получать огромную прибыль, нелепо. Таким образом, единственное исправление неправомерного использования данных — это правительства и особенно в США, поскольку Верховный суд развязал войну с людьми и разрешил корпорациям и другим юридическим лицам давать взятки политикам.
Добавить в список дел правительства
1. Отменить и вернуться к прежним ограничениям на пожертвования кампании для физических лиц и полностью отменить корпоративные пожертвования. Ликвидировать все пожертвования в течение 4-5 лет.
2. Вернуться в Доктрина справедливости FCC это было отменено администрацией Рейгана в 1987 году. Отсутствие этого правила и стало причиной очень ядовитого ток-шоу Раша Лимбо. Доктрина справедливости обеспечивала честность средств массовой информации, требуя, чтобы часть их эфирного времени шла на обсуждение спорных вопросов, представляющих общественный интерес. Станциям была предоставлена широкая свобода действий в отношении того, как выражать противоположные точки зрения.
3. Запретить компаниям и частным лицам консолидировать данные, а затем продавать их другим, в том числе правительству. Имеют очень суровые наказания для серийных нарушителей.
4. Законодательно закрепите согласие, а не отказ от участия в сборе данных по умолчанию.
Некоторые способы защиты ваших данных
1. Используйте блокировщик рекламы, но внесите в белый список те компании, которые действительно зависят от вашей поддержки. Я использую как блокировщик рекламы, так и браузеры, блокирующие рекламу, такие как Firefox и Brave.
2. Держите свои пароли как простыми, так и сложными. Большинство паролей угадываются или простой взламывается алгоритмом. Я использую бессмысленную фразу, начинающуюся и заканчивающуюся цифрами со знаком подчеркивания между буквами. Затем начните или закончите подсказкой сайта, на котором вы находитесь, т.е. EB для Ebay. Не сохраняйте весь пароль. Добавьте последние несколько букв или цифр при входе в систему.
3 Не сообщайте свое имя, номер телефона и адрес электронной почты. Используйте поддельные, где вы можете.
4. Отказаться от сбора данных, где это возможно.
5. Не используйте Google, Bing или другие сервисы, которые сохраняют информацию о вашем просмотре. Я по умолчанию использую DuckDuckGo, Brave или Startpage. Есть много других.
6. Используйте службу виртуальной частной сети для защиты от атак типа «злоумышленник посередине». Кроме того, виртуальные частные сети не позволяют вашему интернет-провайдеру шпионить за вами.
7. Не открывайте ссылки в электронных письмах. Посмотрите на ссылку и перейдите прямо на их сайт. Если это невозможно, сначала проверьте, куда на самом деле ведет ссылка.
8. Не используйте приложения на телефоне для веб-сайтов. Убедитесь, что вам нужно это приложение, и отключите действия, которые вы не хотите, чтобы они имели. Используйте ссылки, которые работают как закладки, чтобы попасть на ваши любимые веб-страницы.
9. Не обязательно бояться предупреждения браузера о небезопасном https. В основном это веб-сайт с самозаверяющим сертификатом, если только это не сайт электронной коммерции или сайт, на котором вы должны предоставить конфиденциальную информацию.
Есть много способов. Используйте простые для вас методы, которые дают наилучшие шансы вести себя легко, запоминающимся и последовательным образом. Ни в коем случае не используйте пароль типа 12345, 54321 или какой-либо другой, который легко угадать, особенно если кто-то знает ваш адрес и/или день рождения.
Правительства стоят в стороне, в то время как рынки даркнета приносят миллионы доходов от продажи украденных личных данных
Часто можно услышать новости о крупных утечках данных, но что происходит, когда ваши личные данные украдены? Наше исследование показывает, что, как и большинство легальных товаров, украденные информационные продукты проходят через цепочку поставок, состоящую из производителей, оптовиков и потребителей. Но эта цепочка поставок включает в себя взаимосвязь нескольких преступных организаций работают на нелегальных подпольных рынках.
Цепочка поставок украденных данных начинается с производителей — хакеров, которые используют уязвимые системы и крадут конфиденциальную информацию, такую как номера кредитных карт, информацию о банковских счетах и номера социального страхования. Затем украденные данные рекламируются оптовиками и дистрибьюторами, которые продают данные. Наконец, данные покупаются потребителями, которые используют их для совершения различные формы мошенничества, включая мошеннические операции с кредитными картами, кражу личных данных и фишинговые атаки.
Продолжить чтение на InnerSelf.com
