15 Langkah untuk Mengambil Jika Anda Telah Terlibat oleh Pelanggaran Data Satu Modal
Menurut CNN, pelanggaran Capital One menjejaskan lebih daripada 105 juta pengguna Amerika Utara yang memohon produk kredit One Capital antara tahun 2005 dan awal tahun 2019.
Pelaku yang dikatakan itu, jurutera perisian kawasan Seattle, memecah sistem Capital One melalui firewall yang salah difahami. Beliau mengakses data pengguna, termasuk butiran hubungan, skor kredit, had perbelanjaan, baki akaun, maklumat insurans sosial dan nombor akaun bank. Dia kemudiannya menyiarkan maklumat ini di GitHub dan membual tentang eksploit di media sosial dan Slack, membuat sedikit usaha untuk menyembunyikan identitinya. Pengguna GitHub yang bersangkutan memberitahu Capital One, yang memberitahu FBI, dan suspek ditangkap dalam beberapa hari.
Kebodohan yang dikatakan pelaku itu tidak diragukan lagi memuncak pendedahan awam mengenai pelanggaran tersebut. Banyak pelanggaran data yang tidak disedari selama berbulan-bulan atau tahun, dan pelaku di luar jangkauan pihak berkuasa penguatkuasa undang-undang A.S. mungkin mengelakkan keadilan selama-lamanya.
Tidak kira keadaan, jika anda adalah mangsa yang berpotensi untuk pelanggaran data korporat, anda harus bertindak pantas. Maklumat peribadi yang dicuri boleh digunakan dalam kecurian identiti, yang boleh mengejutkan sukar untuk dikesan, terutamanya untuk orang tua, kanak-kanak kecil dan orang dewasa dengan kawalan terhad terhadap data peribadi dan kewangan mereka.
Jika data anda adalah sebahagian daripada pelanggaran korporat, anda mungkin tidak semestinya menjadi mangsa pencurian identiti. Tetapi ia secara signifikan meningkatkan peluang anda, terutamanya jika anda tidak mengambil tindakan segera selepas mengetahui pelanggaran tersebut.
Apa yang Harus Dilakukan Apabila Anda Sebilangan Pelanggaran Data (Atau Suspek Anda)
Jika anda mempunyai alasan untuk mempercayai data anda terlibat dalam pelanggaran data korporat, seperti Capital One, inilah yang anda boleh lakukan untuk mengurangkan risiko.
1. Tentukan Sama ada Anda Sebenarnya Terlibat
Kadang-kadang, organisasi yang terlibat menubuhkan sebuah laman web khusus atau hotline untuk orang ramai untuk memeriksa status mereka. Selepas mendedahkan pelanggaran tahun 2017, Equifax melakukan kedua-duanya. Anda masih boleh menggunakan tapak webnya untuk memeriksa pendedahan anda.
Pada masa yang lain, organisasi yang terkesan memberitahu mangsa secara langsung. Menurut CNBC, Capital One berjanji untuk memberitahu mangsa melalui pelbagai saluran, mungkin termasuk e-mel dan mesej akaun dalaman yang selamat.
Anda juga boleh menggunakan garis masa dan geografi awam yang diketahui umum untuk menentukan pendedahan anda. Sebagai contoh, pelanggaran Modal Pertama termasuk data dari semua orang yang memohon kredit antara tahun 2005 dan awal tahun 2019. Anda mungkin tahu di bahagian atas kepala anda sama ada itu bermakna anda.
2. Tentukan Kesan Kompromi
Ini mungkin lebih sukar daripada menentukan pendedahan anda. Sebagai contoh, data yang dicuri dalam pelanggaran Modal Satu nampaknya jatuh ke dalam tiga baldi utama:
- Data biasanya dimasukkan ke dalam aplikasi kad kredit, seperti nama, tarikh lahir, alamat rumah, dan pendapatan yang dilaporkan sendiri
- Data insurans sosial - Nombor Keselamatan Sosial dari pelanggan A.S. dan nombor Insurans Sosial dari pelanggan Kanada.
- Data kad kredit, termasuk sejarah pembayaran, had kredit, skor kredit dan baki akaun, tetapi nampaknya bukan nombor kad kredit sendiri
Pelaku yang didakwa mengakses data aplikasi kad kredit dari hampir semua pengguna yang terjejas oleh pelanggaran tersebut. Beliau mengakses maklumat insurans sosial daripada bilangan mangsa yang lebih kecil - kira-kira 1 juta, kebanyakannya Kanada - dan hanya dapat memperoleh data transaksi terputus dari 23 hari pada 2016, 2017, dan 2018.
Dalam erti kata lain, jika anda memohon produk kredit Modal Satu antara tahun 2005 dan awal tahun 2019, anda boleh menganggap bahawa data aplikasi anda dikompromikan. Tetapi melainkan jika anda mempunyai kad kredit Modal Satu aktif dari 2016 hingga 2018, data transaksi anda mungkin selamat.
Untuk mengetahui dengan pasti, menjangkau organisasi yang terjejas melalui saluran yang diluluskan, seperti laman web carian pelanggaran Equifax. Walaupun anda sentiasa boleh menghubungi hotline khidmat pelanggan tetap organisasi atau menggunakan fungsi sembang dalam talian, begitu juga orang lain. Dan berikutan pelanggaran besar, pasukan sokongan organisasi besar mungkin akan diliputi oleh pertanyaan.
Secara alternatif, tunggu untuk organisasi yang terjejas untuk menghubungi anda secara langsung semasa anda bekerja melalui seluruh senarai ini. Jangan tafsirkan keheningan yang berterusan untuk bermakna anda berada dalam keadaan yang jelas; organisasi mungkin mengambil sedikit masa untuk menentukan dengan tepat siapa yang terjejas dan bagaimana.
3. Perhatikan Komunikasi Rasmi Daripada Pertubuhan Terkompromi
Sekiranya organisasi yang dikompromi berikrar untuk memberitahu pelanggan yang terjejas oleh pelanggaran tersebut, ketahui dengan tepat bagaimana dan bila mereka akan melakukannya. Oleh kerana ia kurang terdedah kepada kompromi daripada e-mel dan kurang terdedah kepada penyalahgunaan daripada panggilan telefon, surat siput tetap menjadi cara yang paling popular untuk pemberitahuan pelanggaran. Institusi kewangan juga boleh menggunakan mesej akaun dalaman yang selamat untuk memberitahu pelanggan.
Jangan mempercayai perantara melainkan jika syarikat yang dikompromi mengatakan ia adalah baik untuk berbuat demikian. Jangan bercakap dengan sesiapa yang cuba menghubungi anda di luar cara pendedahan yang diluluskan. Jika organisasi berjanji untuk memberitahu mangsa melalui surat siput, dan seseorang memanggil anda untuk mewakili mereka, anggap ia penipuan dan menutup.
Jika dan apabila anda menerima komunikasi rasmi dari organisasi yang terjejas, beri perhatian kepada mereka dan bertindak atas apa-apa arahan yang anda terima. Contohnya, selepas pelanggaran yang menjejaskan data kad pembayaran, institusi kewangan biasanya mengeluarkan kad dengan nombor baru. Tonton untuk anda dalam mel dan aktifkan dengan segera.
Arahan rasmi dari organisasi yang dikompromikan mungkin bertindih dengan beberapa atau semua item tindakan di senarai ini - semua alasan yang lebih untuk menganggapnya serius.
4. Tukar Kata Laluan untuk Mana-mana Akaun Yang Terjejas
Tukar kata laluan untuk mana-mana akaun digital yang anda tahu atau mengesyaki akan dikompromikan dalam pelanggaran tersebut. Sekiranya anda menggunakan katalaluan yang sama pada akaun lain yang tidak terjejas oleh pelanggaran tersebut, tukar kata laluan pada mereka juga. Melangkah ke hadapan, elakkan menggunakan kata laluan, gunakan pengurus simpanan kata laluan yang selamat seperti Kata laluan, dan ambil peluang untuk mengkaji tip-tip ini untuk melindungi maklumat peribadi anda secara dalam talian.
5. Tetapkan Isyarat Aktiviti
Sekiranya anda tahu atau mengesyaki bahawa pelanggaran tersebut menjejaskan maklumat kewangan anda, seperti kad pembayaran atau nombor akaun bank, tetapkan amaran aktiviti pada akaun tersebut untuk memantau penggunaan yang tidak dibenarkan. Sekurang-kurangnya, makluman ini harus meliputi percubaan pengeluaran dan urus niaga mata, serta percubaan untuk mengakses akaun anda dalam talian.
Perlu diingat bahawa penggodam tidak perlu memasuki kerangka utama bank anda untuk mendapatkan maklumat kad pembayaran anda. Lebih 100 juta Pembeli Sasaran kehilangan maklumat kad pembayaran dalam pelanggaran data 2013 peruncit, misalnya - pelanggaran yang tidak memberi kesan langsung kepada mana-mana institusi kewangan.
6. Minta Nombor Kad Pembayaran Baru
Syarikat-syarikat perkhidmatan kewangan biasanya mengedarkan kad pembayaran baru apabila pelanggan mereka terpengaruh oleh pelanggaran. Tetapi jika data kad anda terlibat dalam pelanggaran pihak ketiga, seperti kejadian Sasaran, anda mungkin perlu proaktif.
Panggil nombor di belakang kad dan beritahu wakil yang anda percaya akaun anda dikompromi. Anda mungkin perlu menerangkan senario ini dan menjawab beberapa soalan boilerplate, seperti, "Adakah kad itu keluar daripada simpanan anda?" Jadilah jujur, tapi jangan terlalu jelas. Pengeluar bank atau kad anda tidak mahu berada di cangkuk untuk urus niaga yang tidak dibenarkan, jadi ia mungkin membatalkan dan mengeluarkan semula kad anda dengan tolakan terhad. Dalam kebanyakan kes, anda perlu menunggu untuk menggunakan nombor baru sehingga kad fizikal tiba di mel.
7. Mendaftar dalam Pemantauan Kredit Percuma atau Perkhidmatan Perlindungan Pencurian Identiti
Ia adalah amalan standard untuk organisasi yang terjejas oleh pelanggaran data untuk menawarkan pelanggan pendaftaran masa terhad percuma dalam pemantauan kredit atau perkhidmatan perlindungan kecurian identiti. Tempoh pendaftaran biasanya berlangsung sekurang-kurangnya satu tahun, tanpa kewajipan untuk mendaftar semula pada harga langganan. Beberapa lebih lama lagi; Equifax menawarkan pelanggan yang terjejas oleh pelupusan 2017 sehingga 10 tahun pemantauan kredit percuma.
Oleh kerana pendaftaran dalam perkhidmatan ini adalah percuma dan anda tidak perlu membayar apabila tempoh percuma berakhir, terdapat sedikit kelemahan untuk mengambil organisasi atas tawarannya. Sekurang-kurangnya mereka boleh lakukan.
8. Letakkan Isyarat Penipuan
Letakkan amaran penipuan dengan setiap tiga biro pelaporan kredit utama: Experian, Equifax, dan TransUnion. Oleh undang-undang, biro pelaporan kredit mesti menghubungi dua yang lain apabila menerima permintaan amaran penipuan, jadi anda secara teknikal hanya perlu memberi amaran dengan satu biro untuk melindungi perlindungan untuk ketiga-tiga mereka. Sekiranya anda tidak mempercayai proses tersebut, anda boleh menghubungi setiap biro secara individu.
Selagi amaran penipuan anda masih berlaku, calon pemiutang harus mengesahkan identiti anda sebelum membuka saluran kredit baru dalam nama anda. Apabila seseorang menarik kredit anda atau cuba membuka barisan kredit baru bagi pihak anda, anda akan menerima amaran secara automatik. Yang menjadikannya jauh lebih sukar bagi pencuri identiti untuk mengeksploitasikan kredit yang baik dan rak hutang tanpa pengetahuan anda.
Amaran penipuan adalah percuma untuk memulakan dan menyelenggara. Mereka bertahan selama satu tahun, dan anda boleh membaharui mereka pada akhir setiap istilah.
9. Tuntut Laporan Kredit Percuma Anda
Ini adalah sesuatu yang harus anda lakukan, tidak kira sama ada anda terlibat dalam pelanggaran data. Mengikut undang-undang, anda layak mendapat satu laporan kredit percuma setiap tahun dari setiap tiga biro pelaporan kredit utama. Anda boleh mendapatkan milik anda di AnnualCreditReport.com. Pertimbangkan untuk menarik satu laporan setiap suku tahun untuk memantau kredit anda sepanjang tahun, bukannya menarik ketiga-tiga laporan tersebut sekali gus.
Imbas laporan anda untuk kemerosotan skor kredit yang tiba-tiba atau tidak dapat dijelaskan dan bukti lain mengenai kecurian identiti yang mungkin, seperti rupa garis kredit baru yang anda tidak buka.
10. Pertimbangkan Menandatangani Pemantauan atau Perlindungan yang berterusan
Setelah mengambil kesempatan penuh keanggotaan atau percubaan percuma yang ditawarkan oleh organisasi yang dikompromikan, timbanglah kebaikan dan keburukan untuk membayar pemantauan kredit atau perlindungan kecurian identiti yang berterusan.
Jika anda hanya ingin menyimpan tab pada skor kredit anda, perkhidmatan pemantauan kredit percuma seperti Kredit Sesame mungkin semua yang anda perlukan. Untuk perlindungan kecurian identiti yang lebih mantap, pertimbangkan perkhidmatan berbayar seperti IdentitiGuard, yang dilengkapi dengan ciri-ciri perkhidmatan percuma tidak ditawarkan, seperti laporan pengurusan risiko terperinci, alat untuk penyemakan imbas Web yang lebih selamat, dan pengimbasan web gelap.
11. Pertimbangkan Menggunakan Perkhidmatan Pengimbasan Web Gelap
Ada peluang yang baik maklumat anda di suatu tempat di web yang gelap. Persoalannya, apa yang sedang dilakukan dengannya?
Walaupun imbasan web gelap tidak komprehensif, ia mungkin mendedahkan sama ada data peribadi anda telah jatuh ke tangan yang salah atau berada dalam bahaya untuk melakukannya. Anda tidak perlu membayar untuk pengetahuan ini; Experian menawarkan imbasan web gelap sekali percuma, contohnya. Sesetengah pakar mempersoalkan nilai imbasan web yang gelap, tetapi hampir pasti lebih baik daripada apa-apa, terutamanya apabila anda tidak perlu membayar untuknya.
12. Segera Laporkan Aktiviti Akaun yang Mencurigakan
Ingat: Ia bukan pelanggaran data yang anda perlu bimbang; itulah yang berlaku seterusnya. Sering kali, itu satu siri usaha bersepadu untuk mencuri identiti anda. Sebagai contoh, penjenayah siber yang telah mendapatkan tangan mereka di alamat e-mel pelanggan mungkin meniru organisasi yang dikompromi dalam e-mel phishing yang canggih yang meminta nombor akaun atau kelayakan login. Atau mereka boleh menghantar pautan berniat jahat yang menjangkiti komputer anda dengan perisian hasad.
Laporkan sebarang dan semua percubaan untuk mengkompromikan data atau kewangan anda kepada organisasi yang terlibat. Syarikat kadang-kadang menubuhkan saluran pelaporan penyalahgunaan khusus selepas pelanggaran utama. Capital One segera mencipta alamat email [email protected].
Dengan cara yang sama, jika anda menemui apa-apa aktiviti yang mencurigakan melalui perkhidmatan pemantauan kredit, dalam laporan kredit anda, dari peringatan penipuan biro kredit, atau dengan mengkaji penyata kad kredit anda, segera laporkan kepada bank atau penerbit kad kredit anda. Jika aktiviti yang mencurigakan melibatkan kad kredit, penerbit harus segera membatalkan dan mengeluarkan kad tersebut.
Bank dan kesatuan kredit umumnya mempunyai dasar penipuan sifar liabiliti yang membalikkan atau membayar balik urus niaga debit tanpa kebenaran. Tetapi anda mungkin berada di cangkuk untuk sebahagian daripada caj - sehingga $ 500 - jika anda menunggu lebih daripada dua hari perniagaan untuk memberitahu bank anda. Biro Perlindungan Kewangan Pengguna mempunyai penerangan yang lebih terperinci tentang hak-hak anda di bawah undang-undang.
Untuk menjadi jelas, anda tidak perlu menunggu berita tentang pelanggaran data untuk melaporkan aktiviti mencurigakan pada akaun anda. Caj akaun yang tidak dibenarkan, komunikasi yang tidak jelas dari orang yang mungkin atau mungkin tidak dikaitkan dengan institusi kewangan anda, dan kemungkinan lain kegiatan penipuan selalu menjamin pelaporan. Tetapi anda harus berhati-hati terutama selepas pelanggaran data yang didedahkan.
13. Membekukan Laporan Kredit Anda
Jika anda tidak mempunyai rancangan untuk memohon kredit tidak lama lagi, pertimbangkan pembekuan kredit anda di setiap tiga biro pelaporan kredit utama. Seperti amaran penipuan, freezes kredit adalah percuma untuk memohon dan mengangkat. Bagaimanapun, biro tidak perlu memberitahu satu sama lain apabila anda membekukan, jadi anda perlu menghubungi setiap orang secara langsung.
Walaupun kredit anda dibekukan, pemiutang tidak dapat menarik laporan kredit anda. Ini bermakna anda tidak boleh membuka akaun kad kredit baru, memohon gadai janji, atau mengambil pinjaman peribadi - dan tidak boleh juga pencuri identiti.
Suruhanjaya Perdagangan Persekutuan mempunyai lebih banyak maklumat tentang bagaimana kredit membeku berfungsi dan bagaimana mereka berbeza dari kunci kredit, yang mungkin membawa bayaran bulanan.
14. Menonton Tanda-tanda Bahawa Identiti Anda Telah Dicuri
Risiko kecurian identiti secara dramatik meningkat berikutan pelanggaran data. Menurut IdentitiGuard, hampir satu daripada lima mangsa pelanggaran data diberitahu kemudian mengalami kecurian identiti.
Ketahui untuk mengenal pasti kemungkinan kecurian identiti, seperti:
- Bil untuk perkhidmatan yang anda tidak pernah diminta
- Dihadangkan atau dikenakan bayaran lebih banyak untuk insurans kesihatan disebabkan oleh syarat-syarat yang anda tidak mempunyai
- Tuntutan insurans ditolak kerana tuntutan baru-baru ini yang anda tidak buat
- Tidak lagi menerima bil penting
- Notis pertukaran alamat yang tidak dijangka daripada pemiutang atau penerima bayaran
- Pengeluaran akaun bank yang tidak dijangka atau caj kad kredit
- Pemberitahuan dari IRS bahawa lebih daripada satu pulangan cukai telah diajukan dalam nama anda untuk tahun cukai yang paling terkini
- Isyarat pengesahan dua faktor (seperti kod angka yang dihantar melalui SMS) yang anda tidak meminta
- Aplikasi kredit ditolak disebabkan oleh kredit yang lemah
Jika anda melihat mana-mana tanda-tanda ini, inilah yang perlu dilakukan jika anda mengesyaki anda adalah mangsa kecurian identiti.
15. Tuntut Sebarang Penyelesaian Pelanggaran Anda
Syarat penyelesaian pelanggaran Equifax memerlukan biro untuk menyediakan pemantauan kredit percuma hingga 10 tahun atau $ 125 tunai kepada pelanggan dengan liputan pemantauan kredit yang ada. Itu mungkin tidak mencukupi untuk menjadikan orang kaya, tetapi itu adalah sikap yang baik.
Jika pelanggaran data membawa kepada tuntutan mahkamah tindakan kelas, anda mungkin berhak mendapat ganti rugi sebagai sebahagian daripada kelas itu. Ahli kelas yang layak sering, tetapi tidak semestinya, menerima pemberitahuan kiriman rasmi kelayakan mereka. Mereka yang menyertai tuntutan undang-undang adalah tertakluk kepada syarat-syarat penyelesaian akhirnya, sementara mereka yang memilih keluar bebas untuk meneruskan remedi undang-undang yang lain. Jika anda fikir anda mungkin berada di dalam kelas yang anda belum menerima pemberitahuan rasmi, semak sumber pihak ketiga yang tidak kos seperti Tindakan Pengguna.
Firman Akhir
Dalam kitaran berita yang dipercepatkan oleh media sosial dan pemberitahuan tolak, mengikuti acara terkini adalah tugas yang amat menggembirakan. Tetapi beberapa cerita berbuka melintasi meja maya anda hari ini boleh menjejaskan kewangan peribadi anda atau kesejahteraan esok.
Ia bernilai beberapa minit masa anda untuk memberi perhatian kepada laporan mengenai pelanggaran data utama. Sekiranya anda mempunyai sebarang persatuan dengan organisasi yang dikompromi, bagaimanapun juga, ia sangat berkemungkinan besar anda terjejas.
Jika demikian, ambil tindakan untuk mengurangkan kerosakan. Menyokong tindak balas yang berkesan terhadap pelanggaran data korporat kebanyakannya adalah masalah ketekunan dan kewaspadaan, dan ia adalah bernilai masa untuk memastikan maklumat anda dilindungi.
Pernahkah anda terlibat dalam pelanggaran data? Bagaimana anda bertindak balas??