15 vaihetta, jos Capital One -asiakirjan rikkomus vaikuttaa sinuun
CNN: n mukaan Capital One -sääntöjen rikkominen koski yli 105 miljoonaa pohjoisamerikkalaista kuluttajaa, jotka hakivat Capital One -luottotuotteita vuosien 2005 ja vuoden 2019 alkupuolella..
Väitetty tekijä, Seattlen alueen ohjelmistosuunnittelija, murtautui Capital One -järjestelmiin väärin määritetyn palomuurin kautta. Hän käytti kuluttajia koskevia tietoja, mukaan lukien yhteystiedot, luottotulokset, käyttörajat, tilin saldot, sosiaaliturvatiedot ja pankkitilinumero. Sitten hän väitti postittaneensa nämä tiedot GitHubiin ja uskallaan hyödyntää sitä sosiaalisessa mediassa ja Slackissa, yrittämättä vain salata henkilöllisyyttään. Huolestunut GitHub-käyttäjä ilmoitti Capital One -yritykselle, joka ilmoitti FBI: lle, ja epäilty pidätettiin muutaman päivän kuluessa.
Väitetyn tekijän huolimattomuus vauhditti epäilemättä rikkomuksen julkistamista. Monet tietosuojarikkomukset jäävät huomaamatta kuukausia tai vuosia, ja Yhdysvaltain lainvalvontaviranomaisten ulottumattomissa olevat tekijät voivat kiertää oikeudenmukaisuutta määräämättömäksi ajaksi..
Olosuhteista riippumatta, jos olet mahdollinen yritystietojen rikkomuksen uhri, sinun on toimittava nopeasti. Varastettuja henkilökohtaisia tietoja voidaan käyttää henkilöllisyysvarkauksiin, mikä voi olla yllättävän vaikea havaita etenkin vanhuksille, alaikäisille lapsille ja aikuisille, joilla on rajallinen määräysvalta henkilötietoihinsa ja talouteensa..
Jos tietosi ovat osa yrityksen rikkomusta, et välttämättä ole identiteettivarkauden uhri. Mutta se lisää merkittävästi mahdollisuuksiasi, varsinkin jos et ryhdy päättäväisesti pian tietäessään rikkomuksesta.
Mitä tehdä, kun olet osa tietojen rikkomusta (tai epäilet, että olet)
Jos sinulla on syytä uskoa, että tietosi olivat mukana yritystietojen rikkomisessa, kuten Capital One: n, tässä voit tehdä riskin vähentämiseksi.
1. Selvitä, vaikutetaanko sinuun tosiasiallisesti
Joskus asianomainen organisaatio perustaa erityisen verkkosivuston tai vihjelinjan yleisölle tarkistaakseen tilansa. Ilmoitettuaan vuoden 2017 rikkomuksen Equifax teki molemmat. Voit silti tarkistaa altistumisen verkkosivustolla.
Muina aikoina organisaatio ilmoittaa uhreille suoraan. CNBC: n mukaan Capital One sitoutui ilmoittamaan uhreille useiden kanavien kautta, sisältäen todennäköisesti sähköpostit ja suojatut sisäiset tiliviestit.
Voit myös käyttää rikkomuksen yleisesti tunnettua aikajanaa ja maantieteellistä altistusta määrittääksesi. Esimerkiksi Capital One -rikkomus sisälsi tietoja melkein kaikilta, jotka hakivat luottoa vuosina 2005–1919. Tiedät todennäköisesti pään päältä, tarkoittaako tämä sinun.
2. Määritä kompromissin laajuus
Tämä voi olla hankalampaa kuin altistumisen määrittäminen. Esimerkiksi Capital One -sovelluksen yhteydessä varastetut tiedot näyttävät jakautuvan kolmeen pääosaan:
- Tiedot, jotka sisältyvät yleensä luottokorttihakemuksiin, kuten nimet, syntymäajat, kotiosoitteet ja itse ilmoitetut tulot
- Sosiaaliturvatiedot - Yhdysvaltain asiakkaiden sosiaaliturvatunnukset ja kanadalaisten sosiaaliturvatunnukset.
- Luottokorttitiedot, mukaan lukien maksuhistoria, luottolimiitit, luottotulokset ja tilin saldot, mutta eivät ilmeisesti itse luottokorttinumeroita
Väitetty tekijä käytti luottokorttihakemustietoja käytännössä kaikilta kuluttajilta, joihin rikkomus vaikuttaa. Hän sai sosiaaliturvatietoja pienemmästä joukosta uhreja - noin miljoona, enimmäkseen Kanadan - ja pystyi saamaan pirstoutuneita transaktiotietoja 23 päivästä 2016, 2017 ja 2018..
Toisin sanoen, jos hait Capital One -luottotuotetta vuosina 2005 - 2019, voit olettaa, että hakemustietosi ovat vaarantuneet. Mutta ellei sinulla ollut aktiivista Capital One -luottokorttia vuosina 2016–2018, transaktiotietosi ovat todennäköisesti turvallisia.
Jos haluat tietää varmasti, ota yhteyttä asianomaiseen organisaatioon hyväksyttyjen kanavien kautta, kuten Equifaxin rikkomushaku-verkkosivustolla. Vaikka voit aina soittaa organisaation tavalliselle asiakaspalvelun vihjelinjalle tai käyttää sen online-chat-toimintoa, niin kukaan muu voi. Ja suuren rikkomisen johdosta jopa suurten organisaatioiden tukitiimit ovat todennäköisesti tylsättyjä kyselyihin.
Vaihtoehtoisesti odota, että asianomainen organisaatio ottaa sinuun yhteyttä suoraan, kun työskentelet lopun tämän luettelon läpi. Älä tulkitse jatkuvaa hiljaisuutta tarkoittaen, että olet selkeä; organisaatio voi viedä jonkin aikaa määrittääkseen tarkasti, kenen ja miten.
3. Kiinnitä huomiota kompromissiorganisaation viralliseen viestintään
Jos vaarannettu organisaatio sitoutuu ilmoittamaan rikkomuksen kohteena oleville asiakkaille, selvitä tarkalleen miten ja milloin he tekevät niin. Koska etusivut ovat vähemmän alttiita kompromisseille kuin sähköposti ja vähemmän alttiita väärinkäytöksille kuin puhelut, etanapost mail on edelleen suosittu tapa ilmoittaa rikkomuksista. Rahoituslaitokset voivat myös käyttää suojattuja sisäisiä tiliviestejä ilmoittaakseen asiakkaille.
Älä luota välittäjiin, ellei vaarannettu yritys sano, että on niin. Älä puhu kenellekään, joka yrittää ottaa sinuun yhteyttä hyväksytyn paljastamisvälineen ulkopuolella. Jos organisaatio lupaa ilmoittaa uhreille etanapostina ja joku soittaa, että väität edustavan heitä, oletetaan, että kyse on huijauksesta ja lopettaa.
Jos ja kun saat virallisia viestejä asianomaiselta organisaatiolta, kiinnitä heihin erityistä huomiota ja noudata saamiasi ohjeita. Esimerkiksi maksukorttitietoja vaarantavan rikkomuksen jälkeen rahoituslaitokset lähettävät yleensä kortteja uusilla numeroilla. Tarkkaile postiasi ja aktivoi se nopeasti.
Vaarannetun organisaation viralliset ohjeet voivat olla päällekkäisiä joidenkin tai kaikkien luettelossa olevien toimien kanssa - sitä enemmän syytä ottaa niitä vakavasti.
4. Vaihda minkä tahansa tilin salasanat
Vaihda minkä tahansa digitaalisen tilin salasana, jonka epäilet loukkaavan rikkomusta. Jos käytät samaa vaarannettua salasanaa muilla tileillä, joihin rikkomus ei vaikuta, vaihda myös niiden salasanat. Älä siirry eteenpäin, käytä salasanojen uudelleenkäyttöä, kuten esimerkiksi suojattua salasanojen tallennushallintaa 1Password, ja käytä tilaisuus tarkistaa nämä vinkit suojataksesi henkilökohtaisia tietojasi verkossa.
5. Aseta aktiviteettihälytykset
Jos tiedät tai epäilet, että rikkomus vaaransi taloudelliset tietosi, kuten maksukortti- tai pankkitilinumero, aseta kyseisille tileille toimintahälytykset luvattoman käytön seuraamiseksi. Näiden hälytysten tulisi kattaa vähintään nosto- ja myyntitapahtumayritykset sekä yritykset käyttää tiliäsi verkossa.
Muista, että hakkereiden ei tarvitse tunkeutua pankkisi keskusjärjestelmään saadaksesi maksukorttitietosi. Yli 100 miljoonaa Target-ostajaa menetti maksukorttitiedot esimerkiksi vähittäiskauppiaan vuoden 2013 tietojen rikkomisessa - rikkomuksessa, joka ei vaikuttanut suoraan mihinkään rahoituslaitokseen.
6. Pyydä uusia maksukorttinumeroita
Rahoituspalveluyritykset jakelevat yleensä uusia maksukortteja, kun rikkomukset vaikuttavat heidän asiakkaisiinsa. Mutta jos korttitietosi rikkoo kolmannen osapuolen rikkomuksia, kuten Target-tapaus, sinun on ehkä oltava aktiivinen.
Soita kortin takana olevaan numeroon ja kerro edustajalle, että uskot tilisi vaarantuvan. Saatat joutua selittämään skenaarion ja vastaamaan joihinkin kattilalevyn kysymyksiin, kuten "Oliko kortti koskaan sinun hallussasi?" Ole totta, mutta älä selitä ylenmääräisesti. Pankkisi tai korttisi myöntäjä ei halua olla koukussa luvattomien tapahtumien varalta, joten se todennäköisesti peruuttaa ja antaa kortin uudelleen rajoitetulla painalluksella. Useimmissa tapauksissa sinun on odotettava uuden numeron käyttöä, kunnes fyysinen kortti saapuu postitse.
7. Ilmoittaudu ilmaiseksi luotonvalvonta- tai henkilöllisyysvarkauksien suojauspalveluun
Tietojen rikkomuksista kärsivien organisaatioiden vakiokäytäntö on tarjota asiakkaille ilmainen rajoitetun ajan ilmoittautuminen luottotarkkailuun tai identiteettivarkauksien suojaamiseen. Ilmoittautumisajat kestävät yleensä vähintään yhden vuoden, ilman velvollisuutta ilmoittautua uudelleen merkintähintaan. Jotkut kestävät pidempään; Equifax tarjosi asiakkaille, joihin sen vuoden 2017 rikkomus vaikuttaa, jopa 10 vuoden ilmaisen luottotarkkailun.
Koska ilmoittautuminen näihin palveluihin on ilmaista ja et ole velvollinen maksamaan, kun ilmainen ajanjakso päättyy, organisaation ottaminen ylös sen tarjouksella ei ole juurikaan heikko. Se on vähiten mitä he voivat tehdä.
8. Sijoita petosvaroitukset
Aseta petosvaroitus jokaiselle kolmelle suurimmalle luottotietovirastolle: Experian, Equifax ja TransUnion. Lain mukaan luottoilmoitustoimiston on otettava yhteyttä kahteen muuhun, kun se saa petosvaroituspyynnön, joten teknisesti sinun on asetettava ilmoitus vain yhteen toimistoon suojataksesi kaikkia kolmea. Jos et kuitenkaan luota prosessiin, voit ottaa yhteyttä jokaiseen toimistoon erikseen.
Niin kauan kuin petosvaroituksesi on voimassa, mahdollisten velkojien on tarkistettava henkilöllisyytesi ennen kuin avaat uusia luottorajoja nimesi. Kun joku nostaa luottoasi tai yrittää avata uuden luottorajan puolestasi, saat automaattisesti hälytyksen. Se tekee identiteettivarkaista huomattavasti vaikeamman hyödyntää hyvää luottotietäsi ja kerätä lainoja tietämättäsi.
Petosvaroitukset ovat vapaata perustaa ja ylläpitää. Ne kestävät yhden vuoden, ja voit uusia ne jokaisen toimikauden lopussa.
9. Hanki ilmaiset luottotiedot
Tämän pitäisi tehdä joka tapauksessa riippumatta siitä, oletko tekemisissä tietorikkomuksen kanssa. Lain mukaan sinulla on oikeus yhteen ilmaiseen luottotietoraporttiin vuodessa jokaisesta kolmesta suurimmasta luottotietovirastosta. Voit hankkia omasi osoitteessa AnnualCreditReport.com. Harkitse yhden raportin laatimista vuosineljänneksellä seurataksesi luottoasi koko vuoden ajan, sen sijaan, että vedät kaikkia kolmea raporttia kerralla.
Skannaa raporttisi odottamattomien tai selittämättömien luotto-pisteiden laskujen ja muiden todisteiden mahdollisista identiteettivarkauksista, kuten uuden luottolimiitin ilmestymisen suhteen, jota et avannut.
10. Harkitse jatkuvan seurannan tai suojauksen rekisteröintiä
Kun olet hyödyntänyt kaikkia vaarannetun organisaation tarjoamia ilmaisia jäsenyyksiä tai kokeiluversioita, punnitse jatkuvan luottoseurannan tai henkilöllisyysvarkauksien suojaamisen etuja ja haittoja..
Jos haluat vain pitää välilehtiä luottotuloksestasi, ilmainen luotonvalvontapalvelu, kuten Luotto seesami voi olla kaikki mitä tarvitset. Jotta saataisiin entistä vankempi ja kattava henkilöllisyysvarkaus, harkitse maksullista palvelua, kuten IdentityGuard, johon sisältyy ominaisuuksia, joita ilmaiset palvelut eivät tarjoa, kuten yksityiskohtaiset riskinhallintaraportit, työkalut turvallisempaan Web-selailuun ja tumma web-skannaus.
11. Harkitse tumman Web-skannauspalvelun käyttöä
On hyvät mahdollisuudet, että tietosi ovat jossain pimeässä verkossa. Kysymys on, mitä sillä tehdään?
Vaikka tumma verkkoskannaus ei ole kattava, se saattaa paljastaa, onko henkilökohtaisista tietoistasi sattunut vääriin käsiin vai onko vaara siitä. Sinun ei tarvitse maksaa tästä tiedosta; Experian tarjoaa esimerkiksi ilmaisen kertaluontoisen tumman verkkoskannauksen. Jotkut asiantuntijat kyseenalaistavat tumman verkkoskannauksen arvon, mutta se on melkein varmasti parempi kuin ei mitään, varsinkin kun sinun ei tarvitse maksaa siitä.
12. Ilmoita viipymättä epäilyttävistä tilitoiminnoista
Muista: sinun ei tarvitse huolehtia itse tietojen rikkomuksesta; se tapahtuu seuraavaksi. Hyvin usein se on sarja yhteisiä pyrkimyksiä varastamaan henkilöllisyytesi. Esimerkiksi verkkorikolliset, jotka ovat saaneet käsiinsä asiakkaiden sähköpostiosoitteet, saattavat esiintyä vaarantuneena organisaationa hienostuneissa tietojenkalastelusähköposteissa, joissa pyydetään tilinumeroita tai kirjautumistietoja. Tai he voivat lähettää sinulle haitallisia linkkejä, jotka tartuttavat tietokoneesi haittaohjelmilla.
Ilmoita kaikista yrityksistä vaarantaa tietosi tai taloutesi entisestään asianomaiselle organisaatiolle. Yritykset ovat joskus perustaneet väärinkäytöksistä ilmoittamisen kanavia suurten rikkomusten jälkeen. Capital One loi välittömästi sähköpostiosoitteen [email protected].
Samoin, jos havaitset epäilyttävää toimintaa luotonvalvontapalvelun kautta, luottoraportissasi, luottolaitoksen petosvaroituksesta tai tarkistamalla luottokorttitietosi, ilmoita siitä välittömästi pankillesi tai luottokortin myöntäjälle. Jos epäilyttävään toimintaan liittyy luottokortti, myöntäjän tulee peruuttaa kortti viipymättä ja antaa se uudelleen.
Pankeilla ja luotto-osuuskunnilla on yleensä nollavastuupetoksia koskevat periaatteet, jotka kääntävät tai palauttavat luvattomat veloitustoimet. Mutta saatat olla koukussa osan maksuista - jopa 500 dollaria - jos odotat kauemmin kuin kaksi arkipäivää ilmoittaaksesi pankillesi. Kuluttajansuojavirastolla on yksityiskohtaisempi kuvaus lain mukaisista oikeuksista.
Selvyyden vuoksi sinun ei tarvitse odottaa uutisia tietorikkomuksesta ilmoittaaksesi epäilyttävistä toimista tililläsi. Luvattomat tilimaksut, luonnostelevat viestit ihmisiltä, jotka voivat olla tai eivät ole yhteydessä finanssilaitokseesi, ja muut mahdolliset vilpilliset toimet edellyttävät aina ilmoittamista. Mutta sinun tulee olla erityisen valppaana paljastetun tietosuojarikkomuksen jälkeen.
13. Pysäytä luottotietosi
Jos sinulla ei ole aikomusta hakea luottoa pian, harkitse luoton jäädyttämistä kaikissa kolmessa suurimmassa luottotietovirastossa. Kuten petosilmoitukset, myös luottojäädytyksiä voidaan vapaasti hakea ja poistaa. Toimistojen ei kuitenkaan tarvitse ilmoittaa toisilleen, kun asetat jäädytyksen, joten sinun on otettava yhteyttä suoraan jokaisessa.
Kun luotto on jäädytetty, velkojat eivät voi vedota luottotietoasi. Tämä tarkoittaa sitä, että et voi avata uusia luottokorttitilejä, hakea asuntolainaa tai ottaa henkilökohtaista lainaa - eikä henkilöllisyysvarkaat myöskään voi..
Liittovaltion kauppakomissiolla on lisätietoja siitä, miten luottojäädytykset toimivat ja miten ne eroavat luottolukkoista, jotka saattavat sisältää kuukausimaksuja.
14. Varo merkkejä siitä, että henkilöllisyytesi on varastettu
Henkilöllisyysvarkauksien riski kasvaa dramaattisesti tietosuojarikkomusten seurauksena. Mukaan IdentityGuard, melkein joka viides ilmoitetusta tietorikkomusten uhrista kärsii myöhemmin henkilöllisyysvarkauksista.
Opi havaitsemaan mahdolliset henkilöllisyysvarkauksien merkit, kuten:
- Laskut palveluista, joita et ole koskaan pyytänyt
- Sairausvakuutuksesta vähennetään tai veloitetaan enemmän sellaisten olosuhteiden vuoksi, joita sinulla ei ole
- Vakuutusvaateet, jotka hylättiin äskettäisten vaatimusten takia
- Et enää vastaanota tärkeitä laskuja
- Odottamattomat ilmoitukset osoitteenmuutokselta velkojilta tai maksunsaajilta
- Odottamattomat pankkitilien nosto- tai luottokorttimaksut
- IRS: n ilmoitus siitä, että viimeksi mainitun verovuoden aikana nimesi on jätetty useampi kuin yksi veroilmoitus
- Kaksikerroiset todennushälytykset (kuten tekstiviesteinä lähetetyt numeeriset koodit), joita et pyytänyt
- Luottohakemukset hylättiin huonon luoton vuoksi
Jos havaitset jonkin näistä merkeistä, tässä on mitä tehdä, jos epäilet, että olet henkilöllisyysvarkauden uhri.
15. Hanki osuutesi rikkomusten ratkaisusta
Equifaxin rikkomusjärjestelyn ehtojen mukaan toimisto tarjosi jopa 10 vuoden ilmaisen luottotarkkailun tai 125 dollarin käteisvarojen asiakkaille, joilla on nykyinen luotonvalvonnan kattavuus. Se ei ehkä riitä tekemään ketään rikkaaksi, mutta se on silti hieno ele.
Jos tietosuojarikkomus johtaa ryhmäkanteen nostamiseen, sinulla voi olla oikeus vahingonkorvauksiin osana luokkaa. Kelpoisuusluokan jäsenet saavat usein, mutta ei aina, virallisen postituksen ilmoituksen kelpoisuudesta. Oikeudenkäynnin jäseniä sitovat lopullisen ratkaisun ehdot, kun taas ne, jotka jättävät oikeuden, voivat käyttää muita oikeussuojakeinoja. Jos epäilet, että olet luokassa, josta et ole saanut virallista ilmoitusta, tarkista ilmainen kolmannen osapuolen resurssi, kuten Consumer Action.
Lopullinen sana
Sosiaalisen median ja push-ilmoitusten kiihdyttämässä uutisjaksossa ajankohtaisten tapahtumien seuraaminen on ylivoimainen tehtävä. Mutta jotkut romahtavat tarinat, jotka ylittävät tänään virtuaalipöydän, voivat vaikuttaa huomenna henkilökohtaiseen talouteen tai hyvinvointiin.
Muutaman minuutin arvoinen aika kannattaa kiinnittää huomiota ilmoituksiin merkittävistä tietosuojarikkomuksista. Jos sinulla on ollut minkäänlaista yhteyttä vaarannettuun organisaatioon, olipa se sittenkin heikko, on todennäköistä, että olet vaikuttanut siihen.
Jos näin on, ryhdy toimenpiteisiin vaurioiden vähentämiseksi. Tehokkaan vastauksen asettaminen yritystietojen rikkomiseen on enimmäkseen huolellisuuden ja valppauden asia, ja on aika-arvoista varmistaa, että tietosi ovat suojattuja.
Oletko koskaan ollut osallisena tietorikkomuksessa? Kuinka vastasit?