يقال إن الشبكة المظلمة هي سوق تساوي مئات المليارات من الدولارات. والآن ، إذا تقدمت بطلب للحصول على بطاقة Capital One الائتمانية وكنت من بين 100 مليون شخص قد تكون معلومات حسابهم قد تم اختراقها للتو ، فقد تكون معلوماتك الشخصية على شبكة الإنترنت المظلمة وتبيع بأقل من سعر دفع السيارة الشهري .
إليك ما نعرفه حتى الآن ، وفيما يلي كيفية حماية بياناتك بعد هذا الاختراق - والخطوة التالية.
ما هو رأس المال هاك؟
يُزعم أن "كابيتال وان" ارتكبها بيج تومبسون ، وهو من سكان سياتل يبلغ من العمر 33 عامًا. تم اتهامها بـ "الاحتيال وإساءة استخدام الكمبيوتر" ، وسوف تعقد جلسة استماع في الأول من أغسطس. الوقائع ، وفقًا للبنك:
- تمكنت Thompson من الوصول إلى 140،000 رقم من أرقام الضمان الاجتماعي ، ومليون رقم من أرقام التأمين الاجتماعي الكندي ، و 80000 من أرقام الحسابات المصرفية.
- لديها أيضًا إمكانية الوصول إلى عدد غير معروف من أسماء الأشخاص وعناوينهم وعشرات الائتمان وحدود الائتمان والأرصدة وغيرها من المعلومات.
- طومسون استغلالها في أجزاء من بيانات المعاملات من ما مجموعه 23 يوما من 2016-18.
- قد تشمل الهجمات العملاء الذين تقدموا بطلب للحصول على هذه البطاقات في وقت مبكر من عام 2005.
تم الإعلان عن الضعف أمام النظام الذي سمح بحدوث الاختراق في شهر أبريل ، ولكن لم يكن ذلك حتى يوليو ، بعد أن تم تنبيهه من قِبل باحث خارجي ، لاحظت Capital One وبدأت في الاستجابة.
تتوقع Capital One أن ينتج عن الحادث "تكاليف إضافية تتراوح بين 100 و 150 مليون دولار تقريبًا في عام 2019" ، وفقًا للشركة. "التكاليف المتوقعة مدفوعة إلى حد كبير بإشعارات العملاء ومراقبة الائتمان وتكاليف التكنولوجيا والدعم القانوني."
هذا هو الأحدث في سلسلة من الاختراقات التي لا نهاية لها على ما يبدو ، بما في ذلك Marriott hacks ، و Equifax hack ، و Sony hack ، والتي هي إلى حد كبير نتيجة لشركات لا تحمي بشكل صحيح معلومات المواطنين الأفراد. حيث تختلف تلك المعلومات ، من روسيا إلى كوريا الشمالية إلى أماكن غير معروفة.
ماذا حدث لبيانات Capital One التي فقدت؟
الشبكة المظلمة هي عالم المخبأ الجنائي ، حيث يتم شراء البيانات وبيعها من قبل الجهات الفاعلة الإجرامية - بما في ذلك الدول القومية - وتستخدم لتمويل الأنشطة الشائنة. أشارت دراسة أجرتها جامعة سوري عام 2019 إلى أن عدد قوائم الويب المظلمة التي قد تلحق الضرر بمؤسسة ما قد ارتفع بنسبة 20 في المائة منذ عام 2016.
لكن الشبكة المظلمة هي أيضًا سوق لشراء وبيع أرقام بطاقات الائتمان والبنادق وأوراق اعتماد الاشتراك المسروقة وكلمات مرور حساب Netflix والمزيد. تبلغ قيمة حساب Netflix المميز "مدى الحياة" 6 دولارات ، ولكن يمكنك أيضًا استئجار شخص لاقتحام كمبيوتر شخص ما. السماء هي الحد.
وفي الوقت الحالي ، من الآمن افتراض أن المعلومات الشخصية وأرقام الضمان الاجتماعي المسروقة للمتقدمين في Capital One يمكن العثور عليها على الويب المظلم ، على الأقل ، حتى يتم إثبات ذلك.
لماذا سُرقت معلوماتنا؟ اين ذهبت؟
قال ريتشارد فيربانك ، الرئيس التنفيذي لشركة كابيتال وان ، في بيان صحفي أصدره كابيتال وان: "أنا آسف للغاية لما حدث". "أعتذر بصدق عن القلق المفهوم الذي يجب أن يسببه هذا الحادث للمتضررين وأنا ملتزم بجعله صحيحًا."
خبراء الأمن السيبراني لا يستمعون إلى خدمة الشفاه. "لم نتعلم شيئًا من Equifax؟" يسأل بوب سوليفان ، مضيف برنامج البودكاست. "يستخدم بيان الشركة لغة ملتوية بشكل سخيف:" لم يتم اختراق أرقام الضمان الاجتماعي ... بخلاف 140،000 رقم ضمان اجتماعي. " متى ستتعلم الشركات أن تكون مباشرة مع الناس عندما تحدث هذه الحوادث؟ "
وهنا يكمن جوهر المشكلة.
يتم سرقة بياناتنا وبيعها وشرائها بأقل قدر من الوعي للسلامة العامة والأمن. المشكلة ثلاثة أضعاف: يجب أن يتعلم الناس حماية أنفسهم بشكل أفضل ، ويجب أن تتعلم الحكومات حماية المواطنين بشكل أفضل ، ويجب أن تتعلم الشركات حماية بيانات الأشخاص بشكل أفضل.
في الأسبوع الماضي ، توصلت لجنة التجارة الفيدرالية إلى تسوية مع Equifax لدفع 125 دولارًا أمريكيًا للمواطنين الأمريكيين المتأثرين بهجوم عام 2017 ، حيث بلغ إجمالي التعويض 425 مليون دولار. هذا ومن المتوقع أن يكلف Equifax أكثر من 700 مليون دولار المجموع. والهجمات الإلكترونية تكلف البنوك أكثر من أي صناعة أخرى - ما يصل إلى 1 تريليون دولار في السنة وتنمو مع ارتفاع معدل الهجمات بسرعة ، لكل أكسنتشر.
من أجل مكافحة هذه الهجمات ، يجب على الشركات تطوير أنظمة أمنية يمكنها تحمل الهجمات والرد عليها بسرعة. هذا يعني استخدام أحدث التقنيات للكشف عن الاختراقات المحتملة وتجنبها. وهذا يبدأ بـ AI.
يقول بن لام ، الرئيس التنفيذي لشركة Hypergiant في منظمة العفو الدولية: "أحد الأشياء التي نراها هو أن المزيد والمزيد من الشركات تستخدم الذكاء الاصطناعى للأمن السيبراني". "علينا أن نضع الإنسان أولاً ونتأكد من أننا نحمي هويتهم الشخصية. يعد استخدام الذكاء الاصطناعى لتحسين أمن المؤسسات المصرفية خطوة طبيعية ".
بالإضافة إلى الأضرار العقابية ، فإن حكومة الولايات المتحدة لا تفعل ما يكفي لحمايتنا أيضًا. بينما كان السيناتور إليزابيث وارين ومارك وارنر ناشطين في الكفاح من أجل التغييرات التشريعية الواسعة التي تحمّل الشركات مسؤولية فقدان المعلومات ، لم يلعب الكونغرس الكرة. حتى الآن ، لم يتم عمل الكثير لحماية الجمهور. إذا لم يكن الاختراق Equifax كافياً ، فقد لا يكون Snapu من Capital One كذلك.
ما يمكنك القيام به لحماية نفسك؟
وفقًا لـ Capital One ، ستقوم الشركة "بإخطار الأفراد المتضررين من خلال مجموعة متنوعة من القنوات" وستقوم "بتوفير مراقبة ائتمانية مجانية وحماية الهوية لجميع المتضررين." لكن هل هذا يكفي؟
إذا كنت تعتقد أنك تأثرت بالاختراق ، فاتبع هذه الاستراتيجيات البسيطة:
- التسجيل في تنبيهات النص أو البريد الإلكتروني لتتبع نشاط الحساب.
- راقب بطاقات الائتمان الخاصة بك بحثًا عن نشاط غير عادي أو مشبوه.
- اتصل بالرقم الموجود على بطاقتك إذا لاحظت أي شيء غير عادي.
- أبلغ فريق الأمن في Capital One عن رسائل البريد الإلكتروني المشتبه في نشاط تصيدها: . لا ترد على رسائل البريد الإلكتروني المشبوهة ، واحذفها بعد إعادة التوجيه إلى Capital One ، ولا ترد على المكالمات الهاتفية المشبوهة.
تريد أن تبقي القتال؟ اضغط على أعضاء الكونغرس وعضوات الكونغرس لبذل المزيد من الجهد لحماية خصوصية بياناتك وطلب تعويضات من الشركات التي لا تفعل ما يكفي للحفاظ على سلامتك. على افتراض أن بياناتك مفقودة بالفعل يضعك في موقف من الضحية غير الضرورية ؛ فقدان البيانات ليست خاتمة منسية.
يقول أمير أوراد ، الرئيس التنفيذي لشركة SiSense: "كأفراد ، يجب أن نتعلم درسًا صعبًا وأن نعلّمه لأطفالنا. وأيًا كان ما تخزنه على الإنترنت ، فمن المحتمل أن يتعرض للاختراق يومًا ما ، لذا كن ذكيًا وانتقائيًا بشأنه".
