Anasayfa » Para yönetimi » Capital One Veri İhlali Etkilendiyseniz 15 Adım

    Capital One Veri İhlali Etkilendiyseniz 15 Adım

    CNN'ye göre, Capital One ihlali, 2005 ve 2019 başında Capital One kredi ürünlerine başvuran 105 milyondan fazla Kuzey Amerikalı tüketiciyi etkiledi.

    Seattle bölgesi yazılım mühendisi olduğu iddia edilen fail, yanlış yapılandırılmış bir güvenlik duvarı aracılığıyla Capital One'ın sistemlerine girdi. İletişim bilgileri, kredi puanları, harcama limitleri, hesap bakiyeleri, sosyal sigorta bilgileri ve banka hesap numaraları gibi tüketici verilerine ulaştı. Daha sonra bu bilgiyi GitHub'da yayınladığı ve sosyal medya ve Slack'deki istismar hakkında övünerek kimliğini gizlemek için çok az çaba sarf ettiği iddia edildi. İlgili bir GitHub kullanıcısı FBI'ı bildiren Capital One'a haber verdi ve şüpheli günler içinde tutuklandı.

    Suçlunun dikkatsiz olduğu iddiası şüphesiz kamuoyunun ihlalin ifşa edilmesini hızlandırdı. Birçok veri ihlali aylarca veya yıllarca fark edilmez ve ABD emniyet teşkilatlarının erişiminin ötesinde failler süresiz olarak adaletten kurtulabilir.

    Koşullar ne olursa olsun, kurumsal veri ihlallerinin potansiyel bir kurbanıysanız, hızlı hareket etmelisiniz. Çalınan kişisel bilgiler, özellikle yaşlılar, küçük çocuklar ve kişisel verileri ve mali durumları üzerinde sınırlı kontrole sahip olan yetişkinler için tespit edilmesi şaşırtıcı derecede zor olan kimlik hırsızlığında kullanılabilir..

    Verileriniz kurumsal bir ihlalin parçasıysa, kimlik hırsızlığının kurbanı olmayabilirsiniz. Ancak, özellikle ihlali öğrendikten kısa bir süre sonra kesin bir işlem yapmazsanız, şansınızı önemli ölçüde artırır..

    Bir Veri İhlaline Katıldığınızda Ne Yapmalısınız (Veya Şüphelisiniz)

    Verilerinizin Capital One gibi kurumsal bir veri ihlaline karıştığına inanmak için nedeniniz varsa, riski azaltmak için şunları yapabilirsiniz:.

    1. Gerçekte Etkilendiğinizi Belirleyin

    Bazen, etkilenen kuruluş, kamu üyelerinin durumlarını kontrol etmesi için özel bir web sitesi veya yardım hattı oluşturur. 2017 ihlalini açıkladıktan sonra Equifax her ikisini de yaptı. Maruz kalmanızı kontrol etmek için web sitesini kullanmaya devam edebilirsiniz.

    Diğer zamanlarda, etkilenen kuruluş mağdurları doğrudan bilgilendirir. CNBC'ye göre Capital One, mağdurları birden fazla kanaldan haberdar etme sözü verdi;.

    Maruz kalmanızı belirlemek için ihlalin herkese açık zaman çizelgesini ve coğrafyasını da kullanabilirsiniz. Örneğin, Capital One ihlali, 2005 ile 2019 başında kredi başvurusunda bulunan hemen hemen herkesin verilerini içeriyordu..

    2. Uzlaşmanın Kapsamını Belirleyin

    Bu, maruziyetinizi belirlemekten daha zor olabilir. Örneğin, Capital One ihlalinde çalınan verilerin üç ana gruba düştüğü görülmektedir:

    • Genellikle kredi kartı başvurularına dahil edilen veriler, isimler, doğum tarihleri, ev adresleri ve kendi bildirdiği gelir gibi
    • Sosyal sigorta verileri - ABD'li müşterilerden Sosyal Güvenlik numaraları ve Kanadalı müşterilerden Sosyal Sigorta numaraları.
    • Kredi kartı verileri, ödeme geçmişi, kredi limitleri, kredi puanları ve hesap bakiyeleri dahil, ancak görünüşe göre kredi kartı numaralarının kendisi değil

    Fail olduğu iddia edilen kişi, ihlalden etkilenen neredeyse tüm tüketicilerin kredi kartı başvuru verilerine erişti. Sosyal sigorta bilgilerine daha az sayıda kurbandan (çoğunlukla Kanada'dan) ulaştı ve 2016, 2017 ve 2018'de 23 günden parçalanmış işlem verileri elde edebildi..

    Başka bir deyişle, 2005 ile 2019 başında bir Capital One kredi ürününe başvurduysanız, uygulama verilerinizin güvenliğinin ihlal edildiğini varsayabilirsiniz. Ancak 2016-2018 arasında aktif bir Capital One kredi kartınız yoksa, işlem verileriniz muhtemelen güvenlidir.

    Kesin olarak bilmek için, Equifax'ın ihlal arama web sitesi gibi onaylanmış kanallar aracılığıyla etkilenen kuruluşa ulaşın. Her zaman kuruluşun normal müşteri hizmetleri hattını arayabilir veya çevrimiçi sohbet işlevini kullanabilirsiniz, ancak başka herkes de kullanabilir. Ve büyük bir ihlalin ardından, büyük organizasyonların destek ekiplerinin bile soruşturmalarla boğulmuş olması muhtemeldir..

    Alternatif olarak, bu listenin geri kalanında çalışırken etkilenen kuruluşun sizinle doğrudan iletişim kurmasını bekleyin. Devam eden sessizliği açıkta olduğunuz anlamına gelmeyin; kuruluşun kimlerin ve nasıl etkilendiğinin kesin olarak belirlenmesi biraz zaman alabilir.

    3. Uzlaşılan Kuruluştan Resmi İletişimlere Dikkat Edin

    Güvenliği ihlal edilen kuruluş, ihlalden etkilenen müşterileri bilgilendirme sözü verirse, nasıl ve ne zaman yapacaklarını tam olarak öğrenin. E-postadan ödün verilmesine daha az açık olduğu ve telefon görüşmelerinden daha az kötüye kullanılmaya eğilimli olduğu için, salyangoz postası popüler bir ihlal bildirimi aracı olmaya devam etmektedir. Finansal kurumlar ayrıca müşterileri bilgilendirmek için güvenli dahili hesap mesajlarını kullanabilir.

    Güvenliği ihlal edilen şirket bunu yapmanın uygun olmadığını söylemedikçe aracılara güvenmeyin. Onaylanmış bir ifşa yolu dışında sizinle iletişim kurmaya çalışan kimseyle konuşmayın. Kuruluş kurbanları salyangoz postasıyla bilgilendirmeyi vaat ederse ve birisi sizi temsil ettiğini iddia ederse, bunun bir aldatmaca olduğunu varsayın ve telefonu kapatın.

    Etkilenen kuruluştan resmi iletişim alırsanız ve ne zaman alırsanız, bunlara çok dikkat edin ve aldığınız talimatlara uyun. Örneğin, ödeme kartı verilerinden ödün veren bir ihlalden sonra, finans kurumları genellikle yeni numaralarla kartları yeniden yayınlar. Postadaki sizinkilere dikkat edin ve hemen etkinleştirin.

    Güvenliği ihlal edilmiş kuruluşun resmi talimatları, bu listedeki işlem öğelerinin bir kısmı veya tamamı ile çakışabilir - bunları ciddiye almak için daha fazla neden.

    4. Etkilenen Hesapların Parolalarını Değiştirme

    İhlalde ihlal edildiğini bildiğiniz veya şüphelendiğiniz herhangi bir dijital hesabın şifresini değiştirin. İhlalden etkilenmeyen diğer hesaplarda aynı güvenliği ihlal edilmiş şifreyi kullanırsanız, bu şifreleri de değiştirin. İleride, şifreleri tekrar kullanmaktan kaçının, aşağıdaki gibi güvenli bir şifre depolama yöneticisi kullanın 1Password, kişisel bilgilerinizi çevrimiçi korumak için bu ipuçlarını inceleme fırsatını kaçırmayın.

    5. Etkinlik Uyarılarını Ayarlama

    İhlalin ödeme kartı veya banka hesap numaraları gibi finansal bilgilerinizin ihlal edildiğini biliyorsanız veya şüphelendiğiniz takdirde, yetkisiz kullanımı izlemek için bu hesaplarda etkinlik uyarıları ayarlayın. Bu uyarılar, en azından, para çekme girişimi ve satış noktası işlemlerinin yanı sıra hesaplarınıza çevrimiçi erişme girişimlerini de kapsamalıdır..

    Bilgisayar korsanlarının ödeme kartı bilgilerinizi almak için bankanızın ana bilgisayarına girmeleri gerekmediğini unutmayın. 100 milyondan fazla Hedef müşteri, perakendecinin 2013 veri ihlallerinde ödeme kartı bilgilerini kaybetti, örneğin - herhangi bir finansal kuruluşu doğrudan etkilemeyen bir ihlal.

    6. Yeni Ödeme Kartı Numaraları İsteyin

    Finansal hizmetler şirketleri genellikle müşterileri ihlallerden etkilendiklerinde yeni ödeme kartları dağıtırlar. Ancak kart verileriniz Hedef olay gibi üçüncü taraf ihlallerine karışıyorsa, proaktif olmanız gerekebilir.

    Kartın arkasındaki numarayı arayın ve destek teknisyenine hesabınızın güvenliğinin ihlal edildiğini düşündüğünüzü söyleyin. Senaryoyu açıklamanız ve "Kart elinizde hiç kalmamış mıydı?" Dürüst olun, ama fazla açıklamayın. Bankanız veya kart düzenleyiciniz, yetkisiz işlemler için kancada olmak istemez, bu nedenle kartınızı sınırlı bir geri itme ile iptal etme ve yeniden yayınlama olasılığı yüksektir. Çoğu durumda, fiziksel kart postaya ulaşana kadar yeni numarayı kullanmak için beklemeniz gerekir.

    7. Ücretsiz Kredi İzleme veya Kimlik Hırsızlığı Koruma Hizmetine Kayıt Olun

    Veri ihlallerinden etkilenen kuruluşlar için, müşterilere kredi izleme veya kimlik hırsızlığı koruma hizmetlerine ücretsiz sınırlı süreli kayıt imkanı sunmak için standart bir uygulamadır. Kayıt süreleri tipik olarak en az bir yıl sürer ve abonelik fiyatlarına yeniden kaydolma zorunluluğu yoktur. Bazıları daha uzun sürer; Equifax, 2017 yılındaki ihlalinden etkilenen müşterilere 10 yıla kadar ücretsiz kredi izleme olanağı sundu.

    Bu hizmetlere kayıt ücretsiz olduğundan ve ücretsiz süre sona erdiğinde ödeme yapmak zorunda olmadığınız için, bir kuruluşu teklifine almanın küçük bir dezavantajı vardır. Yapabilecekleri en az şey bu.

    8. Sahtecilik Uyarıları Yapın

    Her üç kredi raporlama bürosuna sahtekarlık uyarısı verin: Experian, Equifax ve TransUnion. Yasaya göre, bir kredi raporlama bürosu bir sahtekarlık uyarısı talebi aldığında diğer ikisiyle iletişime geçmelidir, bu nedenle teknik olarak üçünün de korunmasını sağlamak için yalnızca bir büro ile bir uyarı yapmanız gerekir. Ancak sürece güvenmiyorsanız, her bir büro için ayrı ayrı iletişim kurabilirsiniz.

    Sahtecilik uyarınız geçerli olduğu sürece, olası alacaklıların adınıza yeni kredi limitleri açmadan önce kimliğinizi doğrulamaları gerekir. Birisi kredinizi çektiğinde veya sizin adınıza yeni bir kredi limiti açmaya çalıştığında otomatik olarak bir uyarı alırsınız. Bu, kimlik hırsızlarının iyi kredinizi kullanmasını ve bilginiz olmadan borcu kapatmasını çok daha zor hale getirir.

    Sahtekarlık uyarılarını oluşturmak ve sürdürmek ücretsizdir. Bir yıl sürer ve her dönemin sonunda yenileyebilirsiniz..

    9. Ücretsiz Kredi Raporlarınızı Alın

    Bu, veri ihlaline dahil olup olmadığınıza bakılmaksızın yine de yapmanız gereken bir şeydir. Yasaya göre, üç büyük kredi raporlama bürosunun her birinden yılda bir ücretsiz kredi raporu alma hakkına sahipsiniz. Sizinkini AnnualCreditReport.com adresinden alabilirsiniz. Üç raporu da aynı anda almak yerine, yıl boyunca kredinizi izlemek için çeyrek başına bir rapor almayı düşünün.

    Raporunuzu aniden veya açıklanamayan kredi puanı düşüşleri ve açamadığınız yeni bir kredi limitinin ortaya çıkması gibi kimlik hırsızlığına ilişkin diğer kanıtlar için tarayın.

    10. Sürekli İzleme veya Koruma için Kaydolmayı Düşünün

    Güvenliği ihlal edilen kuruluş tarafından sunulan herhangi bir ücretsiz üyelik veya denemeden tam olarak yararlandıktan sonra, devam eden kredi izleme veya kimlik hırsızlığı koruması için ödeme yapmanın artılarını ve eksilerini tartın.

    Kredi puanınıza bağlı kalmak istiyorsanız, ücretsiz bir kredi izleme hizmeti Kredi Susam ihtiyacınız olan her şey olabilir. Daha sağlam, kapsamlı kimlik hırsızlığına karşı koruma için, IdentityGuard, ayrıntılı risk yönetimi raporları, daha güvenli Web'de gezinme araçları ve karanlık web taraması gibi ücretsiz hizmetlerin sunmadığı özelliklerle birlikte gelir.

    11. Koyu Bir Web Tarama Hizmeti Kullanmayı Düşünün

    Bilgilerinizin karanlık ağda bir yerde olması iyi bir şans. Soru şu ki, onunla ne yapılıyor?

    Karanlık bir web taraması kapsamlı olmasa da, kişisel verilerinizin yanlış ellere düşüp düşmediğini veya bunu yapma tehlikesi içinde olduğunu ortaya çıkarabilir. Bu bilgi için ödeme yapmak zorunda değilsiniz; Experian, örneğin, tek seferlik ücretsiz bir karanlık web taraması sunar. Bazı uzmanlar karanlık bir web taramasının değerini sorguluyor, ancak özellikle kesinlikle bunun için ödeme yapmanız gerekmediğinde neredeyse hiç yoktan iyidir.

    12. Şüpheli Hesap Etkinliğini Derhal Bildirin

    Unutmayın: Endişelenmeniz gereken veri ihlali değildir; bundan sonra olacak. Çoğu zaman, bu kimliğinizi çalmak için bir dizi uyumlu çaba. Örneğin, müşterilerin e-posta adreslerini ele geçiren siber suçlular, ele geçirilmiş kuruluşu hesap numaraları veya giriş kimlik bilgileri isteyen karmaşık kimlik avı e-postalarında taklit edebilir. Veya bilgisayarınıza kötü amaçlı yazılım bulaştıran kötü amaçlı bağlantılar gönderebilirler.

    Etkilenen kuruluşa verilerinizi veya mali durumunuzu daha da tehlikeye atma girişimlerini bildirin. Şirketler bazen büyük ihlallerden sonra kötüye kullanım bildirme kanalları oluşturuyor. Capital One hemen [email protected] e-posta adresini oluşturdu..

    Aynı şekilde, bir kredi izleme servisi aracılığıyla, kredi raporunuzda, bir kredi bürosu sahtekarlık uyarısından veya kredi kartı ekstrenizi inceleyerek herhangi bir şüpheli etkinlik fark ederseniz derhal bankanıza veya kredi kartı düzenleyicinize bildirin. Şüpheli etkinlik bir kredi kartı içeriyorsa, kartı veren kuruluş derhal iptal etmeli ve kartı yeniden yayınlamalıdır.

    Bankalar ve kredi birlikleri genellikle yetkisiz ödeme işlemlerini tersine çeviren veya iade eden sıfır yükümlülük sahtekarlığı politikalarına sahiptir. Ancak, bankanızı bilgilendirmek için iki iş gününden daha fazla beklerseniz, ücretlerin bir kısmı için - 500 dolara kadar - kancada olabilirsiniz. Tüketici Mali Koruma Bürosu, yasa kapsamındaki haklarınızın daha ayrıntılı bir açıklamasına sahiptir.

    Açık olmak gerekirse, hesaplarınızdaki şüpheli etkinlikleri bildirmek için veri ihlali haberlerini beklemek zorunda değilsiniz. Yetkisiz hesap ücretleri, finansal kurumunuzla ilişkilendirilmiş veya ilişkilendirilemeyen kişilerden kabataslak iletişim ve hileli faaliyetlerin diğer olası örnekleri her zaman raporlamayı garanti eder. Ancak açıklanan veri ihlali sonrasında özellikle uyanık olmalısınız.

    13. Kredi Raporunuzu Dondurun

    Yakında kredi başvurusu yapma planınız yoksa, kredinizi üç büyük kredi raporlama bürosunun her birinde dondurmayı düşünün. Dolandırıcılık uyarıları gibi, kredi donmalarını uygulamak ve kaldırmak ücretsizdir. Bununla birlikte, dondurucu yerleştirdiğinizde büroların birbirlerini bilgilendirmesi gerekmez, bu yüzden her biri ile doğrudan iletişime geçmeniz gerekir.

    Krediniz dondurulmuş olsa da alacaklılar kredi raporunuzu çekemez. Bu, yeni kredi kartı hesapları açamayacağınız, ipotek başvurusu yapamayacağınız veya kişisel bir kredi alamayacağınız anlamına gelir ve kimlik hırsızları da.

    Federal Ticaret Komisyonu, kredilerin nasıl dondurulduğu ve aylık ücretler taşıyabilecek kredi kilitlerinden nasıl farklı olduğu hakkında daha fazla bilgiye sahiptir..

    14. Kimliğinizin Çalındığını Gösteren İşaretleri İzleyin

    Veri ihlali sonrasında kimlik hırsızlığı riski önemli ölçüde artar. Göre IdentityGuard, bildirilen beş veri ihlali kurbanından neredeyse biri kimlik hırsızlığına maruz kalıyor.

    Kimlik hırsızlığı gibi olası işaretleri tespit etmeyi öğrenin, örneğin:

    • Hiç istemediğiniz hizmetler için faturalar
    • Sahip olmadığınız koşullar nedeniyle sağlık sigortası için geri çevrilmek veya daha fazla ücretlendirilmek
    • Yakın zamanda yapmadığınız iddialar nedeniyle sigorta talepleri reddedildi
    • Artık önemli faturalar almıyor
    • Alacaklılardan veya alacaklılardan beklenmeyen adres değişikliği bildirimleri
    • Beklenmeyen banka hesabından para çekme veya kredi kartı ücretleri
    • IRS'den en son vergi yılı için adınıza birden fazla vergi beyannamesi verildiğine dair bildirim
    • İstemediğiniz iki faktörlü kimlik doğrulama uyarıları (SMS ile gönderilen sayısal kodlar gibi)
    • Kredi başvuruları düşük kredi nedeniyle reddedildi

    Bu işaretlerden herhangi birini tespit ederseniz, kimlik hırsızlığının kurbanı olduğunuzdan şüphelenirseniz ne yapmalısınız?.

    15. Herhangi Bir İhtilaf Çözümü için Payınızı İsteyin

    Equifax'ın ihlali çözme şartları, büronun mevcut kredi izleme kapsamı olan müşterilere 10 yıla kadar ücretsiz kredi izleme veya 125 dolar nakit sağlamasını gerektiriyordu. Bu kimseyi zengin yapmak için yeterli olmayabilir, ancak yine de güzel bir jest.

    Bir veri ihlali bir sınıf davası açmasına neden olursa, bu sınıfın bir parçası olarak zarar görme hakkınız olabilir. Uygun sınıf üyeleri, her zaman olmasa da, çoğu zaman, uygunluklarına ilişkin resmi posta ile bildirim alır. Davaya katılanlar nihai çözümün şartlarına tabidir, oysa bu davaya katılmayanlar diğer yasal yollara başvurmakta serbesttirler. Resmi bildirim almadığınız bir sınıfta olabileceğinizi düşünüyorsanız, Tüketici İşlemi gibi ücretsiz bir üçüncü taraf kaynağını kontrol edin.

    Son söz

    Sosyal medya ve push bildirimleri ile hızlanan bir haber döngüsünde, güncel olaylara ayak uydurmak çok zor bir iştir. Ancak bugün sanal masanızı geçen bazı son hikayeler yarın kişisel finans veya refahınızı etkileyebilir.

    Önemli bir veri ihlali raporlarına dikkat etmek birkaç dakikanızı ayırmaya değer. Güvenliği ihlal edilmiş kuruluşla herhangi bir ilişkiniz varsa, ancak bu süre zarfında, etkilenmeniz büyük olasılıkla.

    Bu durumda, hasarı azaltmak için harekete geçin. Kurumsal veri ihlaline etkili bir yanıt vermek çoğunlukla özen ve dikkat meselesidir ve bilgilerinizin korunmasını sağlamak için zaman ayırmaya değer..

    Hiç veri ihlaline karıştınız mı? Nasıl cevap verdin?