Hemsida » Pengarhantering » 15 steg att ta om du påverkades av dataöverträdelsen av Capital One

    15 steg att ta om du påverkades av dataöverträdelsen av Capital One

    Enligt CNN påverkade Capital One-överträdelsen mer än 105 miljoner nordamerikanska konsumenter som ansökte om Capital One-kreditprodukter mellan 2005 och början av 2019.

    Den påstådda gärningsmannen, en mjukvaruingenjör i Seattle, bröt in i Capital One: s system genom en felkonfigurerad brandvägg. Hon fick tillgång till en mängd konsumentuppgifter, inklusive kontaktinformation, kreditpoäng, utgiftsgränser, kontosaldon, socialförsäkringsinformation och bankkontonummer. Hon publicerade sedan påstått den här informationen på GitHub och bragged om exploaten på sociala medier och Slack, och gjorde lite ansträngningar för att dölja hennes identitet. En bekymrad GitHub-användare anmälde Capital One, som anmälde FBI, och misstänkt arresterades inom några dagar.

    Den påstådda gärningsmannens vårdslöshet påskyndade utan tvekan offentliggörande av överträdelsen. Många dataöverträdelser går obemärkt i månader eller år, och gärningsmän som räcker för amerikanska brottsbekämpande myndigheter kan undvika rättvisa på obestämd tid.

    Oavsett omständigheter bör du agera snabbt om du är ett potentiellt offer för ett företagsdataöverträdelse. Stulen personlig information kan användas för identitetsstöld, vilket kan vara förvånansvärt svårt att upptäcka, särskilt för äldre, mindreåriga och vuxna med begränsad kontroll över deras personuppgifter och ekonomi.

    Om dina uppgifter ingår i ett företagsöverträdelse kan du inte nödvändigtvis bli offer för identitetsstöld. Men det ökar dina chanser avsevärt, särskilt om du inte vidtar avgörande åtgärder snart efter att du fått veta om överträdelsen.

    Vad du ska göra när du är en del av ett dataöverträdelse (eller misstänker att du är)

    Om du har anledning att tro att dina uppgifter var involverade i ett företagsdataöverträdelse, till exempel Capital One, är det här du kan göra för att mildra risken.

    1. Bestäm om du verkligen påverkas

    Ibland skapar den berörda organisationen en dedicerad webbplats eller hotline för allmänheten att kontrollera deras status. Efter att ha avslöjat sitt överträdelse 2017 gjorde Equifax båda. Du kan fortfarande använda webbplatsen för att kontrollera din exponering.

    Andra gånger meddelar den drabbade organisationen offren direkt. Enligt CNBC lovade Capital One att meddela offren via flera kanaler, sannolikt att inkludera e-postmeddelanden och säkra interna kontomeddelanden.

    Du kan också använda brottets offentligt kända tidslinje och geografi för att bestämma din exponering. Till exempel omfattade Capital One-överträdelsen uppgifter från nästan alla som ansökte om kredit mellan 2005 och början av 2019. Du vet förmodligen uppifrån huvudet om det betyder dig.

    2. Bestäm omfattningen av kompromissen

    Det här kan vara svårare än att bestämma din exponering. Till exempel verkar data som stulits i Capital One-brottet falla i tre huvudhinkar:

    • Data ingår vanligtvis i kreditkortsapplikationer, till exempel namn, födelsedatum, hemadresser och självrapporterad inkomst
    • Uppgifter om socialförsäkring - Socialförsäkringsnummer från amerikanska kunder och socialförsäkringsnummer från kanadensiska kunder.
    • Kreditkortsdata, inklusive betalningshistorik, kreditgränser, kreditpoäng och kontosaldo, men uppenbarligen inte själva kreditkortsnummer

    Den påstådda gärningsmannen fick tillgång till uppgifter om kreditkortsansökan från praktiskt taget alla konsumenter som drabbades av överträdelsen. Hon fick information om socialförsäkring från ett mindre antal offer - cirka 1 miljon, mestadels kanadensisk - och kunde bara få fragmenterade transaktionsdata från 23 dagar 2016, 2017 och 2018.

    Med andra ord, om du ansökte om en Capital One-kreditprodukt mellan 2005 och början av 2019 kan du anta att dina ansökningsuppgifter komprometterades. Men om du inte hade ett aktivt Capital One-kreditkort från 2016 till 2018 är dina transaktionsuppgifter förmodligen säkra.

    För att veta det säkert, nå ut till den berörda organisationen genom godkända kanaler, till exempel Equifaxs webbplats för överträdelse av brott. Även om du alltid kan ringa organisationens vanliga kundtjänsthotell eller använda sin onlinechattfunktion, så kan alla andra. Och i kölvattnet av ett stort överträdelse kommer till och med stora organisationers supportteam troligen att bli överväldigade med förfrågningar.

    Alternativt vänta på att den berörda organisationen kontaktar dig direkt när du arbetar igenom resten av denna lista. Tolk inte pågående tystnad så att du är klar. organisationen kan ta lite tid att exakt bestämma vem som påverkas och hur.

    3. Var uppmärksam på officiell kommunikation från den komprometterade organisationen

    Om den komprometterade organisationen lovar att meddela kunder som drabbats av överträdelsen, ta reda på exakt hur och när de kommer att göra det. Eftersom det är mindre sårbart för kompromisser än e-post och mindre benägna att missbruka än telefonsamtal, förblir sniglemail ett populärt sätt att göra avbrott. Finansinstitut kan också använda säkra interna kontomeddelanden för att meddela kunder.

    Lita inte på mellanhänder om inte det komprometterade företaget säger att det är OK att göra det. Prata inte med någon som försöker kontakta dig utanför ett godkänt sätt att avslöja. Om organisationen lovar att meddela offren via snigelpost, och någon ringer dig som hävdar att de representerar dem, antar att det är en bluff och lägg på.

    Om och när du får officiell kommunikation från den berörda organisationen, var noga med att uppmärksamma dem och agera efter alla instruktioner du får. Till exempel, efter ett överträdelse som äventyrar betalningskortsdata, ger finansinstitut ofta ut kort med nya nummer. Titta efter din i posten och aktivera den snabbt.

    Officiella instruktioner från den komprometterade organisationen kan överlappa varandra med några eller alla åtgärdsobjekt på denna lista - desto mer anledning att ta dem på allvar.

    4. Ändra lösenord för alla berörda konton

    Ändra lösenordet för alla digitala konton som du känner eller misstänker att ha äventyrats i brottet. Om du använder samma komprometterade lösenord på andra konton som inte påverkas av överträdelsen, ändra också lösenorden på dessa. Gå framåt, undvik att återanvända lösenord, använd en säker lagringshanterare som 1Password, och ta chansen att granska dessa tips för att skydda din personliga information online.

    5. Ställ in aktivitetsvarningar

    Om du känner till eller misstänker att överträdelsen komprometterade din ekonomiska information, till exempel betalkort eller bankkontonummer, ställ in aktivitetsvarningar på dessa konton för att övervaka för obehörig användning. Som ett minimum bör dessa varningar täcka försök till uttag och försäljningsställen samt försök att få åtkomst till dina konton online.

    Kom ihåg att hackare inte behöver bryta sig in i din banks stordator för att få information om ditt betalkort. Över 100 miljoner målköpare tappade betalkortsinformation i detaljhandlarens 2013-brott, till exempel - ett brott som inte direkt påverkade några finansiella institutioner.

    6. Begär nya betalkortsnummer

    Företag inom finansiella tjänster distribuerar vanligtvis nya betalkort när deras kunder påverkas av överträdelser. Men om dina kortdata är inblandade i ett tredjepartsöverträdelse, till exempel Target-incidenten, kan du behöva vara proaktiv.

    Ring numret på baksidan av kortet och berätta den representant som du tror att ditt konto har äventyrats. Du kanske måste förklara scenariot och svara på några frågor om pannplattan, till exempel: "Har kortet någonsin gått ut ur din besittning?" Var sanningsenlig, men förklara inte. Din bank- eller kortutgivare vill inte vara på kroken för obehöriga transaktioner, så det kommer troligtvis att avbryta och återutge ditt kort med begränsad pushback. I de flesta fall måste du vänta med att använda det nya numret tills det fysiska kortet kommer i posten.

    7. Anmäl dig till en gratis kreditövervakning eller identitetsstöldskyddstjänst

    Det är vanligt att organisationer som drabbas av dataintrång erbjuder kunderna en begränsad tidsregistrering i kreditövervakning eller identitetsstöldskyddstjänster. Anmälningsperioder pågår normalt minst ett år utan skyldighet att återregistrera sig till prenumerationspriser. Vissa håller längre; Equifax erbjöd kunder som drabbades av överträdelsen 2017 upp till tio år med gratis kreditövervakning.

    Eftersom registreringen i dessa tjänster är gratis och du inte är skyldig att betala när den fria perioden är slut, finns det liten nackdel med att ta upp en organisation med sitt erbjudande. Det är det minsta de kan göra.

    8. Placera bedrägerivarningar

    Placera en bedrägerivarning hos var och en av de tre stora kreditrapporteringsbyråerna: Experian, Equifax och TransUnion. Enligt lag måste en kreditrapporteringsbyrå kontakta de andra två när den får en bedrägeriförfrågan, så att du tekniskt bara behöver lägga en varning hos en byrå för att säkerställa skydd för alla tre. Om du inte litar på processen är det dock fritt att kontakta varje byrå individuellt.

    Så länge din bedrägervarning fortsätter att gälla måste potentiella borgenärer verifiera din identitet innan du öppnar nya kreditlinjer i ditt namn. När någon drar din kredit eller försöker öppna en ny kreditgräns för dina räkning får du automatiskt en varning. Det gör det mycket svårare för identitetstjuvar att utnyttja din goda kredit och göra upp skuld utan din vetskap.

    Fraudvarningar är fria att införa och underhålla. De varar i ett år, och du kan förnya dem i slutet av varje termin.

    9. Gör anspråk på dina gratis kreditrapporter

    Detta är något du borde göra ändå, oavsett om du är inblandad i ett dataöverträdelse. Enligt lag har du rätt till en gratis kreditrapport per år från var och en av de tre stora kreditrapporteringsbyråerna. Du kan få din på AnnualCreditReport.com. Överväg att dra en rapport per kvartal för att övervaka din kredit under hela året, snarare än att dra alla tre rapporterna på en gång.

    Skanna din rapport efter plötsliga eller oförklarade kreditminskningsminskningar och andra bevis på möjlig identitetsstöld, till exempel utseendet på en ny kreditgräns som du inte öppnade.

    10. Överväg att registrera dig för pågående övervakning eller skydd

    Efter att ha utnyttjat det fria medlemskapet eller rättegången som erbjuds av den komprometterade organisationen till fullo, väga för- och nackdelarna med att betala för pågående kreditövervakning eller identitetsstöldskydd.

    Om du bara vill hålla koll på din kredit värdering, en gratis kreditövervakningstjänst som Credit Sesame kan vara allt du behöver. För mer robust, omfattande skydd mot identitetsstöld, överväga en betald tjänst som IdentityGuard, som levereras med funktioner som gratis tjänster inte erbjuder, till exempel detaljerade riskhanteringsrapporter, verktyg för säkrare webbsökning och mörk webbskanning.

    11. Överväg att använda en Dark Web Scanning Service

    Det finns en god chans att din information finns någonstans på den mörka webben. Frågan är, vad görs med det?

    Medan en mörk webbsökning inte är omfattande, kan det avslöja om någon av dina personuppgifter har fallit i fel händer eller är i fara för att göra det. Du behöver inte betala för denna kunskap; Experian erbjuder till exempel en gratis engångssökning i mörk tid. Vissa experter ifrågasätter värdet av en mörk webbsökning, men det är nästan säkert bättre än ingenting, särskilt när du inte behöver betala för det.

    12. Rapportera omedelbart misstänkt kontoaktivitet

    Kom ihåg: Det är inte själva dataintrånget du behöver oroa dig för; det är vad som händer därefter. Mycket ofta är det en serie samordnade insatser för att stjäla din identitet. Till exempel kan cyberbrottslingar som har tagit hand om kundernas e-postadresser ge efter sig den komprometterade organisationen i sofistikerade phishing-e-postmeddelanden som ber om kontonummer eller inloggningsuppgifter. Eller så kan de skicka skadliga länkar som infekterar din dator med skadlig programvara.

    Rapportera alla försök att ytterligare kompromissa dina data eller ekonomi till den berörda organisationen. Företag skapar ibland dedicerade kanalrapporteringskanaler efter större överträdelser. Capital One skapade omedelbart e-postadressen [email protected].

    På samma sätt, om du upptäcker någon misstänksam aktivitet genom en kreditövervakningstjänst, i din kreditrapport, från en kreditbyråbedrägeri eller genom att granska ditt kreditkortsöversikt, rapportera det omedelbart till din bank eller kreditkortsutgivare. Om den misstänksamma verksamheten involverar ett kreditkort, bör emittenten omedelbart avbryta och utfärda kortet igen.

    Banker och kreditföreningar har vanligtvis nollansvariga bedrägeripolicyer som reverserar eller återbetalar obehöriga debiteringstransaktioner. Men det kan hända att du håller på att ta del av avgifterna - upp till $ 500 - om du väntar längre än två arbetsdagar för att meddela din bank. Bureau Consumer Financial Protection Bureau har en mer detaljerad beskrivning av dina rättigheter enligt lagen.

    För att vara tydlig behöver du inte vänta på nyheter om ett dataintrång för att rapportera misstänkt aktivitet på dina konton. Obehöriga kontokostnader, skissartad kommunikation från personer som kanske eller inte är förknippade med din finansiella institution och andra möjliga fall av bedräglig aktivitet garanterar alltid rapportering. Men du bör vara särskilt vaksam i kölvattnet av ett avslöjat dataöverträdelse.

    13. Frys din kreditrapport

    Om du inte har några planer på att ansöka om kredit snart, kan du överväga att frysa din kredit på var och en av de tre stora kreditrapporteringsbyråerna. Liksom bedrägerivarningar är kreditfrysningar gratis att använda och lyfta. Emellertid behöver inte byråer meddela varandra när du placerar en frysning, så du måste kontakta varandra direkt.

    Medan din kredit är fryst kan kreditgivarna inte dra din kreditrapport. Det betyder att du inte kan öppna nya kreditkortkonton, ansöka om en inteckning eller ta ett personligt lån - och inte heller kan identitetstjuvar.

    Federal Trade Commission har mer information om hur kreditfrysningar fungerar och hur de skiljer sig från kreditlås, som kan medföra månatliga avgifter.

    14. Se upp för tecken på att din identitet har blivit stulen

    Risken för identitetsstöld ökar dramatiskt till följd av ett dataintrång. Enligt IdentityGuard, nästan en av fem anmälda dataöverträdelser drabbas senare av identitetsstöld.

    Lär dig att upptäcka tecken på identitetsstöld, till exempel:

    • Fakturor för tjänster du aldrig begärt
    • Avvisas eller debiteras mer för sjukförsäkring på grund av villkor du inte har
    • Försäkringsanspråk avvisade på grund av de senaste anspråk som du inte gjorde
    • Få inte längre viktiga räkningar
    • Oväntade adressändringar från borgenärer eller betalningsmottagare
    • Oväntade uttag av bankkonton eller kreditkortsavgifter
    • Meddelande från IRS att mer än en skattedeklaration lämnades in i ditt namn för det senaste skatteåret
    • Tvåfaktors-autentiseringsvarningar (som numeriska koder som skickas via SMS) som du inte begärde
    • Kreditansökningar avslogs på grund av dålig kredit

    Om du upptäcker något av dessa tecken, här är vad du ska göra om du misstänker att du är ett offer för identitetsstöld.

    15. Gör anspråk på din andel av eventuella överträdelser

    Villkoren för Equifax överträdelseförfarande krävde att byrån tillhandahöll upp till tio års fri kreditövervakning eller $ 125 kontanter till kunder med befintlig kreditövervakningstäckning. Det kanske inte räcker för att göra någon rik, men det är ändå en trevlig gest.

    Om ett dataöverträdelse leder till en stämningsansökan kan du ha rätt till skadestånd som en del av den klassen. Behöriga klassmedlemmar får ofta, men inte alltid, officiellt e-postmeddelande om deras behörighet. De som går med i rättegången är bundna av villkoren för den eventuella lösningen, medan de som väljer bort är fria att förfölja andra rättsmedel. Om du tror att du kan vara i en klass där du inte har fått någon officiell anmälan, kolla en kostnad utan kostnad från tredje part, t.ex..

    Slutord

    I en nyhetscykel som påskyndas av sociala medier och pushmeddelanden är det en överväldigande uppgift att hålla sig med aktuella händelser. Men några av de berömda historierna som korsar ditt virtuella skrivbord idag kan påverka din personliga ekonomi eller ditt välbefinnande imorgon.

    Det är värt några minuter av din tid att uppmärksamma rapporter om ett större dataintrång. Om du har haft någon koppling till den komprometterade organisationen, hur trög det är, är det mycket troligt att du drabbas.

    Om så är fallet, vidta åtgärder för att mildra skadan. Att skapa ett effektivt svar på ett brott mot företagsdata handlar mest om noggrannhet och vaksamhet, och det är väl värt tiden att se till att din information skyddas.

    Har du någonsin varit inblandad i ett dataöverträdelse? Hur svarade du?