Хакери є лише частиною ланцюга постачання на багатомільйонному чорному ринку викрадених даних.
Протягом багатьох років мені особисто ніколи не доводилося стикатися з наслідками витоку даних. Протягом багатьох років було кілька розкриттів про витоки даних у деяких моїх особистих облікових записах, але жодного негативного впливу донедавна.
Нам стало відомо про шахрайські платежі з однієї з наших кредитних карток, і ми змогли визначити, хто, найімовірніше, порушив систему, оскільки була лише одна компанія, яка мала номер нашої кредитної картки, особисту інформацію та номер телефону, який рідко використовувався. Коли ми зателефонували, вони визнали, що мають порушення.
Сума шахрайських онлайн-замовлень склала понад 7000 доларів США. Це була місцева «банда», яка робила замовлення онлайн і отримувала доставку в UPS або FedEx. Більшу частину 2 днів я зв’язувався з компаніями, щоб зупинити доставку та перевіряв певну ідентифікаційну інформацію, щоб спробувати з’ясувати, де стався витік або викрадення нашої інформації.
Гірше, ніж злом кредитної картки, особистість може бути скомпрометована, коли хтось видає себе за вас. Іноді це дуже шкодить і може зайняти роки та багато годин, щоб виправити. У кращому випадку, як у нас з дружиною, це тривало кілька днів.
Компанія, що видає кредитну картку, може взяти на себе більшість стягнень, але, діявши швидко, я заощадив компанії, яка видає кредитну картку, кілька тисяч доларів. Крім того, це запобігає подібним крадіжкам. Пізніше компанія, що випустила кредитну картку, повідомила нам, що в них є відділ, який піклується про скасування стягнень, але, зателефонувавши компаніям, я зміг взагалі зупинити деякі стягнення.
Зловживання персональними даними є широко поширеним
Зловживання особистою інформацією є дуже поширеним і є величезною проблемою. За оцінками, деякі консолідатори даних і брокери об’єднують кілька джерел і створюють запис бази даних із тисячами точок даних, пов’язаних разом ключовими полями, такими як ваше ім’я, номер телефону, адреса електронної пошти тощо. У нашому випадку було достатньо кредиту дані картки, щоб створити підроблені водійські права Флориди з іншою фотографією та іншою датою та роком народження.
Зрозуміло, що велика частина інформації, яка збирається про вас в Інтернеті, використовується для реклами, орієнтованої на вас. Відверто кажучи, я вважаю рекламу, спрямовану на мене, практично марною та дратуючою, оскільки зазвичай це стосується того, що я щойно купив, або того, що я шукав, але вирішив не купувати. Мені дуже не подобається, що Google використовує свою інформацію для надання мені результатів пошуку, які, на їхню думку, можуть мені знадобитися. Тому я не дуже часто користуюся Google.
Але є й інші дуже вагомі причини не надавати свої дані будь-якому Томові, Діку чи Гаррі, хорошим чи поганим. Хочете, щоб про ваше здоров'я та недуги стало відомо громадськості? Як щодо неправильної інформації, доданої до вашого запису даних? Навіть інформація про реєстрацію вашої політичної партії є загальнодоступною інформацією та доступна в Інтернеті для будь-кого, хто потурбується пошуком.
Тепер я зареєстрований демократ після того, як багато років був зареєстрованим республіканцем. Однак насправді я не є ні тим, ні іншим – я незалежний. Але у Флориді я маю зареєструватися як демократ чи республіканець, щоб мати змогу голосувати на первинних виборах. Я не маю наміру коли-небудь голосувати за республіканців, оскільки я більше не можу покладатися на те, що вони говорять, їхні наміри чи їхню лояльність до мене як до виборця чи до США в цілому. Бути республіканцем лише за ім'ям, на мій погляд, є дискваліфікацією. І ймовірність того, що демократ зазнає вандалізму через те, що він республіканець, набагато менша, ніж навпаки, отже, це ще одна причина, щоб приналежність до виборців не ставала загальновідомою.
Отримайте останні по електронній пошті
Що ви можете зробити
Розраховувати на те, що корпорації поводитимуться в крайньому випадку, або якщо вони хочуть отримати великі прибутки, безглуздо. Тож єдине рішення проблеми зловживання даними – це уряди, особливо в США, оскільки Верховний суд розв’язав війну з народом і дозволив корпораціям та іншим законним дозволам підкуповувати політиків.
Додайте до урядового списку завдань
1. Скасувати та повернутися до попередніх обмежень щодо пожертвувань фізичних осіб на кампанію та повністю скасувати корпоративні пожертви. Скасуйте всі пожертви протягом 4-5 років.
2. Поверніться до Доктрина справедливості FCC яке було скасовано адміністрацією Рейгана в 1987 році. Відсутність цього правила фактично стала причиною дуже токсичного ток-шоу Раша Лімбо. Доктрина справедливості зберігала ЗМІ чесними, вимагаючи, щоб частина їхнього ефірного часу витрачалася на обговорення суперечливих питань, що становлять суспільний інтерес. Станціям було надано широкі повноваження щодо того, як подавати протилежні погляди.
3. Зробити незаконним для компаній і окремих осіб консолідацію даних, а потім продавати їх іншим, у тому числі уряду. Встановіть дуже суворі штрафи для серійних порушників.
4. Законодавчо встановіть згоду на участь, а не на відмову, щоб ваш збір даних був за замовчуванням.
Деякі способи захисту ваших даних
1. Використовуйте блокувальник реклами, але додайте в білий список ті компанії, які справді залежать від вашої підтримки. Я використовую як блокувальник реклами, так і браузери для блокування реклами, такі як Firefox і Brave.
2. Зберігайте свої паролі як простими, так і складними. Більшість паролів вгадується або простий з них зламаний алгоритмом. Я використовую безглузду фразу, яка починається і закінчується цифрами з підкресленням між літерами. Потім починайте або закінчуйте підказкою до сайту, на якому ви перебуваєте, тобто EB для Ebay. Не зберігайте весь пароль. Додайте кілька останніх літер або цифр під час входу.
3 Не повідомляйте своє ім’я, номер телефону та електронну адресу. Використовуйте підроблені, де можете.
4. Відмовтеся від збору даних, де це можливо.
5. Не використовуйте Google, Bing або інші, які зберігають вашу інформацію про веб-перегляд. За умовчанням я використовую DuckDuckGo, Brave або Startpage. Є багато інших.
6. Використовуйте службу віртуальної приватної мережі для захисту від атак типу "людина посередині". VPN також запобігають шпигуванню вашого інтернет-провайдера.
7. Не відкривайте посилання в електронних листах. Перегляньте посилання та перейдіть безпосередньо на їхній веб-сайт. Якщо це неможливо, спочатку перевірте, куди насправді веде посилання.
8. Не використовуйте додатки на телефоні для веб-сайтів. Переконайтеся, що вам потрібна ця програма, і вимкніть дії, які ви не хочете, щоб вони мали. Використовуйте посилання, які працюють як закладки, щоб переходити на ваші улюблені веб-сторінки.
9. Не обов’язково боятися попередження браузера щодо попередження про незахищений https. Переважно це веб-сайт із самопідписаним сертифікатом, якщо це не сайт електронної комерції або сайт, на якому ви повинні надати конфіденційну інформацію.
Є багато способів. Використовуйте методи, які вам зручні та які дають найкращі шанси поводитися легко, так, щоб запам’ятовуватися та послідовно. Ні в якому разі не використовуйте пароль на кшталт 12345, 54321 або щось інше, що легко вгадати, особливо якщо хтось знає вашу адресу та/або день народження.
Уряди залишаються осторонь, поки ринки Darknet генерують мільйонні доходи від продажу вкрадених особистих даних
У новинах часто можна почути повідомлення про великі витоки даних, але що станеться, коли ваші особисті дані викрадуть? Наше дослідження показує, що, як і більшість легальних товарів, викрадені дані проходять через ланцюг постачання, що складається з виробників, оптовиків і споживачів. Але цей ланцюжок постачання включає взаємозв'язок кількох злочинних організацій діяльність на незаконних підпільних ринках.
Ланцюжок постачання викрадених даних починається з виробників – хакерів, які використовують вразливі системи та викрадають конфіденційну інформацію, таку як номери кредитних карток, інформацію про банківські рахунки та номери соціального страхування. Потім викрадені дані рекламуються оптовиками та дистриб’юторами, які продають дані. Зрештою, дані купуються споживачами, які використовують їх для зобов’язань різні форми шахрайства, включаючи шахрайські операції з кредитними картками, крадіжки особистих даних і фішингові атаки.
Продовжити читання на InnerSelf.com
