Finansiell og betalingsinformasjon er de mest kritiske datatypene du eier. Men hva om den ble lekket?
Det var akkurat det som skjedde med over 600 000 betalingskort og økonomiske poster, som påvirket milliarder mennesker i ni land. Hva skjedde og hva kan du gjøre?
En hendelse med dobbelt hacking
17. mars 2020 ble den underjordiske nettbutikken som handlet med stjålne betalingskort og finansiell informasjon, Swarmshop, hacket. Hackerne lekket 623.036 betalingskort og poster, nesten 500 online bankkontoopriser, og nærmere 70 000 kanadiske sosialforsikringsnumre (SIN) og amerikanske personnummer (SSN).
Imidlertid stoppet nettkriminelle ikke der.
De målrettet og lekket også poster av butikkens administratorer, selgere og kjøpere; avsløre brukernavn, passord, online aktivitetshistorikk og til og med deres kontaktinformasjon. Deretter lastet de opp dataene til et annet online forum.
Nettstedseiernes og beskytternes personlige informasjon som lekkes, er kanskje ikke den største bekymringen for den gjennomsnittlige brukeren, men de medfølgende dataene bør være. Mens folks økonomiske og personlige informasjon var plassert i et mørkt hjørne av internett, ble de åpne for alle å få tilgang til og dra nytte av.
Midlene som er lastet på de 600.000 kortene utgjør omtrent $ 18.000 og gjennomsnittlig rundt $ 30 per kort. Kortlekkasjen resulterte sannsynligvis ikke i et alvorlig økonomisk tap for eierne, ettersom folk sjelden har mye penger på butikkortene sine - bare fylt på når det er nødvendig.
For ikke å nevne, det er lett å avhende eller frys kortet hvis du tror det er blitt kompromittert.
Farene ved denne sikkerhetslekkasjen ligger innenfor sikkerhets- og forsikringsnummer og bankinformasjon. De krever ofte mye arbeid på vegne av eieren for å fikse. Og den som har tilgang til dem, kan koste offeret mye mer enn $ 30.
Hva kan du gjøre?
Så hva kan du gjøre hvis du var en del av denne enorme datalekkasjen eller en lignende i fremtiden?
Først må du bekrefte at lekkasjen skjedde fra pålitelige kilder og sjekke om du ble inkludert i bruddet. Når det gjelder datalekkasjer fra selskaper, vil de sannsynligvis kontakte deg for å informere deg om at dataene dine kanskje har blitt kompromittert i brudd.
Men i situasjoner som disse, der det ikke er en offisiell tjenesteleverandør, må du ta saken i egne hender. Du kan leie en mørk skanningstjeneste, som noen ganger er inkludert i sikkerhetsfokuserte passordadministratorer. Med deres hjelp trenger du ikke å våge deg inn på det mørke nettet alene, uten å søke etter dataene dine.
Deretter kontakter du det berørte selskapet og spør om de kan hjelpe deg med å administrere og endre dine kompromitterte data. Hvis dette ikke er et alternativ, må du endre all informasjonen som er inkludert i bruddet så snart som mulig alene.
Hvis det er finansiell informasjon, kan du kontakte banken din og informere dem om situasjonen. Du vil kunne forhindre uttak av fond under navnet ditt og motta ny og sikker informasjon om kort tid.
Hvis de aktuelle dataene var din SIN eller SSN, må du umiddelbart kontakte de lokale myndighetene.
Hvordan beskytte dataene dine mot fremtidige hendelser
Som bruker er det ikke mye du kan gjøre når det gjelder sikkerheten til et selskaps database. Men det du kan gjøre er å velge hvilke selskaper som inneholder dataene dine.
Når det er mulig, samarbeid med bedrifter som lar deg lagre data lokalt på enheten din.
Du bør også se etter tjenester som bruker sterk kryptering, helst end-to-end-kryptering når det er mulig - som med passordadministratorer.
Databrudd er uunngåelig
Likevel kan ikke datainnbrudd og lekkasjer unngås helt. I tillegg til å velge sikre tjenesteleverandører, må du være årvåken.
Hold deg oppdatert på de siste sikkerhetsnyhetene, spesielt de som gjelder datalekkasjer og sikkerhetsproblemer i selskaper du har å gjøre med. På den måten, selv i tilfelle lekkasje, er du forberedt og kan handle raskt.
Kredittkort og gavekort blir ofte stjålet. Hvordan får tyver kortet ditt? Hvordan kan du beskytte deg mot kredittkortsvindel?
Les Neste
- Sikkerhet
- Online sikkerhet
- Sikkerhetsbrudd
Anina er frilansteknologi- og internetsikkerhetsforfatter på MakeUseOf. Hun begynte å skrive innen cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for den gjennomsnittlige personen. Lyst på å lære nye ting og en enorm astronominerd.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.