Finans ve ödeme bilgileri, sahip olduğunuz en kritik veri türleridir. Ama ya sızdırılmışsa?
Dokuz ülkede milyarlarca insanı etkileyen 600.000'den fazla ödeme kartı ve mali kayıtta olan tam olarak buydu. Ne oldu ve ne yapabilirsin?
Bir Çift Bilgisayar Korsanlığı Olayı
17 Mart 2020'de, çalınan ödeme kartları ve finansal bilgilerle uğraşan yeraltı çevrimiçi mağazası Swarmshop saldırıya uğradı. Bilgisayar korsanları 623.036 ödeme kartı ve kaydı, yaklaşık 500 çevrimiçi bankacılık hesabı kimlik bilgilerini sızdırdı. ve 70.000'e yakın Kanada Sosyal Sigorta Numarası (SIN) ve Amerikan Sosyal Güvenlik Numarası (SSN).
Ancak siber suçlular burada bitmedi.
Ayrıca mağazanın yöneticilerinin, satıcılarının ve alıcılarının kayıtlarını hedef aldılar ve sızdırdılar; kullanıcı adlarını, şifrelerini, çevrimiçi etkinlik geçmişlerini ve hatta iletişim bilgilerini ifşa etmek. Ardından, verileri farklı bir çevrimiçi foruma yüklediler.
Site sahiplerinin ve kullanıcıların kişisel bilgilerinin sızdırılması, ortalama bir kullanıcı için en büyük endişe olmayabilir, ancak eşlik eden veriler olmalıdır. İnsanların finansal ve kişisel bilgileri internetin karanlık bir köşesine yerleştirilirken, herkesin erişmesine ve yararlanmasına açık hale geldi.
600.000 karta yüklenen fonlar toplamı yaklaşık 18.000 $ ve ortalama olarak kart başına yaklaşık 30 $. İnsanlar mağaza kartlarında nadiren çok fazla para bulundurduğundan, ancak ihtiyaç duyulduğunda doldurulduğundan, kart sızıntıları büyük olasılıkla sahipleri için ciddi bir mali kayba yol açmadı.
Bahsetmiyorum bile, atılması kolaydır veya kartını dondur tehlikeye atıldığını düşünüyorsanız.
Bu güvenlik sızıntısının tehlikeleri, güvenlik ve sigorta numaraları ve banka bilgilerinde yatmaktadır. Bunların düzeltilmesi genellikle sahipleri adına çok fazla çalışma gerektirir. Ve bunlara erişimi olan kişi, kurbana 30 dolardan çok daha pahalıya mal olabilir.
Ne yapabilirsin?
Öyleyse, gelecekte bu büyük veri sızıntısının veya benzerinin bir parçası olsaydınız ne yapabilirsiniz?
Öncelikle, güvenilir kaynaklardan gelen sızıntıyı onaylamanız ve ihlale dahil olup olmadığınızı kontrol etmeniz gerekir. Şirketlerden veri sızıntıları söz konusu olduğunda, verilerinizin bir ihlalde ele geçirilmiş olabileceğini size bildirmek için sizinle iletişime geçmeleri muhtemeldir.
Ancak bu gibi durumlarda, resmi bir servis sağlayıcının olmadığı durumlarda, meseleleri kendi elinize almanız gerekir. Bazen güvenlik odaklı şifre yöneticilerine dahil edilen karanlık bir web tarama hizmeti kiralayabilirsiniz. Onların yardımıyla karanlık web'e kendi başınıza girip amaçsızca verilerinizi aramak zorunda kalmayacaksınız.
Ardından, etkilenen şirketle iletişime geçin ve güvenliği ihlal edilmiş verilerinizi yönetmenize ve değiştirmenize yardımcı olup olamayacaklarını sorun. Bu bir seçenek değilse, ihlale dahil olan tüm bilgileri mümkün olan en kısa sürede kendi başınıza değiştirmeniz gerekecektir.
Finansal bilgilerse, bankanızla iletişime geçin ve durumu bildirin. Kendi adınıza para çekmeyi önleyebilecek ve kısa süre içinde yeni ve güvenli bilgiler alabileceksiniz.
Söz konusu veriler SIN veya SGN'niz ise, derhal yerel yetkililerle iletişime geçin.
Verilerinizi Gelecekteki Olaylardan Nasıl Korursunuz?
Bir kullanıcı olarak, bir şirketin veritabanının güvenliği söz konusu olduğunda yapabileceğiniz pek bir şey yoktur. Ancak yapabileceğiniz şey, hangi şirketlerin verilerinizi tuttuğunu seçmektir.
Mümkün olduğunda, verilerinizi cihazınızda yerel olarak depolamanıza izin veren işletmelerle çalışın.
Ayrıca, tercihen güçlü şifreleme kullanan hizmetleri de aramalısınız. uçtan uca şifreleme Mümkün olduğunda - parola yöneticilerinde olduğu gibi.
Veri İhlalleri Kaçınılmazdır
Yine de veri ihlalleri ve sızıntıları tamamen önlenemez. Güvenli hizmet sağlayıcıları seçmeye ek olarak, tetikte olmanız gerekir.
En son güvenlik haberlerini, özellikle uğraştığınız şirketlerdeki veri sızıntıları ve güvenlik açıkları ile ilgili olanları takip edin. Bu şekilde, bir sızıntı durumunda bile hazırlıklı olursunuz ve hızlı hareket edebilirsiniz.
Kredi kartları ve hediye kartları düzenli olarak çalınır. Hırsızlar kartınızı nasıl alır? Kredi kartı sahtekarlığından nasıl korunabilirsiniz?
Sonrakini Oku
- Güvenlik
- Çevrimiçi Güvenlik
- Güvenlik ihlali
Anina, MakeUseOf'ta serbest çalışan bir teknoloji ve internet güvenliği yazarıdır. Ortalama bir insan için daha erişilebilir hale getirme umuduyla 3 yıl önce siber güvenlik alanında yazmaya başladı. Yeni şeyler öğrenmek ve büyük bir astronomi meraklısı.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
