Capital One 데이터 침해의 영향을받는 경우 취해야 할 15 가지 단계
CNN에 따르면, Capital One 위반은 2005 년부터 2019 년 초 사이에 Capital One 신용 제품을 신청 한 1 억 9 천만 명의 북미 소비자에게 영향을 미쳤습니다..
시애틀 지역의 소프트웨어 엔지니어 인 범인은 잘못 구성된 방화벽을 통해 Capital One의 시스템에 침입했습니다. 그녀는 연락처 세부 정보, 신용 점수, 지출 한도, 계좌 잔고, 사회 보험 정보 및 은행 계좌 번호를 포함한 소비자 데이터에 액세스했습니다. 그런 다음 그녀는이 정보를 GitHub에 게시하고 소셜 미디어와 슬랙에 대한 익스플로잇에 대해 언급하면서 자신의 정체성을 숨기려고 거의 노력하지 않았습니다. 관련 GitHub 사용자가 Capital One에 FBI에 통지하고 피의자는 며칠 내에 체포되었습니다.
가해자가 주장한 부주의는 의심 할 여지없이이 위반에 대한 공개를 가속화했습니다. 많은 데이터 유출이 몇 달 또는 몇 년 동안 눈에 띄지 않게되며 미국 법 집행 기관의 범위를 벗어난 가해자들은 정의를 무기한으로 피할 수 있습니다.
상황에 관계없이 기업 데이터 침해의 잠재적 피해자 인 경우 신속하게 행동해야합니다. 도난당한 개인 정보는 신원 도용에 사용될 수 있으며, 특히 개인 데이터 및 재정에 대한 통제력이 제한적인 노인, 미성년자 및 성인의 경우 감지하기 어려울 수 있습니다..
데이터가 회사 위반의 일부인 경우 반드시 신원 도용의 피해자가 아닐 수도 있습니다. 그러나 특히 위반 사항을 알게 된 후 결정적인 조치를 취하지 않으면 기회가 크게 증가합니다..
데이터 유출의 일부인 경우해야 할 일 (또는 의심되는 경우)
Capital One과 같은 회사 데이터 유출과 관련된 데이터가 있다고 생각 될 경우 다음과 같이 위험을 완화 할 수 있습니다..
1. 실제로 영향을 받는지 확인
때때로 영향을받는 조직은 일반인이 자신의 상태를 확인할 수 있도록 전용 웹 사이트 또는 핫라인을 설정합니다. 2017 년 위반을 발표 한 후 Equifax는 두 가지 모두를 수행했습니다. 여전히 웹 사이트를 사용하여 노출을 확인할 수 있습니다.
다른 경우 영향을받는 조직은 피해자에게 직접 알립니다. CNBC에 따르면 Capital One은 이메일을 포함하고 내부 계정 메시지를 보호 할 가능성이있는 여러 채널을 통해 피해자에게 알리겠다고 약속했습니다..
위반의 공개 타임 라인과 지리를 사용하여 노출을 결정할 수도 있습니다. 예를 들어, Capital One 위반에는 2005 년에서 2019 년 초 사이에 크레딧을 신청 한 거의 모든 사람의 데이터가 포함되어 있습니다..
2. 타협의 범위 결정
노출을 결정하는 것보다 까다로울 수 있습니다. 예를 들어 Capital One 위반에서 도난당한 데이터는 다음 세 가지 주요 버킷으로 분류됩니다.
- 일반적으로 신용 카드 응용 프로그램에 포함 된 데이터, 이름, 생년월일, 집 주소 및 자체 신고 소득 등
- 사회 보험 데이터 - 미국 고객의 사회 보장 번호 및 캐나다 고객의 사회 보장 번호.
- 신용 카드 데이터, 지불 내역, 신용 한도, 신용 점수 및 계정 잔액을 포함하지만 신용 카드 번호 자체는 아닙니다.
가해자로 의심되는 사람은 실제로 위반으로 영향을받는 거의 모든 소비자로부터 신용 카드 응용 프로그램 데이터에 액세스했습니다. 그녀는 소수의 희생자 (대부분 캐나다인 인 약 1 백만 명)의 사회 보험 정보에 액세스했으며 2016, 2017 및 2018 년 23 일부터 단편화 된 거래 데이터 만 얻을 수있었습니다..
다시 말해 2005 년에서 2019 년 초 사이에 Capital One 신용 상품을 신청 한 경우 애플리케이션 데이터가 손상되었다고 가정 할 수 있습니다. 그러나 2016 년부터 2018 년까지 유효한 Capital One 신용 카드가 없다면 거래 데이터는 안전 할 것입니다.
확실히 알고 싶다면 Equifax의 위반 조회 웹 사이트와 같은 승인 된 채널을 통해 영향을받는 조직에 문의하십시오. 조직의 일반 고객 서비스 핫라인에 항상 전화하거나 온라인 채팅 기능을 사용할 수 있지만 다른 사람도 가능합니다. 그리고 중대한 위반으로 인해 대규모 조직의 지원 팀조차도 문의에 압도 될 것입니다.
또는이 목록의 나머지 부분을 진행하면서 영향을받는 조직이 사용자에게 직접 연락 할 때까지 기다리십시오. 당신이 분명하다는 것을 의미하는 지속적인 침묵을 해석하지 마십시오. 누가 영향을 받는지 정확하게 파악하는 데 시간이 걸릴 수 있습니다..
3. 손상된 조직의 공식 커뮤니케이션에주의를 기울이십시오
손상된 조직이 위반의 영향을받는 고객에게 알리겠다고 약속 한 경우 어떻게, 언제 그렇게 할 것인지 정확하게 알아보십시오. 전자 메일보다 훼손에 덜 취약하고 전화 통화보다 악용되기 쉽기 때문에 달팽이 메일은 널리 알려진 침해 알림 수단입니다. 금융 기관은 고객에게 알리기 위해 안전한 내부 계정 메시지를 사용할 수도 있습니다..
타협 된 회사가 괜찮다고 말하지 않는 한 중개자를 믿지 마십시오. 승인 된 공개 방법 이외의 방법으로 귀하에게 연락을 시도하는 사람에게 말하지 마십시오. 조직에서 달팽이 메일로 피해자에게 알리겠다고 약속하고 누군가가 당신을 대표한다고 주장하는 전화를 한 경우 사기라고 가정하고 전화를 끊습니다..
영향을받는 조직으로부터 공식적인 커뮤니케이션을받는 경우에는주의를 기울이고받은 지침에 따라 조치를 취하십시오. 예를 들어, 결제 카드 데이터를 손상시키는 침해가 발생한 후 금융 기관은 일반적으로 새로운 번호로 카드를 재발급합니다. 메일에서 귀하를 확인하고 즉시 활성화하십시오..
손상된 조직의 공식 지침은이 목록의 일부 또는 모든 작업 항목과 겹칠 수 있습니다..
4. 영향을받는 계정의 비밀번호 변경
위반으로 알고 있거나 의심되는 디지털 계정의 비밀번호를 변경하십시오. 위반의 영향을받지 않는 다른 계정에서 동일한 보안 암호를 사용하는 경우 해당 암호도 변경하십시오. 앞으로 비밀번호를 재사용하지 말고 안전한 비밀번호 저장소 관리자를 사용하십시오. 1 암호, 온라인에서 개인 정보를 보호하기 위해이 팁을 검토하십시오..
5. 활동 알림 설정
위반으로 인해 결제 카드 또는 은행 계좌 번호와 같은 재무 정보가 손상되었다고 의심되는 경우 해당 계정에 활동 알림을 설정하여 무단 사용을 모니터링하십시오. 이러한 경고는 최소한 인출 및 POS 거래와 온라인 계정 액세스 시도를 포함해야합니다..
해커는 결제 카드 정보를 얻기 위해 은행의 메인 프레임에 침입 할 필요가 없습니다. 예를 들어 1 억 명 이상의 대상 쇼핑객이 소매 업체의 2013 데이터 유출에서 결제 카드 정보를 잃어 버렸습니다. 예를 들어 금융 기관에 직접적인 영향을 미치지 않은 위반.
6. 새로운 결제 카드 번호 요청
금융 서비스 회사는 일반적으로 고객이 보안 침해의 영향을받는 경우 새로운 결제 카드를 배포합니다. 그러나 귀하의 카드 데이터가 목표 사건과 같은 제 3 자 위반에 연루된 경우 사전 대응적일 필요가 있습니다.
카드 뒷면의 전화 번호로 전화하여 계정이 도용되었다고 답장에게 알리십시오. 시나리오를 설명하고“카드를 소지 한 적이 있습니까?”와 같은 보일러 플레이트 질문에 대답해야 할 수도 있습니다. 진실해야하지만 지나치게 설명하지 마십시오. 은행 또는 카드 발급 기관이 승인되지 않은 거래를 원치 않기 때문에 제한적인 푸시 백으로 카드를 취소하고 재발급 할 수 있습니다. 대부분의 경우 실제 카드가 우편물에 도착할 때까지 새 번호를 사용하기 위해 기다려야합니다..
7. 무료 신용 모니터링 또는 신원 도용 방지 서비스에 등록
데이터 유출의 영향을받는 조직이 신용 모니터링 또는 신원 도용 방지 서비스에 제한적으로 무료로 등록하는 것이 표준 관행입니다. 등록 기간은 일반적으로 1 년 이상 지속되며 가입 가격으로 다시 등록 할 의무가 없습니다. 일부는 더 오래 지속됩니다. Equifax는 2017 년 위반으로 최대 10 년간 무료 신용 모니터링을받는 고객에게 제공.
이러한 서비스에 대한 등록은 무료이며 무료 기간이 끝날 때 비용을 지불 할 의무가 없으므로 조직이 제안을받는 데 단점이 거의 없습니다. 그들이 할 수있는 가장 작은 것입니다.
8. 사기 경고
Experian, Equifax 및 TransUnion과 같은 3 개의 주요 신용보고 기관 각각에 사기 경보를 발령하십시오. 법에 따라 신용보고 기관은 사기 경고 요청을받을 때 다른 두 곳에 연락해야하므로 기술적으로 세 지점 모두를 보호하기 위해 한 지점에만 경고를 표시하면됩니다. 그러나 절차를 신뢰할 수없는 경우 각 국에 개별적으로 연락 할 수 있습니다.
사기 경보가 계속 유효한 한, 잠재적 채권자는 귀하의 이름으로 새 신용 한도를 열기 전에 신원을 확인해야합니다. 누군가가 귀하의 신용을 가져 오거나 귀하를 대신하여 새로운 신용 한도를 열려고하면 자동으로 경고를받습니다. 그것은 신원 도둑이 당신의 좋은 신용을 이용하고 당신의 지식없이 부채를 쌓는 것을 훨씬 더 어렵게 만듭니다..
사기 경보는 무료로 설치하고 유지할 수 있습니다. 1 년 동안 지속되며 매 학기 말에 갱신 할 수 있습니다.
9. 무료 신용 보고서를 요구하십시오
이는 데이터 유출과 관계없이 어쨌든해야 할 일입니다. 법률에 따라 3 개의 주요 신용보고 기관에서 매년 1 개의 무료 신용 보고서를받을 수 있습니다. AnnualCreditReport.com에서 얻을 수 있습니다. 한 번에 세 개의 보고서를 모두 가져 오는 대신 연중 내내 신용을 모니터링하기 위해 분기당 하나의 보고서를 가져 오는 것이 좋습니다..
갑작 스럽거나 설명 할 수없는 신용 점수 감소 및 새로 열지 않은 신용 한도 표시와 같은 신원 도용의 증거가 있는지 보고서를 스캔하십시오..
10. 지속적인 모니터링 또는 보호 가입을 고려하십시오
손상된 조직이 제공하는 무료 멤버쉽 또는 평가판을 최대한 활용 한 후 지속적인 신용 모니터링 또는 신원 도용 방지에 대한 지불의 장단점을 평가하십시오..
당신이 단순히 신용 점수에 탭을 유지하려는 경우와 같은 무료 신용 모니터링 서비스 신용 참깨 당신이 필요한 전부일 수도 있습니다. 보다 강력하고 포괄적 인 신원 도용 방지를 위해 다음과 같은 유료 서비스를 고려하십시오. IdentityGuard, 자세한 위험 관리 보고서,보다 안전한 웹 탐색 도구 및 다크 웹 검색과 같은 무료 서비스가 제공하지 않는 기능이 함께 제공됩니다..
11. 다크 웹 스캔 서비스 사용을 고려하십시오
정보가 어두운 웹 어딘가에있을 가능성이 높습니다. 문제는, 그것으로 무엇을하고 있는지?
다크 웹 스캔은 포괄적이지 않지만 개인 데이터가 잘못 수집되었거나 그럴 위험이 있는지 여부를 알 수 있습니다. 이 지식에 대해 비용을 지불 할 필요는 없습니다. Experian은 예를 들어 무료 일회성 다크 웹 스캔을 제공합니다. 일부 전문가는 어두운 웹 스캔의 가치에 의문을 제기하지만 특히 비용을 지불 할 필요가없는 경우 거의 아무것도 아닌 것보다 낫습니다..
12. 의심스러운 계정 활동을 즉시보고
기억하십시오 : 데이터 유출 자체가 걱정할 필요는 없습니다. 다음에 일어날 일입니다. 종종 그것은 신원을 도용하려는 일련의 공동 노력입니다. 예를 들어, 고객의 이메일 주소를 손에 넣은 사이버 범죄자는 계정 번호 나 로그인 자격 증명을 요구하는 정교한 피싱 이메일로 손상된 조직을 가장 할 수 있습니다. 또는 컴퓨터에 악성 코드를 감염시키는 악성 링크를 보낼 수도 있습니다..
영향을받는 조직에 귀하의 데이터 나 재무를 추가로 손상하려는 모든 시도를보고하십시오. 회사는 때때로 중대한 위반 후 전용 악용 사례 신고 채널을 설정합니다. Capital One은 즉시 전자 메일 주소 [email protected]을 만들었습니다..
마찬가지로, 신용 모니터링 서비스, 신용 보고서, 신용 카드 사기 경고 또는 신용 카드 명세서를 검토하여 의심스러운 활동이 발견되면 즉시 은행이나 신용 카드 발급 기관에보고하십시오. 의심스러운 활동에 신용 카드가 포함 된 경우 발급자는 즉시 카드를 취소하고 재발급해야합니다..
은행과 신용 조합은 일반적으로 무단 차변 거래를 취소하거나 환불하는 무책임 사기 정책을 가지고 있습니다. 그러나 은행에 알리기 위해 영업일 기준 2 일 이상을 기다리는 경우 청구 금액의 일부 (최대 $ 500)를 지불해야 할 수도 있습니다. 소비자 금융 보호국 (Consumer Financial Protection Bureau)에는 법률에 따른 귀하의 권리에 대한 자세한 설명이.
명확하게하기 위해 데이터 유출에 대한 뉴스가 계정에서 의심스러운 활동을보고하기를 기다릴 필요는 없습니다. 무단 계정 청구, 금융 기관과 관련이 있거나없는 사람들의 스케치 커뮤니케이션 및 기타 가능한 사기 행위는 항상보고를 보증합니다. 그러나 공개 된 데이터 유출이 발생한 경우 특히주의해야합니다.
13. 신용 보고서 동결
신용을 곧 신청할 계획이 없다면, 세 개의 주요 신용보고 기관 각각에서 신용을 동결하는 것을 고려하십시오. 사기 경보와 마찬가지로 신용 정지는 무료로 적용하고 해제 할 수 있습니다. 그러나, 고정국은 동결을 할 때 서로에게 알리지 않아도되므로 직접 연락해야합니다..
신용이 정지 된 동안 채권자는 신용 보고서를 가져올 수 없습니다. 즉, 새로운 신용 카드 계좌를 개설하거나 모기지를 신청하거나 개인 대출을받을 수 없으며 신원 도용도 할 수 없습니다..
연방 통상위원회 (Federal Trade Commission)에는 신용 동결이 어떻게 작동하고 신용 잠금과 어떻게 다른지에 대한 자세한 정보가 있으며, 이는 월별 요금이 부과 될 수 있습니다.
14. 신원이 도난 당했다는 징후를 조심하십시오
데이터 유출로 인해 신원 도용의 위험이 급격히 증가합니다. 에 따르면 IdentityGuard, 5 개의 통보 된 데이터 유출 피해자 중 거의 1 명은 나중에 신원 도용을 당합니다..
다음과 같은 신원 도용의 징후를 발견하는 방법을 배우십시오.
- 요청하지 않은 서비스에 대한 청구서
- 귀하가 가지고 있지 않은 조건으로 인해 건강 보험에 대해 거절되거나 더 많은 비용이 청구 됨
- 최근에하지 않은 청구로 인해 보험 청구가 거부 됨
- 더 이상 중요한 청구서를받지 않음
- 채권자 또는 수취인의 예기치 않은 주소 변경 알림
- 예기치 않은 은행 계좌 인출 또는 신용 카드 청구
- 가장 최근의 세금 연도에 대해 귀하의 이름으로 둘 이상의 세금 보고서가 제출되었다는 IRS 통지
- 요청하지 않은 2 단계 인증 경고 (예 : SMS에서 전송 한 숫자 코드)
- 신용 불량으로 인해 신용 신청이 거부 됨
이러한 징후가 발견되면 신분 도용의 피해자라고 의심되는 경우 다음과 같이해야합니다..
15. 위반 해결에 대한 귀하의 지분 주장
Equifax의 위반 합의 조건에 따라 국은 기존 신용 모니터링 범위를 가진 고객에게 최대 10 년의 무료 신용 모니터링 또는 $ 125 현금을 제공해야했습니다. 그것은 부자를 만들기에는 충분하지 않지만 그럼에도 불구하고 좋은 몸짓입니다..
데이터 위반이 집단 소송으로 이어지는 경우, 귀하는 해당 집단의 일부로 손해 배상을받을 수 있습니다. 자격이있는 반원들은 종종 자격 요건에 대해 공식적으로 우편 통지를받습니다. 소송에 참여하는 사람은 최종 합의 조건에 구속되며, 거부 한 사람은 다른 법적 구제책을 자유롭게 선택할 수 있습니다. 공식 알림을받지 못한 클래스에 있다고 생각되면 소비자 조치와 같은 무료 타사 리소스를 확인하십시오..
최종 단어
소셜 미디어 및 푸시 알림으로 가속화 된 뉴스주기에서 현재 이벤트를 유지하는 것은 압도적 인 작업입니다. 그러나 오늘날 가상 책상을 가로 지르는 주요 기사 중 일부는 개인 재정이나 내일의 복지에 영향을 줄 수 있습니다..
주요 데이터 유출에 대한 보고서에주의를 기울이는 데 몇 분의 시간이 필요합니다. 손상된 조직과 관련이 있지만 허약 한 경우 영향을받을 가능성이 높습니다..
이런 경우에는 피해를 줄이기위한 조치를 취하십시오. 기업 데이터 유출에 효과적으로 대응하는 것은 근면과 경계의 문제이며, 정보를 보호 할 시간이 충분합니다..
데이터 유출에 관여 한 적이 있습니까? 어떻게 대답 했습니까?