Утечка 600 000+ записей о платежных картах: что вы можете сделать?

14 апреля, 2021 Дядя Влад

Финансовая и платежная информация – это наиболее важные типы данных, которыми вы владеете. Но что, если он просочился?

Именно это произошло с более чем 600 000 платежных карт и финансовых отчетов, затронувших миллиарды людей в девяти странах. Что случилось и что делать?

Инцидент с двойным взломом

17 марта 2020 года был взломан подземный интернет-магазин украденных платежных карт и финансовой информации Swarmshop. Хакеры слили 623 036 платежных карт и записей, почти 500 учетных данных онлайн-банковских счетов и около 70 000 канадских номеров социального страхования (SIN) и американских номеров социального страхования (SSN).

Однако на этом киберпреступники не остановились.

Они также атаковали и слили записи об администраторах магазина, продавцах и покупателях; раскрывая их имена пользователей, пароли, историю онлайн-активности и даже свои контактные данные. Затем они загрузили данные на другой онлайн-форум.

Утечка личной информации владельцев сайта и посетителей может не вызывать большого беспокойства у обычного пользователя, но сопутствующие данные должны вызывать беспокойство. В то время как финансовая и личная информация людей была скрыта в темном уголке Интернета, она стала открыта для всех, чтобы получить к ней доступ и воспользоваться ею.

Сумма средств, загруженных на 600 000 карт, составляет около 18 000 долларов США и в среднем составляет около 30 долларов США на карту. Утечки карт, вероятно, не привели к серьезным финансовым потерям для их владельцев, поскольку люди редко хранят много денег на своих картах магазина – только пополняя их, когда это необходимо.

Не говоря уже о том, что карту легко выбросить или заблокировать, если вы считаете, что она взломана.

Опасности этой утечки безопасности заключаются в номерах безопасности и страховки, а также в банковской информации. Для их исправления часто требуется много работы от имени их владельца. И тот, кто имеет к ним доступ, может обойтись жертве намного дороже 30 долларов.

Что ты можешь сделать?

Итак, что вы можете сделать, если бы вы были частью этой массовой утечки данных или аналогичной утечки данных в будущем?

Во-первых, вам необходимо подтвердить, что утечка произошла из надежных источников, и проверить, участвовали ли вы в утечке. Когда дело доходит до утечки данных от компаний, они, скорее всего, свяжутся с вами, чтобы сообщить, что ваши данные могли быть скомпрометированы в результате взлома.

Но в подобных ситуациях, когда нет официального поставщика услуг, вы должны взять дело в свои руки. Вы можете нанять службу сканирования даркнета, которая иногда включается в менеджеры паролей, ориентированные на безопасность. С их помощью вам не придется самостоятельно отправляться в даркнет, бесцельно ища свои данные.

Затем свяжитесь с пострадавшей компанией и спросите, могут ли они помочь вам управлять и изменять ваши скомпрометированные данные. Если это не вариант, вам нужно будет как можно скорее изменить всю информацию, содержащуюся в нарушении, самостоятельно.

Если это финансовая информация, обратитесь в свой банк и сообщите им о ситуации. Вы сможете предотвратить вывод средств на свое имя и в ближайшее время получить новую безопасную информацию.

Если речь идет о вашем SIN или SSN, немедленно свяжитесь с местными властями.

Как защитить свои данные от будущих инцидентов

Как пользователь, вы мало что можете сделать, когда дело касается безопасности базы данных компании. Но вы можете выбрать, какие компании хранят ваши данные.

По возможности работайте с компаниями, которые позволяют хранить ваши данные локально на вашем устройстве.

Вам также следует искать службы, которые используют надежное шифрование, предпочтительно, по возможности, сквозное шифрование – например, менеджеры паролей.

Утечки данных неизбежны

Тем не менее полностью избежать утечки данных и утечек невозможно. Вам нужно не только выбирать безопасных поставщиков услуг, но и проявлять бдительность.

Следите за последними новостями в области безопасности, особенно в отношении утечек данных и уязвимостей в компаниях, с которыми вы работаете. Таким образом, даже в случае утечки вы будете готовы и сможете действовать быстро.