Οι χάκερ είναι μόνο ένα μέρος μιας αλυσίδας εφοδιασμού σε μια μαύρη αγορά πολλών εκατομμυρίων δολαρίων για κλεμμένα δεδομένα.
Για πολλά χρόνια, προσωπικά δεν χρειάστηκε ποτέ να αντιμετωπίσω τις συνέπειες μιας παραβίασης δεδομένων. Υπήρξαν αρκετές αποκαλύψεις παραβιάσεων δεδομένων σε ορισμένους από τους προσωπικούς μου λογαριασμούς όλα αυτά τα χρόνια, αλλά ποτέ δεν είχαν αρνητικές επιπτώσεις μέχρι πρόσφατα.
Ενημερωθήκαμε για δόλιες χρεώσεις σε μία από τις πιστωτικές μας κάρτες και μπορέσαμε να προσδιορίσουμε ποιος πιθανότατα είχε την παραβίαση, καθώς υπήρχε μόνο μία εταιρεία που είχε τον αριθμό της πιστωτικής μας κάρτας, τα προσωπικά στοιχεία και έναν αριθμό τηλεφώνου που χρησιμοποιούσε σπάνια. Όταν τηλεφωνήσαμε, παραδέχτηκαν ότι είχαν παραβίαση.
Το αποτέλεσμα ήταν πάνω από 7000 $ σε δόλιες παραγγελίες στο διαδίκτυο. Ήταν μια τοπική «συμμορία» που παρήγγειλε διαδικτυακά και είχε παραδόσεις για παραλαβή από την UPS ή τη FedEx. Πέρασα το μεγαλύτερο μέρος των 2 ημερών επικοινωνώντας με εταιρείες για να σταματήσω την παράδοση και ελέγχοντας για ορισμένες πληροφορίες ταυτοποίησης για να προσπαθήσω να μάθω πού είχαν διαρρεύσει ή κλαπεί τα στοιχεία μας.
Χειρότερα από μια παραβίαση πιστωτικής κάρτας, η ταυτότητα κάποιου μπορεί να τεθεί σε κίνδυνο καθώς κάποιος υποδύεται σαν εσάς. Μερικές φορές αυτό είναι πολύ επιζήμιο και μπορεί να χρειαστούν χρόνια και πολλές ώρες για να διορθωθεί. Στην καλύτερη περίπτωση, όπως για τη γυναίκα μου και εγώ, χρειάστηκαν αρκετές μέρες.
Η εταιρεία πιστωτικών καρτών μπορεί να επιβαρύνει τις περισσότερες χρεώσεις, αλλά ενεργώντας γρήγορα εξοικονομώ στην εταιρεία πιστωτικών καρτών αρκετές χιλιάδες δολάρια. Επιπλέον, αποθαρρύνει μια τέτοια κλοπή. Αργότερα μας είπαν από την εταιρεία πιστωτικών καρτών ότι είχαν ένα τμήμα που φρόντιζε να ακυρωθούν οι χρεώσεις, αλλά τηλεφωνώντας ο ίδιος στις εταιρείες, μπόρεσα να σταματήσω να γίνονται ορισμένες χρεώσεις.
Η κατάχρηση προσωπικών δεδομένων είναι ευρέως διαδεδομένη
Η κακή χρήση των προσωπικών πληροφοριών είναι πολύ διαδεδομένη και τεράστιο πρόβλημα. Εκτιμάται ότι ορισμένοι ενοποιητές δεδομένων και μεσίτες συνδυάζουν πολλαπλές πηγές και παράγουν μια καταχώρηση βάσης δεδομένων με έως και χιλιάδες σημεία δεδομένων που συνδέονται μεταξύ τους με βασικά πεδία όπως το όνομά σας, τον αριθμό τηλεφώνου, τη διεύθυνση email σας κ.λπ. Στην περίπτωσή μας, υπήρχε αρκετή πίστωση πληροφορίες κάρτας για να δημιουργήσετε μια ψεύτικη άδεια οδήγησης της Φλόριντα με διαφορετική εικόνα και διαφορετική ημερομηνία και έτος γέννησης.
Δεδομένου ότι πολλές από τις πληροφορίες που συλλέγονται για εσάς στο διαδίκτυο χρησιμοποιούνται για διαφημίσεις που απευθύνονται σε εσάς. Ειλικρινά, βρίσκω τη διαφήμιση που απευθύνεται σε εμένα σχεδόν άχρηστη και ενοχλητική, καθώς είναι συνήθως για κάτι που μόλις αγόρασα ή κάτι που έψαξα αλλά αποφάσισα να μην αγοράσω. Δεν μου αρέσει πολύ η Google να χρησιμοποιεί τις πληροφορίες της για να μου δίνει αποτελέσματα αναζήτησης που πιστεύουν ότι μπορεί να θέλω. Επομένως, δεν χρησιμοποιώ το Google πολύ συχνά.
Υπάρχουν όμως και άλλοι πολύ καλοί λόγοι για να αποφύγετε να έχετε τα δεδομένα σας διαθέσιμα σε οποιονδήποτε Τομ, Ντικ ή Χάρι, καλό ή κακό. Θέλετε την υγεία και τις ταλαιπωρίες σας να γνωρίζει το κοινό; Τι θα λέγατε για εσφαλμένες πληροφορίες που προστέθηκαν στο αρχείο δεδομένων σας; Ακόμη και η εγγραφή σας στο πολιτικό κόμμα είναι δημόσιες πληροφορίες και είναι διαθέσιμη διαδικτυακά σε όποιον μπει στον κόπο να ψάξει.
Τώρα είμαι εγγεγραμμένος Δημοκρατικός μετά από πολλά χρόνια εγγεγραμμένος Δημοκρατικός. Ωστόσο, δεν είμαι πραγματικά κανένα από τα δύο -- είμαι ανεξάρτητος. Αλλά στη Φλόριντα, πρέπει να εγγραφώ ως Δημοκρατικός ή Ρεπουμπλικανός για να μπορέσω να ψηφίσω σε προκριματικές εκλογές. Δεν έχω καμία πρόθεση να ψηφίσω ποτέ έναν Ρεπουμπλικανό, καθώς δεν μπορώ πλέον να εξαρτώμαι από το τι λένε, τις προθέσεις τους ή την πίστη τους σε εμένα ως ψηφοφόρο ή στις ΗΠΑ στο σύνολό τους. Το να είσαι ρεπουμπλικανός κατ' όνομα είναι αποκλεισμός κατά τη γνώμη μου. Και είναι πολύ λιγότερο πιθανό κάποιος να υποστεί βανδαλισμό από έναν Δημοκρατικό επειδή είναι Ρεπουμπλικανός παρά το αντίστροφο, επομένως ένας άλλος λόγος για να μην είναι κοινή γνώση η ιδιότητα του ψηφοφόρου.
Λάβετε τα πιο πρόσφατα μέσω email
Τι μπορείς να κάνεις
Το να περιμένουμε από τις εταιρείες να συμπεριφέρονται με τσιμπήματα ή εάν πρόκειται να αποκομιστούν τεράστια κέρδη, είναι γελοίο. Έτσι, η μόνη λύση για την κακή χρήση δεδομένων είναι από τις κυβερνήσεις και ειδικά στις ΗΠΑ, καθώς το Ανώτατο Δικαστήριο έχει κάνει πόλεμο εναντίον του λαού και επέτρεψε σε εταιρείες και άλλες νόμιμες άδειες να δωροδοκούν πολιτικούς.
Προσθήκη στη λίστα εκκρεμοτήτων της κυβέρνησης
1. Κατάργηση και επιστροφή στα προηγούμενα όρια για δωρεές εκστρατειών για ιδιώτες και εξάλειψη των εταιρικών δωρεών εντελώς. Καταργήστε όλες τις δωρεές εντός 4 έως 5 ετών.
2. Επιστροφή στο FCC Fairness Doctrine που εξαλείφθηκε από την κυβέρνηση Ρήγκαν το 1987. Η απουσία αυτού του κανόνα είναι στην πραγματικότητα αυτό που οδήγησε στο πολύ τοξικό talk show του Rush Limbaugh. Το δόγμα της Δικαιοσύνης διατήρησε τα μέσα ενημέρωσης ειλικρινά απαιτώντας μέρος του χρόνου εκπομπής τους για συζήτηση αμφιλεγόμενων θεμάτων δημόσιου ενδιαφέροντος, ενώ οι Σταθμοί είχαν μεγάλη ελευθερία ως προς τον τρόπο παροχής αντιθετικών απόψεων.
3. Να καταστεί παράνομη για επιχειρήσεις και ιδιώτες η ενοποίηση δεδομένων και στη συνέχεια η πώλησή τους σε άλλους, συμπεριλαμβανομένης της κυβέρνησης. Έχουν πολύ αυστηρές ποινές για τους κατά συρροή παραβάτες.
4. Νομοθετήστε το opt-in και όχι το opt-out ως προεπιλογή της συλλογής δεδομένων σας.
Μερικοί τρόποι προστασίας των δεδομένων σας
1. Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων, αλλά στη λίστα επιτρεπόμενων εταιρειών που εξαρτώνται πραγματικά από την υποστήριξή σας. Χρησιμοποιώ τόσο πρόγραμμα αποκλεισμού διαφημίσεων όσο και προγράμματα περιήγησης αποκλεισμού διαφημίσεων όπως το Firefox και το Brave.
2. Διατηρήστε τους κωδικούς σας εύκολους και δύσκολους. Οι περισσότεροι κωδικοί πρόσβασης μαντεύονται ή ένας εύκολος διακόπτεται από έναν αλγόριθμο. Χρησιμοποιώ μια ανόητη φράση που αρχίζει και τελειώνει με αριθμούς με κάτω παύλες ανάμεσα στα γράμματα. Στη συνέχεια, ξεκινήστε ή τελειώστε με μια υπόδειξη στον ιστότοπο στον οποίο βρίσκεστε, π.χ. EB για Ebay. Μην αποθηκεύετε ολόκληρο τον κωδικό πρόσβασης. Προσθέστε τα τελευταία γράμματα ή αριθμούς όταν συνδέεστε πραγματικά.
3 Μην δίνετε το όνομά σας, τον αριθμό τηλεφώνου και το email σας. Χρησιμοποιήστε ψεύτικα όπου μπορείτε.
4. Εξαιρεθείτε από τη συλλογή δεδομένων όπου μπορείτε.
5. Μην χρησιμοποιείτε το Google, το Bing ή άλλα που διατηρούν τις πληροφορίες περιήγησής σας. Έχω ως προεπιλογή DuckDuckGo, Brave ή Startpage. Υπάρχουν πολλοί άλλοι.
6. Χρησιμοποιήστε μια υπηρεσία εικονικού ιδιωτικού δικτύου για να προστατεύσετε από επιθέσεις "άνθρωπος στη μέση". Τα VPN εμποδίζουν επίσης τον πάροχο διαδικτύου σας να σας κατασκοπεύει.
7. Μην ανοίγετε συνδέσμους σε email. Δείτε τον σύνδεσμο και μεταβείτε απευθείας στον ιστότοπό τους. Εάν δεν είναι δυνατό, φροντίστε πρώτα να ελέγξετε πού πηγαίνει πραγματικά ο σύνδεσμος.
8. Μην χρησιμοποιείτε εφαρμογές ειδικά στο τηλέφωνό σας για ιστότοπους. Βεβαιωθείτε ότι χρειάζεστε αυτήν την εφαρμογή και απενεργοποιήστε τη δραστηριότητα που δεν θέλετε να έχουν. Χρησιμοποιήστε συνδέσμους που λειτουργούν σαν σελιδοδείκτες για να μεταβείτε στις αγαπημένες σας ιστοσελίδες.
9. Μην φοβάστε απαραίτητα μια προειδοποίηση του προγράμματος περιήγησης σχετικά με μια ανασφαλή προειδοποίηση https. Κυρίως είναι ένας ιστότοπος με πιστοποιητικό αυτο-υπογεγραμμένο, εκτός εάν πρόκειται για ιστότοπο ηλεκτρονικού εμπορίου ή για ιστότοπο που πρέπει να δώσετε ευαίσθητες πληροφορίες.
Υπάρχουν πολλοί τρόποι. Χρησιμοποιήστε τις μεθόδους που είναι εύκολες για εσάς και που είναι η καλύτερη ευκαιρία να συμπεριφέρεστε με εύκολο, αξέχαστο και συνεπή τρόπο. Σε κάθε περίπτωση μην χρησιμοποιείτε κωδικό πρόσβασης όπως12345, 54321 ή κάτι άλλο εύκολο να μαντέψει κανείς, ειδικά αν κάποιος γνωρίζει τη διεύθυνση ή/και τα γενέθλιά σας.
Οι κυβερνήσεις παραμερίζονται ενώ οι Darknet Markets παράγουν εκατομμύρια έσοδα από την πώληση κλεμμένων προσωπικών δεδομένων
Είναι σύνηθες να ακούμε ειδήσεις για μεγάλες παραβιάσεις δεδομένων, αλλά τι συμβαίνει όταν κλαπούν τα προσωπικά σας δεδομένα; Η έρευνά μας δείχνει ότι, όπως τα περισσότερα νόμιμα εμπορεύματα, τα κλεμμένα προϊόντα δεδομένων ρέουν μέσω μιας αλυσίδας εφοδιασμού που αποτελείται από παραγωγούς, χονδρεμπόρους και καταναλωτές. Αλλά αυτή η αλυσίδα εφοδιασμού περιλαμβάνει το διασύνδεση πολλαπλών εγκληματικών οργανώσεων που λειτουργούν σε παράνομες υπόγειες αγορές.
Η αλυσίδα εφοδιασμού κλεμμένων δεδομένων ξεκινά με παραγωγούς – χάκερ που εκμεταλλεύονται ευάλωτα συστήματα και κλέβουν ευαίσθητες πληροφορίες όπως αριθμούς πιστωτικών καρτών, πληροφορίες τραπεζικών λογαριασμών και αριθμούς κοινωνικής ασφάλισης. Στη συνέχεια, τα κλεμμένα δεδομένα διαφημίζονται από χονδρεμπόρους και διανομείς που πωλούν τα δεδομένα. Τέλος, τα δεδομένα αγοράζονται από τους καταναλωτές που τα χρησιμοποιούν για να δεσμευτούν διάφορες μορφές απάτης, συμπεριλαμβανομένων δόλιων συναλλαγών με πιστωτικές κάρτες, κλοπής ταυτότητας και επιθέσεων phishing.
Συνέχισε να διαβάζεις στο InnerSelf.com
