15 خطوات يجب اتخاذها إذا تأثرت بخرق بيانات Capital One
وفقًا لشبكة CNN ، أثر اختراق Capital One على أكثر من 105 ملايين مستهلك من أمريكا الشمالية تقدم بطلب للحصول على منتجات Capital One الائتمانية بين عامي 2005 و أوائل 2019.
اقتحم الجاني المزعوم ، وهو مهندس برمجيات في سياتل ، أنظمة كابيتال وان من خلال جدار حماية خاطئ. لقد وصلت إلى مجموعة كبيرة من بيانات المستهلك ، بما في ذلك تفاصيل الاتصال وعشرات الائتمان وحدود الإنفاق وأرصدة الحسابات ومعلومات التأمين الاجتماعي وأرقام الحسابات المصرفية. ثم زعمت أنها نشرت هذه المعلومات على جيثب وتفاخرت بالاستغلال على وسائل التواصل الاجتماعي وسلاك ، ولم تبذل سوى القليل من الجهد لإخفاء هويتها. أعلم مستخدم GitHub المعني Capital One ، الذي أخطر FBI ، وتم القبض على المشتبه به في غضون أيام.
مما لا شك فيه أن إهمال الجاني المزعوم أدى إلى الإفصاح العلني عن الخرق. تمر العديد من انتهاكات البيانات دون أن يلاحظها أحد لعدة أشهر أو سنوات ، وقد يفلت مرتكبو الجرائم الخارجة عن نطاق سلطات إنفاذ القانون في الولايات المتحدة من العدالة إلى أجل غير مسمى.
بغض النظر عن الظروف ، إذا كنت ضحية محتملة لخرق بيانات الشركة ، فيجب أن تتصرف بسرعة. يمكن استخدام المعلومات الشخصية المسروقة في سرقة الهوية ، والتي قد يكون من الصعب بشكل مفاجئ اكتشافها ، خاصة بالنسبة للمسنين والأطفال القصر والبالغين الذين لديهم سيطرة محدودة على بياناتهم الشخصية ومالهم..
إذا كانت بياناتك جزءًا من انتهاك الشركات ، فقد لا تكون بالضرورة ضحية لسرقة الهوية. لكنه يزيد من فرصك بشكل كبير ، خاصة إذا لم تتخذ إجراءً حاسماً بعد فترة وجيزة من معرفة الاختراق.
ماذا تفعل عندما تكون جزءًا من خرق البيانات (أو تشك فيك)
إذا كان لديك سبب للاعتقاد بأن بياناتك كانت متورطة في خرق بيانات الشركة ، مثل Capital One ، فإليك ما يمكنك القيام به لتخفيف المخاطر.
1. تحديد ما إذا كنت تتأثر بالفعل
في بعض الأحيان ، تنشئ المنظمة المتأثرة موقعًا إلكترونيًا مخصصًا أو خطًا ساخنًا لأفراد الجمهور للتحقق من حالتهم. بعد الكشف عن اختراقه لعام 2017 ، قام Equifax بكليهما. لا يزال بإمكانك استخدام موقع الويب الخاص بها للتحقق من تعرضك لها.
في أحيان أخرى ، تقوم المنظمة المتأثرة بإخطار الضحايا مباشرة. وفقًا لـ CNBC ، تعهدت Capital One بإخطار الضحايا من خلال قنوات متعددة ، من المحتمل أن تشمل رسائل البريد الإلكتروني ورسائل الحساب الداخلي الآمنة.
يمكنك أيضًا استخدام الجدول الزمني والجغرافيا المعروفين للخرق لتحديد مدى تعرضك للانتهاك. على سبيل المثال ، تضمن خرق Capital One بيانات من جميع الأشخاص الذين تقدموا بطلبات ائتمانية إلى حد كبير من عام 2005 إلى أوائل عام 2019. ربما تعرف من أعلى رأسك ما إذا كان هذا يعني أنك.
2. تحديد مدى التسوية
قد يكون هذا أكثر صعوبة من تحديد تعرضك. على سبيل المثال ، يبدو أن البيانات المسروقة في اختراق Capital One تنقسم إلى ثلاثة مجموعات رئيسية:
- البيانات عادة ما تدرج في تطبيقات بطاقات الائتمان, مثل الأسماء وتواريخ الميلاد وعناوين المنازل والدخل المبلغ عنه ذاتيا
- بيانات التأمين الاجتماعي - أرقام الضمان الاجتماعي من عملاء الولايات المتحدة وأرقام التأمين الاجتماعي من العملاء الكنديين.
- بيانات بطاقة الائتمان, بما في ذلك سجل الدفعات وحدود الائتمان وعشرات الائتمان وأرصدة الحسابات ، ولكن ليس على ما يبدو أرقام بطاقات الائتمان نفسها
قام الجاني المزعوم بالوصول إلى بيانات طلب بطاقة الائتمان من جميع المستهلكين المتأثرين بالخرق. تمكنت من الوصول إلى معلومات التأمين الاجتماعي من عدد أقل من الضحايا - حوالي مليون شخص ، معظمهم كنديون - وتمكنت فقط من الحصول على بيانات المعاملات المجزأة من 23 يومًا في 2016 و 2017 و 2018.
بمعنى آخر ، إذا تقدمت بطلب للحصول على أحد منتجات Credit One الائتمانية بين 2005 وأوائل 2019 ، فيمكنك افتراض أن بيانات طلبك قد تعرضت للاختراق. ولكن ما لم يكن لديك بطاقة ائتمان نشطة من كابيتال وان من 2016 إلى 2018 ، فمن المحتمل أن تكون بيانات معاملتك آمنة.
لتتأكد من ذلك ، تواصل مع المنظمة المتأثرة من خلال القنوات المعتمدة ، مثل موقع البحث عن خرق Equifax. على الرغم من أنه يمكنك دائمًا الاتصال بالخط الساخن لخدمة العملاء في المنظمة أو استخدام وظيفة الدردشة عبر الإنترنت ، يمكن لأي شخص آخر ذلك. وفي أعقاب الاختراق الكبير ، من المحتمل أن تطغى حتى فرق دعم المنظمات الكبيرة على الاستفسارات.
بدلاً من ذلك ، انتظر حتى تتواصل المؤسسة المتأثرة معك مباشرة وأنت تعمل من خلال بقية هذه القائمة. لا تفسر الصمت المستمر ليعني أنك واضح. قد تستغرق المنظمة بعض الوقت لتحديد من يتأثر بدقة وكيف.
3. الاهتمام بالرسائل الرسمية من المنظمة المهددة
إذا تعهدت المنظمة المعرضة للخطر بإخطار العملاء المتأثرين بالخرق ، فاكتشف بدقة كيف ومتى سيفعلون ذلك. نظرًا لأنه أقل عرضة للتسوية من البريد الإلكتروني وأقل عرضة للإساءة من المكالمات الهاتفية ، يظل البريد العادي وسيلة شائعة لإخطار الخرق. قد تستخدم المؤسسات المالية أيضًا رسائل آمنة للحساب الداخلي لإخطار العملاء.
لا تثق في الوسطاء إلا إذا قالت الشركة المعرضة للخطر إنه موافق على القيام بذلك. لا تتحدث إلى أي شخص يحاول الاتصال بك خارج وسيلة كشف معتمدة. إذا وعدت المنظمة بإخطار الضحايا عن طريق البريد الحلزون ، وشخص يتصل بك يدعي لتمثيلهم ، افترض أنها عملية احتيال وشنق.
إذا تلقيت اتصالات رسمية من المنظمة المتأثرة وعندما تتلقاها ، فابحثها عن كثب واتبع أي تعليمات تتلقاها. على سبيل المثال ، بعد حدوث خرق يضر ببيانات بطاقة الدفع ، تقوم المؤسسات المالية عادةً بإعادة إصدار البطاقات بأرقام جديدة. مشاهدة لك في البريد وتفعيله على الفور.
قد تتداخل التعليمات الرسمية من المؤسسة المعرضة للخطر مع بعض أو كل عناصر الإجراء في هذه القائمة - والأهم من ذلك أن تأخذها على محمل الجد.
4. تغيير كلمات المرور لأي حساب متأثر
قم بتغيير كلمة المرور لأي حساب رقمي تعرفه أو تشك في تعرضه للاختراق. إذا كنت تستخدم نفس كلمة المرور المعرضة للخطر على حسابات أخرى لا تتأثر بالانتهاك ، فقم بتغيير كلمات المرور الخاصة بهم أيضًا. المضي قدما ، وتجنب إعادة استخدام كلمات المرور ، واستخدام مدير تخزين كلمة المرور آمنة مثل 1password, واغتنم الفرصة لمراجعة هذه النصائح لحماية معلوماتك الشخصية عبر الإنترنت.
5. تعيين تنبيهات النشاط
إذا كنت تعرف أو تشك في أن الانتهاك يعرض معلوماتك المالية للخطر ، مثل بطاقة الدفع أو أرقام الحسابات المصرفية ، فقم بتعيين تنبيهات النشاط على هذه الحسابات لمراقبة الاستخدام غير المصرح به. كحد أدنى ، يجب أن تغطي هذه التنبيهات محاولات السحب ومعاملات نقاط البيع ، وكذلك محاولات الوصول إلى حساباتك عبر الإنترنت.
ضع في اعتبارك أن المتسللين لا يتعين عليهم اقتحام أجهزة الكمبيوتر المركزية في البنك للحصول على معلومات بطاقة الدفع الخاصة بك. أكثر من 100 مليون متسوق مستهدف فقدوا معلومات بطاقة الدفع في خرق بيانات بائع التجزئة لعام 2013 ، على سبيل المثال - انتهاك لم يؤثر بشكل مباشر على أي مؤسسات مالية.
6. طلب أرقام بطاقات الدفع الجديدة
توزع شركات الخدمات المالية عمومًا بطاقات دفع جديدة عندما يتأثر عملائها بالانتهاكات. ولكن إذا كانت بيانات بطاقتك متورطة في خرق لجهة خارجية ، مثل الحادث المستهدف ، فقد تحتاج إلى أن تكون استباقيًا.
اتصل بالرقم الموجود على ظهر البطاقة وأخبر الممثل أنك تعتقد أن حسابك قد تعرض للاختراق. قد تحتاج إلى شرح السيناريو والإجابة على بعض الأسئلة النقطية ، مثل ، "هل كانت البطاقة خارج نطاق حيازتك؟" كن صادقا ، لكن لا تفسر. لا يريد المصرف الذي تتعامل معه أو مُصدر البطاقة أن يكونا على اتصال للمعاملات غير المصرّح بها ، لذلك من المحتمل أن تقوم بإلغاء بطاقتك وإعادة إصدارها مع وجود رد فعل محدود. في معظم الحالات ، ستحتاج إلى الانتظار لاستخدام الرقم الجديد حتى تصل البطاقة الفعلية إلى البريد.
7. التسجيل في خدمة مراقبة الائتمان المجانية أو حماية سرقة الهوية
من الممارسات المعتادة للمؤسسات المتأثرة بانتهاك البيانات أن تقدم للعملاء تسجيلًا مجانيًا لفترة محدودة في خدمات مراقبة الائتمان أو حماية سرقة الهوية. عادة ما تستمر فترات التسجيل سنة واحدة على الأقل ، دون أي التزام بإعادة التسجيل بأسعار الاكتتاب. البعض يدوم لفترة أطول قدمت Equifax للعملاء المتأثرين بخرقها لعام 2017 ما يصل إلى 10 سنوات من المراقبة الائتمانية المجانية.
نظرًا لأن التسجيل في هذه الخدمات مجاني ولا تلتزم بالدفع عند انتهاء الفترة المجانية ، فهناك جانب سلبي ضئيل لاتخاذ منظمة ما عرضها. إنه أقل ما يمكنهم فعله.
8. مكان تنبيهات الاحتيال
ضع تنبيهًا بالاحتيال مع كل مكتب من مكاتب الإبلاغ الائتمانية الرئيسية الثلاثة: Experian و Equifax و TransUnion. بموجب القانون ، يجب على مكتب تقارير الائتمان الاتصال بالمكتبين الآخرين عندما يتلقى طلب تنبيه الاحتيال ، لذلك من الناحية الفنية تحتاج فقط إلى وضع تنبيه مع مكتب واحد لتأمين الحماية لجميع الثلاثة. إذا كنت لا تثق في هذه العملية ، فأنت حر في الاتصال بكل مكتب على حدة.
طالما ظل تنبيه الاحتيال الخاص بك ساري المفعول ، يجب على الدائنين المحتملين التحقق من هويتك قبل فتح خطوط ائتمان جديدة باسمك. عندما يسحب شخص ما رصيدك أو يحاول فتح حد ائتمان جديد نيابة عنك ، ستتلقى تنبيهًا تلقائيًا. هذا يجعل الأمر أكثر صعوبة بالنسبة لصوص الهوية لاستغلال رصيدك الجيد وتحصيل الديون دون علمك.
تنبيهات الاحتيال أحرار في تأسيسها وصيانتها. تستمر لمدة عام واحد ، ويمكنك تجديدها في نهاية كل فصل دراسي.
9. المطالبة تقارير الائتمان الخاصة بك مجانا
هذا شيء يجب عليك القيام به على أي حال ، بغض النظر عما إذا كنت تشارك في خرق البيانات. بموجب القانون ، يحق لك الحصول على تقرير ائتمان مجاني واحد سنويًا من كل مكتب من مكاتب الإبلاغ الائتمانية الرئيسية الثلاثة. يمكنك الحصول على لك في AnnualCreditReport.com. فكّر في سحب تقرير واحد كل ثلاثة أشهر لمراقبة الائتمان الخاصة بك على مدار العام ، بدلاً من سحب جميع التقارير الثلاثة دفعة واحدة.
قم بمسح تقريرك بحثًا عن الانخفاضات المفاجئة أو غير المبررة في درجة الائتمان وغيرها من الأدلة على سرقة الهوية المحتملة ، مثل ظهور حد ائتمان جديد لم تفتحه.
10. النظر في التسجيل للمراقبة المستمرة أو الحماية
بعد الاستفادة الكاملة من أي عضوية مجانية أو محاكمة مقدمة من قبل المنظمة المعرضة للخطر ، قم بموازنة إيجابيات وسلبيات الدفع مقابل مراقبة الائتمان المستمرة أو حماية سرقة الهوية.
إذا كنت ترغب ببساطة في الاحتفاظ بعلامات تبويب على درجة الائتمان الخاصة بك ، فهذه خدمة مجانية لمراقبة الائتمان مثل السمسم الائتمان قد يكون كل ما تحتاجه. للحصول على حماية أقوى وشاملة لسرقة الهوية ، فكر في خدمة مدفوعة مثل IdentityGuard, التي تأتي مع ميزات لا تقدم خدمات مجانية ، مثل تقارير مفصلة لإدارة المخاطر ، وأدوات لتصفح الإنترنت أكثر أمانًا ، ومسح ضوئي للويب.
11. النظر في استخدام خدمة المسح الضوئي على شبكة الإنترنت الظلام
هناك فرصة جيدة لمعلوماتك في مكان ما على الويب المظلم. والسؤال هو ، ما الذي يجري به?
على الرغم من أن عملية مسح الويب المظلمة ليست شاملة ، إلا أنها قد تكشف ما إذا كانت أيًا من بياناتك الشخصية قد سقطت في الأيدي الخطأ أو في خطر القيام بذلك. ليس لديك لدفع ثمن هذه المعرفة. تقدم إكسبيريان فحصًا للويب داكنًا لمرة واحدة مجانًا ، على سبيل المثال. يتساءل بعض الخبراء عن قيمة المسح المظلمة للويب ، ولكن من المؤكد أنه أفضل من لا شيء ، لا سيما عندما لا تضطر إلى دفع ثمنها.
12. الإبلاغ الفوري عن نشاط الحساب المشبوه
تذكر: إنها ليست البيانات التي يجب أن تقلق بنفسها ؛ هذا ما يحدث بعد ذلك. في كثير من الأحيان ، هذه سلسلة من الجهود المنسقة لسرقة هويتك. على سبيل المثال ، قد يقوم مجرمو الإنترنت الذين وضعوا أيديهم على عناوين البريد الإلكتروني للعملاء بانتحال هوية المؤسسة المعرضة للخطر في رسائل البريد الإلكتروني الاحتيالية المتطورة التي تطلب أرقام الحسابات أو بيانات اعتماد تسجيل الدخول. أو قد يرسلون لك روابط خبيثة تصيب جهازك ببرامج ضارة.
قم بالإبلاغ عن أي وجميع المحاولات لزيادة المساس ببياناتك أو مواردك المالية إلى المنظمة المتأثرة. تقوم الشركات في بعض الأحيان بإنشاء قنوات مخصصة للإبلاغ عن إساءة الاستخدام بعد انتهاكات كبيرة. أنشأ Capital One على الفور عنوان البريد الإلكتروني [email protected].
على نفس المنوال ، إذا اكتشفت أي نشاط مشبوه من خلال خدمة مراقبة الائتمان ، في تقرير الائتمان الخاص بك ، من خلال تنبيه احتيال من مكتب الائتمان ، أو عن طريق مراجعة بيان بطاقة الائتمان الخاصة بك ، فأبلغ البنك أو جهة إصدار بطاقة الائتمان الخاصة بك على الفور. إذا كان النشاط المشبوه يتضمن بطاقة ائتمان ، فيجب على المصدر إلغاء البطاقة وإعادة إصدارها على الفور.
لدى البنوك والاتحادات الائتمانية عمومًا سياسات احتيال بدون مسؤولية تؤدي إلى عكس أو رد معاملات الخصم غير المصرح بها. ولكن قد تكون قيد التنفيذ بالنسبة لجزء من الرسوم - ما يصل إلى 500 دولار - إذا انتظرت فترة أطول من يومي عمل لإخطار البنك الذي تتعامل معه. لدى مكتب حماية المستهلك المالي وصفًا أكثر تفصيلًا لحقوقك بموجب القانون.
لتوضيح الأمر ، لست مضطرًا إلى انتظار أخبار خرق البيانات للإبلاغ عن أي نشاط مشبوه في حساباتك. تكاليف الحساب غير المصرح بها ، والاتصالات المرسومة من الأشخاص الذين قد يكونون أو لا يرتبطون بمؤسستك المالية ، وغيرها من الحالات المحتملة للنشاط الاحتيالي تضمن دائمًا تقديم التقارير. لكن يجب أن تكون متيقظًا بشكل خاص في أعقاب خرق البيانات المفصح عنه.
13. تجميد تقرير الائتمان الخاصة بك
إذا لم تكن لديك خطط للتقدم بطلب للحصول على ائتمان قريبًا ، ففكر في تجميد رصيدك في كل مكتب من مكاتب الإبلاغ الائتمانية الرئيسية الثلاث. مثل تنبيهات الاحتيال ، يكون تجميد الائتمان مجانيًا في التقديم والرفع. ومع ذلك ، لا يتعين على المكاتب إخطار بعضها البعض عند وضع التجميد ، لذلك ستحتاج إلى الاتصال ببعضها البعض مباشرة.
بينما يتم تجميد الائتمان الخاصة بك ، لا يمكن للدائنين سحب تقرير الائتمان الخاصة بك. هذا يعني أنه لا يمكنك فتح حسابات بطاقة ائتمان جديدة أو التقدم بطلب للحصول على قرض عقاري أو الحصول على قرض شخصي - ولا يمكن لصوص الهوية.
لدى لجنة التجارة الفيدرالية مزيد من المعلومات حول كيفية تجميد الائتمان وكيف تختلف عن أقفال الائتمان ، والتي قد تحمل رسومًا شهرية.
14. ابحث عن علامات على أن هويتك قد سرقت
يزيد خطر سرقة الهوية بشكل كبير في أعقاب خرق البيانات. بالنسبة الى IdentityGuard, ما يقرب من واحد من كل خمسة ضحايا البيانات التي تم إخطارها يعانون في وقت لاحق من سرقة الهوية.
تعلم اكتشاف العلامات المحتملة لسرقة الهوية ، مثل:
- فواتير الخدمات التي لم تطلبها أبدًا
- يتم رفضك أو دفع رسوم تأمين صحي أكثر بسبب عدم وجود شروط
- تم رفض مطالبات التأمين بسبب المطالبات الأخيرة التي لم تقدمها
- لم تعد تتلقى فواتير مهمة
- إعلامات تغيير عنوان غير متوقعة من الدائنين أو المستفيدين
- سحوبات حساب بنكي غير متوقعة أو رسوم بطاقات ائتمان
- إشعار من مصلحة الضرائب بأنه تم تقديم أكثر من إقرار ضريبي باسمك للسنة الضريبية الأخيرة
- تنبيهات المصادقة ثنائية العوامل (مثل الرموز الرقمية المرسلة عبر الرسائل القصيرة) التي لم تطلبها
- تم رفض طلبات الائتمان بسبب سوء الائتمان
إذا لاحظت أيًا من هذه العلامات ، فإليك ما يجب فعله إذا كنت تشك في أنك ضحية لسرقة الهوية.
15. المطالبة حصتك من أي تسوية خرق
تطلبت شروط تسوية خرق Equifax من المكتب تقديم ما يصل إلى 10 سنوات من المراقبة الائتمانية المجانية أو 125 دولارًا نقدًا للعملاء مع تغطية مراقبة الائتمان الحالية. قد لا يكون هذا كافياً لجعل أي شخص غنيًا ، لكنه لفتة لطيفة رغم ذلك.
إذا أدى خرق البيانات إلى رفع دعوى جماعية ، فقد يحق لك الحصول على تعويضات كجزء من تلك الفئة. يتلقى أعضاء الفصل المؤهلون في كثير من الأحيان ، ولكن ليس دائمًا ، إشعارًا بريديًا رسميًا بأهليتهم. أولئك الذين ينضمون إلى الدعوى ملزمون بشروط التسوية النهائية ، في حين أن أولئك الذين يختارون الانسحاب يتمتعون بحرية متابعة سبل الانتصاف القانونية الأخرى. إذا كنت تعتقد أنك في صف لم تتلقَ له إشعارًا رسميًا ، فتحقق من مورد جهة خارجية بدون تكلفة مثل Consumer Action.
كلمة أخيرة
في دورة الأخبار التي تسرعها وسائل التواصل الاجتماعي ودفع الإشعارات ، تعد متابعة الأحداث الجارية مهمة هائلة. لكن بعض القصص العاجلة التي تعبر مكتبك الافتراضي اليوم قد تؤثر على أموالك الشخصية أو رفاهك غدًا.
الأمر يستحق بضع دقائق من وقتك للانتباه إلى تقارير خرق البيانات الكبير. إذا كان لديك أي ارتباط بالمنظمة المعرضة للخطر ، ومع ذلك ضعيف ، فمن المحتمل جدًا أنك تتأثر.
إذا كان هذا هو الحال ، فقم بإجراء لتخفيف الضرر. إن تصاعد الاستجابة الفعالة لخرق بيانات الشركة هو في الغالب مسألة من الاجتهاد واليقظة ، وهي تستحق الوقت لضمان حماية معلوماتك.
هل سبق لك أن شاركت في خرق البيانات؟ كيف استجبت?