Capital Oneのデータ侵害の影響を受けた場合の15の手順
CNNによると、Capital Oneの侵害は、2005年から2019年の初めにかけてCapital Oneクレジット商品を申請した1億500万人を超える北米の消費者に影響を及ぼしました.
シアトル地域のソフトウェアエンジニアである容疑者は、誤って設定されたファイアウォールを介してCapital Oneのシステムに侵入しました。彼女は、連絡先の詳細、クレジットスコア、支出制限、口座残高、社会保険情報、銀行口座番号など、大量の消費者データにアクセスしました。その後、彼女はこの情報をGitHubに投稿し、ソーシャルメディアとSlackの悪用を自慢し、身元を隠す努力をほとんどしなかったと言われています。懸念のあるGitHubユーザーがFBIに通知したCapital Oneに通知し、容疑者は数日以内に逮捕された.
疑わしい加害者の不注意は、疑いもなく、違反の公開を速めた。多くのデータ侵害は数か月または数年の間見過ごされており、米国の法執行機関の手の届かないところにいる加害者は無期限に司法を回避する可能性があります.
状況に関係なく、企業のデータ侵害の潜在的な被害者である場合は、迅速に行動する必要があります。盗まれた個人情報は個人情報の盗難に使用される可能性があり、特に高齢者、未成年の子供、および個人データと財務の管理が限られている成人にとっては、検出が驚くほど難しい場合があります.
データが企業侵害の一部である場合、個人情報の盗難の被害者であるとは限りません。しかし、特に違反を知った後すぐに決定的なアクションをとらない場合は、チャンスが大幅に増加します.
データ侵害に関与している場合(またはあなたが疑わしい場合)にすべきこと
キャピタルワンのような企業のデータ侵害にデータが関与していると信じる理由がある場合、リスクを軽減するためにできることは次のとおりです。.
1.実際に影響を受けているかどうかを判断する
場合によっては、影響を受ける組織は、一般のメンバーがステータスを確認するための専用Webサイトまたはホットラインを設定します。 2017年の違反を開示した後、Equifaxは両方を行いました。あなたはまだあなたの露出をチェックするためにそのウェブサイトを使用することができます.
また、影響を受ける組織が被害者に直接通知する場合もあります。 CNBCによると、Capital Oneは複数のチャネルを介して被害者に通知することを誓約しました。電子メールや安全な内部アカウントメッセージが含まれる可能性が高い.
違反の公開タイムラインと地理を使用して、露出を判断することもできます。たとえば、Capital Oneの違反には、2005年から2019年の初めにかけてクレジットを申請したほとんどの人からのデータが含まれていました。.
2.侵害の程度を判断する
これは、露出を決定するよりも難しい場合があります。たとえば、Capital Oneの侵害で盗まれたデータは、主に3つのバケットに分類されます。
- 通常、クレジットカードアプリケーションに含まれるデータ, 名前、生年月日、住所、自己申告による収入など
- 社会保険データ - 米国の顧客の社会保障番号とカナダの顧客の社会保険番号.
- クレジットカードデータ, 支払い履歴、クレジット制限、クレジットスコア、アカウント残高などが含まれますが、クレジットカード番号自体は明らかに含まれません
容疑者は、侵害の影響を受けた事実上すべての消費者のクレジットカード申請データにアクセスしました。彼女は少数の被害者(約100万人、ほとんどがカナダ人)から社会保険情報にアクセスし、2016、2017、2018年の23日間からのみ断片化されたトランザクションデータを取得できました.
つまり、2005年から2019年の初めにCapital Oneクレジット製品を申請した場合、アプリケーションデータが侵害されたとみなすことができます。ただし、2016年から2018年にかけて有効なCapital Oneクレジットカードをお持ちでない限り、取引データはおそらく安全です.
確実に知るには、EquifaxのブリーチルックアップWebサイトなどの承認されたチャネルを通じて、影響を受ける組織に連絡してください。組織の通常のカスタマーサービスホットラインにいつでも電話をかけたり、オンラインチャット機能を使用したりできますが、他の人も同様です。また、重大な違反が発生した後、大規模な組織のサポートチームでさえ問い合わせに圧倒される可能性があります。.
または、このリストの残りの部分を処理する際に、影響を受ける組織から直接連絡されるのを待ちます。進行中の沈黙をあなたが明確にいると解釈しないでください。組織は、誰がどのように影響を受けているかを正確に判断するのに時間がかかる場合があります.
3.侵害された組織からの公式なコミュニケーションに注意を払う
侵害された組織が侵害の影響を受けた顧客に通知することを誓約している場合、その方法と時期を正確に調べてください。電子メールよりも侵害に対して脆弱性が低く、電話よりも悪用されにくいため、カタツムリメールは依然として侵害通知の一般的な手段です。金融機関は、安全な内部アカウントメッセージを使用して顧客に通知することもできます.
侵害された会社がそうしてもいいと言っていない限り、仲介者を信頼しないでください。承認された開示手段以外であなたに連絡しようとする人には話さないでください。組織がカタツムリメールで被害者に通知することを約束し、誰かがあなたを代表してあなたに電話をかけたら、それは詐欺だと思って電話を切ります.
影響を受ける組織から公式の連絡を受けた場合は、それらに細心の注意を払い、受け取った指示に従って行動してください。たとえば、支払いカードのデータが侵害された後、金融機関は通常、新しい番号のカードを再発行します。メールで自分を監視し、すぐに有効化する.
侵害された組織からの公式の指示は、このリストの一部またはすべてのアクション項目と重複する可能性があります-それらを真剣に受け止める理由.
4.影響を受けるアカウントのパスワードを変更する
知っているか、侵害で侵害された疑いがあるデジタルアカウントのパスワードを変更します。侵害の影響を受けていない他のアカウントで同じ侵害されたパスワードを使用する場合は、それらのパスワードも変更します。今後は、パスワードの再利用を避け、次のような安全なパスワードストレージマネージャーを使用します 1パスワード, また、これらのヒントを確認して、オンラインで個人情報を保護してください。.
5.アクティビティアラートを設定する
違反が支払いカードや銀行口座番号などの財務情報を侵害したことがわかっている、または疑われる場合は、それらのアカウントにアクティビティアラートを設定して、不正使用を監視します。少なくとも、これらのアラートは、引き出しの試みやPOSトランザクション、およびオンラインでアカウントにアクセスしようとする試みをカバーする必要があります。.
ハッカーは、支払いカード情報を取得するために銀行のメインフレームに侵入する必要がないことに留意してください。たとえば、小売業者の2013年のデータ侵害で1億人を超えるターゲット買い物客が支払いカード情報を失いました。これは、金融機関に直接影響を与えない侵害です.
6.新しい支払いカード番号のリクエスト
金融サービス会社は通常、顧客が侵害の影響を受けたときに新しい支払いカードを配布します。ただし、カードデータがターゲットインシデントなどのサードパーティの侵害に関与している場合は、事前に対処する必要がある場合があります.
カードの裏面にある番号に電話して、アカウントが侵害されたと思われる担当者に伝えます。シナリオを説明し、「カードが所持していなかった」などの定型的な質問に答える必要があるかもしれません。正直になりますが、説明しすぎないでください。銀行またはカード発行会社は、不正な取引をフックすることを望んでいないため、限られたプッシュバックでカードをキャンセルして再発行する可能性があります。ほとんどの場合、物理カードがメールで届くまで新しい番号を使用するのを待つ必要があります.
7.無料のクレジット監視または個人情報盗難防止サービスに登録する
データ侵害の影響を受ける組織では、顧客に信用監視または個人情報の盗難防止サービスへの期間限定の無料登録を提供することが標準的な方法です。通常、登録期間は少なくとも1年間続き、サブスクリプション価格で再登録する義務はありません。いくつかは長持ちします。 Equifaxは、2017年の最大10年間の無料クレジット監視の違反の影響を受けるお客様に提供しました.
これらのサービスへの登録は無料であり、無料期間の終了時に支払う義務はないので、組織を提供する上でのマイナス面はほとんどありません。彼らができることは少なくとも.
8.詐欺アラートを配置する
Experian、Equifax、TransUnionの3つの主要な信用報告機関のそれぞれに詐欺警告を出します。法律により、信用報告局は不正警告のリクエストを受け取ったときに他の2つに連絡する必要があるため、技術的には1つのみの局に警告を発するだけで3つすべてを保護できます。ただし、プロセスを信頼できない場合は、各局に個別に連絡してください.
詐欺警告が有効である限り、債権者候補はあなたの名前に新しいクレジットラインを開く前にあなたの身元を確認する必要があります。誰かがあなたのクレジットを引き出すか、あなたに代わって新しいクレジットラインを開こうとすると、自動的にアラートを受け取ります。そのため、個人情報窃盗犯があなたの良いクレジットを悪用し、あなたの知らないうちに借金を積み上げるのがはるかに難しくなります。.
不正警告は、無料で設定および管理できます。それらは1年間続き、各学期の終わりに更新できます。.
9.無料のクレジットレポートを請求する
これは、データ侵害に関係しているかどうかに関係なく、とにかくすべきことです。法律により、3つの主要な信用報告機関のそれぞれから、年に1回無料の信用報告を受ける権利があります。 AnnualCreditReport.comで入手できます。 3つのレポートすべてを一度にプルするのではなく、四半期ごとに1つのレポートをプルして、年間を通じてクレジットを監視することを検討してください.
レポートをスキャンして、突然の、または説明のつかないクレジットスコア減少、および未開封の新しいクレジットラインの出現など、個人情報の盗難の可能性があるその他の証拠を探します。.
10.継続的な監視または保護へのサインアップを検討する
侵害された組織が提供する無料のメンバーシップまたはトライアルを最大限に活用した後、継続的なクレジットモニタリングまたは個人情報の盗難防止に対する支払いの長所と短所を比較検討します。.
単にクレジットスコアを監視したい場合は、次のような無料のクレジットモニタリングサービスをご利用ください。 クレジットゴマ あなたが必要とするすべてかもしれません。より堅牢で包括的な個人情報の盗難防止のために、次のような有料サービスを検討してください。 IdentityGuard, 詳細なリスク管理レポート、より安全なWebブラウジングのためのツール、ダークWebスキャンなど、無料サービスでは提供されない機能が付属しています.
11.ダークWebスキャンサービスの使用を検討する
あなたの情報がダークウェブ上のどこかにある可能性は十分にあります。問題は、それで何が行われているのか?
ダークWebスキャンは包括的なものではありませんが、個人データのいずれかが間違った手に渡ったか、そうする危険があるかを明らかにする可能性があります。この知識を支払う必要はありません。たとえば、Experianは無料の1回限りのダークWebスキャンを提供します。一部の専門家はダークWebスキャンの価値に疑問を抱いていますが、特にお金を払う必要がない場合は、ほぼ確実に何もないよりはましです.
12.疑わしいアカウントアクティビティを速やかに報告する
覚えておいてください:それはあなたが心配しなければならないデータ侵害そのものではありません。次に何が起こるかです。非常に頻繁に、それはあなたの身元を盗むための一連の協調した努力です。たとえば、顧客の電子メールアドレスを手に入れたサイバー犯罪者は、アカウント番号またはログイン資格情報を要求する高度なフィッシングメールで、侵害された組織になりすます可能性があります。または、コンピュータにマルウェアを感染させる悪意のあるリンクを送信する場合があります.
データまたは財務をさらに侵害するあらゆる試みを、影響を受ける組織に報告します。企業は、重大な侵害の後、専用の虐待報告チャンネルを設置することがあります。 Capital Oneはすぐにメールアドレス[email protected]を作成しました.
同様に、クレジットモニタリングサービス、クレジットレポート、クレジットビューローの不正警告、またはクレジットカードの明細書を確認して疑わしいアクティビティを発見した場合は、すぐに銀行またはクレジットカード発行会社に報告してください。不審なアクティビティにクレジットカードが含まれる場合、発行者はすぐにカードをキャンセルして再発行する必要があります.
銀行と信用組合は一般に、無許可の借方取引を取り消すか返金する無責任詐欺ポリシーを持っています。ただし、銀行に通知するのに2営業日よりも長く待つと、料金の一部(最大500ドル)がかかってくる場合があります。消費者金融保護局には、法律の下でのあなたの権利のより詳細な説明があります.
明確にするために、データ侵害のニュースを待ってアカウントの不審なアクティビティを報告する必要はありません。不正なアカウント請求、金融機関に関連する場合と関連しない場合がある人々からの不完全な通信、および不正行為のその他の可能性のある事例は、常に報告を正当化します。ただし、開示されたデータ侵害をきっかけに特に注意する必要があります.
13.クレジットレポートをフリーズする
すぐにクレジットを申請する予定がない場合は、3つの主要な信用報告機関のそれぞれでクレジットを凍結することを検討してください。不正警告のように、クレジット凍結は無料で適用および解除できます。ただし、局は凍結を設定したときに互いに通知する必要がないため、各局に直接連絡する必要があります。.
クレジットが凍結されている間、債権者はクレジットレポートをプルできません。つまり、新しいクレジットカードアカウントを開設したり、住宅ローンを申請したり、個人ローンを借りたりすることはできません。.
連邦取引委員会は、信用凍結がどのように機能し、毎月の手数料を伴う可能性がある信用ロックとどのように異なるかについての詳細を持っています.
14.あなたの身元が盗まれた兆候に注意
個人情報の盗難のリスクは、データ侵害の結果として劇的に増加します。による IdentityGuard, 通知されたデータ侵害の被害者の5人に1人が、後に個人情報の盗難に遭う.
次のような個人情報の盗難の兆候を見つける方法を学びます。
- リクエストしたことのないサービスの請求書
- あなたが持っていない条件のために健康保険に断られるか、より多く請求される
- 最近行った申し立てが原因で拒否された保険請求
- 重要な請求書はもう受け取りません
- 債権者または受取人からの予期しない住所変更通知
- 予期しない銀行口座の引き出しまたはクレジットカードの請求
- 直近の税年度にあなたの名前で複数の納税申告書が提出されたというIRSからの通知
- 要求しなかった2要素認証アラート(SMSによって送信された数値コードなど)
- 信用不良のためクレジット申請が拒否されました
これらの兆候を見つけた場合、個人情報の盗難の被害者である疑いがある場合の対処方法を次に示します。.
15.違反和解のシェアを請求する
Equifaxの違反解決の条件は、既存の信用監視の範囲内で顧客に最大10年間の無料の信用監視または125ドルの現金を提供することを要求しました。それは誰かを豊かにするのに十分ではないかもしれませんが、それでもそれは素晴らしいジェスチャーです.
データ侵害が集団訴訟につながる場合、そのクラスの一部として損害賠償を受ける権利があります。適格なクラスメンバーは、常にではありませんが、しばしば、適格性に関する公式のメール通知を受け取ります。訴訟に参加する人は最終的な和解の条件に拘束され、オプトアウトする人は他の法的救済を自由に追求できます。公式の通知を受け取っていないクラスにいると思われる場合は、Consumer Actionなどの無料のサードパーティリソースを確認してください.
最後の言葉
ソーシャルメディアとプッシュ通知によって加速されるニュースサイクルでは、現在のイベントに遅れずについていくことは圧倒的な作業です。しかし、今日の仮想デスクを横断するいくつかの破壊的な物語は、あなたの個人的な財政または明日の幸福に影響を与える可能性があります.
重大なデータ侵害のレポートに注意を払うのに、数分間の価値があります。侵害された組織との関連があったとしても、たとえわずかであっても、影響を受ける可能性が高い.
その場合は、被害を軽減するための措置を講じてください。企業のデータ侵害への効果的な対応は、ほとんどの場合、勤勉さと警戒の問題であり、情報を保護するのに十分な時間です。.
データ侵害に関与したことがありますか?どのように対応しましたか?