Hackere er bare en del av en forsyningskjede i et svart marked på flere millioner dollar for stjålne data.
I mange år har jeg personlig aldri måttet forholde meg til konsekvensene av et datainnbrudd. Det har vært flere avsløringer av datainnbrudd i noen av mine personlige kontoer i løpet av årene, men aldri en negativ effekt før nylig.
Vi ble gjort oppmerksomme på falske belastninger på et av kredittkortene våre, og vi var i stand til å finne ut hvem som mest sannsynlig hadde bruddet, da det kun var ett selskap som hadde vårt kredittkortnummer, personlig informasjon og et sjeldent brukt telefonnummer. Da vi ringte innrømmet de at de hadde hatt et brudd.
Resultatet var over $7000 i falske bestillinger på nettet. Det var en lokal «gjeng» som bestilte på nett og hadde leveranser for henting på UPS eller FedEx. Jeg brukte mesteparten av 2 dager på å kontakte selskaper for å stoppe levering og se etter noe identifiserende informasjon for å prøve å finne ut hvor informasjonen vår hadde blitt lekket eller stjålet.
Verre enn et kredittkortbrudd, ens identitet kan bli kompromittert når noen utgir seg for deg. Noen ganger er dette svært skadelig og kan ta år og mange timer å fikse. I beste fall, som for min kone og jeg, tok det flere dager.
Kredittkortselskapet kan hente de fleste kostnadene, men ved å handle raskt sparte jeg kredittkortselskapet for flere tusen dollar. Pluss at det fraråder slikt tyveri. Senere ble vi fortalt av kredittkortselskapet at de hadde en avdeling som tok seg av å få kansellert belastningene, men ved å ringe selskapene selv fikk jeg stoppet noen belastninger i det hele tatt.
Misbruk av personopplysninger er utbredt
Misbruk av personopplysninger er svært utbredt og et stort problem. Det er anslått at noen datakonsoliderer og -meglere kombinerer flere kilder og produserer en databaseoppføring med så mye som tusenvis av datapunkter bundet sammen av nøkkelfelt som navn, telefonnummer, e-postadresse osv. I vårt tilfelle var det nok kreditt kortinformasjon for å lage et falskt Florida-førerkort med et annet bilde og en annen fødselsdato og -år.
Gitt at mye av informasjonen som samles inn om deg på nettet brukes til annonsering rettet mot deg. Ærlig talt synes jeg reklame rettet mot meg er praktisk talt ubrukelig og irriterende som det vanligvis er for noe jeg nettopp har kjøpt eller noe jeg har sett opp, men bestemte meg for ikke å kjøpe. Jeg liker veldig dårlig at Google bruker informasjonen til å gi meg søkeresultater de tror jeg vil ha. Derfor bruker jeg ikke Google så ofte.
Men det er andre veldig gode grunner til å unngå å ha dataene dine tilgjengelig for noen Tom, Dick eller Harry, gode eller dårlige. Vil du ha offentlig kunnskap om din helse og plager? Hva med feil informasjon lagt til dataposten din? Til og med registreringen av ditt politiske parti er offentlig informasjon og tilgjengelig på nettet for alle som gidder å lete.
Jeg er nå en registrert demokrat etter å ha vært en registrert republikaner i mange år. Men jeg er egentlig ingen av delene - jeg er en uavhengig. Men i Florida må jeg registrere meg som demokrat eller republikaner for å kunne stemme i en primær. Jeg har ingen intensjon om noen gang å stemme på en republikaner, da jeg ikke lenger kan stole på hva de sier, deres intensjoner eller deres lojalitet til meg som velger, eller til USA som helhet. Bare det å være republikaner i navn er en diskvalifikasjon etter min mening. Og det er mye mindre sannsynlig at en blir vandalisert av en demokrat for å være republikaner enn omvendt, og dermed en annen grunn til å holde velgertilhørigheten fra å være allmenn kjent.
Få den siste via e-post
Hva du kan gjøre
Å forvente at selskaper skal oppføre seg i en klemme, eller at store fortjenester skal oppnås, er latterlig. Så den eneste løsningen for misbruk av data er av regjeringer og spesielt i USA siden Høyesterett har ført krig mot folket og tillatt selskaper og andre juridiske tillatelser til å bestikke politikere.
Legg til på regjeringens gjøremålsliste
1. Eliminer og gå tilbake til tidligere grenser for kampanjedonasjoner for enkeltpersoner og eliminer bedriftsdonasjoner helt. Eliminer alle donasjoner innen 4 til 5 år.
2. Gå tilbake til FCCs rettferdighetsdoktrine som ble eliminert av Reagan-administrasjonen i 1987. Fraværet av denne regelen er faktisk det som ga opphav til Rush Limbaughs svært giftige talkshow. Rettferdighetsdoktrinen holdt mediene ærlige ved å kreve at noe av sendetiden deres gikk til å diskutere kontroversielle saker av offentlig interesse, stasjoner fikk et stort spillerom til hvordan de skulle gi kontrasterende synspunkter.
3. Gjør det ulovlig for bedrifter og enkeltpersoner å konsolidere data og deretter selge dem til andre, inkludert myndighetene. Har veldig tøffe straffer for serieovertredere.
4. Lov om å melde deg inn i stedet for å melde deg ut som standard for datainnsamlingen din.
Noen måter å beskytte dataene dine på
1. Bruk en annonseblokkering, men hvitliste de selskapene som virkelig er avhengige av din støtte. Jeg bruker både annonseblokkering og annonseblokkerende nettlesere som Firefox og Brave.
2. Hold passordene dine både enkle og vanskelige. De fleste passord gjettes eller et enkelt passord brytes av en algoritme. Jeg bruker en tullfrase som begynner og slutter med tall med understreking mellom bokstavene. Deretter begynner eller slutter du med et hint til nettstedet du er på, dvs. EB for Ebay. Ikke lagre hele passordet. Legg til de siste bokstavene eller tallene når du faktisk logger på.
3 Ikke gi ut navn, telefonnummer og e-post. Bruk falske der du kan.
4. Velg bort datainnsamling der du kan.
5. Ikke bruk Google, Bing eller andre som beholder nettleserinformasjonen din. Jeg bruker DuckDuckGo, Brave eller Startpage som standard. Det er mange andre.
6. Bruk en virtuell privat nettverkstjeneste for å beskytte mot "mann i midten"-angrep. VPN-er hindrer også internettleverandøren din fra å spionere på deg.
7. Ikke åpne lenker i e-poster. Se på linken og gå direkte til nettsiden deres. Hvis det ikke er mulig, sørg for å sjekke først hvor lenken faktisk går.
8. Ikke bruk apper spesielt på telefonen for nettsteder. Sørg for at du trenger den appen og slå av aktivitet du ikke vil at de skal ha. Bruk lenker som fungerer som et bokmerke for å komme til favorittnettsidene dine.
9. Frykt ikke nødvendigvis en nettleseradvarsel angående en usikker https-advarsel. Stort sett er det et nettsted med et selvsignert sertifikat med mindre det er en e-handelsside eller en du må oppgi sensitiv informasjon.
Det er mange måter. Bruk metodene som er enkle for deg og som er den beste muligheten for å oppføre seg på en enkel, minneverdig og konsekvent måte. For all del ikke bruk passord som 12345, 54321 eller noe annet som er lett å gjette, spesielt hvis noen kjenner adressen din og/eller bursdagen din.
Regjeringer står til side mens Darknet-markeder genererer millioner i inntekter fra salg av stjålne personopplysninger
Det er vanlig å høre nyhetsreportasjer om store datainnbrudd, men hva skjer når personopplysningene dine blir stjålet? Vår forskning viser at, som de fleste lovlige varer, strømmer stjålne dataprodukter gjennom en forsyningskjede bestående av produsenter, grossister og forbrukere. Men denne forsyningskjeden involverer sammenkobling av flere kriminelle organisasjoner opererer på ulovlige underjordiske markedsplasser.
Den stjålne dataforsyningskjeden begynner med produsenter – hackere som utnytter sårbare systemer og stjeler sensitiv informasjon som kredittkortnummer, bankkontoinformasjon og personnummer. Deretter annonseres de stjålne dataene av grossister og distributører som selger dataene. Til slutt blir dataene kjøpt av forbrukere som bruker dem til å forplikte seg ulike former for svindel, inkludert falske kredittkorttransaksjoner, identitetstyveri og phishing-angrep.
Fortsett å lese på InnerSelf.com
