Otro día, otra violación de seguridad masiva.
La cadena de gasolineras y tiendas de conveniencia Wawa dijo el jueves que el malware en su sistema de procesamiento de pagos puede haber estado recolectando los números de tarjeta de crédito y débito de los clientes desde marzo. La violación afectó a 850 sitios en Wawa, ubicados en la costa este, desde Pensilvania hasta Florida, informó Associated Press. Wawa dice que notificará a los clientes y ofrecerá monitoreo gratuito de tarjetas de crédito.
Esta es una de las muchas violaciones de datos recientes.
La aplicación de entrega de alimentos DoorDash dijo en septiembre que un "tercero no autorizado" había accedido a algunos de sus datos de usuario en mayo, afectando a alrededor de 4.9 millones de clientes, comerciantes y proveedores de DoorDash que se unió a la plataforma el 5 de abril de 2018 o antes. En este caso, la compañía dijo que los piratas informáticos no habían publicado suficiente información para llamar a cargos fraudulentos.
Los datos comprometidos incluían información de perfil, incluidos nombres, direcciones de entrega e historial de pedidos. Para algunos consumidores, se han revelado los últimos cuatro dígitos de las tarjetas de crédito.
Alrededor de 100,000 conductores han visto comprometidos sus números de licencia de conducir, dijo DoorDash.
Capital One Financial Corp.
COF -0,01%
dijo en julio que más de 100 millones de personas habían pirateado su información personal. El hacker obtuvo información como puntajes y saldos de crédito, códigos postales, direcciones de correo electrónico, fechas de nacimiento, historial de ingresos y pagos, fragmentos de datos de transacciones, así como La seguridad social de aproximadamente 140,000 clientes y 80,000 números de cuenta bancaria de clientes de tarjetas de crédito bancarias, dijo el banco.
No falte: Una teoría inquietante después de las regulaciones de Equifax y Facebook: los datos agregados NO son suficientes para proteger su privacidad
Capital One no pudo decir con certeza si los datos filtrados se usaron para fraude, pero dijo que era poco probable. Supo por primera vez sobre piratería el 19 de julio, pero esperó hasta el 29 de julio para notificar a los clientes; Pidió ayuda a la policía para atrapar al presunto autor.
Capital One no pudo decir con certeza si los datos filtrados se usaron para fraude. Supo por primera vez sobre piratería el 19 de julio, pero esperó hasta el 29 de julio para notificar a los clientes. Durante este período, solicitó la ayuda de la policía.
Al igual que Wawa, Capital One ofreció a sus clientes monitoreo de crédito gratuito.
Sin embargo, los expertos en privacidad dicen que el monitoreo de crédito solo verifica los cambios en un informe de crédito, lo que indica que alguien está usando su información personal para abrir nuevas cuentas en su nombre. Pero eso no advertir alguien que pida un préstamo en su nombre.
Es poco probable que tales precauciones de seguridad ayuden a las personas a protegerse de la piratería. La exposición de datos que no se pueden cambiar, como los números de seguridad social, son los sellos distintivos de las infracciones de datos particularmente graves.
Manténgase en guardia después de un hack o violación de datos importante. Nunca dé detalles personales por teléfono, incluso si la persona que llama parece representar a la compañía que recientemente ha sufrido una violación de datos o si el correo electrónico parece ser de esa compañía. Los consumidores deben tener cuidado cuando se comuniquen con una persona no solicitada. Cuelgue y llame al número de su tarjeta.
Esto es lo que debe hacer si se violan sus datos, especialmente si su tarjeta de crédito o sus números de seguro social están expuestos:
1. Compruebe si sus cuentas han sido afectadas
Todavía no hay muchas formas oficiales de verificar si sus datos han sido comprometidos en caso de una violación. A menudo, la compañía alertará a los clientes afectados, pero no están obligados a hacerlo. Algunos estados, como California, tienen leyes que exigen que las compañías divulguen violaciones de datos que afectan a varios clientes, y la Comisión Federal de Comercio ha discutido la propuesta de regulaciones similares. Los consumidores también pueden monitorear su historial de crédito para detener la actividad fraudulenta lo más rápido posible.
2. Regístrese para obtener protección adicional contra fraudes
Los expertos en seguridad generalmente recomiendan nunca volver a usar contraseñas de seguridad y dicen que las personas deberían use la autenticación de dos factores, que requiere que un usuario ingrese un código enviado a su teléfono o correo electrónico para iniciar sesión en una aplicación o sitio web o para cambiar una contraseña. También dicen que los afectados por tales ataques deberían congelar su informe de crédito; ahora es libre de hacerlo.
Los servicios pagados como Lifelock, EZ Shield e Identity Guard van más allá de los servicios típicos de congelación de crédito y alerta. La versión más básica de Lifelock cuesta $ 9.99 por mes y ofrece beneficios como verificación de cambio de dirección, ayuda para cancelar o reemplazar tarjetas de crédito perdidas, licencias de conducir, tarjetas de seguro social y tarjetas de seguro, así como un "equipo de catering" que ayuda a corregir cualquier problema de robo de identidad y monitorear sitios web en el mercado negro.
3. Conozca la diferencia entre un congelamiento de crédito y un bloqueo
Una congelación significa que un consumidor no puede obtener un nuevo préstamo o tarjeta de crédito sin primero "desbloquear" el informe, pero también evita que un hacker solicite un préstamo en su nombre. Las agencias de crédito también ofrecen un servicio llamado "ejecución hipotecaria de crédito", que ofrece las mismas protecciones que un congelamiento, pero generalmente cuesta una tarifa mensual. Póngase en contacto con Equifax, Experian
EXPN, + 0.87%
y TransUnion
TRU + 0.00%
pedir una congelación.
4. Sepa la diferencia entre un hack y una violación
Se produce una violación cuando los datos se dejan involuntariamente sin garantía y son vulnerables a la piratería, como resultado de actividades maliciosas o negligencia. Un truco se refiere específicamente a las actividades de los ciberatacantes que comprometen deliberadamente la infraestructura de TI para robar información o retener el rescate de los sistemas. Si sus datos han estado involucrados en una violación, es posible que simplemente se hayan expuesto en línea y no hayan sido robados.
Manténgase en guardia después de un hack o violación de datos importante. Nunca dé detalles personales por teléfono, incluso si la persona que llama parece representar a una compañía que recientemente ha sido violada.
Dos años después de Equifax
EFX + 0,60%
reveló que los piratas informáticos habían accedido a la información personal de 147 millones de personas, la agencia de crédito anunció un acuerdo de hasta $ 700 millones, incluidos $ 425 millones en ayuda para los afectados.
El año pasado Facebook
FB + 0,12%
anunció que Cambridge Analytica, con sede en el Reino Unido, tenía poco acceso a los datos de 87 millones de usuarios de Facebook. El CEO de Facebook, Mark Zuckerberg, testificó ante el Congreso y prometió hacer más para solucionar el problema y asegurarse de que no vuelva a ocurrir nada. Cambridge Analytica cerró después del escándalo. La Comisión Federal de Comercio multó a Facebook con $ 5 mil millones.
WhatsApp, la aplicación de audio y mensajería propiedad de Facebook, anunció en 2018 que los piratas informáticos podrían instalar spyware en teléfonos inteligentes Android y Apple
AAPL, -0,21%
iPhones. "Este ataque tiene todas las características de una compañía privada conocida por trabajar con los gobiernos para proporcionar software espía que se cree que se hizo cargo de las funciones de los sistemas operativos de los teléfonos celulares", dijo la compañía. ; tiempo.
Más de 57 millones de clientes de Uber.
Uber, + 1.53%
vio sus datos expuestos por un hack masivo en octubre de 2016. Uber despidió a su jefe de seguridad, Joe Sullivan, y a uno de sus ayudantes, por ocultar el hack, que incluía las direcciones de correo electrónico de 50 millones de corredores de Uber en todo el mundo. La revelación se hizo un año después del ataque. También afectó a 7 millones de conductores.
(The Associated Press, Jacob Passy, Maria LaMagna y Kari Paul contribuyeron a esta historia).
Deja un comentario