Đây là mức giá trị của thông tin cá nhân của bạn đối với tội phạm mạng

Đây là mức giá trị của thông tin cá nhân của bạn đối với tội phạm mạng
Thị trường chợ đen cho thông tin cá nhân bị đánh cắp thúc đẩy hầu hết các vụ vi phạm dữ liệu.

Vi phạm dữ liệu đã trở nên phổ biến và hàng tỷ hồ sơ bị đánh cắp trên toàn thế giới mỗi năm. Hầu hết các phương tiện truyền thông đưa tin về vi phạm dữ liệu có xu hướng tập trung vào cách thức vi phạm xảy ra, bao nhiêu hồ sơ đã bị đánh cắp và tác động tài chính và pháp lý của vụ việc đối với các tổ chức và cá nhân bị ảnh hưởng bởi vi phạm. Nhưng điều gì sẽ xảy ra với dữ liệu bị đánh cắp trong những sự cố này?

Là một nhà nghiên cứu an ninh mạng, Tôi theo dõi các vi phạm dữ liệu và thị trường chợ đen trong dữ liệu bị đánh cắp. Điểm đến của dữ liệu bị đánh cắp phụ thuộc vào ai đứng sau một vụ vi phạm dữ liệu và tại sao họ đã đánh cắp một loại dữ liệu nhất định. Ví dụ: khi những kẻ trộm dữ liệu có động cơ làm xấu hổ một cá nhân hoặc tổ chức, vạch trần hành động sai trái hoặc cải thiện an ninh mạng, chúng có xu hướng phát hành dữ liệu có liên quan vào miền công cộng.

Năm 2014, tin tặc do Triều Tiên hậu thuẫn đánh cắp dữ liệu nhân viên của Sony Pictures Entertainment chẳng hạn như số An sinh xã hội, hồ sơ tài chính và thông tin tiền lương, cũng như email giữa các giám đốc điều hành hàng đầu. Các tin tặc sau đó đã xuất bản các email để làm xấu hổ công ty, có thể bị trừng phạt vì đã phát hành một phim hài về một âm mưu ám sát nhà lãnh đạo Triều Tiên, Kim Jong Un.

Đôi khi dữ liệu bị đánh cắp bởi các chính phủ quốc gia, nó không được tiết lộ hoặc bán. Thay vào đó, nó được sử dụng cho hoạt động gián điệp. Ví dụ, công ty khách sạn Marriott là nạn nhân của một vụ vi phạm dữ liệu vào năm 2018, trong đó thông tin cá nhân của 500 triệu khách đã bị đánh cắp. Các nghi phạm chính trong vụ việc này là tin tặc được chính phủ Trung Quốc hậu thuẫn. Một giả thuyết là chính phủ Trung Quốc đã đánh cắp dữ liệu này như một phần của nỗ lực thu thập thông tin tình báo nhằm thu thập thông tin về các quan chức chính phủ Hoa Kỳ và giám đốc điều hành công ty.

Nhưng phần lớn các vụ hack dường như là về việc bán dữ liệu để kiếm tiền.

Nhưng phần lớn các vụ hack dường như là về việc bán dữ liệu để kiếm tiền.

Đó là (chủ yếu) về tiền

Mặc dù vi phạm dữ liệu có thể là mối đe dọa an ninh quốc gia, 86% là về tiền và 55% là do các nhóm tội phạm có tổ chức thực hiện, theo Báo cáo vi phạm dữ liệu hàng năm của Verizon. Dữ liệu bị đánh cắp thường được bán trực tuyến trên mạng tối. Ví dụ, năm 2018 tin tặc rao bán hơn 200 triệu hồ sơ chứa thông tin cá nhân của các cá nhân Trung Quốc. Điều này bao gồm thông tin về 130 triệu khách hàng của chuỗi khách sạn Trung Quốc Huazhu Hotels Group.


 Nhận tin mới nhất qua email

Tạp chí hàng tuần Cảm hứng hàng ngày

Tương tự, dữ liệu bị đánh cắp từ Mục tiêu, Vẻ đẹp của Sally, PF Chang, vận chuyển cảng biểnHome Depot xuất hiện trên một trang web chợ đen trực tuyến nổi tiếng có tên là Rescator. Mặc dù có thể dễ dàng tìm thấy các thị trường như Rescator thông qua một tìm kiếm đơn giản của Google, nhưng bạn chỉ có thể tìm thấy các thị trường khác trên dark web bằng cách sử dụng trình duyệt web đặc biệt.

Người mua có thể mua dữ liệu mà họ quan tâm. Cách phổ biến nhất để thanh toán cho giao dịch là bằng bitcoin hoặc qua Western Union. Giá cả phụ thuộc vào loại dữ liệu, nhu cầu và nguồn cung của nó. Ví dụ, một thặng dư lớn của bị đánh cắp thông tin cá nhân khiến giá của nó giảm từ 4 đô la Mỹ cho thông tin về một người vào năm 2014 xuống còn 1 đô la vào năm 2015. Kết xuất email chứa bất kỳ nơi nào từ một trăm nghìn đến một vài triệu địa chỉ email sẽ có giá 10 đô la và cơ sở dữ liệu cử tri từ các tiểu bang khác nhau được bán với giá 100 đô la.

Đây là mức giá trị của thông tin cá nhân của bạn đối với tội phạm mạngĐây là mức giá trị của thông tin cá nhân của bạn đối với tội phạm mạng

Dữ liệu bị đánh cắp đi đâu

Người mua sử dụng dữ liệu bị đánh cắp theo một số cách. Số thẻ tín dụng và mã bảo mật có thể được sử dụng để tạo thẻ nhân bản nhằm thực hiện các giao dịch gian lận. Số An sinh Xã hội, địa chỉ nhà, tên đầy đủ, ngày tháng năm sinh và các thông tin nhận dạng cá nhân khác có thể được sử dụng trong hành vi trộm cắp danh tính. Ví dụ, người mua có thể đăng ký các khoản vay hoặc thẻ tín dụng dưới tên nạn nhân và khai thuế gian lận.

Đôi khi thông tin cá nhân bị đánh cắp được mua by công ty tiếp thị hoặc các công ty chuyên về các chiến dịch thư rác. Người mua cũng có thể sử dụng email bị đánh cắp trong các cuộc tấn công lừa đảo và kỹ thuật xã hội khác và để phân phối phần mềm độc hại.

Tin tặc đã nhắm mục tiêu thông tin cá nhân và dữ liệu tài chính trong một thời gian dài vì chúng dễ bán. Dữ liệu chăm sóc sức khỏe có trở thành điểm thu hút lớn đối với những kẻ trộm dữ liệu trong những năm gần đây. Trong một số trường hợp, động cơ là tống tiền.

Một ví dụ điển hình là vụ đánh cắp dữ liệu bệnh nhân từ công ty thực hành trị liệu tâm lý Vastaamo của Phần Lan. Các tin tặc đã sử dụng thông tin mà chúng đánh cắp được để đòi tiền chuộc không chỉ từ Vastaamo mà còn từ các bệnh nhân của nó. Họ gửi email cho bệnh nhân với lời đe dọa sẽ tiết lộ hồ sơ sức khỏe tâm thần của họ trừ khi các nạn nhân trả 200 euro tiền chuộc bằng bitcoin. Ít nhất 300 trong số này hồ sơ bị đánh cắp đã được đăng trực tuyến, theo một báo cáo của Associated Press.

Dữ liệu bị đánh cắp bao gồm bằng cấp y tế, giấy phép y tế và tài liệu bảo hiểm cũng có thể được sử dụng để giả mạo nền tảng y tế.

Làm thế nào để biết và phải làm gì

Bạn có thể làm gì để giảm thiểu rủi ro bị đánh cắp dữ liệu? Bước đầu tiên là tìm hiểu xem thông tin của bạn có đang được bán trên dark web hay không. Bạn có thể sử dụng các trang web như haveibeenpwnedIntelligenceX để xem liệu email của bạn có phải là một phần dữ liệu bị đánh cắp hay không. Nó cũng là một ý tưởng hay để đăng ký dịch vụ chống trộm danh tính.

Nếu bạn là nạn nhân của một vụ vi phạm dữ liệu, bạn có thể những bươc này để giảm thiểu tác động: Thông báo cho các cơ quan báo cáo tín dụng và các tổ chức khác thu thập dữ liệu về bạn, chẳng hạn như nhà cung cấp dịch vụ chăm sóc sức khỏe, công ty bảo hiểm, ngân hàng và công ty thẻ tín dụng, đồng thời thay đổi mật khẩu cho tài khoản của bạn. Bạn cũng có thể báo cáo sự việc với Ủy ban Thương mại Liên bang để nhận được kế hoạch phù hợp để phục hồi sau sự cố.Conversation

Giới thiệu về Tác giả

Ravi Sen, Phó Giáo sư Quản lý Hoạt động và Thông tin, Đại học Texas A & M

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

 

Bạn cũng có thể thích

NGON NGU CO SAN

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

theo dõi Nội bộ trên

icon facebookicon twitterbiểu tượng youtubebiểu tượng instagrambiểu tượng pintrestbiểu tượng rss

 Nhận tin mới nhất qua email

Tạp chí hàng tuần Cảm hứng hàng ngày

Marie T.Russell's Daily Inspiration

VOERSELF VOICE

Tử vi tuần: ngày 7 - 13 tháng 2021 năm XNUMX
Tử vi Tuần hiện tại: ngày 7 - 13 tháng 2021 năm XNUMX
by Pam Younghans
Tạp chí chiêm tinh hàng tuần này dựa trên ảnh hưởng của các hành tinh và đưa ra các quan điểm và…
Ngày dễ dàng duy nhất là hôm qua
Ngày dễ dàng duy nhất là hôm qua
by Jason Redman
Các cuộc phục kích không chỉ xảy ra trong chiến đấu. Trong kinh doanh và cuộc sống, một cuộc phục kích là một sự kiện thảm khốc…
Một mùa cho mọi thứ: Theo cách mà tổ tiên chúng ta đã thử
Một mùa cho mọi thứ: Theo cách mà tổ tiên chúng ta đã thử
by Vatsala Sperling
Các nền văn hóa ở mọi lục địa trên thế giới đều có ký ức chung về thời kỳ mà…
Làm thế nào để xây dựng xương mới ... một cách tự nhiên
Làm thế nào để xây dựng xương mới ... một cách tự nhiên
by Maryon Stewart
Nhiều phụ nữ cho rằng khi các triệu chứng mãn kinh của họ chấm dứt, nghĩa là họ đã ở trên vùng đất an toàn. Đáng buồn thay, chúng ta phải đối mặt với…
Lập kế hoạch chôn cất: Dự đoán các vấn đề có thể xảy ra và phước lành
Lập kế hoạch chôn cất: Dự đoán các vấn đề có thể xảy ra và phước lành
by Elizabeth Fournier
Ngoài khía cạnh tình cảm và tâm linh của tang lễ luôn có những mặt hậu cần và…
Bước sang tuổi 75
Bước sang tuổi 75: Một trạng thái kỳ diệu
by Barry Vissell
Vào tháng này (tháng 2021 năm 75), cả tôi và Joyce đều bước sang tuổi 75. Khi tôi còn trẻ, XNUMX tuổi dường như đã quá xa xưa.…
Chiếc xe lăn rỗng - Vật lộn với đau buồn sau khi mất con
Chiếc xe lăn rỗng - Vật lộn với đau buồn sau khi mất con
by Steven Gardner
Hầu hết chúng ta đều đã trải qua cảm giác kỳ lạ đi kèm với việc xử lý tài sản cá nhân của một…
Transforming the Given: Dancing through the Crack
Transforming the Given: Dancing through the Crack
by Joseph Chilton Pearce
Trong một chương trình truyền hình tiếng Anh, Uri Geller đã mời tất cả những người ngoài kia trên đất truyền hình…

ĐỌC MOST

Làm thế nào để xây dựng xương mới ... một cách tự nhiên
Làm thế nào để xây dựng xương mới ... một cách tự nhiên
by Maryon Stewart
Nhiều phụ nữ cho rằng khi các triệu chứng mãn kinh của họ chấm dứt, nghĩa là họ đã ở trên vùng đất an toàn. Đáng buồn thay, chúng ta phải đối mặt với…
Bạn bè: Ai sẽ giúp bạn ... và Ai sẽ không?
Bạn bè: Ai sẽ giúp bạn ... và Ai sẽ không?
by Nanette V. Hucknall
Nếu bạn đang đấu tranh để học một điều gì đó mới và xung quanh bạn có những người không chỉ vô ích…
Tại sao hài kịch lại quan trọng trong thời kỳ khủng hoảng
Tại sao hài kịch lại quan trọng trong thời kỳ khủng hoảng
by Lucy Rayfield, Đại học Bristol
Hầu hết chúng ta đều cần được cười sảng khoái trong 12 tháng qua. Tìm kiếm trên Netflix cho thể loại kinh dị…
Nguyên nhân nào gây ra chứng khô môi, và bạn có thể điều trị chúng như thế nào? Có thực sự giúp được dưỡng môi không?
Nguyên nhân nào gây khô môi? Có thực sự giúp được dưỡng môi không?
by Christian Moro, Phó Giáo sư Khoa học & Y học, Đại học Bond
Mọi người đã cố gắng tìm ra cách khắc phục môi khô trong nhiều thế kỷ. Sử dụng sáp ong, dầu ô liu…
Những người tự ái không chỉ là bản thân họ và họ có nhiều khả năng trở nên hung hăng và bạo lực hơn
Những người tự ái không chỉ là bản thân họ - Họ có nhiều khả năng trở nên hung hăng và bạo lực hơn
by Brad Bushman và Sophie Kjaervik, Đại học Bang Ohio
Gần đây, chúng tôi đã xem xét 437 nghiên cứu về lòng tự ái và sự hung hăng liên quan đến tổng số hơn 123,000…
Làm thế nào để suy nghĩ như một con virus để hiểu tại sao đại dịch vẫn chưa kết thúc
Làm thế nào để suy nghĩ như một con virus để hiểu tại sao đại dịch vẫn chưa kết thúc
by Karen Levy, Đại học Washington
Với COVID-19, suy nghĩ như một mầm bệnh dẫn đến một kết luận không thể tránh khỏi: Loại bỏ vắc xin…
Tắm nước nóng hay tắm hơi mang lại một số lợi ích tương tự cho việc chạy bộ
Tại sao tắm nước nóng hoặc xông hơi khô mang lại một số lợi ích tương tự cho việc chạy bộ
by Charles James Steward, Đại học Coventry
Thuật ngữ “tập thể dục là thuốc” đã được công bố rộng rãi. Đó là một trong những cách tốt nhất để ở lại…
Tại sao phụ nữ vẫn bị đánh giá gay gắt vì quan hệ tình dục bình thường?
Tại sao phụ nữ vẫn bị đánh giá gay gắt vì quan hệ tình dục bình thường?
by Jaimie Arona Krems và Michael Varnum
Trong một nghiên cứu mới, chúng tôi phát hiện ra rằng phụ nữ - chứ không phải nam giới - tiếp tục bị nhìn nhận tiêu cực vì có…

Thái độ mới - Khả năng mới

Nội địa.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | Thị trường nội địa
Copyright © 1985 - 2021 InnerSelf Publications. Tất cả các quyền.