Đây là mức giá trị của thông tin cá nhân của bạn đối với tội phạm mạng
Thị trường chợ đen cho thông tin cá nhân bị đánh cắp thúc đẩy hầu hết các vụ vi phạm dữ liệu.

Vi phạm dữ liệu đã trở nên phổ biến và hàng tỷ hồ sơ bị đánh cắp trên toàn thế giới mỗi năm. Hầu hết các phương tiện truyền thông đưa tin về vi phạm dữ liệu có xu hướng tập trung vào cách thức vi phạm xảy ra, bao nhiêu hồ sơ đã bị đánh cắp và tác động tài chính và pháp lý của vụ việc đối với các tổ chức và cá nhân bị ảnh hưởng bởi vi phạm. Nhưng điều gì sẽ xảy ra với dữ liệu bị đánh cắp trong những sự cố này?

Là một nhà nghiên cứu an ninh mạng, Tôi theo dõi các vi phạm dữ liệu và thị trường chợ đen trong dữ liệu bị đánh cắp. Điểm đến của dữ liệu bị đánh cắp phụ thuộc vào ai đứng sau một vụ vi phạm dữ liệu và tại sao họ đã đánh cắp một loại dữ liệu nhất định. Ví dụ: khi những kẻ trộm dữ liệu có động cơ làm xấu hổ một cá nhân hoặc tổ chức, vạch trần hành động sai trái hoặc cải thiện an ninh mạng, chúng có xu hướng phát hành dữ liệu có liên quan vào miền công cộng.

Năm 2014, tin tặc do Triều Tiên hậu thuẫn đánh cắp dữ liệu nhân viên của Sony Pictures Entertainment chẳng hạn như số An sinh xã hội, hồ sơ tài chính và thông tin tiền lương, cũng như email giữa các giám đốc điều hành hàng đầu. Các tin tặc sau đó đã xuất bản các email để làm xấu hổ công ty, có thể bị trừng phạt vì đã phát hành một phim hài về một âm mưu ám sát nhà lãnh đạo Triều Tiên, Kim Jong Un.

Đôi khi dữ liệu bị đánh cắp bởi các chính phủ quốc gia, nó không được tiết lộ hoặc bán. Thay vào đó, nó được sử dụng cho hoạt động gián điệp. Ví dụ, công ty khách sạn Marriott là nạn nhân của một vụ vi phạm dữ liệu vào năm 2018, trong đó thông tin cá nhân của 500 triệu khách đã bị đánh cắp. Các nghi phạm chính trong vụ việc này là tin tặc được chính phủ Trung Quốc hậu thuẫn. Một giả thuyết là chính phủ Trung Quốc đã đánh cắp dữ liệu này như một phần của nỗ lực thu thập thông tin tình báo nhằm thu thập thông tin về các quan chức chính phủ Hoa Kỳ và giám đốc điều hành công ty.


đồ họa đăng ký nội tâm


Nhưng phần lớn các vụ hack dường như là về việc bán dữ liệu để kiếm tiền.

Nhưng phần lớn các vụ hack dường như là về việc bán dữ liệu để kiếm tiền.

Đó là (chủ yếu) về tiền

Mặc dù vi phạm dữ liệu có thể là mối đe dọa an ninh quốc gia, 86% là về tiền và 55% là do các nhóm tội phạm có tổ chức thực hiện, theo Báo cáo vi phạm dữ liệu hàng năm của Verizon. Dữ liệu bị đánh cắp thường được bán trực tuyến trên mạng tối. Ví dụ, năm 2018 tin tặc rao bán hơn 200 triệu hồ sơ chứa thông tin cá nhân của các cá nhân Trung Quốc. Điều này bao gồm thông tin về 130 triệu khách hàng của chuỗi khách sạn Trung Quốc Huazhu Hotels Group.

Tương tự, dữ liệu bị đánh cắp từ Mục tiêu, Vẻ đẹp của Sally, PF Chang, vận chuyển cảng biểnHome Depot xuất hiện trên một trang web chợ đen trực tuyến nổi tiếng có tên là điện trở. Mặc dù có thể dễ dàng tìm thấy các thị trường như Rescator thông qua một tìm kiếm đơn giản của Google, nhưng bạn chỉ có thể tìm thấy các thị trường khác trên dark web bằng cách sử dụng trình duyệt web đặc biệt.

Người mua có thể mua dữ liệu mà họ quan tâm. Cách phổ biến nhất để thanh toán cho giao dịch là bằng bitcoin hoặc qua Western Union. Giá cả phụ thuộc vào loại dữ liệu, nhu cầu và nguồn cung của nó. Ví dụ, một thặng dư lớn của bị đánh cắp thông tin cá nhân khiến giá của nó giảm từ 4 đô la Mỹ cho thông tin về một người vào năm 2014 xuống còn 1 đô la vào năm 2015. Kết xuất email chứa bất kỳ nơi nào từ một trăm nghìn đến một vài triệu địa chỉ email sẽ có giá 10 đô la và cơ sở dữ liệu cử tri từ các tiểu bang khác nhau được bán với giá 100 đô la.

Đây là mức giá trị của thông tin cá nhân của bạn đối với tội phạm mạngĐây là mức giá trị của thông tin cá nhân của bạn đối với tội phạm mạng

Dữ liệu bị đánh cắp đi đâu

Người mua sử dụng dữ liệu bị đánh cắp theo một số cách. Số thẻ tín dụng và mã bảo mật có thể được sử dụng để tạo thẻ nhân bản nhằm thực hiện các giao dịch gian lận. Số An sinh Xã hội, địa chỉ nhà, tên đầy đủ, ngày tháng năm sinh và các thông tin nhận dạng cá nhân khác có thể được sử dụng trong hành vi trộm cắp danh tính. Ví dụ, người mua có thể đăng ký các khoản vay hoặc thẻ tín dụng dưới tên nạn nhân và khai thuế gian lận.

Đôi khi thông tin cá nhân bị đánh cắp được mua by công ty tiếp thị hoặc các công ty chuyên về các chiến dịch thư rác. Người mua cũng có thể sử dụng email bị đánh cắp trong các cuộc tấn công lừa đảo và kỹ thuật xã hội khác và để phân phối phần mềm độc hại.

Tin tặc đã nhắm mục tiêu thông tin cá nhân và dữ liệu tài chính trong một thời gian dài vì chúng dễ bán. Dữ liệu chăm sóc sức khỏe có trở thành điểm thu hút lớn đối với những kẻ trộm dữ liệu trong những năm gần đây. Trong một số trường hợp, động cơ là tống tiền.

Một ví dụ điển hình là vụ đánh cắp dữ liệu bệnh nhân từ công ty thực hành trị liệu tâm lý Vastaamo của Phần Lan. Các tin tặc đã sử dụng thông tin mà chúng đánh cắp được để đòi tiền chuộc không chỉ từ Vastaamo mà còn từ các bệnh nhân của nó. Họ gửi email cho bệnh nhân với lời đe dọa sẽ tiết lộ hồ sơ sức khỏe tâm thần của họ trừ khi các nạn nhân trả 200 euro tiền chuộc bằng bitcoin. Ít nhất 300 trong số này hồ sơ bị đánh cắp đã được đăng trực tuyến, theo một báo cáo của Associated Press.

Dữ liệu bị đánh cắp bao gồm bằng cấp y tế, giấy phép y tế và tài liệu bảo hiểm cũng có thể được sử dụng để giả mạo nền tảng y tế.

Làm thế nào để biết và phải làm gì

Bạn có thể làm gì để giảm thiểu rủi ro bị đánh cắp dữ liệu? Bước đầu tiên là tìm hiểu xem thông tin của bạn có đang được bán trên dark web hay không. Bạn có thể sử dụng các trang web như haveibeenpwnedtrí tuệX để xem liệu email của bạn có phải là một phần dữ liệu bị đánh cắp hay không. Nó cũng là một ý tưởng hay để đăng ký dịch vụ chống trộm danh tính.

Nếu bạn là nạn nhân của một vụ vi phạm dữ liệu, bạn có thể những bươc này để giảm thiểu tác động: Thông báo cho các cơ quan báo cáo tín dụng và các tổ chức khác thu thập dữ liệu về bạn, chẳng hạn như nhà cung cấp dịch vụ chăm sóc sức khỏe, công ty bảo hiểm, ngân hàng và công ty thẻ tín dụng, đồng thời thay đổi mật khẩu cho tài khoản của bạn. Bạn cũng có thể báo cáo sự việc với Ủy ban Thương mại Liên bang để nhận được kế hoạch phù hợp để phục hồi sau sự cố.Conversation

Giới thiệu về Tác giả

Ravi Sen, Phó Giáo sư Quản lý Hoạt động và Thông tin, Đại học Texas A & M

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.