Пресловутый автобус для кражи личных данных вас переедет!

Подумайте о времени, когда у вас была утеряна или украдена одна кредитная карта, и насколько болезненным был этот опыт. Теперь представьте, если бы весь ваш кошелек был утерян или украден, и какой бы экспоненциальной величиной боли это было для вас.

Если вы являетесь подписчиком поставщиков услуг по защите от кражи личных данных, то они являются хранителями всего портфеля финансовой информации о счетах подписчика (то есть вас!), номеров кредитных карт, истории текущих и прошлых адресов, фамилий, номеров социального страхования, доверенностей и всего остального, что вы посчитаете нужным засунуть в их системы. Хуже того, теперь вы можете добавлять имена пользователей и пароли учетных записей веб-сайтов.

Теперь у вас есть рог изобилия кражи личных данных и киберпреступного веселья в одном месте, аккуратно упакованном для хакеров в одном удобном месте. Возвращаясь к моей аналогии с кошельком, база данных, доверенная этим поставщикам медвежьей услуги защиты от кражи личных данных, больше, чем ваш кошелек; теперь это вся ваша финансовая и личная история.

Эти провайдеры не только безрассудны, но и некомпетентны с точки зрения кибербезопасности и защиты прав потребителей. Ещё одним доказательством того, что вы находитесь в шатком положении, является то, что вы обращаете внимание только на их рекламу и маркетинговые кампании. Похоже, они считают, что высмеивание российских хакеров и других киберпреступников, изображаемых как пещерные люди, — отличная реклама.

Когда вы суете палку в осиное гнездо, рано или поздно вас ужалят. Поступая так, эти поставщики услуг по защите от кражи личных данных рискуют кладезем персональных данных подписчиков ради театральности. Вы можете вспомнить довольно глупый маркетинговый трюк генерального директора с громкоговорителем, выкрикивающим свой номер социального страхования. Он не смог предотвратить кражу своих личных данных более 12 раз и это число продолжает расти. Как они могут защитить подписчиков?

Теперь возникает более масштабная проблема потребителя, которая добавит оскорбления к травме. Вы когда-нибудь смотрели на подтверждение политики вашего финансового учреждения? Я поделюсь некоторыми текущими формулировками, чтобы погоня В котором говорится:

«Мы можем по своему усмотрению изменить параметры пароля, используемого для доступа к Онлайн-сервису («Пароль»), без предварительного уведомления вас, и если мы это сделаем, вам будет необходимо изменить свой пароль при следующем доступе к Онлайн-сервису. Чтобы предотвратить несанкционированный доступ к вашим учетным записям и предотвратить несанкционированное использование Онлайн-сервиса, Вы соглашаетесь защищать и сохранять конфиденциальность вашего номера Карты, номера счета, ПИН-кода, идентификатора пользователя, пароля, или другие способы доступа к вашим счетам через Онлайн-сервис. Потеря, кража или несанкционированное использование ваших номеров карт, номеров счетов, PIN-кодов, идентификаторов пользователей и паролей может привести к потере вами части или всех денег на ваших счетах, а также любой суммы, доступной по вашей кредитной линии защиты от овердрафта, или снятию средств со счета вашей кредитной карты. Это также может позволить неуполномоченным лицам получить доступ к вашей конфиденциальной личной и учетной информации и использовать эту информацию в мошеннических целях, включая кражу личных данных. Если вы раскрываете свои номера карт, номера счетов, PIN-коды, идентификаторы пользователей и/или пароли любому лицу (лицам) или организации, вы принимаете на себя все риски и убытки, связанные с таким раскрытием. Если вы разрешаете любому другому лицу или организации, включая любых поставщиков услуг по агрегации данных, использовать Онлайн-сервис или получать доступ или использовать ваши номера карт, номера счетов, PIN-коды, идентификаторы пользователей, пароли или другие средства для доступа к вашим счетам, вы несете ответственность за любые транзакции и действия, выполняемые с ваших счетов, и за любое использование вашей личной и учетной информации таким лицом или организацией. Если вы считаете, что кто-то может попытаться использовать или использовал Онлайн-сервис без вашего разрешения, или что произошло любое другое несанкционированное использование или нарушение безопасности, вы соглашаетесь немедленно уведомить нас по телефону 1-877-242-7372 (только для клиентов JP Morgan Online, звоните по телефону 866-265-1727 или 302-634-5115 для международных клиентов)».

Вот еще один от Wells Fargo где говорится то же самое:

«Вы несете ответственность за защиту своего пароля и информации об учетной записи. не раскрывая информацию о вашей личной учетной записи другим лицам (включая ваш PIN-код банкомата, имя пользователя и пароль)».

Я не могу не видеть пресловутый автобус, который переедет потребителей, когда поставщик услуг по защите от кражи личных данных будет взломан. Потребители будут обращаться за помощью в свои банки, а банки откажутся возмещать ущерб. Это не из-за халатности потребителей. Это из-за халатности хранителей и обманных деловых практик этих поставщиков услуг по защите от кражи личных данных.

Прежде чем прыгать, посмотри!

Lazarus Alliance — это проактивная кибербезопасность®

Нарушение федеральной кибербезопасности привело к гибели миллионов американских граждан. Альянс Лазаря реагирует путем активного предотвращения киберпреступности.

Lazarus Alliance повышает ставки, внедряя в корпоративный арсенал превентивные средства кибербезопасности для борьбы с киберпреступностью, корпоративным мошенничеством, шпионажем и киберпреступными правонарушениями.

Вопиющее открытие, последовавшее за этим нарушением безопасности, заключается в том, что в Управлении кадрового менеджмента не было даже начальных мер контроля кибербезопасности, о чем сообщил филиал NBC 4 июня 2015 года. Новости KPNX 12 и многие другие источники доказывают, что США пора принять решительные меры по укреплению своей технологической инфраструктуры с помощью упреждающих мер вместо демонстрируемой сегодня реактивной позиции.

KPNX далее сообщила, что «отсутствие основных элементов управления, способствовавшее этому масштабному нарушению безопасности, затронувшему миллионы людей по всему федеральному пространству, было выявлено как отсутствие шифрования данных, многофакторной аутентификации и современных платформ конечных вычислений, которые имеют решающее значение для предотвращения кибервзломов и преступных действий».

Майкл Питерс, генеральный директор Lazarus Alliance, заявил: «Проактивные меры кибербезопасности, принимаемые путем компетентных оценок ИТ-рисков, аудита, соответствия и управления в сочетании с проверенными инструментами оценки, такими как Машина ИТ-аудита Известно, что все они предотвращают около 96% всех потенциальных нарушений».

«Пока государственные и частные организации будут продолжать реагировать, а не действовать проактивно в вопросах кибербезопасности, они будут продолжать подводить тех, кого защищают. Эта утечка федеральных киберданных — болезненное напоминание о том, что даже на минимальном уровне предпринимаются недостаточные усилия», — заявил Питерс.

Предотвращение киберпреступности является первостепенной задачей для федерального правительства и организаций всех размеров, всех отраслей и во всех частях мира. Lazarus Alliance использует свой обширный опыт в предотвращении киберпреступности и мошенничества в сферах управления, риска и соответствия (GRC) для работы на федеральном и мировом бизнес-сообществе.

«Опрос за опросом показывают, что простые и промежуточные меры контроля предотвращают шпионаж и киберпреступность, однако число сообщений об утечках данных растёт. Эти преступные действия можно было бы предотвратить с помощью превентивного плана кибербезопасности. Lazarus Alliance — это превентивная кибербезопасность», — продолжил Питерс.

Основная цель Lazarus Alliance — помогать организациям достигать, поддерживать и демонстрировать совершенство в области соответствия и информационной безопасности в любой юрисдикции. Lazarus Alliance специализируется на решениях в области ИТ-безопасности, рисков, конфиденциальности, управления, киберпространственного права и лидерства в области соответствия и полностью нацелен на глобальный успех в этих дисциплинах.

Узнать больше о Lazarus Alliance и почему Lazarus Alliance — это проактивная кибербезопасность™

Видео: https://youtu.be/8eRv4zc9l4M

Источник: КПНХ

Миллионы людей пострадали от нарушения федеральной кибербезопасности

Работа Майкла Питерса, эксперта по кибербезопасности и генерального директора Lazarus Alliance, заключается в поиске уязвимостей в системе безопасности клиентов и их устранении.

Похоже, дядя Сэм мог бы воспользоваться его помощью. «Это чрезвычайно ценная разведывательная информация», — сказал Питерс.

Китайских хакеров подозревают в масштабной утечке данных кибербезопасности, затронувшей четыре миллиона бывших и действующих федеральных служащих.

Только в Аризоне насчитывается 88,000 XNUMX рабочих.

Имена, даты рождения и номера социального страхования — все это часть скомпрометированной личной информации. «Кража личных данных, это будет частью пакета. Это будет продано в даркнете», — сказал Питерс.

Многие считают, что настоящая цель — использовать конфиденциальную информацию и допуски, чтобы проникнуть в правительство.

Сенатор Рон Уайден, член Комитета по разведке, заявил следующее: «Я по-прежнему считаю крайне важным активизировать наши усилия по преследованию иностранных хакеров и противодействию иностранным угрозам».

Тем не менее, несколько политиков и экспертов по кибербезопасности, включая Питерса, обратили внимание на отсутствие киберзащиты со стороны федерального правительства.

«Никакого шифрования, никакой многофакторной аутентификации», — сказал Питерс. На вопрос, шокирован ли он отсутствием инструментов безопасности, он ответил: «В этом состоянии — безусловно».

По словам Питерса, оба эти инструмента широко используются для добавления дополнительных уровней аутентификации и безопасности.

Он считает, что если бы они были на месте, нарушение можно было бы полностью предотвратить.

«Это фундаментальные вещи, без них нельзя обойтись, так почему же мы говорим об этом на федеральном уровне? Это реальная проблема».

Несколько федеральных служащих сообщили 12 News, что, хотя они обеспокоены полученной информацией, они ждут больше информации от правительства.

Все они планируют следить за своими счетами и кредитными отчетами.

Видео: https://youtu.be/8eRv4zc9l4M