Повідомлення про витоки даних приголомшують та непокоять людей, яких вони можуть стосуватися. Але інструмент, створений Ресурсним центром крадіжок ідентичності, розроблений для того, щоб зробити досвід крадіжки даних менш стресовим, пише cnet.

Інструмент під назвою Breach Clarity дає змогу аналізувати публічно розкриті витоки даних і дає конкретні поради жертвам на основі ризиків. Програма опирається на всеосяжну базу даних витоків, що зберігаються ресурсним центром, і застосовує алгоритм, який зважує ризики.

“Люди хочуть знати: що відбувається з їхніми ризиками та як вирішити цю проблему”, – сказала Єва Веласкес, генеральний директор Ресурсного центру крадіжок ідентичності. – Breach Clarity – це найновіша послуга, орієнтована на споживача, яка допомагає користувачам орієнтуватися в складній та дезорієнтуючій реальності життя в Інтернеті сьогодні. Кожен може бути зламаний, Ваша кібербезпека значною мірою застаріла — просто питання, чи знаєте Ви про це”.

Ви можете дізнатися, чи втратили Ви реєстраційні дані та іншу конфіденційну інформацію, відвідавши Have I Been Pwned або Firefox Monitor. А Breach Clarity дає змогу зробити крок уперед, допомагаючи вирішити, що робити далі. Кількість цих інструментів зростає та означає, що споживачі мають більшу здатність реагувати на витоки даних.

Вирішити, як реагувати на витоки даних, нелегко. Експерти знають, що порушення даних допомагають злочинцям здійснювати крадіжки особистих даних та безліч інших фінансових злочинів. Це виклик для того, щоб передбачити, що вони можуть робити з будь-яким набором викрадених даних.

“Щоб надати корисні поради, Breach Clarity спирається на алгоритм, який аналізує тип викрадених даних і передбачає види злочинів, які можна робити при таких викрадених даних. Результати можуть бути дивними”, – говорить Джим Ван Дайк, незалежний експерт з аналізу даних, чия команда створила алгоритм.

Наприклад, Home Depot пропонував безкоштовний моніторинг кредитів жертвам порушення 2014 року, в якому хакери вкрали мільйони номерів кредитних карт. Але кредитний моніторинг кращий за захист від крадіїв ідентичності, що відкривають нові кредитні лінії, і це не є найбільшим ризиком для жертв витоку, за даними алгоритма Ван Дайка,

Натомість злочинці частіше намагалися робити покупки за допомогою існуючих карток та банківських рахунків жертв. Щоб запобігти цьому типу злочинів, Breach Clarity рекомендує жертвам зламів розмістити попередження на своїх облікових записах і попросити перевидати свої карти.

Алгоритм має бути динамічним, і Ван Дайк і його команда оновлюватимуть його, оскільки злочинці змінюють свої методи дій. Ван Дайк каже, які зміни потрібні для цього — це інтерв’ювання експертів з фінансових злочинів і включення нової інформації до алгоритму. Зрештою, він хотів би випустити та ліцензувати бізнес-орієнтовану версію програми для фінансових установ. Версія для індивідуальних споживачів є безкоштовною.

“Якщо злодії будуть використовувати наші дані, щоб завдати шкоди нам, – каже Єва Веласкес. – Ми повинні використовувати його так само, щоб намагатися зупинити цю шкоду”.

Нагадаємо, хакер під ніком Gnosticplayers виставив на продаж на чорному ринку Dream Market три масиви даних, які сукупно налічували понад 840 мільйонів облікових записів. Тепер зловмисник пропонує четвертий архів, що містить більше 26 мільйонів облікових записів, за який просить близько 5 тисяч доларів у Bitcoin.

Китайський гігант онлайн-продажів Gearbest, який виконує щодня сотні тисяч замовлень товарів, має великі проблеми з безпекою. Хакери мали доступ до бази даних клієнтів Gearbest і вже витягли звідти дані більш ніж 1,5 мільйона облікових записів — імена, адреси доставки, контактні дані, інформацію про замовлення, IP-адреси.

Дослідники з безпеки компанії Morphisec повідомили про нові кібератаки, під час яких зловмисники атакують PoS-термінали по всьому світу з метою крадіжки даних банківських карт. Жертвами кіберзлочинців стали фінансові, страхові, медичні та інші організації в Індії, Японії, США та інших країнах.

Автор: Максим Побокін