Az ellopott személyes adatok feketepiaca motiválja a legtöbb adatsértést.

Az adatok megsértése általánossá vált, és évente több milliárd lemezt lopnak el világszerte. Az adatsértések médiavisszhangja többnyire arra irányul, hogy miként történt a jogsértés, hány iratot loptak el, valamint az eset pénzügyi és jogi hatásait a jogsértés által érintett szervezetekre és egyénekre. De mi történik azokkal az adatokkal, amelyeket ellopnak ezekben az eseményekben?

Ennek kiberbiztonsági kutató, Nyomon követem az adatok megsértését és az ellopott adatok feketepiacát. Az ellopott adatok rendeltetési helye attól függ, ki áll az adatvédelem mögött, és miért loptak el egy bizonyos típusú adatot. Például, amikor az adattolvajokat arra ösztönzik, hogy zavarba hozzanak egy személyt vagy szervezetet, feltárják a vélt szabálytalanságokat vagy javítsák a kiberbiztonságot, hajlamosak releváns adatokat nyilvánosságra hozni.

2014-ben Észak-Korea által támogatott hackerek ellopta a Sony Pictures Entertainment alkalmazotti adatait például társadalombiztosítási számok, pénzügyi nyilvántartások és fizetési információk, valamint a felső vezetők e-mailjei. Ezután a hackerek közzétették az e-maileket, hogy zavarba hozzák a vállalatot, esetleg megtorlásul a komédia az észak-koreai vezető, Kim Dzsong Un meggyilkolásának tervéről.

Néha, amikor az adatokat a nemzeti kormányok lopják el, azokat nem hozzák nyilvánosságra és nem adják el. Ehelyett kémkedésre használják. Például a Marriott szállodavállalat 2018-ban adatszegés áldozata lett, amelyben 500 millió vendég személyes adatait lopták el. Az esemény legfontosabb gyanúsítottjai hackerek voltak, akiket a kínai kormány támogatott. Az egyik elmélet az a kínai kormány ellopta ezeket az adatokat az amerikai kormánytisztviselőkről és a vállalati vezetőkről szóló információk gyűjtésére irányuló hírszerzési erőfeszítések részeként.

De úgy tűnik, hogy a feltörések többsége az adatok eladásáról szól.

(Többnyire) a pénzről szól

Bár az adatszegések nemzetbiztonsági fenyegetést jelenthetnek, 86% -uk pénzről szól, 55% -át pedig szervezett bűnözői csoportok követik el - állítják. A Verizon éves adatszegési jelentése. Az ellopott adatokat gyakran online értékesítik a sötét háló. Például 2018-ban a hackerek több mint 200 millió lemezt kínált eladásra kínai személyek személyes adatait tartalmazza. Ez a Huazhu Hotels Group kínai szállodalánc 130 millió ügyfelére vonatkozó információt tartalmazott.

Ehhez hasonlóan loptak el adatokat is cél, Sally szépség, PF Chang, Harbour Freight és a Home Depot nevű ismert online feketepiaci oldalon jelent meg Rescator. Bár egyszerű piactéreket, például a Rescator-ot egyszerű Google-kereséssel találni, a sötét weben más piactéreket csak a speciális webböngészők.

A vásárlók megvásárolhatják az őket érdeklő adatokat. A tranzakció fizetésének leggyakoribb módja a bitcoin vagy a Western Union. Az árak az adatok típusától, igényétől és kínálatától függenek. Például a nagy többlet ellopott személyazonosító adatok 4-ben egy személyre vonatkozó információk 2014 USD-ről 1-ben 2015 USD-ra csökkent. E-mail kiírások százezer és néhány millió e-mail cím között 10 dollárba kerül, és szavazói adatbázisok különböző államokból 100 dollárért adnak el.

Hová kerülnek az ellopott adatok

A vevők az ellopott adatokat többféle módon használják fel. Hitelkártyaszámokkal és biztonsági kódokkal klónkártyákat lehet létrehozni csalárd tranzakciók lebonyolításához. Társadalombiztosítási számok, lakcímek, teljes nevek, születési dátumok és egyéb, személyazonosításra alkalmas információk felhasználhatók a személyazonosság-lopás során. Például a vevő hitelt vagy hitelkártyát igényelhet az áldozat nevén és csalárd adóbevallásokat nyújtson be.

Néha ellopott személyes adatokat vásárolnak by marketing cégek vagy spam kampányokra szakosodott vállalatok. A vásárlók az ellopott e-maileket felhasználhatják adathalász és más social engineering támadásokhoz, valamint rosszindulatú programok terjesztéséhez is.

A hackerek sokáig célozták meg a személyes és pénzügyi adatokat, mert könnyen eladhatók. Az egészségügyi adatokkal rendelkezik váljon nagy vonzerővé az adattolvajok számára az elmúlt években. Egyes esetekben a motiváció a zsarolás.

Jó példa erre a finn Vastaamo pszichoterápiás cég páciens adatainak ellopása. A hackerek az általuk lopott információkat arra használták fel, hogy váltságdíjat követeljenek nemcsak a Vastaamótól, hanem a pácienseitől is. Ők e-mailben küldött betegek azzal a fenyegetéssel, hogy nyilvánosságra hozzák mentális egészségi állapotukat, kivéve, ha az áldozatok 200 euró váltságdíjat fizetnek bitcoinban. Legalább 300 ilyen ellopott nyilvántartásokat tettek közzé az interneten, az Associated Press jelentése szerint.

Az ellopott adatok, beleértve az orvosi okleveleket, az orvosi engedélyeket és a biztosítási dokumentumokat is felhasználhatók orvosi hátteret kovácsolni.

Hogyan lehet tudni és mit kell tenni

Mit tehet az ellopott adatok kockázatának minimalizálása érdekében? Az első lépés annak kiderítése, hogy értékesítik-e adatait a sötét weben. Használhat olyan weboldalakat, mint pl haveibeenpwned és a IntelligenciaX megnézni, hogy az e-mail része volt-e ellopott adatnak. Érdemes feliratkozni is személyazonosság-lopás elleni védelem.

Ha adattörés áldozata lett, akkor megteheti ezeket a lépéseket a hatás minimalizálása érdekében: Tájékoztassa a hitelinformációs ügynökségeket és más szervezeteket, amelyek adatokat gyűjtenek rólad, például az egészségügyi szolgáltatót, a biztosítótársaságot, a bankokat és a hitelkártya-társaságokat, és cserélje ki a fiókja jelszavát. Jelentheti az esetet a Szövetségi Kereskedelmi Bizottságnak is, hogy a szabott terv hogy felépüljön az esetből.

A szerzőről

Ravi Sen, Az információ- és műveletirányítás docense, Texas A&M Egyetem

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.