Narito Kung Magkano ang Iyong Personal na Impormasyon Ay Mahalaga Sa Mga Cybercriminal
Ang black market para sa ninakaw na personal na impormasyon ay nag-uudyok sa karamihan ng mga paglabag sa data.

Ang mga paglabag sa data ay naging pangkaraniwan, at bilyun-bilyong tala ang ninakaw sa buong mundo bawat taon. Karamihan sa saklaw ng media ng mga paglabag sa data ay madalas na nakatuon sa kung paano nangyari ang paglabag, kung gaano karaming mga tala ang ninakaw at ang pinansyal at ligal na epekto ng insidente para sa mga samahan at indibidwal na apektado ng paglabag. Ngunit ano ang nangyayari sa data na ninakaw sa mga pangyayaring ito?

Bilang isang mananaliksik sa cybersecurity, Sinusubaybayan ko ang mga paglabag sa data at ang itim na merkado sa ninakaw na data. Ang patutunguhan ng ninakaw na data ay nakasalalay sa kung sino ang nasa likod ng isang paglabag sa data at kung bakit nila ninakaw ang isang tiyak na uri ng data. Halimbawa, kapag ang mga magnanakaw ng data ay naudyukan upang mapahiya ang isang tao o samahan, ilantad ang pinaghihinalaang maling paggawa o pagbutihin ang cybersecurity, may posibilidad silang maglabas ng nauugnay na data sa pampublikong domain.

Noong 2014, ang mga hacker na sinusuportahan ng Hilagang Korea ninakaw ang data ng empleyado ng Sony Pictures Entertainment tulad ng mga numero ng Social Security, mga talaan sa pananalapi at impormasyon sa suweldo, pati na rin ang mga email sa mga nangungunang ehekutibo. Nai-publish ng mga hacker ang mga email upang mapahiya ang kumpanya, marahil bilang gantimpala sa paglabas ng a katatawanan tungkol sa isang plano upang patayin ang pinuno ng Hilagang Korea, si Kim Jong Un.

Minsan kapag ang data ay ninakaw ng mga pambansang pamahalaan hindi ito isiniwalat o ibinebenta. Sa halip, ginagamit ito para sa paniniktik. Halimbawa, ang kumpanya ng hotel na Marriott ay biktima ng isang paglabag sa data noong 2018 kung saan ang personal na impormasyon sa 500 milyong mga panauhin ay ninakaw. Ang mga pangunahing hinala sa pangyayaring ito ay ang mga hacker na sinusuportahan ng gobyerno ng China. Ang isang teorya ay iyon ninakaw ng gobyerno ng China ang datos na ito bilang bahagi ng pagsisikap sa pangangalap ng katalinuhan upang mangolekta ng impormasyon tungkol sa mga opisyal ng gobyerno ng US at mga executive ng korporasyon.


innerself subscribe graphic


Ngunit ang karamihan ng mga pag-hack ay tila tungkol sa pagbebenta ng data upang makagawa ng isang usbong.

Ngunit ang karamihan ng mga pag-hack ay tila tungkol sa pagbebenta ng data upang makagawa ng isang usbong.

Ito (karamihan) ay tungkol sa pera

Bagaman ang mga paglabag sa data ay maaaring isang banta sa pambansang seguridad, ang 86% ay tungkol sa pera, at 55% ay ginawa ng mga organisadong pangkat ng kriminal, ayon sa Ang taunang ulat ng paglabag sa data ng Verizon. Ang ninakaw na data ay madalas na nagtatapos na maibenta sa online sa madilim na web. Halimbawa, sa mga hacker sa 2018 inaalok para sa pagbebenta ng higit sa 200 milyong mga tala naglalaman ng personal na impormasyon ng mga indibidwal na Tsino. Kasama rito ang impormasyon sa 130 milyong mga customer ng chain ng hotel sa China na Huazhu Hotels Group.

Katulad nito, ang data ay ninakaw mula sa Target, Sally Kagandahan, PF Chang, Baybayin ng Harbour at Home Depot napunta sa isang kilalang online black-market site na tinawag Tagapagligtas. Habang madaling makahanap ng mga pamilihan tulad ng Rescator sa pamamagitan ng isang simpleng paghahanap sa Google, ang iba pang mga pamilihan sa madilim na web ay mahahanap lamang sa pamamagitan ng paggamit mga espesyal na web browser.

Maaaring bumili ang mga mamimili ng data na interesado sila. Ang pinaka-karaniwang paraan upang magbayad para sa transaksyon ay sa mga bitcoin o sa pamamagitan ng Western Union. Ang mga presyo ay nakasalalay sa uri ng data, ang demand nito at ang supply nito. Halimbawa, a malaking kalabisan ng ninakaw personal na makikilalang impormasyon sanhi ng pagbaba ng presyo nito mula US $ 4 para sa impormasyon tungkol sa isang tao noong 2014 hanggang $ 1 noong 2015. Mga pagtapon ng email na naglalaman ng kahit saan mula sa isang daang libo hanggang sa isang milyong milyong mga email address ay nagkakahalaga ng $ 10, at mga database ng botante mula sa iba`t ibang mga estado nagbebenta ng $ 100.

Narito Kung Magkano ang Iyong Personal na Impormasyon Ay Mahalaga Sa Mga CybercriminalNarito Kung Magkano ang Iyong Personal na Impormasyon Ay Mahalaga Sa Mga Cybercriminal

Kung saan napupunta ang ninakaw na data

Gumagamit ang mga mamimili ng ninakaw na data sa maraming paraan. Ang mga numero ng credit card at mga security code ay maaaring magamit upang lumikha ng mga clone card para sa paggawa ng mga mapanlinlang na transaksyon. Ang mga numero ng Social Security, mga address sa bahay, buong pangalan, petsa ng kapanganakan at iba pang personal na makikilalang impormasyon ay maaaring magamit sa pagnanakaw ng pagkakakilanlan. Halimbawa, ang mamimili ay maaaring mag-aplay para sa mga pautang o credit card sa ilalim ng pangalan ng biktima at mag-file ng mapanlinlang na pagbabalik ng buwis.

Minsan binili ang ninakaw na personal na impormasyon by mga firm sa marketing o mga kumpanya na nagdadalubhasa sa mga kampanya sa spam. Maaari ring gumamit ang mga mamimili ng ninakaw na mga email sa phishing at iba pang mga pag-atake sa social engineering at upang ipamahagi ang malware.

Ang mga hacker ay naka-target sa personal na impormasyon at data sa pananalapi sa mahabang panahon dahil madali silang ibenta. Ang data ng pangangalaga ng kalusugan ay mayroon naging isang malaking atraksyon para sa mga magnanakaw ng data sa mga nagdaang taon. Sa ilang mga kaso ang pagganyak ay pangingikil.

Ang isang magandang halimbawa ay ang pagnanakaw ng data ng pasyente mula sa Finnish psychotherapy firm na Vastaamo. Ginamit ng mga hacker ang impormasyong ninakaw nila upang humingi ng pantubos mula sa hindi lamang Vastaamo, kundi pati na rin sa mga pasyente nito. Sila mga pasyente na nag-email na may banta na ilantad ang kanilang mga record sa kalusugan ng kaisipan maliban kung ang mga biktima ay nagbayad ng isang ransom na 200 euro sa mga bitcoin. Hindi bababa sa 300 sa mga ito ang mga ninakaw na record ay nai-post sa online, ayon sa isang ulat ng Associated Press.

Ang nakaw na data kabilang ang mga medikal na diploma, lisensyang medikal at mga dokumento ng seguro ay maaari ding magamit upang pekein ang isang medikal na background.

Paano malalaman at kung ano ang gagawin

Ano ang magagawa mo upang mabawasan ang iyong panganib mula sa ninakaw na data? Ang unang hakbang ay upang malaman kung ang iyong impormasyon ay ibinebenta sa madilim na web. Maaari mong gamitin ang mga website tulad ng haveibeenpwned at KatalinuhanX upang makita kung ang iyong email ay bahagi ng ninakaw na data. Magandang ideya din na mag-subscribe Mga serbisyo ng proteksyon sa pagnanakaw ng pagkakakilanlan.

Kung naging biktima ka ng isang paglabag sa data, maaari kang kumuha mga hakbang na ito upang mabawasan ang epekto: Ipaalam sa mga ahensya ng pag-uulat ng kredito at iba pang mga samahan na nangongolekta ng data tungkol sa iyo, tulad ng iyong tagapagbigay ng pangangalagang pangkalusugan, kumpanya ng seguro, mga bangko at mga kumpanya ng credit card, at baguhin ang mga password para sa iyong mga account. Maaari mo ring iulat ang insidente sa Federal Trade Commission upang makakuha ng a pinasadya plano para makabawi sa insidente.Ang pag-uusap

Tungkol sa Ang May-akda

Ravi Sen, Associate Professor ng Information and Operations Management, Texas A & M University

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.