Die swart mark vir gesteelde persoonlike inligting motiveer die meeste data-oortredings.

Inbreuk op data het algemeen geword, en miljarde rekords word jaarliks ​​wêreldwyd gesteel. Die meeste van die mediadekking oor die oortreding van data is geneig om te fokus op hoe die oortreding plaasgevind het, hoeveel rekords gesteel is en die finansiële en wetlike impak van die voorval op organisasies en individue wat deur die oortreding geraak word. Maar wat gebeur met die data wat tydens hierdie voorvalle gesteel word?

As 'n navorser oor kuberveiligheid, Ek hou van data-oortredings en die swart mark in gesteelde data. Die bestemming van gesteelde data hang af van wie agter 'n data-oortreding sit en waarom hulle 'n sekere soort data gesteel het. Byvoorbeeld, wanneer datadiewe gemotiveer word om 'n persoon of organisasie in die verleentheid te stel, vermeende oortredings bloot te stel of kuberveiligheid te verbeter, is hulle geneig om relevante data in die publieke domein vry te stel.

In 2014 ondersteun hackers deur Noord-Korea data van werknemers van Sony Pictures Entertainment gesteel soos sosiale sekerheidsnommers, finansiële rekords en salarisinligting, sowel as e-posse onder topbestuurders. Die kuberkrakers het toe die e-pos gepubliseer om die maatskappy in die verleentheid te stel, moontlik as vergelding vir die vrystelling van a komedie oor 'n komplot om die leier van Noord-Korea, Kim Jong Un, te vermoor.

Soms word data nie deur nasionale regerings gesteel of verkoop nie. In plaas daarvan word dit gebruik vir spioenasie. Die hotelonderneming Marriott was byvoorbeeld die slagoffer van 'n inbreuk op data in 2018 waarin persoonlike inligting oor 500 miljoen gaste gesteel is. Die belangrikste verdagtes in hierdie voorval was hackers wat deur die Chinese regering ondersteun word. Een teorie is dat die Chinese regering het hierdie gegewens gesteel as deel van 'n intelligensie-insamelingspoging om inligting oor Amerikaanse regeringsamptenare en korporatiewe bestuurders in te samel.

Maar die meeste hacks blyk te wees om die data te verkoop om geld te verdien.

Dit gaan (meestal) oor die geld

Alhoewel data-oortredings 'n bedreiging vir die nasionale veiligheid kan wees, gaan 86% oor geld en 55% word volgens georganiseerde kriminele groepe gepleeg. Verizon se jaarlikse verslag vir die oortreding van data. Gesteelde data word dikwels aanlyn verkoop op die donker web. Byvoorbeeld, in 2018 hackers meer as 200 miljoen plate te koop aangebied wat die persoonlike inligting van Chinese individue bevat. Dit bevat inligting oor 130 miljoen klante van die Chinese hotelketting Huazhu Hotels Group.

Net so is data gesteel uit Doel, Sally skoonheid, PF Chang, Hawevrag en Home Depot verskyn op 'n bekende aanlyn-swartwebwerf, genaamd Rescator. Alhoewel dit maklik is om markplekke soos Rescator te vind deur 'n eenvoudige Google-soektog, kan ander markplekke op die donker web slegs gevind word deur spesiale webblaaiers.

Kopers kan die data koop waarin hulle belangstel. Die mees algemene manier om vir die transaksie te betaal, is met bitcoins of via Western Union. Die pryse hang af van die tipe data, die vraag en die aanbod daarvan. Byvoorbeeld, a groot oorskot van gesteel persoonlik identifiseerbare inligting het die prys van US $ 4 vir inligting oor 'n persoon in 2014 tot $ 1 in 2015 laat daal. Stuur e-pos wat ongeveer honderdduisend tot 'n paar miljoen e-posadresse bevat, kos $ 10, en kieser databasisse uit verskillende state verkoop vir $ 100.

Waarheen gesteelde data gaan

Kopers gebruik gesteelde data op verskillende maniere. Kredietkaartnommers en sekuriteitskodes kan gebruik word om kloonkaarte te skep vir bedrieglike transaksies. Veiligheidsnommers, huisadresse, volle name, geboortedatums en ander persoonlik identifiseerbare inligting kan gebruik word by diefstal van identiteite. Die koper kan byvoorbeeld aansoek doen vir lenings of kredietkaarte onder die naam van die slagoffer en bedrieglike belastingopgawes indien.

Soms gesteelde persoonlike inligting word gekoop by bemarkingsfirmas of maatskappye wat spesialiseer in strooiposveldtogte. Kopers kan ook gesteelde e-posse gebruik in phishing en ander aanvalle op sosiale ingenieurswese en om malware te versprei.

Kuberkrakers het lankal persoonlike inligting en finansiële data geteiken omdat dit maklik is om te verkoop. Gesondheidsorgdata het word 'n groot trekpleister vir datadiewe in onlangse jare. In sommige gevalle is die motivering afpersing.

'N Goeie voorbeeld is die diefstal van pasiëntdata van die Finse psigoterapiepraktykfirma Vastaamo. Die kuberkrakers het die inligting wat hulle gesteel het, gebruik om nie net Vastaamo nie, maar ook sy pasiënte, 'n losprys te eis. Hulle e-pos pasiënte met die dreigement om hul geestesgesondheidsrekords bloot te lê, tensy die slagoffers 'n losprys van 200 euro in bitcoins betaal het. Minstens 300 hiervan gesteelde rekords is aanlyn geplaasvolgens 'n verslag van Associated Press.

Gesteelde data, insluitend mediese diplomas, mediese lisensies en versekeringsdokumente, kan ook gebruik word smee 'n mediese agtergrond.

Hoe om te weet en wat om te doen

Wat kan u doen om u risiko van gesteelde data te beperk? Die eerste stap is om uit te vind of u inligting op die donker web verkoop word. U kan webwerwe soos haveibeenpwned en IntelligensieX om te sien of u e-pos deel van gesteelde data was. Dit is ook 'n goeie idee om in te teken identiteitsdiefstal beskerming dienste.

As u die slagoffer van 'n databreking is, kan u dit neem hierdie stappe om die impak te verminder: lig kredietverslaggewingsagentskappe en ander organisasies in wat inligting oor u versamel, soos u gesondheidsorgverskaffer, versekeringsmaatskappy, banke en kredietkaartondernemings, en verander die wagwoorde vir u rekeninge. U kan ook die voorval aan die Federal Trade Commission rapporteer om 'n pasgemaakte plan om van die voorval te herstel.

Oor Die Skrywer

Ravi Sen, Medeprofessor in inligting- en bedryfsbestuur, Texas A & M Universiteit

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.