Grote ondernemingen zijn niet te leren van Equifax inbreuk
Ten minste zeven tech reuzen nog steeds gebruik maken van de kwetsbare software die hackers misbruikt te vallen Equifax vorig jaar.
Stel je voor je bent een tiener, het aanvragen van krediet te kopen uw eerste auto of misschien een lening naar de universiteit te gaan. Je hoeft me niet herinneren het afsluiten van een creditcard toen je zes jaar oud, maar de bank is onvermurwbaar, en nu heb je een slechte credit rating en in hun ogen, je persona non grata. Die toekomst is ineens niet zo helder. Hoe kan dit?
Cybercriminelen zijn in het hacken van gevoelige netwerken om te stelen van de identiteit van kinderen en verkopen het op in ondergrondse markt plaatsen.
Persoonlijke informatie is gelekt in datalekken de hele tijd, maar wat maakt de gegevens over de kinderen die zo nuttig zijn voor cybercriminelen is hoe ze hebben geen krediet geschiedenis – dus ze bieden een gratis pas voor het frauduleuze aankopen, verstrekte leningen en andere transacties, zonder de belemmeringen die kunnen worden geassocieerd met de data van volwassenen.
“Op de donkere web in deze strafrechtelijke gegevens van de handel, de versheid is de naam van het spel. Verkopers zijn trots op het hebben van verse gegevens die hun kopers kunnen exploiteren effectief,” Emily Wilson, vice-president van de research op het gebied van cyberbeveiliging en intelligentie bedrijf Terbium Labs vertelde ZDNet.
“Kind van gegevens door het ontwerp is fris, in de meeste gevallen zal het niet zijn benut voor, dit is de eerste keer dat deze kinderen wordt gevangen in een data inbreuk, vooral voor zeer jonge kinderen.”
Advertenties in de cyber-criminele markten bieden wat de illegale verkopers beschrijven als ‘kind fullz’ – de volledige identiteit van de kits van informatie over slachtoffers, met inbegrip van naam, geboortedatum, adres en sofi-nummers. In wezen is alles wat een crimineel moet worden om fraude te plegen.
ZIE: Cybercrime en cyberwar: Een spotter, de gids voor de groepen die erop uit zijn om u te krijgen
De vraag naar deze gegevens wordt weergegeven om te groeien in een donker markten, met een kleine groep van verkopers herhaaldelijk opkomende bieden van informatie aan klanten, tegen een kostprijs van $25 voor gegevens over een kind.
Een verkoper die regelmatig aanbiedingen in deze informatie opnieuw verscheen in januari van dit jaar. Ze beweren dat ze zijn gehackt in een kinderarts in de VS, biedt kopers informatie over kinderen zo jong als vier jaar oud.
Cybercriminelen vaak zal deze informatie gebruiken om frauduleuze claims voor child tax credit ‘ – vooral als ze ook gegevens over de ouders en kan schetsen een juist beeld van een hele familie.
Maar anderen gaan verder, het benutten van de informatie op te nemen uit grote leningen of grote aankopen – en dat terwijl er niemand is zich ervan bewust dat een kind ‘ s credit rating wordt vernietigd.
“Het is echt een eng ding,” zei Wilson. “Ze weten dat in de meeste gevallen zijn deze misdaden niet worden gevonden uit voor 10, 15 of zelfs 20 jaar, in sommige gevallen, want waarom zou je monitor uw kind krediet? Ze vertrouwen op die verwachting,” voegde ze eraan toe.
De fraudeurs maken een synthetische ID rond het gestolen kind gegevens, soms het creëren van geheel nieuwe identiteit, maar gebonden aan het identificeren van sofi-nummer.
Met deze en een blanco krediet geschiedenis, de criminelen de aanpak van banken zijn van toepassing voor leningen en andere middelen van financiën.
“Er zijn niet echt controles plaats om te stoppen met hen met behulp van gegevens van een zes maanden oude baby te maken van een creditcard of een lening. Zodra de oplichters beginnen met deze lage-niveau van de kredietaanvragen, in de tijd dat ze een profiel op te bouwen en ze kunnen vergaren alle verschillende lijnen van het krediet,” zei Wilson.
In de VS, er zijn slechts een beperkt controles die worden gemaakt om te bepalen van de authenticiteit van een aanvraag en in veel gevallen, een social security nummer met een aantal persoonlijke gegevens – zelfs als het een synthetische ID – kan voldoende zijn.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Dat maakt het gebruik van de gegevens van kinderen zeer aantrekkelijk voor criminelen, omdat ze waarschijnlijk de eerste te benutten, en het gebrek aan krediet geschiedenis betekent dat ze niet hebben om te gokken, zoals ze zou met de gegevens van een volwassen slachtoffer, die kunnen al een werkelijke slechte credit geschiedenis.
“Als iemand probeert in te stellen een krediet profiel voor de eerste keer, je soort van te verslaan iemand, dus het is een eerste komt, het eerst maalt aanpak,” Wilson uitgelegd.
“Zo krijgen deze kinderen voordat ze beginnen te verhandelen in de online economie, het is de beste manier om deze fraudeurs kan ervoor zorgen dat ze kunnen beginnen, dat niemand geslagen heeft ze aan,” voegde ze eraan toe.
Wilson is van mening dat dit gestopt kan worden, vooral als de banken en retailers scherpen hoe ze krediet verstrekken aan meer vormen van ID en meer informatie.
“Nu weten we dat dit een probleem is, nu we beseffen dat er moet worden gecontroleerd om niet alleen te voorkomen dat de consument een veilig, maar het beschermen van de financiële instellingen, detailhandelaren. Maar helaas, maar het gaat waarschijnlijk om te weinig, te laat en hoeveel kinderen worden geschaad in de tussentijd?” zei ze.
Het beste middel is om dat Wilson betoogd, is om te weten dat kinderen gericht zijn en het beschermen van hun krediet, hetzij door het te bevriezen of het uitvoeren van regelmatige controles.
“Het is moeilijk, want we verwachten niet dat kinderen worden uitgebuit. We willen aannemen dat ze zich veilig en beschermd, maar zijn ze een gemakkelijk doelwit zijn,” zei Wilson.
LEES MEER OVER CYBERCRIMINALITEIT
Donkere web crackdown: Duitsers willen criminaliseren van iedereen die een platformDeze gegevens inbreuk response tool vertelt je wat je moet doen [CNET]Ziekenhuis hacks: Standaard wachtwoorden en geen patchen bladeren van de gezondheidszorg in gevaarHackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven [TechRepublic]Veiligheid: het Maken van jezelf een moeilijk doelwit voor hackers is gemakkelijker dan u denkt
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters