Aqui está o quanto suas informações pessoais valem para os cibercriminosos

: By Ravi Sen, Texas A&M University

Obrigado pela visita InnerSelf.com, onde existem 20,000+ artigos que alteram vidas promovendo "Novas Atitudes e Novas Possibilidades". Todos os artigos são traduzidos para Mais de 30 idiomas. Subscrever à InnerSelf Magazine, publicada semanalmente, e ao Daily Inspiration de Marie T Russell. Revista Innerself é publicado desde 1985.

quebrar

Veja quanto suas informações pessoais valem para os cibercriminosos
O mercado negro de informações pessoais roubadas motiva a maioria das violações de dados.

Violações de dados tornaram-se comuns e bilhões de registros são roubados em todo o mundo a cada ano. A maior parte da cobertura da mídia sobre violações de dados tende a se concentrar em como a violação aconteceu, quantos registros foram roubados e o impacto financeiro e legal do incidente para as organizações e indivíduos afetados pela violação. Mas o que acontece com os dados roubados durante esses incidentes?

Como um pesquisador de cibersegurança, Acompanho as violações de dados e o mercado negro de dados roubados. O destino dos dados roubados depende de quem está por trás da violação de dados e por que eles roubaram um determinado tipo de dados. Por exemplo, quando os ladrões de dados são motivados a embaraçar uma pessoa ou organização, expor delitos percebidos ou melhorar a segurança cibernética, eles tendem a liberar dados relevantes para o domínio público.

Em 2014, hackers apoiados pela Coreia do Norte roubou dados de funcionários da Sony Pictures Entertainment como números de previdência social, registros financeiros e informações salariais, bem como e-mails entre os principais executivos. Os hackers então publicaram os e-mails para constranger a empresa, possivelmente em vingança pelo lançamento de um comédia sobre uma conspiração para assassinar o líder da Coreia do Norte, Kim Jong Un.

Às vezes, quando os dados são roubados por governos nacionais, eles não são divulgados ou vendidos. Em vez disso, é usado para espionagem. Por exemplo, a empresa hoteleira Marriott foi vítima de uma violação de dados em 2018, na qual informações pessoais de 500 milhões de hóspedes foram roubadas. Os principais suspeitos desse incidente foram hackers apoiados pelo governo chinês. Uma teoria é que o governo chinês roubou esses dados como parte de um esforço de coleta de inteligência para coletar informações sobre funcionários do governo dos EUA e executivos corporativos.

Mas a maioria dos hacks parece ser para vender os dados para ganhar dinheiro.

É (principalmente) sobre o dinheiro

Embora as violações de dados possam ser uma ameaça à segurança nacional, 86% são sobre dinheiro e 55% são cometidos por grupos do crime organizado, de acordo com Relatório anual de violação de dados da Verizon. Dados roubados muitas vezes acabam sendo vendidos online no Web escura. Por exemplo, em 2018, hackers ofereceu para venda mais de 200 milhões de registros contendo informações pessoais de indivíduos chineses. Isso incluiu informações sobre 130 milhões de clientes da cadeia de hotéis chinesa Huazhu Hotels Group.

Da mesma forma, dados roubados de Target, Sally Beleza, PF Chang, Frete de Porto e Home Depot apareceu em um conhecido site do mercado negro online chamado Rescator. Embora seja fácil encontrar mercados como o Rescator por meio de uma simples pesquisa no Google, outros mercados na dark web podem ser encontrados apenas usando navegadores da web especiais.

Os compradores podem adquirir os dados de seu interesse. A forma mais comum de pagar pela transação é com bitcoins ou via Western Union. Os preços dependem do tipo de dados, sua demanda e sua oferta. Por exemplo, um grande excedente de roubado informação pessoalmente identificável fez com que seu preço caísse de US $ 4 para informações sobre uma pessoa em 2014 para US $ 1 em 2015. Despejos de e-mail contendo de cem mil a alguns milhões de endereços de e-mail custam US $ 10 e banco de dados de eleitores de vários estados são vendidos por US $ 100.

Veja quanto suas informações pessoais valem para os cibercriminosos

Para onde vão os dados roubados

Os compradores usam dados roubados de várias maneiras. Números de cartão de crédito e códigos de segurança podem ser usados para criar cartões clone para fazer transações fraudulentas. Números de seguro social, endereços residenciais, nomes completos, datas de nascimento e outras informações de identificação pessoal podem ser usados no roubo de identidade. Por exemplo, o comprador pode solicitar empréstimos ou cartões de crédito em nome da vítima e arquivar declarações fiscais fraudulentas.

Às vezes informações pessoais roubadas são compradas by firmas de marketing ou empresas especializadas em campanhas de spam. Os compradores também podem usar e-mails roubados em ataques de phishing e outros ataques de engenharia social e para distribuir malware.

Os hackers almejaram informações pessoais e dados financeiros por muito tempo porque são fáceis de vender. Dados de saúde têm se tornou uma grande atração para ladrões de dados nos últimos anos. Em alguns casos, a motivação é a extorsão.

Um bom exemplo é o roubo de dados de pacientes da firma finlandesa de psicoterapia Vastaamo. Os hackers usaram as informações que roubaram para exigir um resgate não apenas de Vastaamo, mas também de seus pacientes. Eles pacientes enviados por email com a ameaça de expor seus registros de saúde mental, a menos que as vítimas pagassem um resgate de 200 euros em bitcoins. Pelo menos 300 desses registros roubados foram postados online, de acordo com um relatório da Associated Press.

Dados roubados, incluindo diplomas médicos, licenças médicas e documentos de seguro também podem ser usados para forjar uma formação médica.

Como saber e o que fazer

O que você pode fazer para minimizar o risco de dados roubados? O primeiro passo é descobrir se suas informações estão sendo vendidas na dark web. Você pode usar sites como haveibeenpwned e InteligênciaX para ver se o seu e-mail fazia parte dos dados roubados. Também é uma boa ideia assinar serviços de proteção contra roubo de identidade.

Se você foi vítima de uma violação de dados, você pode tomar estes passos para minimizar o impacto: Informe as agências de relatórios de crédito e outras organizações que coletam dados sobre você, como seu provedor de assistência médica, seguradora, bancos e empresas de cartão de crédito, e altere as senhas de suas contas. Você também pode relatar o incidente à Federal Trade Commission para obter um plano sob medida para se recuperar do incidente.

Sobre o autor

Ravi Sen, Professor Associado de Gestão de Informações e Operações, Universidade Texas A & M

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.

quebrar

Obrigado pela visita InnerSelf.com, onde existem 20,000+ artigos que alteram vidas promovendo "Novas Atitudes e Novas Possibilidades". Todos os artigos são traduzidos para Mais de 30 idiomas. Subscrever à InnerSelf Magazine, publicada semanalmente, e ao Daily Inspiration de Marie T Russell. Revista Innerself é publicado desde 1985.

Idiomas disponíveis

siga InnerSelf on

Autores InnerSelf

uma mulher alegre segurando um guarda-sol

Inspiração diária do InnerSelf: 18º de abril de 2024

Júlia Paulette Hollenbery

A Inspiração Diária é uma mensagem curta para ajudar a definir o tom do dia. Ele está vinculado a um artigo mais longo para informações adicionais e…

menino parado na água, na beira das ondas ondulando

Estamos na ponta do iceberg da energia sutil

Yury Kronn, Ph.D.

Não podemos progredir como civilização, mesmo como espécie, sem a compreensão e o conhecimento da energia subtil. E, o mais importante, o mais…

linda mulher lá fora, deitada na grama sorrindo

Pessoas atraentes são realmente mais confiáveis?

Astrid Hopfensitz, EM Lyon Business School

No mercado de trabalho ferozmente competitivo de hoje, as vantagens económicas da beleza são inegáveis. Numerosos estudos mostraram que atraente…

Filtrando 'produtos químicos para sempre' prejudiciais: maneiras de limpar sua água potável

Kyle Doudrick, Universidade de Notre Dame

Remover o PFAS da água pública custará bilhões e levará tempo – aqui estão maneiras de filtrar alguns “produtos químicos eternos” prejudiciais em casa.

criança brincando com ferramenta educacional

A Educação Montessori está à altura de suas reivindicações?

Alison Demangeon e Youssef Tazouti, Universidade de Lorena

Nascidos no início do século XX, os métodos de ensino Montessori têm desfrutado de popularidade crescente na Europa nos últimos 20 anos. Mas…

MAIS LEIA

Jovem toca violão enquanto usa capacete coberto por eletrodos que medem atividade cerebral

Da prática à performance: a ciência do fluxo criativo

John Kounios e Yvette Kounios

Exames cerebrais de músicos de jazz da Filadélfia revelam segredos para alcançar o fluxo criativo...

A prescrição Perma: cinco passos para um bem-estar duradouro

Ben Gibson e Victoria Ruby-Granger, Universidade De Montfort

O modelo de bem-estar de cinco passos que realmente funciona – e a psicologia por trás dele...

O ressentimento branco rural está minando a democracia?

Thomas F. Schaller, Universidade de Maryland

Por que o ressentimento dos americanos brancos rurais é uma ameaça à democracia...

Revelando as razões ocultas pelas quais as crianças riem

Carlo Valerio Bellieni, Universidade de Siena

Por que as crianças riem? Nem sempre é porque estão felizes...

Paradoxo dos animais de estimação: como compartilhar um quarto afeta o sono

Brian N. Chin, Trinity College

Compartilhar o quarto com seus animais de estimação pode estar impedindo você de ter uma boa noite de sono?

uma mão segurando o desenho de um coração em vitória

Os segredos para a cura do COVID de longa distância

Vir McCoy

Gastei muito dinheiro com médicos, curandeiros e pílulas em minha jornada com a longa Covid, a ponto de ficar obcecado com a doença…

ÚLTIMAS