被盜個人信息的黑市助長了大多數數據洩露。
數據洩露已變得很普遍,並且 每年全球都有數十億條記錄被盜。 媒體對數據洩露的大多數報導都將重點放在洩露的發生方式,被盜記錄數以及事件對受洩露影響的組織和個人的財務和法律影響上。 但是在這些事件中被竊取的數據會如何處理?
作為一個 網絡安全研究員,我跟踪數據洩露和被盜數據中的黑市。 數據被竊取的目的地取決於誰是數據洩露的幕後黑手,以及他們為什麼竊取了某種類型的數據。 例如,當數據竊賊動機於使個人或組織難堪,暴露察覺到的不當行為或提高網絡安全性時,他們傾向於將相關數據發佈到公共領域。
2014年,受到朝鮮支持的黑客 偷走了索尼影視娛樂公司的員工數據 例如社會安全號碼,財務記錄和薪水信息,以及高管之間的電子郵件。 然後,黑客發布了電子郵件,使公司感到尷尬,可能是因為發布了 喜劇 暗殺北韓領導人金正恩(Kim Jong Un)的陰謀。
有時,當數據被各國政府竊取時,不會被披露或出售。 相反,它用於間諜活動。 例如,酒店公司萬豪酒店是2018年數據洩露的受害者,該事件中有關500億客人的個人信息被盜。 此次事件的主要嫌疑人是中國政府支持的黑客。 一種理論是 中國政府竊取了這些數據 作為情報收集工作的一部分,以收集有關美國政府官員和企業高管的信息。
但是,大多數黑客似乎都在出售數據以賺錢。
(主要是)關於錢
據數據顯示,儘管數據洩露可能是對國家安全的威脅,但其中有86%涉及金錢,而55%是有組織犯罪集團所為。 Verizon的年度數據洩露報告。 被盜的數據通常最終會在網上通過網上出售 暗網。 例如,在2018年,黑客 出售了超過200億條唱片 包含中國人的個人信息。 其中包括有關中國連鎖酒店華住酒店集團130億客戶的信息。
同樣,從 目標, 莎莉美女, 張Chang, 港口貨運 和 家得寶(Home Depot) 出現在一個名為“黑市”的在線在線網站上 搶劫者。 通過簡單的Google搜索可以輕鬆找到Rescator之類的市場,而暗網中的其他市場只能通過使用 特殊的網頁瀏覽器.
買家可以購買他們感興趣的數據。最常見的付款方式是使用比特幣或通過Western Union。 價格取決於數據的類型,需求和供應。 例如,一個 大盈餘 的被盜 個人身份信息 導致其價格從有關某人的信息的4美元從2014年的1美元跌至2015年的XNUMX美元。 電子郵件轉儲 包含十萬到幾百萬個電子郵件地址的價格為10美元,並且 選民數據庫 來自各州的售價為100美元。
竊取數據的去向
買家以多種方式使用被盜數據。 信用卡號和安全代碼可用於創建用於進行欺詐性交易的克隆卡。 社會安全號碼,家庭住址,全名,出生日期和其他個人身份信息可用於身份盜竊。 例如,買方可以以受害者的名字和姓名申請貸款或信用卡。 提交虛假的納稅申報單.
有時 購買了被盜的個人信息 by 營銷公司 或專門從事垃圾郵件運動的公司。 買家還可以將被盜的電子郵件用於網絡釣魚和其他社會工程攻擊,並分發惡意軟件。
黑客很容易針對個人信息和財務數據,因為它們很容易出售。 衛生保健數據有 成為數據竊賊的一大吸引力 最近幾年。 在某些情況下,動機是勒索。
芬蘭心理治療業務公司Vastaamo盜竊患者數據就是一個很好的例子。 黑客利用竊取的信息要求Vastaamo以及其患者要求贖金。 他們 通過電子郵件發送患者 除非受害者支付了200歐元的比特幣贖金,否則就有可能暴露其心理健康記錄。 其中至少300 被盜記錄已在線發布,據美聯社報導。
包括醫療文憑,醫療執照和保險文件在內的被盜數據也可用於 打造醫學背景.
怎麼知道和怎麼做
您如何做才能最大程度地減少數據被盜的風險? 第一步是查明您的信息是否在暗網上出售。 您可以使用以下網站 haveibeenpwned 和 智能X 查看您的電子郵件是否屬於竊取數據的一部分。 訂閱也是一個好主意 身份盜竊保護服務.
如果您曾是數據洩露的受害者,則可以採取 這些步驟 最大限度地減少影響:通知信用報告機構和其他收集有關您的數據的組織(例如您的醫療保健提供者,保險公司,銀行和信用卡公司),並更改您的帳戶密碼。 您也可以將事件報告給聯邦貿易委員會以獲取 量身定制的計劃 從事件中恢復過來。
關於作者
