ID -tyveri stikker, men det er svært at fastgøre bestemte datahacks

Equifax 2017. Marriott 2018. Capital One 2019.

Datalbrud gennem hackingangreb er foruroligende almindelige i disse dage, og personlige oplysninger om dig kan føre til identitetstyveri, såsom kreditkort og lån i dit navn. Men det er svært at lægge skylden på et bestemt hack, da de mest sofistikerede kriminelle kombinerer data fra flere angreb for bedre at efterligne dig.

"Derfor kan svig være følelsesmæssigt udfordrende, "sagde Kyle Marchini, en specialist i svindelhåndtering hos den finansielle forskningsgruppe Javelin. "Det kommer bare ud af det blå, og der er ingen måde at identificere, hvor det kom fra, eller hvad jeg kunne have gjort for at forhindre det. "

Mens antallet af rapporterede overtrædelser faldt lidt sidste år til 1, 244, ifølge nonprofit Identity Theft Resource Center, det samlede antal registrerede rekorder mere end fordoblet til 447 millioner. Det tyder på, at hackere fokuserer på større organisationer med større udbytte. Sidste års tal inkluderer data om omkring 383 mio. Marriott -gæster i et brud, som efterforskerne formoder var knyttet til den kinesiske regering.

Kriminelle ringe køber ofte datasæt fra flere hacks for at begå svig. Ideen er at indsamle nok information til at komme forbi ID -verifikation og godkendelseskontroller, som banker og andre institutioner anvender. En database med dit socialsikringsnummer kan have din gamle adresse, men hackere kan simpelthen sub i din nuværende fra en nyere database.

"Vi er i denne onde cirkel, "sagde Eva Velasquez, ID -tyvericentrets administrerende direktør. "Vi opretter og indfanger og bruger flere og flere datapunkter om et specifikt individ for at bekæmpe svindel og godkende mennesker. Det, på skift, gør data mere værdifulde for tyvene, så de vil øge indsatsen for at få disse data. "

Svigagtige kortafgifter er relativt lette at vende tilbage, og amerikansk lov begrænser kreditkortansvar for forbrugere. Men svig med nye konti er sværere at håndtere.

Javelin vurderer, at det gennemsnitlige offer bruger 18 timer på at håndtere nedfaldet, herunder overbevisende inkassobureauer og kreditvurderingsbureauer om, at regnskabet ikke rigtig var deres. Og ofre ender med at bruge hundredvis af dollars op af lommen. Javelin anslog, at mere end 3 millioner amerikanske voksne var ofre for ny kontosvindel sidste år, næsten tredoblet antallet i 2013.

Meget af stigningen kan tilskrives den kumulative effekt af databrud og de typer stjålne oplysninger.

Selvom kreditkortnumre og adgangskoder kan ændres, fødselsdatoer og cpr -numre forbliver typisk hos dig hele livet. Og amerikanske pasnumre holder fast i 10 år. Hackere i bruddet på kreditovervågningsfirmaet Equifax i 2017 fik noget eller alt dette fra 147 millioner mennesker. Equifax indvilligede i sidste uge i at betale mindst 700 millioner dollars for at bilægge retssager.

Bare et par dage senere, banken Capital One afslørede et brud på personlige oplysninger om 106 millioner Capital One -kreditkortindehavere eller ansøgere i USA og Canada. Dataene omfattede selvrapporteret indkomst, kredit score og kontosaldo. Selvom Capital One sagde, at det ikke tror, ​​at oplysningerne blev brugt til bedrageri, overtrædelsen øger bekymringerne om lækkede data yderligere - i dette tilfælde den slags oplysninger, der er nødvendige for at indsende kreditkortansøgninger.

"Hvert brud øger risikoen, fordi der kommer forskellige oplysninger ud, "sagde Deepak Patel, en vicepræsident i sikkerhedsfirmaet PerimeterX.

Ud over økonomiske applikationer, personlige data kan være nyttige til telemarketing og phishing -svindel via e -mail, som svindlere forsøger at narre dig ved at påstå, at de allerede kender dig. Og kriminelle bevæbnet med sådanne data kan efterligne dig ved opkald til finansielle institutioner for at få penge overført eller en postadresse ændret.

Du kan tage sådanne forholdsregler som at fryse din kredit, som forhindrer tyve i at åbne nye kreditkort eller lån i dit navn. Det er nu gratis, selvom du midlertidigt skal frigøre din kredit, hvis du ansøger om et nyt kreditkort eller lån.

Du kan også tilmelde dig en kreditovervågningstjeneste, som advarer dig, når nogen pinger din kreditrapport, en forløber for at åbne en ny konto. Der er også ID -beskyttelsestjenester, der scanner internettet under jorden for tegn på, at dine personlige data er til salg. Nogle af disse tjenester er gratis tilgængelige for kunder, der rammes af databrud, herunder den hos Equifax.

Men Jason Wang, der grundlagde TrueVault for at hjælpe virksomheder med at beskytte data, sagde, at der ikke er meget forbrugere kan gøre, når deres data er i naturen. En bedre tilgang, han sagde, er at minimere, hvilke data der sidder på servere - noget en lov om fortrolighed i Californien kan gøre, hvis det træder i kraft som planlagt den 1. januar. kunder kan søge oplysninger om, hvilke data virksomheder har om sig og anmode om sletning - selvom virksomheder ikke skulle gøre noget, medmindre de får sådanne anmodninger.

© 2019 Associated Press. Alle rettigheder forbeholdes.