Hapa kuna maelezo ya kibinafsi ambayo yanafaa kwa wahalifu wa mtandao
Soko nyeusi la habari ya kibinafsi iliyoibiwa huchochea ukiukaji mwingi wa data.

Uvunjaji wa data umekuwa wa kawaida, na rekodi za mabilioni huibiwa ulimwenguni kila mwaka. Matangazo mengi ya media juu ya ukiukaji wa data huwa yanazingatia jinsi ukiukaji ulitokea, ni rekodi ngapi ziliibiwa na athari za kifedha na kisheria za tukio hilo kwa mashirika na watu walioathiriwa na ukiukaji huo. Lakini ni nini hufanyika kwa data iliyoibiwa wakati wa matukio haya?

Kama mtafiti wa usalama wa mtandao, Ninafuatilia ukiukaji wa data na soko nyeusi kwenye data zilizoibiwa. Marudio ya data zilizoibiwa inategemea ni nani aliye nyuma ya ukiukaji wa data na kwanini wameiba aina fulani ya data. Kwa mfano, wakati wezi wa data wanahamasishwa kumuaibisha mtu au shirika, kufunua makosa yanayotambuliwa au kuboresha usalama wa kimtandao, huwa wanatoa data inayofaa katika uwanja wa umma.

Mnamo 2014, wadukuzi waliungwa mkono na Korea Kaskazini aliiba data ya mfanyakazi wa Picha za Sony kama vile nambari za Usalama wa Jamii, rekodi za kifedha na habari ya mshahara, pamoja na barua pepe kati ya watendaji wakuu. Wadukuzi kisha walichapisha barua pepe hizo ili kuiaibisha kampuni hiyo, labda kwa kulipiza kisasi kwa kutolewa comedy kuhusu njama ya kumuua kiongozi wa Korea Kaskazini, Kim Jong Un.

Wakati mwingine data inapoibiwa na serikali za kitaifa haijafunuliwa au kuuzwa. Badala yake, hutumiwa kwa ujasusi. Kwa mfano, kampuni ya hoteli Marriott ndiye aliyeathiriwa na ukiukaji wa data mnamo 2018 ambayo habari ya kibinafsi juu ya wageni milioni 500 iliibiwa. Watuhumiwa wakuu wa tukio hili walikuwa wadukuzi walioungwa mkono na serikali ya China. Nadharia moja ni kwamba serikali ya China iliiba data hizi kama sehemu ya juhudi za kukusanya ujasusi kukusanya habari kuhusu maafisa wa serikali ya Merika na watendaji wa kampuni.


innerself subscribe mchoro


Lakini hacks nyingi zinaonekana kuwa juu ya kuuza data ili kupata pesa.

Lakini hacks nyingi zinaonekana kuwa juu ya kuuza data ili kupata pesa.

Ni (zaidi) juu ya pesa

Ingawa ukiukaji wa data unaweza kuwa tishio la usalama wa kitaifa, 86% ni juu ya pesa, na 55% wamejitolea na vikundi vya wahalifu waliopangwa, kulingana na Ripoti ya ukiukaji wa data ya kila mwaka ya Verizon. Takwimu zilizoibiwa mara nyingi huishia kuuzwa mkondoni kwenye mtandao wa giza. Kwa mfano, katika wadukuzi wa 2018 inayotolewa kwa kuuza zaidi ya rekodi milioni 200 zenye habari za kibinafsi za watu wa China. Hii ni pamoja na habari juu ya wateja milioni 130 wa hoteli ya Wachina hoteli ya Huazhu Hoteli.

Vivyo hivyo, data iliyoibiwa kutoka Lengo, Sally uzuri, PF Chang, Usafirishaji wa Bandari na Home Depot ilijitokeza kwenye tovuti inayojulikana ya soko nyeusi inayoitwa Mtulizaji. Ingawa ni rahisi kupata soko kama Rescator kupitia utaftaji rahisi wa Google, soko zingine kwenye wavuti nyeusi zinaweza kupatikana tu kwa kutumia vivinjari maalum vya wavuti.

Wanunuzi wanaweza kununua data wanayovutiwa nayo. Njia ya kawaida ya kulipia ununuzi ni kwa bitcoins au kupitia Western Union. Bei hutegemea aina ya data, mahitaji yake na usambazaji wake. Kwa mfano, a ziada kubwa ya kuibiwa taarifa ya kibinafsi inayojulikana ilisababisha bei yake kushuka kutoka Dola za Kimarekani 4 kwa habari juu ya mtu mnamo 2014 hadi $ 1 mnamo 2015. Dampo za barua pepe iliyo na mahali popote kutoka laki moja hadi mamilioni ya anwani za barua pepe huenda kwa $ 10, na hifadhidata ya wapiga kura kutoka majimbo anuwai huuza kwa $ 100.

Hapa kuna maelezo ya kibinafsi ambayo yanafaa kwa wahalifu wa mtandaoHapa kuna maelezo ya kibinafsi ambayo yanafaa kwa wahalifu wa mtandao

Ambapo data zilizoibiwa huenda

Wanunuzi hutumia data zilizoibiwa kwa njia kadhaa. Nambari za kadi ya mkopo na nambari za usalama zinaweza kutumiwa kuunda kadi za mkondoni kwa kufanya shughuli za ulaghai. Nambari za Usalama wa Jamii, anwani za nyumbani, majina kamili, tarehe za kuzaliwa na habari zingine zinazotambulika zinaweza kutumiwa katika wizi wa kitambulisho. Kwa mfano, mnunuzi anaweza kuomba mkopo au kadi za mkopo chini ya jina la mwathiriwa na faili malipo ya ushuru ya ulaghai.

Wakati mwingine habari ya kibinafsi iliyoibiwa inanunuliwa by makampuni ya uuzaji au kampuni ambazo zina utaalam katika kampeni za barua taka. Wanunuzi wanaweza pia kutumia barua pepe zilizoibiwa katika hadaa na mashambulio mengine ya uhandisi wa kijamii na kusambaza programu hasidi.

Wadukuzi wamelenga habari ya kibinafsi na data ya kifedha kwa muda mrefu kwa sababu ni rahisi kuuza. Takwimu za utunzaji wa afya zina kuwa kivutio kikubwa kwa wezi wa data miaka ya karibuni. Katika visa vingine motisha ni ulafi.

Mfano mzuri ni wizi wa data ya mgonjwa kutoka kwa kampuni ya mazoezi ya kisaikolojia ya Kifini Vastaamo. Wadukuzi walitumia habari waliyoiba kudai fidia kutoka kwa Vastaamo sio tu, bali pia kutoka kwa wagonjwa wake. Wao wagonjwa waliotumiwa barua pepe na tishio la kufunua rekodi zao za afya ya akili isipokuwa wahasiriwa walilipa fidia ya euro 200 katika bitcoins. Angalau 300 kati ya hizi rekodi zilizoibiwa zimewekwa mkondoni, kulingana na ripoti ya Associated Press.

Takwimu zilizoibiwa pamoja na diploma za matibabu, leseni za matibabu na hati za bima pia zinaweza kutumiwa yazua msingi wa matibabu.

Jinsi ya kujua na nini cha kufanya

Je! Unaweza kufanya nini kupunguza hatari yako kutoka kwa data iliyoibiwa? Hatua ya kwanza ni kujua ikiwa habari yako inauzwa kwenye wavuti ya giza. Unaweza kutumia tovuti kama vile haveibeenpwned na AkiliX kuona ikiwa barua pepe yako ilikuwa sehemu ya data iliyoibiwa. Pia ni wazo nzuri kujiunga huduma za ulinzi wa wizi.

Ikiwa umekuwa mwathirika wa ukiukaji wa data, unaweza kuchukua hatua hizi kupunguza athari: Fahamisha mashirika ya kuripoti mikopo na mashirika mengine ambayo hukusanya data kukuhusu, kama vile mtoa huduma wako wa afya, kampuni ya bima, benki na kampuni za kadi ya mkopo, na ubadilishe nywila za akaunti zako. Unaweza pia kuripoti tukio hilo kwa Tume ya Biashara ya Shirikisho kupata mpango uliopangwa kupona kutokana na tukio hilo.Mazungumzo

Kuhusu Mwandishi

Ravi Sen, Profesa Mshirika wa Usimamizi wa Habari na Uendeshaji, Chuo Kikuu cha A & M cha Texas

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.