The Capital One Breach:O que saber e como se proteger

Na segunda-feira, surgiram notícias de que a Capital One havia sofrido uma violação de segurança em 21 de abril, expondo os dados do cartão de crédito ou do aplicativo do cartão de crédito a um indivíduo não autorizado. A notícia vem na esteira de outras violações recentes de big data, como o Violação de Marriott , e Violação da Equifax em 2017 .

Então, o que aconteceu na Capital One, e como isso afeta você? O que você deve fazer se suas informações foram comprometidas, e o que você deve fazer para se proteger de ameaças de segurança futuras?

O que aconteceu na Capital One?

A Capital One divulgou que aproximadamente 106 milhões de pessoas foram afetadas por este incidente. A maioria das informações roubadas são dados de aplicativos de crédito para consumidores e pequenas empresas. Esses aplicativos geralmente incluem nomes, endereços, números de telefone, datas de nascimento, e renda autorrelatada. Além disso, alguns dados confidenciais também foram comprometidos, incluindo 140, 000 números de previdência social, 80, 000 detalhes de contas bancárias vinculadas, e 1 milhão de números de seguro social canadense. A Capital One publicou suas divulgações e análises online (aqui).

Embora definitivamente não seja divertido ter suas informações de cartão de crédito roubadas, se você estiver atento ao monitoramento de cobranças e diligente em relatar as que parecem duvidosas, Empresas de cartão de crédito como a Capital One geralmente absorvem o custo. O perigo real vem do comprometimento de outras informações pessoais, como números da previdência social ou detalhes de contas bancárias.

O que devo fazer se achar que fui afetado pela violação do Capital One?

Se você foi impactado ou não, a triste realidade é que nos dias de hoje, todos devemos presumir que nossos dados foram comprometidos em algum ponto, seja nesta violação ou em uma das muitas outras.

Aqui estão algumas etapas de autodefesa de identidade que recomendamos para pessoas que temem que suas informações pessoais possam estar nas mãos de hackers:

1. Monitoramento de Relatório de Crédito - Use um serviço de monitoramento de crédito para verificar se novas contas não estão sendo abertas em seu nome. (gostamos do Credit Karma * - e é grátis!). Relate qualquer atividade incomum o mais rápido possível. Você também tem direito a uma cópia gratuita do seu relatório de crédito anual, então tire vantagem disso!
2. Phishing Scams - Fique atento a qualquer atividade de phishing, como e-mails, chamadas, ou textos relacionados a esta violação. A Capital One não deve entrar em contato com você pedindo o número do seu cartão de crédito ou outras informações pessoais, portanto, certifique-se de relatar qualquer comunicação suspeita. Se você precisar entrar em contato com a Capital One (ou qualquer instituição financeira), use o número de telefone do seu cartão de crédito, declaração ou seu site.
3. Fraude de conta bancária - Se os detalhes de sua conta bancária foram comprometidos, é importante monitorar a conta em busca de quaisquer transferências de dinheiro não autorizadas. Você pode perder a capacidade de contestar uma transação suspeita, portanto, analise as transações regularmente. Acontece que achamos que o App da Personal Capital é muito útil para isso!

Como devo me proteger contra roubo de identidade?

Esta não é a primeira vez que um hacker obtém acesso às informações pessoais das pessoas por meio de uma grande instituição, e não será o último. Novamente, geralmente é melhor presumir que seus dados foram comprometidos de alguma forma devido à natureza desenfreada da fraude digital - portanto, vale a pena considerar essas dicas, mesmo se você não achar que foi afetado por uma violação recente:

1. Você tem a opção de congelar seu arquivo de crédito. Esta é uma das opções mais eficazes para prevenir o roubo de identidade, uma vez que impede que qualquer pessoa abra novas contas em seu nome (incluindo você). Se você precisar abrir novas contas de crédito para seu próprio benefício, você precisaria descongelar e recongelar suas contas. Em alguns casos, o descongelamento pode levar algum tempo, então planeje com antecedência se você seguir este caminho. Desde setembro passado, isso agora é gratuito para fazer.
2. Seja esperto com suas senhas. É sempre bom inventar algo único, senhas complicadas e difíceis de adivinhar, mas vamos ser reais; lembrar de dezenas de senhas simplesmente não vai funcionar. O que é ainda melhor é usar uma ferramenta de gerenciamento de senhas (1Password e LastPass têm boas críticas). Então, proteja seu gerenciador de senhas com uma frase-senha longa que você não esquecerá. “Matt gosta de dançar na chuva” é melhor do que “[e-mail protegido]%”
3. Use a autenticação multifator (MFA). MFA é uma tecnologia de login que adiciona outra camada de segurança à sua senha. Exemplos de MFA que você pode ter visto são códigos SMS, ou aplicativos móveis que geram códigos exclusivos. Seu e-mail principal é extremamente confidencial, pois pode ser usado para invadir muitas de suas contas por meio dos recursos “Esqueci minha senha”. Se você fizer apenas um MFA, faça isso em seu e-mail principal.
4. Plante sua bandeira online. Certifique-se de ter reivindicado e criado senhas para pelo menos os seguintes serviços:Internal Revenue Service, Administração da Segurança Social, o serviço postal dos EUA, e seu banco principal. O registro geralmente é fácil se um fraudador tiver suas PII, mas se você já criou a conta, eles estão impedidos de fazê-lo.

A violação do Capital One afeta minha conta de capital pessoal?

Essa violação não afeta o Capital Pessoal de nenhuma forma direta. Sua conta de capital pessoal pode ser protegida por MFA, e Personal Capital não armazena nenhum de seus números de contas bancárias ou senhas.

Quer você seja um usuário de nossas ferramentas gratuitas ou um cliente de nossos serviços de gestão de patrimônio, a segurança é uma grande prioridade para nós. Como fiduciário, nós faremos a coisa certa para você, sempre. Para saber mais sobre as medidas de segurança que tomamos para protegê-lo, veja nosso Página de Segurança . Nossa equipe de segurança também pode falar diretamente com clientes que tenham preocupações específicas.