Symantec berechnet den Schwarzmarktwert Ihrer Identität

Symantec hat ein neues Tool vorgestellt, das einige grundlegende Informationen über Sie und die Verbindungen zwischen Ihren Finanzinformationen und dem Internet sammelt und dann den Wert berechnet von deiner Identität wäre auf dem Schwarzmarkt. Der Wert, den es hervorbringt, ist bestenfalls ernüchternd.

Datenkompromittierung und Identitätsdiebstahl nehmen beide zu. Vorfälle wie die Heartland Systems-Datenschutzverletzung gefährden Ihre persönlichen Daten, selbst wenn Sie nur Ihre Kreditkarte verwenden, um Gas zu bekommen. Durch die Ausnutzung von Schwachstellen bei Anwendungen und Netzwerken konnte eine Handvoll Einzelpersonen Daten von mehr als 130 Millionen Kredit- und Debitkarten-Konten stehlen.

Dies sind Beispiele für großangelegte, datenintensive Datenbrüche. Es gibt auch unzählige Malware- und Phishing-Angriffe, die auf durchschnittliche Konsumenten ausgerichtet sind, die persönliche Daten und Kontodaten erfassen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Identitätsdiebstahl ist ein blühendes und lukratives Geschäft anscheinend sind alle diese IDs ziemlich wertvoll. Nicht gemäß dem Symantec-Tool. Der Taschenrechner stellt eine Reihe von Fragen zu demografischen Merkmalen, zum Nettovermögen und wie Sie online interagieren, insbesondere mit Finanzinformationen. Es bestimmt dann, was Ihre Identität bei einer Auktion auf dem Schwarzmarkt wert wäre. Laut dem Symantec-Rechner bin ich 12,29 $ wert.

Wow! 12,29 $? Ich ging zurück und änderte meine Antworten, um zu sehen, was ich daraus machen könnte. Angenommen, ich bin ein 60-jähriger Mann mit einem bescheidenen Nettovermögen von ungefähr $ 10.000 und mache meine Bankgeschäfte und Online-Investitionen, dass der Schwarzmarktwert in die Höhe steigt … $ 32.29. Nein. Ich habe keine Kommas oder Dezimalzahlen vermisst. Es sagt wirklich $ 32.29.

Wurde dir jemals deine Identität gestohlen? Vergiss das. Gehen wir mit etwas noch einfacherem und gebräuchlichem. Haben Sie jemals Ihre Brieftasche verloren? Das macht keinen Spaß.

Sie müssen alle Ihre Bank- und Kreditkartenunternehmen anrufen, um die Kontoaktivität zu blockieren und die Karten zu stornieren. Dann müssen Sie sich damit abfinden, keine Bank- oder Kreditkarten für die nächsten 2 bis 3 Wochen zu haben, während Sie darauf warten, dass neue mit der Post ankommen. Sie müssen sich die Zeit nehmen, um den Außenminister (oder DMV abhängig von Ihrem Staat) zu besuchen und stundenlang zu warten, um einen Ersatzfahrerschein zu bekommen.

Meine Bank hat Anfang dieses Jahres proaktiv meine Debitkarte ersetzt - I Ich gehe davon aus, dass die Heartland-Datenschutzverletzung - und das ist eine große Unannehmlichkeit. Ich musste auf die neue Karte warten und dann alle automatischen Zahlungen ändern, die mit der stornierten Kartennummer verbunden waren. Selbst eine proaktive ID-Diebstahl-Reaktion bereitet Kopfschmerzen.

Es ist ernüchternd zu erfahren, dass die gestohlene Information für den Dieb für die Zeit, den Aufwand und die Kosten, die Daten von Ihnen und Ihren Finanzinstituten verlangen, kompromisslos ist. Natürlich verkauft der Dieb nicht nur dein Konto. Es gibt eine Skaleneffekte, die Millionen von Identitäten stehlen.

Der Datendieb muss seine Identität nicht für Tausende von Dollars verkaufen, weil er tausende oder Millionen von Konten verkaufen muss. Im Fall der TJX- und Heartland-Verstöße könnten die Diebe $ 1 Milliarde für den Verkauf der gestohlenen Daten für $ 7,70 pro Identität verdient haben.

Außerdem wollen die Datendiebe nicht im Identitätsdiebstahlgeschäft sein. Der tatsächliche finanzielle Wert der zusammen 130 Millionen Menschen könnte leicht in der Größenordnung von mehreren zehn Milliarden liegen, aber die Kompromittierung dieser Identitäten und das Extrahieren der Mittel kommt mit einem signifikant höheren Risiko. Der Datendieb würde viel lieber Geld für den Verkauf der Daten ausgeben und jemand anderen riskieren, die Identitäten tatsächlich zu stehlen.

Was bedeutet das für Sie? Es bedeutet zwei Dinge. Erstens, machen Sie nicht den Fehler zu glauben, dass Sie nichts wert zu stehlen haben. Auf dem Schwarzmarkt gibt es kaum einen Unterschied zwischen einem brachliegenden College-Studenten und einem wohlhabenden Rentner. Denken Sie daran, Ihr Nettovermögen ist nur ein kleiner Teil des Wertes Ihrer Identität, der für die Eröffnung neuer Konten und für eine Vielzahl anderer Zwecke verwendet werden kann.

Zweitens, machen Sie nicht den Fehler, Ihre Daten nicht zu schützen. Es gibt nur so viel, was du tun kannst, aber du solltest zumindest so viel tun. Verwenden Sie Computersicherheitssoftware und halten Sie sie auf dem neuesten Stand. Halten Sie Ihre Systeme gepatcht und aktualisiert. Am wichtigsten ist es, ein angemessenes Maß an Paranoia und Skepsis zu bewahren und wachsam zu sein, um Ihre Identität zu schützen.

Tony Bradley ist Experte für Informationssicherheit und Unified Communications mit mehr als einem Jahrzehnt IT-Erfahrung in Unternehmen. Er twittert als @PCSecurityNews und bietet auf seiner Website unter tonybradley.com