21 ديسمبر، 2024 3:43 م

“Capital One” يتعرض لأكبر عملية خرق أمني .. وخبراء يضعون قائمة بنصائح أمنية !

“Capital One” يتعرض لأكبر عملية خرق أمني .. وخبراء يضعون قائمة بنصائح أمنية !

خاص : ترجمة – بوسي محمد :

ألقت (FBI)، مكتب التحقيقات الفيدرالي، وهو جهاز المخابرات والأمن الداخلي لـ”الولايات المتحدة”، القبض على شخص حصل على أسماء وعناوين وأرقام هواتف وتواريخ ميلاد أشخاص في “الولايات المتحدة” و”كندا” ممن لديهم حسابات داخل بنك “Capital One”، واحدًا من أكبر البنوك في “الولايات المتحدة” ومقره في “ماكلين”، “فرغينيا”.

وقال البنك إن أحد المتسللين تمكن من الوصول إلى المعلومات الشخصية لأكثر من 100 مليون طلب ائتمان من “كابيتول وان”، حيث اعتقلت السلطات الفيدرالية أحد المشتبه بهم.

لقد أثر خرق البيانات على حوالي 100 مليون شخص في “الولايات المتحدة”، و6 ملايين في “كندا”، حسبما أفادت صحيفة (واشنطن بوست) الأميركية.

وقال البنك إن المتسلل حصل على معلومات؛ بما في ذلك عشرات الائتمان والأرصدة، بالإضافة إلى أرقام الضمان الاجتماعي لحوالي 140.000 عميل. وأوضح أن البنك سوف يقدم خدمات مراقبة الائتمان المجانية للمتضررين.

وكان “مكتب التحقيقات الفيدرالي” قد قام بمداهمة مقر إقامة “تومبسون”، يوم الإثنين، وصادر الأجهزة الرقمية. قوام بحث أولي بعرض الملفات التي أشارت إلى “Capital One” و”الكيانات الأخرى التي ربما كانت أهدافًا لعمليات اقتحام شبكة”.

وقال الـ”كابيتول وان”، ومقره “ماكلين”، بولاية “فرغينيا”، يوم الإثنين، إنه اكتشف وجود ثغرة أمنية في نظامه، في 19 تموز/يوليو الماضي، وطلب على الفور المساعدة من تطبيق القانون للقبض على الجاني.

ووفقًا لشكوى (FBI)، قام شخص ما بإرسال بريد إلكتروني للبنك، قبل يومين من إبلاغه بأن البيانات التي تم تسريبها قد ظهرت على موقع الاستضافة (GitHub).

يُعد “Capital One Financial”، سابع أكبر بنك تجاري في البلاد؛ بأكثر من 370 مليار دولار، كما احتل المرتبة العاشرة على قائمة أكبر البنوك في “الولايات المتحدة” من حيث الأصول. لدى البنك 755 فرعًا بما في ذلك 30 موقعًا على طراز المقاهي و2000 جهاز صراف آلي.

تم تصنيفه في المرتبة (98) في قائمة “فورتشن”، وجاء في المرتبة الـ (100) في قائمة أفضل 100 شركة للعمل في القائمة، وفي عام 2016، كان خامس أكبر مصدر لبطاقات الائتمان من حيث حجم الشراء، بعد “أميركان إكسبريس”، و”جي. بي. مورغان تشيس”، بنك “أوف أميركا”، و”سيتي كروب”. كما أنه يعد ثاني أكبر شركة لتمويل السيارات في “الولايات المتحدة”، وبجانب ذلك هو أيضًا يعد أحدث شركة أميركية تعاني من خرق كبير للبيانات في السنوات الأخيرة.

كيفية الحفاظ على معلوماتك آمنة أثناء استخدام الخدمات المصرفية عبر الإنترنت..

بعد أن تعرض أكبر بنك في “الولايات المتحدة”، لأكبر عملية خرق إلكتروني، وضع موقع (U.S. News)، بعض النصائح التي يمكن لعملاء البنك إتباعها أثناء استخدام الخدمات المصرفية عبر الإنترنت..

وفقًا لتقرير 2018 (FIS Global Banking Banking)، فإن 72% من تفاعلات البنوك تتم الآن عبر الهاتف المحمول وعبر الإنترنت؛ وليس في الفرع المحلي.

أدى هذا التحول إلى النظام الرقمي؛ إلى تقليص عدد البنوك التقليدية من عدد الفروع مع توسيع نطاق عروضها الرقمية، كما أنه خلق السوق المتنامية للبنوك على الإنترنت فقط. على الرغم من أن تطبيقات الخدمات المصرفية عبر الإنترنت توفر وصولاً غير عادي إلى أموالك، فإن خروقات البيانات البارزة الأخيرة لشركات مثل “Deloitte” و”Equifax” و”Capital One”؛ ستمنح عملاء البنك أن يقفوا مع أنفسهم قبل وصولهم إلى حساباتهم عن بُعد.

لماذا البنك رقميًا ؟

واحدة من المزايا الرئيسة للخدمات المصرفية عبر الإنترنت؛ هي الراحة. يمكن إجراء العديد من خدمات البنوك، مثل التحقق من أرصدة الحسابات، وتحويل الأموال بين الحسابات، وإيداع الشيكات ودفع الفواتير، من جهاز كمبيوتر أو تطبيق جوال في أي وقت من اليوم ومن أي مكان. هذا يلغي الحاجة للذهاب إلى فرع البنك.

ماذا تفعل البنوك لأمنك ؟

في حين أن الكثير من عبء أمان الحساب يقع على البنوك، إلا أنه لا يزال يتعين عليك تأكيد ممارساتها الأمنية. يجب أن يستخدم موقع الويب المصرفي الخاص بك تشفيرًا قويًا لحماية بياناتك عند الوصول إلى حسابك. المعيار الحالي هو تشفير 128 بت، ويجب أن يمنعك موقع البنك من استخدام متصفح لا يدعم معايير الأمان الخاصة به.

يجب على البنوك أيضًا طلب كلمات مرور قوية للوصول إلى موقعها على الإنترنت. يجب أن يطلب المصرف، الذي تتعامل معه، مصادقة متعددة العوامل للوصول إلى حسابك عبر الإنترنت. هذا يعني طلب أكثر من مجرد اسم مستخدم وكلمة مرور للوصول إلى حسابك.

يمكن أن تشمل الخطوات المضافة الإجابة على سؤال الأمان أو إدخال رمز تم إرساله إلى هاتفك.

إذا كان البنك متصلاً بالإنترنت فقط، فيمكنه الحصول على جميع أشكال الحماية الفيدرالية. قبل فتح حساب لدى مصرف عبر الإنترنت فقط، يجب عليك التحقق من تأمين (FDIC) الخاص بالبنك، وهو تأمين اتحادي تدفعه البنوك لتغطية ما يصل إلى 250.000 دولار من ودائع الأفراد.

قم بواجبك لحماية معلوماتك..

بينما ينشر البنك، الذي تتعامل معه، تدابير أمنية متوافقة مع معايير الصناعة لحماية بياناتك، يتعين عليك حماية بياناتك من لصوص الهوية والمتسللين. عندما يتعلق الأمر بتأمين بياناتك الخاصة، فهناك بعض الخطوات الأساسية التي يجب أتباعها لحماية بياناتك.

استخدام كلمة المرور مناسبة. حتى لو كان البنك الذي تتعامل معه يتطلب كلمة مرور قوية، إذا قمت بتخزين البيانات المصرفية على جهاز الكمبيوتر الخاص بك أو الأجهزة المحمولة، تأكد من أنها محمية بكلمة مرور. في حال فقد أو سرقة جهاز الكمبيوتر أو الهاتف الخاص بك، فسيصعب على اللصوص المحتملين الوصول إلى بياناتك. إذا كنت تواجه مشكلة في تذكر جميع كلمات المرور الخاصة بك، بدلاً من المخاطرة بسرقة قائمة كلمات مرور مكتوبة أو في غير محله، يمكنك استخدام تطبيق مدير كلمات المرور الذي يخزن كل كلمات مرورك. بهذه الطريقة، سوف تحتاج فقط إلى تذكر كلمة المرور لمدير كلمة المرور.

حافظ على تحديث أجهزتك، يجب عليك التأكد من تحديث البرنامج على أجهزتك أيضًا. يقوم مصنعو أجهزة الكمبيوتر وصانعو الأجهزة المحمولة بتحديث برامجهم بانتظام، ليس فقط مع ميزات جديدة، ولكن مع تحديثات أمان مهمة. تحتاج أيضًا إلى تحديث برامج مكافحة الفيروسات وجدار الحماية والأمان على جهاز الكمبيوتر الخاص بك. تأكد من تحديث تطبيق البنك الخاص بك على أجهزتك المحمولة.

لا تشارك معلومات البنك أو المعلومات الشخصية أبدًا. يمكن للمتسللين ولصوص الهوية استخدام الحيل المتطورة للحصول على كشف المعلومات الشخصية. يمكنهم إنشاء مواقع ويب مزيفة تبدو وكأنها مصرفك، ورسائل البريد الإلكتروني التي تظهر مكالمات شرعية والمكالمات الهاتفية التي ستحاول تخويفك. لن يقوم البنك الذي تتعامل معه بإرسال طلب لك للحصول على معلوماتك الشخصية أو المصرفية.

اتصل بالمصرف مباشرة باستخدام معلومات الاتصال التي لديك بالفعل إذا تلقيت أي نوع من الطلب. لا ترد على بريد إلكتروني أو مكالمة هاتفية، حتى لو كانت تبدو مشروعة.

عندما يتعلق الأمر بالأمان، لا يتم إنشاء كل شبكة على قدم المساواة. حتى إذا كان جهاز الكمبيوتر والأجهزة الخاصة بك آمنًا، إذا قمت بالوصول إلى البنك، الذي تتعامل معه، من شبكة غير آمنة، فقد تتعرض بياناتك للخطر. قد يكون الاتصال بشبكة (Wi-Fi) العامة في المقهى المحلي لديك مجانيًا، لكن استخدامه قد يعرض بياناتك الشخصية للصوص. انتظر للوصول إلى المواقع المهمة، مثل البنك الذي تتعامل معه أو حساب البريد الإلكتروني الخاص بك، من شبكتك المنزلية. إذا كنت بحاجة إلى الوصول إلى البنك الذي تتعامل معه أثناء تواجدك خارج المنزل، فاستخدم التطبيق المصرفي على هاتفك أثناء اتصالك بمزود خدمة الجوّال.

يمكنك تأمين اتصالك بالإنترنت باستخدام شبكة خاصة إفتراضية أو (VPN). عادةً ما يأتي برنامج (VPN) الموثوق به برسوم شهرية، ولكنه ضروري إذا كنت بحاجة إلى الوصول إلى معلوماتك المصرفية من شبكات غير مألوفة.

أخبار ذات صلة

أخبار ذات صلة