Symantec beregner identitetens svarte markedsverdi

Symantec har avduket et nytt verktøy som samler noen grunnleggende opplysninger om deg og koblingene mellom finansiell informasjon og Internett, og beregner deretter verdien av identiteten din ville være på det svarte markedet. Verdien det kommer opp med, er i beste fall nydelig.

Datakompromiss og identitetstyveri er begge på vei oppover. Incidenter som Heartland Systems datautbrudd legger dine personlige opplysninger i fare selv om du bare bruker kredittkortet ditt for å få gass. Utnyttelse av applikasjons- og nettverkssvakheter var en håndfull enkeltpersoner i stand til å stjele data på over 130 millioner kreditt- og debetkortkontoer.

Det er eksempler på store brudd på industrielle styrker. Det er også utallige malware og phishing-angrep rettet mot gjennomsnittlige forbrukere som er utformet for å samle inn personlig informasjon og kontodata.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Identitetstyveri er en blomstrende og lukrativ virksomhet, så tilsynelatende er alle disse ID-ene ganske verdifulle. Ikke i henhold til Symantec-verktøyet. Kalkulatoren spør en rekke spørsmål angående demografi, nettoverdi og hvordan du samhandler online, spesielt med finansiell informasjon. Det bestemmer da hva identiteten din ville være verdt på auksjon på det svarte markedet. Ifølge Symantec-kalkulatoren er jeg verdt $ 12.29.

Wow! $ 12.29? Jeg gikk tilbake og endret svarene mine for å se hva jeg kunne komme med. Forutsatt at jeg er en 60 år gammel mann med en beskjeden nettoverdi på rundt $ 10.000 og gjør min bank og investerer på nettet den svarte markedsverdien skyrockets til … $ 32.29. Nei. Jeg savnet ikke komma eller decimaler. Det sier virkelig $ 32.29.

Har du noen gang fått din identitet stjålet? Stryk det. La oss gå med noe enda enklere og mer vanlig. Har du noen gang mistet lommeboken din? Det er gøy.

Du må ringe alle dine bank- og kredittkortselskaper for å sette blokker på kontoaktivitet og avbryte kortene. Deretter må du takle bryet med at du ikke har noen bank- eller kredittkort i de neste 2 til 3 ukene mens du venter på at nye skal ankomme i posten. Du må ta deg tid til å besøke statssekretæren (eller DMV avhengig av staten) og vente i timevis for å få et nytt førerkort.

Min bank har proaktivt erstattet mitt debetkort tidligere i år - jeg antar som et resultat av Heartlands data brudd- og selv det er en stor uleilighet. Jeg måtte vente på det nye kortet, og deretter endre eventuelle automatiske betalinger knyttet til det kansellerte kortnummeret. Selv proaktiv ID-tyveri-respons er en hodepine.

Det er nyskapende å lære det for hele tiden, innsatsen og bekostning av datakompromisset krav fra deg og dine finansinstitusjoner, at den stjålne informasjonen er praktisk talt verdiløs for tyven. Selvfølgelig selger tyven ikke bare din konto. Det er en stordriftsfordeling som kommer med å stjele millioner av identiteter. Datatyven trenger ikke å selge identiteten din for tusenvis av dollar fordi han har tusenvis eller millioner av kontoer for å selge. I tilfelle av TJX- og Heartland-bruddene kunne tyvene ha gjort $ 1 milliard som solgte de stjålne dataene til $ 7,70 per identitet.

I tillegg vil datatyverne ikke være i identitetsstjålet. Den faktiske økonomiske verdien av de kombinerte 130 millioner individer kan lett være i titusenvis av milliarder, men kompromittere disse identitetene og utvinne midlene kommer med betydelig høyere risiko. Datatyven ville mye heller gjøre en rask bok for å selge dataene og la noen andre risikere å faktisk stjele identitetene.

Hva betyr dette alt for deg? Det betyr to ting. For det første, gjør ikke feilen ved å tro at du ikke har noe av verdi å stjele. Det er svært liten forskjell i verdi på det svarte markedet mellom en blakk student og en velstående pensjonist. Husk at nettoverdien din bare er en liten del av verdien av identiteten din, som kan brukes til å åpne nye kontoer og til en rekke andre formål.

For det andre, gjør ikke feilen om ikke å beskytte dataene dine. Det er bare så mye du kan gjøre, men du bør i det minste gjøre så mye. Bruk datasikkerhetsprogramvare og hold den oppdatert. Hold systemene oppdatert og oppdatert. Viktigst, opprettholder et rimelig nivå av paranoia og skepsis og vær våken om å beskytte din identitet.

Tony Bradley er en informasjonssikkerhet og enhetlig kommunikasjonsekspert med mer enn et tiår med bedrifts IT-erfaring. Han tweets som

@PCSecurityNews og gir tips, råd og vurderinger om informasjonssikkerhet og enhetlig kommunikasjonsteknologi på hans nettsted på tonybradley.com.