Symantec beregner din identitets svarte markedsværdi

Symantec har afsløret et nyt værktøj, der samler nogle grundlæggende oplysninger om dig og forbindelserne mellem dine finansielle oplysninger og internettet og beregner derefter værdien af din identitet ville være på det sorte marked. Den værdi, der opstår, er i bedste fald nøgternt.

Datakompromis og identitetstyveri er begge stigende. Hændelser som Heartland Systems datatbrud sætter dine personlige oplysninger i fare, selvom du bare bruger dit kreditkort for at få gas. Udnyttelse af applikations- og netværkssvagheder var en håndfuld enkeltpersoner i stand til at stjæle data på over 130 millioner kredit- og debetkortkonti.

Det er eksempler på store overtrædelser af industriel styrke. Der er også utallige malware- og phishing-angreb rettet mod gennemsnitlige forbrugere, der er designet til at indsamle personlige oplysninger og kontooplysninger.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Identitetstyveri er en blomstrende og lukrativ forretning, så tilsyneladende er alle disse ID'er ret værdifulde. Ikke ifølge Symantec-værktøjet. Lommeregnerne spørger en række spørgsmål vedrørende demografi, nettoværdi og hvordan du interagerer online, især med finansiel information. Det bestemmer derefter, hvad din identitet ville være værd ved auktion på det sorte marked. Ifølge Symantec-regnemaskinen er jeg værd $ 12.29.

Wow! $ 12,29? Jeg gik tilbage og ændrede mine svar for at se, hvad jeg kunne komme med. Forudsat at jeg er en 60-årig mand med en beskeden nettoværdi på omkring $ 10.000 og gør min bank og investerer online, at den svarte markedsværdi skyrockets til … $ 32,29. Nej. Jeg savnede ikke komma eller decimaler. Det siger virkelig $ 32.29.

Har du nogensinde haft din identitet stjålet? Skrab det. Lad os gå med noget endnu enklere og mere almindeligt. Har du nogensinde mistet din tegnebog? Det er sjovt.

Du skal ringe til alle dine bank- og kreditkortselskaber for at sætte blokke på kontoaktivitet og annullere kortene. Så er du nødt til at håndtere besværet med ikke at have nogen bank- eller kreditkort i de næste 2 til 3 uger, mens du venter på, at nye kommer frem i posten. Du skal tage tid ud af din dag for at besøge statssekretæren (eller DMV afhængigt af din tilstand) og vente i timevis for typisk at få et erstatningsdriverkort.

Min bank udskiftede mit betalingskort tidligere i år - I antager som et resultat af Heartlands data brud- og selv det er en stor ulejlighed. Jeg måtte vente på det nye kort og derefter ændre eventuelle automatiske betalinger i forbindelse med det annullerede kortnummer. Selv proaktiv ID-tyveri-respons er en hovedpine. Det er nøgternt at lære det for hele tiden, anstrengelser og udgifter, som kompromitterer data fra dig og dine pengeinstitutter, at den stjålne information er næsten værdiløs for tyven. Selvfølgelig sælger tyven bare din konto. Der er en stordriftsfordeling, der kommer med at stjæle millioner af identiteter. Datamøven behøver ikke at sælge din identitet for tusindvis af dollars, fordi han har tusinder eller millioner af konti til at sælge. I tilfælde af TJX- og Heartland-overtrædelserne kunne tyverne have lavet 1 milliard dollars at sælge de stjålne data for 7,70 dollar pr. Identitet.

Og det vil ikke være, at data tyverne vil være i identitets stjælebranchen. Den samlede økonomiske værdi af de kombinerede 130 millioner individer kan nemt være i titusen af ​​milliarder, men at kompromittere disse identiteter og udvinde midlerne kommer med væsentligt højere risiko. Datatyven ville meget hellere gøre et hurtigt penge til at sælge dataene og lade en anden risikere at stjæle identiteterne faktisk.

Hvad betyder dette for dig? Det betyder to ting. For det første gør ikke fejlen ved at tro på, at du ikke har noget værd at stjæle. Der er meget ringe forskel i værdi på det sorte marked mellem en brudt college student og en velhavende pensionist. Husk, at din nettoværdi kun er en lille del af værdien af ​​din identitet, som kan bruges til at åbne nye konti og til en række andre formål.

For det andet gør ikke fejlen ved ikke at beskytte dine data. Der er kun så meget du kan gøre, men du skal i det mindste gøre så meget. Brug computerens sikkerhedssoftware og hold den opdateret. Hold dine systemer patched og opdateret. Det vigtigste er at opretholde et rimeligt niveau af paranoia og skepsis og være opmærksom på at beskytte din identitet.

Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-oplevelse. Han tweets som

@PCSecurityNews

og giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.