Symantec beräknar ditt identitets svarta marknadsvärde

Symantec har presenterat ett nytt verktyg som samlar in några grundläggande uppgifter om dig och länkarna mellan din finansiella information och Internet och beräknar då värdet av din identitet skulle vara på den svarta marknaden. Värdet uppstår i bästa fall.

Datakompromiss och identitetsstöld ökar båda. Incidenter som Heartland Systems dataskydd lägger din personliga information i fara även om du bara använder ditt kreditkort för att få gas. Utnyttjande av applikations- och nätverkssvagheter kunde en handfull individer stjäla data på över 130 miljoner kredit- och betalkortkonton.

Det är exempel på storskaliga databrott i industriell styrka. Det finns också otaliga skadliga program och phishing-attacker som riktar sig till vanliga konsumenter som är utformade för att samla in personuppgifter och kontodata.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Identitetsstöld är en blomstrande och lukrativ verksamhet, så Tydligen är alla dessa ID-skivor ganska värdefulla. Inte enligt Symantecs verktyg. Kalkylatorn frågar ett antal frågor angående demografi, nettovärde och hur du interagerar online, särskilt med finansiell information. Det bestämmer sedan vad din identitet skulle vara värd på auktion på den svarta marknaden. Enligt Symantec-kalkylatorn är jag värd $ 12.29.

Wow! $ 12,29? Jag gick tillbaka och ändrade mina svar för att se vad jag kunde komma med. Antag att jag är en 60-årig man med en blygsam värdighet på cirka $ 10.000 och gör mitt banker och investerar online det svarta marknadsvärdet skyrockets till … $ 32.29. Nej, jag saknade några kommatecken eller decimaler. Det säger verkligen $ 32.29.

Har du någonsin fått din identitet stulen? Stryk det. Låt oss gå med någonting ännu enklare och vanligare. Har du någonsin förlorat din plånbok? Det är roligt.

Du måste ringa alla dina bank- och kreditkortsföretag för att lägga block på kontoaktivitet och avbryta korten. Då måste du hantera besväret med att inte ha några bank- eller kreditkort under de närmaste 2 till 3 veckorna medan du väntar på att nya kommer fram i posten. Du måste ta dig tid för att besöka statssekreteraren (eller DMV beroende på ditt tillstånd) och vänta i timmar för att få ett nytt körkort.

Min bank bytte ut mitt bankkort tidigare i år - I antar som ett resultat av Heartlands dataöverträdelse- och även det är ett stort besvär. Jag var tvungen att vänta på det nya kortet, ändra sedan alla automatiska betalningar som är kopplade till det avbrutna kortnummeret. Även proaktivt ID-stöldreaktion är huvudvärk. Det är skrämmande att lära dig att det för hela tiden, ansträngning och bekostnad av data kompromissar krav från dig och dina finansinstitut, att den stulna informationen är praktiskt taget värdelös för tjuven. Självklart säljer tjuven bara ditt konto. Det finns en skalfördelar som kommer med att stjäla miljontals identiteter.

Datatjuven behöver inte sälja din identitet för tusentals dollar eftersom han har tusentals eller miljoner konton att sälja. När det gäller TJX- och Heartland-överträdelserna kunde tjuvarna ha gjort 1 miljard dollar att sälja de stulna uppgifterna till 7,70 dollar per identitet.

Dessutom vill datatjuvarna inte vara i identitetsstöld. Den faktiska ekonomiska värdet av de sammanlagda 130 miljoner individerna kan lätt vara i tiotals miljarder, men att kompromissa med dessa identiteter och utvinna medel kommer med betydligt högre risk. Datatjuven skulle mycket hellre göra en snabb bok för att sälja data och låta någon annan riskera att stela identiteterna själva.

Vad betyder det här för dig? Det betyder två saker. Först gör inte misstaget att tro att du inte har något av värde att stjäla. Det finns mycket liten skillnad i värde på den svarta marknaden mellan en bruten högskolestudent och en rik pensionär. Kom ihåg att din nettovärde bara är en liten del av värdet på din identitet som kan användas för att öppna nya konton och för en rad andra ändamål.

För det andra gör inte misstaget att inte skydda dina data. Det finns bara så mycket du kan göra, men du borde åtminstone göra så mycket. Använd datorens säkerhetsprogram och håll den uppdaterad. Håll dina system patched och uppdaterade. Viktigast, upprätthålla en rimlig nivå av paranoia och skepticism och var vaksam om att skydda din identitet.

Tony Bradley är en informationssäkerhet och enhetlig kommunikationsexpert med mer än ett decennium av företags IT-erfarenhet. Han tweets som

@PCSecurityNews och ger tips, råd och recensioner om informationssäkerhet och enhetlig kommunikationsteknik på hans webbplats på tonybradley.com.