Vi phạm dữ liệu: Quyền riêng tư trong thời đại kỹ thuật số

Nhận tin tức và mẹo mới nhất về quyền riêng tư với đội ngũ chuyên gia công nghệ, kỹ sư và chuyên gia bảo mật của Cloaked.
Ngày xưa, trong thời đại đồ đá kỹ thuật số, chúng ta mãn nguyện điều hướng các hệ thống DOS “hiện đại” của mình mà không cần xem xét đến hệ lụy của việc có thể vi phạm dữ liệu.
Trên thực tế, các vụ vi phạm dữ liệu (như chúng ta biết ngày nay) thậm chí không thành vấn đề cho đến năm 2005, khi DSW Shoe Warehouse trải qua một vụ hack làm lộ 1,4 triệu số thẻ tín dụng và tên liên quan đến tài khoản.
Trước đó, các báo cáo chính duy nhất về việc tiếp xúc dữ liệu quy mô lớn chỉ giới hạn ở các cá nhân được nhắm mục tiêu hoặc các hành vi gián điệp của công ty.
Bây giờ, có một báo cáo mới về một vụ vi phạm dữ liệu lớn (và có khả năng gây thiệt hại) vài tháng một lần - và có vẻ như chúng ta đã trở nên tê liệt với nó.
Đó chỉ là hiện trạng dữ liệu cá nhân của chúng ta bị rò rỉ trên internet, phải không?
Sai.

Vì vậy, dữ liệu của bạn đã bị “vi phạm”, nhưng điều này thực sự có ý nghĩa gì đối với quyền riêng tư kỹ thuật số của bạn?
Hãy bắt đầu bằng cách xem xét những loại tin tặc dữ liệu nào đang theo đuổi.
Tin tặc muốn có dữ liệu mà họ có thể kiếm được bằng một cách nào đó. Điều này có thể chuyển thành quyền truy cập ngân hàng, thông tin an sinh xã hội, địa chỉ và bất kỳ thứ gì có thể được sử dụng để xác minh danh tính hoặc thao túng hành vi trực tuyến của bạn.
Sau khi lấy được thông tin này, tin tặc có thể mạo danh bạn trực tuyến (và đôi khi gặp trực tiếp) để truy cập vào các khoản vay mới, tài chính hiện có của bạn, tiền hoàn thuế, danh tính (nghĩ là bán danh tính giả), thẻ tín dụng và thậm chí cả thông tin y tế.
Trong một số trường hợp, tin tặc sẽ sử dụng thông tin cá nhân của bạn để cố gắng tống tiền bạn hoặc để truy cập và giành quyền kiểm soát thiết bị của bạn (đúng là như vậy).
Trên thực tế, chúng ta không thể phụ thuộc vào ngân hàng, bệnh viện, cơ sở dữ liệu trực tuyến, trường học hoặc thậm chí chính phủ để giữ an toàn cho dữ liệu của chúng ta. Và việc phục hồi thường là một quá trình lâu dài và đau đớn, bằng chứng là một vụ lừa đảo thế chấp năm 2017 đã dẫn đến khoản lỗ $ 200k cho một cặp vợ chồng đầy hy vọng.
The Bains đã cố gắng thực hiện một giao dịch bất động sản thông qua các kênh thích hợp. Thật không may, tin tặc đã có được quyền truy cập vào thông tin cá nhân của họ và có thể gửi cho họ một email có vẻ là từ nhà môi giới bất động sản của họ. Email đã đưa ra hướng dẫn cụ thể để chuyển một số tiền lớn cần thiết để thuận tiện cho việc mua hàng.
Sau khi nhận được những hướng dẫn này, cặp đôi đã chuyển $ 200k đô la vào tài khoản của hacker.
Ầm ĩ.
Trong trường hợp này, các tin tặc đã chặn một email hợp pháp và thay đổi hướng dẫn để chúng có thể kiếm lợi từ giao dịch. Ngoài sự cố này, các tòa án đã gặp khó khăn trong việc khởi kiện vụ án để xác định ai thực sự có lỗi - có nghĩa là mọi khoản thu hồi tài chính đều kéo dài, nếu có thể.

Những sự cố như thế này xảy ra hàng ngày. Đó có thể là một khoản phí kỳ lạ tại một cửa hàng đồ hộp lớn cách đó 1000 dặm, một giao dịch mua trực tuyến đáng ngờ hoặc thậm chí là một giao dịch mua gian lận lớn trở nên rõ ràng khi đơn đặt hàng repo cuối cùng đến tay nạn nhân.
Các sự cố nhỏ hơn trong đó tin tặc nhận được các đoạn dữ liệu thường chịu trách nhiệm cho các nỗ lực lừa đảo lớn hơn, lừa đảo trực tuyến và điện thoại, ransomware và lừa đảo nhắm mục tiêu vào bạn bè hoặc thành viên gia đình.
Tóm lại, điều quan trọng là phải chủ động khi chia sẻ bất kỳ thông tin cá nhân nào qua các kênh kỹ thuật số. Quyền riêng tư trong thời đại kỹ thuật số phải là một quyền của con người. Tuy nhiên, đó cũng là trách nhiệm chung.
Cách phản hồi khi vi phạm dữ liệu…
Thông thường có hai cách mà chúng tôi phát hiện ra các vi phạm đối với quyền riêng tư kỹ thuật số của chúng tôi. Một là email, tin nhắn văn bản hoặc thông báo trong ứng dụng “thông thường” được các công ty gửi khi họ phát hiện ra rằng dữ liệu mà họ chịu trách nhiệm đã bị vi phạm.
Cách khác là thông qua khám phá cá nhân và những vi phạm này có thể xảy ra gần nhà hơn nhiều. Máy tính xách tay, điện thoại hoặc máy tính bảng của bạn có thể bị đánh cắp hoặc thậm chí thất lạc. Ai đó có thể lấy cắp ví của bạn, đánh cắp thông tin ngân hàng của bạn tại máy ATM hoặc máy bơm xăng, hoặc thậm chí đột nhập vào nơi ở cá nhân của bạn.
Trong những trường hợp đó, điều quan trọng là phải báo cáo ngay lập tức các món đồ bị mất hoặc bị đánh cắp cho cơ quan chức năng (hoặc ban quản lý nếu bị thất lạc trong cửa hàng) và kiểm kê thông tin mà người khác có thể có quyền truy cập.
Tiếp theo, hãy đảm bảo tạm dừng hoặc hủy tất cả thẻ tín dụng, thẻ ngân hàng hoặc thẻ khóa. Hãy cho các tổ chức tài chính biết càng sớm càng tốt và đảm bảo thay đổi khóa, mã truy cập, mật khẩu và số điện thoại khi thích hợp.
Đối với các vi phạm dữ liệu cá nhân trực tuyến, có một số cách khác nhau để bạn có thể bắt đầu tự bảo vệ mình ngay khi biết rằng dữ liệu của mình đã bị xâm phạm, bao gồm:
- Cố gắng lấy thông tin chi tiết về chính xác dữ liệu nào đã bị vi phạm (tài chính, cá nhân, nghề nghiệp, v.v.)
- Thay đổi tất cả mật khẩu (trình quản lý mật khẩu có thể là một trợ giúp rất lớn ở đây)
- Báo cáo vi phạm cho cơ quan chức năng nếu công ty đã trải qua sự cố rò rỉ không làm như vậy
- Bật xác thực hai yếu tố nếu có thể
- Đăng ký nhận thông báo giám sát tín dụng
- Hủy hoặc tạm dừng thẻ tín dụng nếu cần thiết
- Đóng băng tín dụng nếu có lo ngại về tài chính
- Thông báo cho bất kỳ ai khác gần bạn có thể bị ảnh hưởng
- Kiểm tra trạng thái thông tin của bạn bằng cách sử dụng các trang web nhưhttps://haveibeenpwned.com/
- Truy cậphttps://www.identitytheft.gov/để biết các bước bổ sung mà bạn có thể thực hiện để bảo vệ bản thân và những người khác

Vi phạm dữ liệu có thể xảy ra với bất kỳ ai đã chia sẻ bất kỳ thứ gì trực tuyến. Đó không bao giờ là lỗi của bạn khi chúng xảy ra, nhưng có một số điều bạn có thể làm để củng cố danh tính trực tuyến của mình…
- Bắt đầu bằng cách tìm hiểu các mối đe dọa trực tuyến khác nhau như lừa đảo, ransomware, lừa đảo trên mạng xã hội (không, chúng tôi KHÔNG muốn bạn nhận được "khoản trợ cấp của chính phủ") và phần mềm độc hại.
- Hạn chế chia sẻ thông tin cá nhân qua email, tin nhắn văn bản hoặc mạng xã hội trừ khi bạn đã xác minh người gửi và mục đích của thông tin
- Đừng nhấp vào liên kết email hoặc SMS đáng ngờ - bao giờ hết
- Sử dụng phần mềm chống vi-rút để giữ cho máy tính và thiết bị của bạn được bảo vệ
- Sử dụng mật khẩu an toàn hoặc trình quản lý danh tính
- Thay đổi mật khẩu 4–6 tuần một lần
- Sử dụng xác thực hai yếu tố bất cứ khi nào có thể
- Thường xuyên theo dõi tín dụng và thông tin đăng nhập trực tuyến của bạn
Giữ liên lạc!
Chỉ cần theo dõi chúng tôi trên Phương tiện, gửi cho chúng tôi một số tình yêu trên Facebook và tìm chúng tôi trên Twitter với tên người dùng: @keepitcloaked
Nếu bạn muốn đăng ký để tham gia vào nhóm thuần tập thử nghiệm beta trong tương lai, chúng tôi rất muốn có bạn! Chỉ cần nhấp vào đây để tham gia danh sách chờ của chúng tôi và để niềm vui bắt đầu - không đùa đâu, chúng tôi thực sự rất vui!