6 действий, которые нужно предпринять после того, как ваши личные данные будут раскрыты в результате нарушения

Опубликовано: 1 Апреля, 2023
6 действий, которые нужно предпринять после того, как ваши личные данные будут раскрыты в результате нарушения

В сентябре 2018 года Facebook подвергся международному возмущению. Хакеры получили доступ к конфиденциальной информации около 50 миллионов пользователей гиганта социальных сетей. Эта новость появилась менее чем через шесть месяцев после того, как генеральный директор Facebook Марк Цукерберг был допрошен перед комитетами Конгресса по поводу скандального инцидента с обменом данными. Негативная огласка привела к падению акций компании и снижению числа регистраций новых пользователей на некоторых ключевых рынках.

Это была, безусловно, проблема, без которой компания могла бы обойтись. Но хотя утечка данных была плохой новостью для бизнеса, она, безусловно, была еще хуже для пользователей, чья личная информация была раскрыта. Как правило, в новостях об утечках данных основное внимание уделяется пострадавшей организации. Что, как и почему инцидент зациклен на бизнесе. Тем не менее, на карту поставлены конфиденциальность и безопасность пользователей. Итак, что вам делать, если вы обнаружите, что ваша личная информация была раскрыта в результате взлома?

1. Подтвердите, что ваши данные действительно были раскрыты

Благодаря правилам конфиденциальности в некоторых ключевых юрисдикциях от организаций часто требуется уведомлять затронутых клиентов как можно скорее после нарушения. Однако иногда новости о взломе сначала появляются на хакерских форумах, а затем на новостных сайтах до того, как предприятию удается подготовить соответствующее сообщение для своих клиентов. Более четверти респондентов, участвовавших в опросе RAND, узнали об утечке данных (которая потенциально затронула их) из СМИ. Менее 60 процентов были фактически проинформированы компанией напрямую.

Если вы узнали об утечке данных, затрагивающей организацию, с которой вы поделились своими личными данными, первое, что нужно сделать, — это подтвердить, что вы пострадали. Свяжитесь с учреждением. Предпочтительно взаимодействовать со своим постоянным контактным лицом в компании. Это подтверждение важно, потому что ложное предупреждение об утечке данных является предпосылкой многих фишинговых атак. Мошенники могут разослать мошенническое предупреждение и потребовать от вас сообщить свой пароль под предлогом восстановления целостности.

2. Определите, какие данные были раскрыты

Ваши действия после взлома зависят от характера украденных данных. Вся личная информация не является одинаковой. Преступник может причинить гораздо больше вреда с помощью вашего номера социального страхования, чем с вашим номером телефона. Поэтому у вас должна быть четкая картина того, что было раскрыто, чтобы вы могли принять соответствующие меры по смягчению последствий.

Классифицируйте потерянные данные по уровням важности, таким как низкий риск, средний риск и высокий риск. Информация с низким уровнем риска будет включать ваше имя, номер телефона и адрес проживания. Эти данные могут оказаться полезными в руках любопытных соседей и приставучих телемаркетологов, но они не представляют достаточной ценности, чтобы вызвать более серьезные проблемы.

Данные о среднем уровне риска включают номера карт (кредитных или дебетовых), даты рождения и адреса электронной почты. Это может быть грозным оружием в руках похитителя личных данных, намеревающегося заниматься фишингом и мошенничеством. Данные высокого риска должны привлекать наибольшее внимание. Он включает в себя номера социального страхования, пароли корпоративных приложений, номера банковских счетов, коды безопасности CVV кредитных карт, номера паспортов и многое другое. Киберпреступники могут использовать эту информацию, чтобы захватить учетную запись, мошенническим образом покупать товары в Интернете и переводить наличные.

Номер социального страхования, возможно, является наиболее конфиденциальным из всех, поскольку чрезвычайно сложно получить новый номер, если старый захвачен киберпреступниками.

3. Попросите и примите помощь от пострадавшей компании

Как только происходит утечка данных, репутация пострадавшей организации оказывается под угрозой. В море негативной рекламы, которая последовала за этим, бизнес должен сделать все возможное, чтобы свести к минимуму ущерб, нанесенный бренду, и восстановить доверие клиентов. Вот почему впоследствии организация почти всегда будет предлагать помощь пострадавшим пользователям различными способами, чтобы снизить вероятность мошенничества.

Прежде чем отправиться сражаться в одиночку, узнайте, есть ли бесплатная помощь от взломанной компании. Помощь может принимать различные формы, включая защиту от кражи личных данных, мониторинг кредитных файлов, блокировку учетных записей и обучение информационной безопасности. Часто это вещи, которые могут занять много времени и даже денег, чтобы сделать их самостоятельно.

Итак, воспользуйтесь этой помощью, чтобы вы могли сосредоточиться на корректирующих действиях, которые вы должны предпринять самостоятельно.

4. Измените все затронутые и подверженные риску пароли.

Если ваши учетные данные для входа в систему были скомпрометированы, немедленно измените свой пароль. Если вы используете тот же пароль в других приложениях и на других веб-сайтах, измените и их. Создавайте новые и надежные пароли (см. рекомендации по управлению паролями).

В будущем не используйте один и тот же пароль для более чем одной учетной записи. Это уменьшит риск, если вы когда-нибудь окажетесь в подобном затруднительном положении. Одной из основных причин, по которой люди везде используют один и тот же пароль, является сложность запоминания нескольких разных паролей. В этом отношении может пригодиться менеджер паролей. С менеджером паролей вам нужно запомнить только один пароль, а менеджер сделает все остальное. Конечно, недостатком является то, что если один пароль попадает в чужие руки, то же самое происходит и со всеми учетными записями, с которыми вы им управляете.

Если какая-либо система, которую вы используете, предусматривает двухфакторную аутентификацию в качестве дополнительного уровня безопасности учетной записи, используйте ее. Любой, кто получит доступ к вашему идентификатору пользователя и паролю, по-прежнему не сможет войти в систему, поскольку автоматически сгенерированный токен не будет отправлен на ваш мобильный телефон.

5. Свяжитесь с соответствующими поставщиками финансовых услуг

Часто самой большой проблемой после утечки данных является риск финансового мошенничества. Даже если киберпреступники не украли номер вашего банковского счета или кредитной карты, всегда разумно предполагать худшее. Кто-то может попытаться использовать собранную информацию для совершения операций с вашей кредитной картой или банковским счетом. Поэтому как можно скорее свяжитесь с вашим банком и эмитентом кредитной карты. Уведомление банка имеет решающее значение, поскольку оно определяет, будет ли ограничена ваша ответственность в случае мошеннического использования карты.

Не связывайтесь с ними просто по электронной почте или в социальных сетях, так как обычно существует значительная задержка, прежде чем вы получите ответ. Вам следует позвонить и поговорить с реальным человеком, где вы сможете объяснить проблему и подтвердить, что к вашей учетной записи были применены соответствующие меры. Поставщики финансовых услуг понимают опасность и будут сотрудничать в аннулировании вашей карты или отслеживании вашего банковского счета на предмет необычной активности.

Карточные воры имеют относительно предсказуемый MO и захотят исчерпать лимит кредитной карты за пару часов. Они нацелятся на выходные, так как в это время банки недоукомплектованы персоналом и, следовательно, менее подготовлены, чтобы обнаружить подозрительную транзакцию или отреагировать на звонок клиента, чтобы заблокировать карту.

6. Получите заморозку кредита

Свяжитесь с бюро кредитных историй и попросите их заморозить кредит на ваше имя. Это затрудняет открытие финансового счета на ваше имя для тех, кто украл ваши финансовые данные. Блокировка не позволяет никому, с кем вы ранее не осуществляли сделки, проверить ваш кредитный рейтинг или открыть счет на ваше имя. Вы также будете уведомлены, если кто-то попытается просмотреть ваш кредитный отчет.

В Соединенных Штатах оповещения о кредитных рисках или оповещения о мошенничестве бесплатны и продлеваются ежегодно. Тем не менее, вы хотите избавиться от заморозки кредита, как только это станет достаточно безопасным. Замораживание приводит к непредвиденным последствиям, таким как усложнение процесса подачи заявки на ипотеку или кредитную карту или смена поставщиков телевидения или кабельного телевидения.

Что, если мошенничество и кража личных данных все же произойдут, несмотря на действия по устранению утечки данных?

Описанные здесь меры помогут вам предотвратить мошенничество и кражу личных данных. Тем не менее, несмотря на все ваши усилия, мошенничество или кража личных данных все еще могут иметь место. Если это произойдет, вы должны немедленно подать отчет в местные правоохранительные органы. Это очень важно, так как это будет основой для любого спора, который вы поднимете в будущем по поводу мошенничества. В зависимости от того, где вы находитесь, правительства и регулирующие органы могут также потребовать от вас подачи заявления о краже личных данных. В целом, убедитесь, что вы документируете любые корректирующие действия, которые вы предпринимаете, поскольку вам могут понадобиться доказательства в будущем.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023