Ako zistiť, kedy sú vaše súkromné ​​údaje stratené alebo ukradnuté

Ste zodpovední za zabezpečenie súkromných informácií, ktoré ukladáte vo svojom počítači alebo prenášate cez internet. Ale čo vaše osobné údaje sú v rukách organizácie, s ktorou ste s ňou dôverovali?

Z IRS do miestnej kvetinárstva sa vaše súkromné ​​informácie zdieľajú. A každý deň niektoré organizácie strácajú citlivé údaje o svojich zákazníkoch alebo zákazníkoch - či už kvôli útokom z hackerov, alebo (skôr) zo straty alebo krádeže počítača alebo úložného zariadenia.

Tu sú tri nedávne príklady zo databázy Data Loss Foundation spoločnosti Open Security Foundation:

  • Nespokojný zamestnanec kradne čísla sociálneho zabezpečenia, účty kreditných kariet a ďalšie osobné údaje približne 1200 zákazníkov. Tieto informácie sa používajú na vytváranie falošných účtov v nezamestnanosti, ktoré podvádzajú ministerstvo práce, vydávanie licencií a reguláciu v Marylande až do výšky 170 000 USD.
  • Počítač odcudzený od správcovskej spoločnosti vo Vermonte obsahuje niektoré SSN a ďalšie súkromné ​​údaje o obyvateľoch podľa oznámenia, ktoré spoločnosť odoslala dotknutým klientom (pdf).
  • Daňová služba je vyvezená zo svojej kancelárie v San Franciscu a ponecháva pole starých daňových priznaní mimo predných dverí.

Ďalším užitočným zdrojom informácií o nedávnych porušeniach údajov je Chronológia porušovania údajov v oblasti ochrany osobných údajov, ktorá uvádza zoznam udalostí, ktoré sa datujú od roku 2005, organizáciami, ktoré stratili citlivé údaje.

Ako účinné sú zákony o oznamovaní porušení?

Podľa štatútu Národnej konferencie zákonov o porušovaní bezpečnosti v roku 2011 46 štátov v súčasnosti vyžaduje, aby organizácie zasielali oznámenia ľuďom, ktorých súkromné ​​údaje boli ohrozené z dôvodu porušenia minimálneho počtu osôb (zvyčajne 500). Informácie, ktoré sú kvalifikované ako súkromné, sú niektoré kombinácie krstného mena, priezviska, stredného počiatočného, ​​SSN, finančných údajov a zdravotných alebo zdravotných údajov.

(Úrad amerického ministerstva zdravotníctva a služieb pre ľudské služby vysvetľuje prísnejšie požiadavky na oznamovanie porušení HIPAA pre údaje o zdravotnom stave.) Do federálnej legislatívy týkajúcej sa oznámenia o narušení údajov sa uvádza zákon o oznamovaní porušení údajov z roku 2011 a zákon o ochrane osobných údajov a zodpovednosti za porušenie 2011.)

Zoznam môže čoskoro obsahovať niektoré alebo všetky e-mailové adresy, ako to vysvetlil Mark G. McCreary z Fox Rothschild LLP v oznámení o porušení: čas na budenie hovoru. Cielené e-mailové útoky - alebo kopírovanie phishingu - sú často odosielané z kompromitovaných účtov, takže sa zdajú byť z dôveryhodných zdrojov. Porušenie e-mailových adries môže viesť k finančným škodám pre obete.

Súčasné a navrhované zákony, ktoré vyžadujú oznámenie o porušení, nie sú zárukou, že vám budú oznámené vždy, keď vaše súkromné ​​údaje boli vystavené treťou stranou. Administratíva sociálneho zabezpečenia bola kriticky kritizovaná za to, že neoznámila tisíce ľudí, ktorých mená, dátumy narodenia a SSN boli neúmyselne zverejnené v Death Master File, ktorý je dostupný na predaj z mnohých rôznych webových stránok, podľa internetovej stránky Consumer Watchdog,

Najjednoduchšie riešenie: Šifrovať všetky údaje

V mnohých prípadoch mohla organizácia, ktorá stratila súkromné ​​údaje, prakticky eliminovať riziko zašifrovaním citlivých súborov. Bohužiaľ, iba Nevada a Massachusetts v súčasnosti vyžadujú, aby organizácie zašifrovali súkromné ​​údaje, ktoré ukladajú, podľa Keitha Vance na webe eSecurityPlanet.

Federálny štandard štandardov pre spracovanie informácií (FIPS) a dvadsať kritických bezpečnostných kontrol používajú ako usmernenia pre veľké podniky, ktoré realizujú plány na ochranu údajov. Čo chýba, sú pokyny pre malé podniky.

Spoločnosť Better Business Bureau ponúka základný prvok pre bezpečnosť dát pre malé podniky (pdf), ktorý obsahuje kontrolné zoznamy inventarizácie údajov, bezpečnostné pokyny a tipy na odhaľovanie krádeží identity. (Všimnite si, že správa bola sponzorovaná spoločnosťami Visa a Symantec, a preto odporúčame jej produkty so zrnom soli.)

Zabezpečenie bezpečnej likvidácie citlivých údajov

Tri hranice plánu zabezpečenia dát sú ovládacie prvky prístupu, šifrovanie uložených údajov a bezpečná likvidácia osobných informácií. Skartovanie je preferovaná metóda pre papierové súbory a optické médiá. V príspevku z marca 2009 som opísal, ako zničiť starý pevný disk. Jedným z nástrojov pokrytých v tomto príbehu sú Darik's Boot a Nuke (DBAN), bezplatný program na utieranie dát.

Samozrejme, ak sú uložené dáta šifrované, šanca, že ich niekto zotaví, je minimalizovaný. Najbezpečnejším prístupom je však vymazanie všetkých pamäťových médií.

Aj pri týchto preventívnych opatreniach by vaše osobné informácie mohli ešte spadnúť do nesprávnych rúk. Zvyknite si skontrolovať svoje mesačné výpisy z kreditnej karty a bankového účtu a zvážte registráciu na službu monitorovania úverov, ktorá vás upozorní poštou alebo inou metódou pri každom otvorení nového účtu vo vašom mene.

Stránka Fight Identity Theft prezrádza prvé štyri služby oznamovania kreditov. Nie všetci však potrebujú stráviť až 15 dolárov mesačne na ochranu svojej identity: Investopedia skúma výhody a nevýhody služieb monitorovania úverov.

Ak máte podozrenie, že ste obeťou krádeže totožnosti, stránka Federálnej obchodnej komisie Fight Back Against Theft Theft obsahuje rozsiahle otázky týkajúce sa tejto témy a obsahuje odkaz na podanie sťažnosti v agentúre.

Populárne Príspevky

Zostrihajte a starajte sa o kuchynské nože

Ako odstrániť dôležité príznaky zo služby Gmail

6 vecí, ktoré môžete uhádnuť pomocou vášho SodaStreamu

Prezrite si Instagram s univerzálnou aplikáciou Gramatica

Amazon Prime Day 2018: 14 Whole Foods exkluzívny, zaradený

Ako zakázať telefonické hovory na zariadení iPad

 

Zanechajte Svoj Komentár