Niestety samo podjęcie wszystkich niezbędnych kroków w celu ochrony danych osobowych nie wystarczy. Organizacje i instytucje przetwarzające Twoje dane ponoszą ogromną odpowiedzialność nie tylko za to, jak traktują Twoje dane, ale także za to, jak chronią je przed wieloma zagrożeniami. Jednym z najważniejszych jest wyciek danych.
Zasadniczo dzieje się tak, że Twoje dane są ujawniane każdemu, kto chce je mieć i angażować się w jakąkolwiek nieuczciwą działalność. Ważne jest, aby ocenić dane dotyczące ryzyka, takie jak numer ubezpieczenia społecznego, numer telefonu komórkowego, numer karty kredytowej (i kod zabezpieczający), dane bankowe i finansowe, historia medyczna itp. są narażeni.
Możliwości, jakie cyberprzestępca ma od momentu uzyskania dostępu do danych osobowych innych osób, są nieograniczone i podkreślamy, że niestety nie tylko my jesteśmy odpowiedzialni za ochronę siebie. Co zatem robią organizacje i instytucje, takie jak banki, firmy telefoniczne itp.? ;
Zalecenia w przypadku naruszenia danych
Potwierdź, że rzeczywiście byłeś ofiarą
To najważniejszy krok. Czasami możesz otrzymać wiadomość e-mail z informacją, że Twoje konto jest zagrożone i pilnie potrzebujesz do niego dostępu. Oczywiście stamtąd musisz postępować zgodnie z instrukcjami, aby go chronić i zapobiec powtórzeniu się sytuacji.
To częsty scenariusz phis Dusza , wiele ludzie „wpadają” na kilka sekund, Twoje dane mają dostęp do Twojego konta bankowego, na przykład przejdź do cyberprzestępcy stają się rękami. Jeśli na początku nie padłeś ofiarą naruszeń bezpieczeństwa danych, teraz jesteś ofiarą ataków phishingowych.
Ta ostatnia jest jeszcze bardziej niebezpieczna, ponieważ gdy Twoje dane wpadną w ręce innych osób, mogą one wykonywać na nich operacje bez Twojej zgody. Dlatego dobrą praktyką jest zapewnienie, że dane mogą wyciekać za pośrednictwem oficjalnych kanałów komunikacji, takich jak telefon.
Sprawdź także kanały cyfrowe, takie jak ich oficjalna strona internetowa lub profile w mediach społecznościowych. Oczywiście organizacja, której dotyczy naruszenie danych, musi zgłosić, co się stało. Podobnie musi zapewnić niezbędne przewodniki, aby zainteresowane osoby wiedziały, do którego obszaru się udać, pod jaki numer zadzwonić lub gdzie się udać, aby przeprowadzić właściwe zarządzanie.
Sprawdź, jakie dane zostały ujawnione
Powyżej skomentowaliśmy znaczenie oceny wagi ujawnionych danych osobowych. Wyobraź sobie, że wybrany przez Ciebie sklep internetowy zgłasza, że jego infrastruktura została naruszona, w wyniku czego wyciekła cała baza danych klientów. Ta baza danych zawiera bardzo wrażliwe dane osobowe, takie jak numery kart kredytowych i najważniejsze dane: kod bezpieczeństwa (CVV).
Co zrobić w takim przypadku? Zadzwoń natychmiast do banku lub firmy, która wydała Twoją kartę kredytową, aby wyegzekwować odpowiednią blokadę. W ten sposób nie można dokonać żadnej transakcji, nawet jeśli istnieje kod zabezpieczający. Jeśli tego nie zrobisz, każda osoba posiadająca dane Twojej karty kredytowej będzie mogła dokonywać transakcji bez Twojej zgody.
Chociaż istnieją podmioty bankowe i finansowe, które mają sposoby na walidację każdej transakcji, nie wszystkie z nich stosują je w praktyce. W rezultacie użytkownik jest szczególnie narażony i może zrobić niewiele lub nic, jeśli odkryje nierozpoznane transakcje.
Teraz wyobraź sobie bardziej subtelną sytuację: weź swój numer ubezpieczenia społecznego. W krajach takich jak Hiszpania, Stany Zjednoczone i Meksyk ta liczba jest prawie tak samo ważna jak Twoja tożsamość. Zwłaszcza, że podstawowym wymogiem jest przeprowadzenie różnych procedur, np. wniosków o pożyczki w funduszach mieszkaniowych oraz dostęp do usług medycznych w kraju.
Jeśli ocenią ten numer i dodadzą jakiekolwiek luki, które może mieć platforma rządowa, może dojść do wielu oszukańczych działań, które mogą zostać wykonane w Twoim imieniu. W końcu spowoduje to nadmierne uszkodzenia, które będą kosztować dużo czasu, a czasem i pieniędzy na naprawę.
Uzyskaj porady dotyczące planów tworzenia kopii zapasowych odpowiedzialnej organizacji
Po skontaktowaniu się z organizacją zajmującą się naruszeniem danych, powinieneś upewnić się, że masz dostęp do ewentualnego odszkodowania za wyrządzone szkody. Masz mniej więcej prawo do otrzymania pomocy od tej organizacji.
Jednym z największych naruszeń danych w historii jest Equifax w 2017 roku. Jest to jedna z największych agencji sporządzających raporty kredytowe. Był odpowiedzialny za naruszenie danych 147 milionów ludzi w Stanach Zjednoczonych. Wśród wielu ujawnionych faktów możemy wyróżnić imiona i nazwiska, numery PESEL, datę urodzenia oraz prawo jazdy.
Equifax zaoferował działania odszkodowawcze, od bezpłatnego transferu usług firmy przez 10 lat po większe płatności do 20 000 USD, jeśli ofiary udowodnią szkody.
Nie namawiamy Cię do ubiegania się o odszkodowanie, ponieważ fajnie jest dostać darmowe rzeczy. Znowu masz do tego prawo. W końcu organizacja odpowiedzialna za sytuację może spowodować poważne szkody, stracić godziny na postępowaniach, reklamacjach i wiele więcej. Oczywiście musisz ubiegać się o odszkodowanie, ponieważ Twoje dane osobowe zostały ujawnione stronom trzecim i jest to poważne.
Przeglądarki internetowe takie jak m.in. Mozilla Firefox v wiesz i udostępniasz narzędzie, które poinformuje Cię, czy padłeś ofiarą naruszenia danych, które automatycznie powiadomi nas o wycieku naszego e-maila. Dzięki temu dowiesz się o odpowiedzialnej organizacji i jakie dane zostały ujawnione. Nie wolno nam zapominać: nasze dane są naszym najcenniejszym zasobem, naszym prawem i obowiązkiem jest ich ochrona przed zagrożeniami.