Ce trebuie să faceți dacă primiți o notificare de încălcare a datelor


O notificare legată de o breșă de date care afectează și datele dumneavoastră nu înseamnă implicit că sunteți deja condamnat – iată ce ar trebui să luați în considerare să faceți la câteva ore și zile după ce ați aflat că datele dvs. personale au fost expuse

Breșele de date apar atunci când o parte terță neautorizată accesează informațiile private ale unei organizații. Adesea, aceste incidente implică furtul datelor cu caracter personal ale clienților și/sau angajaților. Un regulament strict în Europa, cunoscut sub numele de GDPR,  a fost conceput pentru a forța organizațiile să îmbunătățească securitatea și manipularea acestor date. Pe lângă faptul că deschide ușa unor amenzi de mai multe milioane de dolari, legea impune și notificarea către autoritate a oricărei încălcări a confidențialității datelor, în termen de 72 de ore de la descoperirea incidentului.

Ca rezultat, putem vorbi despre îmbunătățirea considerabilă a transparenței incidentelor de încălcare a datelor în rândul clienților și al publicului. Datele înregistrate în timp dezvăluie că acestea continuă să crească ca număr, în ciuda eforturilor depuse de autoritățile de reglementare din UE. În SUA, numărul încălcărilor din primele trei trimestre ale anului 2021 l-a depășit pe cel pentru întregul an 2020, indicând un an record. În Marea Britanie, aproape două treimi dintre companiile mijlocii și mari au recunoscut că s-au confruntat cu o breșă de date în ultimul an. În UE, au existat peste 280.000 de incidente de breșe personale între mai 2018 și ianuarie 2021.

Cu toate acestea, primirea unei scrisori sau a unui e-mail prin care sunteți notificat de o breșă care a afectat datele dumneavoastră personale nu înseamnă că situația este tragică. Ceea ce faceți în orele și zilele următoare poate avea un impact major asupra faptului că incidentul inițial duce sau nu la o fraudă de identitate.

Un alt articol pe aceeași temă: ‘My bank account was in a shambles’: The ordeal of an identity theft victim

Iată câteva lucruri cheie pe care ar trebui să le urmați după un incident care a expus datele dumneavoastră:

Rămâneți calm și citiți cu atenție notificarea

O reacție bruscă ar putea ajunge să înrăutățească lucrurile în mod inutil. Așa că nu vă închideți imediat conturile online și/sau anulați toate cardurile. În schimb, respirați adânc și fiți atent la ceea ce s-a întâmplat. Citiți detaliile incidentului până când au sens și înțelegeți ce date au fost furate și care sunt implicațiile acestui furt. De asemenea, merită să păstrați scrisoarea/e-mailul în cazul în care trebuie să demonstrați pe viitor că încălcarea nu s-a petrecut din vina dvs.

Asigurați-vă că notificarea este cu adevărat legitimă

Uneori, e-mailurile și textele frauduloase de phishing sunt concepute pentru a vă păcăli să dați click pe un link rău intenționat sau să divulgați mai multe informații personale. Atacatorii vă pot capta ușor atenția, pretinzând că datele dvs. au fost implicate într-o breșă. Aceste mesaje sunt din ce în ce mai greu de diferențiat de cele legitime. De aceea, ar trebui să contactați direct organizația, folosind site-ul său oficial sau conturile de social media. Echipa lor vă va putea explica dacă ați fost afectat și ce ar trebui să se întâmple în continuare. Dacă este vorba de o înșelătorie, raportați-o și/sau ștergeți mesajul.

Fiți atent la fraude ulterioare

Lumea subterană a criminalității cibernetice este o mașinărie bine unsă. Hackerii responsabili pentru încălcarea datelor sunt hotărâți, în primul rând, să le vândă apoi pe site-uri infracționale specializate, ascunse pe dark web. Escrocii încearcă să ajungă la victime cu mesaje de phishing menite să sustragă de la ei informații suplimentare, cum ar fi datele de conectare și detaliile cardurilor, pe care le pot apoi monetiza. De aceea, trebuie să fiți atent la orice corespondență cu aspect oficial, care apare ulterior unei breșe de date. Poate fi deghizată pentru a părea ca provine din partea companiei-victimă sau de la o altă sursă. Indiciile cele mai importante ale e-mailurilor de tip phishing sunt greșelile gramaticale și de ortografie, adresele de e-mail ale expeditorului care diferă de cele ale companiei și crearea unui sentiment de urgență, pentru a vă păcăli să acționați fără să aveți timp de gândire.

Schimbați-vă parolele

Chiar dacă datele dvs. de autentificare nu au fost compromise în breșa descoperită, poate fi o idee bună să le schimbați oricum, pentru liniștea dvs. sufletească. Și, de asemenea, modificați parolele pentru orice alte conturi pentru care utilizați aceleași date de acces. Vă recomandăm acest lucru pentru că hackerii au acces la software-uri automatizate care pot încerca conectarea pe alte site-uri web populare cu un număr mare din credențialele furate, până când au succes. Pe termen lung, luați în considerare activarea autentificării cu mai mulți factori pentru conturile dvs. online și/sau utilizarea unui manager de parole, pentru a stoca parole puternice și unice pentru fiecare site.

Verificați-vă conturile bancare și alte conturi online

Dacă notificarea vă avertizează că datele dvs. de log-in au fost furate, iar acestea sunt reutilizate la comun pentru multiple alte conturi, atunci schimbați-le imediat. De asemenea, merită să vă verificați conturile bancare pentru orice activitate suspectă. Uneori, dacă fraudatorii au acces la suficiente informații personale, ei pot păcăli personalul care lucrează în bănci, operatorii de telefonie mobilă și alte organizații să vă reseteze detaliile sau să furnizeze noi parole.

Anulați sau înghețați cardurile afectate și înghețați liniile de credit asociate

Este de la sine înțeles că, dacă ați fost notificat cu privire la o încălcare gravă a datelor financiare, ar trebui să vă informați imediat banca, să vă anulați sau să înghețați cardurile și să schimbați orice parole. Dacă detalii precum numerele de securitate socială sau de identitate au fost furate într-o breșă, fraudatorii le pot folosi pentru a încerca să scoată linii de credit în numele dvs., înainte de a acumula datorii uriașe și ulterior să dispară. Acest lucru ar putea afecta ratingul dvs. de credit timp de luni de zile și ar putea dura multe ore pentru a fi rezolvat. 

Căutați în mod proactiv detaliile care au fost compromise în incident

Dacă informațiile furnizate de organizația care s-a confruntat cu o breșă sunt prea vagi, ar fi recomandat să faceți câteva cercetări pentru a vedea dacă informațiile dvs. au fost expuse. Site-uri precum Have I Been Pwned oferă acest tip de serviciu gratuit. De asemenea, asigurați-vă că citiți acest articol pentru a afla cum să verificați dacă parola v-a fost furată într-o încălcare a confidențialității datelor cunoscută.

Cereți compensații

Dacă o breșă v-a făcut să treceți printr-o suferință emoțională sau financiară semnificativă, veți dori să căutați o formă de compensare. Contactați organizația responsabilă și descrieți-le situația. De asemenea, ar putea merita să contactați autoritatea națională de reglementare a confidențialității pentru a vedea ce drepturi aveți și/sau un expert juridic.

Încălcările devin atât de comune astăzi încât există pericolul să devenim desensibilizați la ele. Acest lucru doar va ajuta și mai mult fraudatorii și infractorilor cibernetici. Rămânând vigilent și înțelegându-vă expunerea la risc, există șanse mari să puteți gestiona impactul unui incident fără a crea prea multe perturbări în lumea dvs. digitală.

Phil Muncaster November 23, 2021

Lasa un comentariu