Nghe bài viết này
Hãy tưởng tượng sử dụng một nền tảng đầu tư với hy vọng thu được một số lợi nhuận ngọt ngào, chỉ để phát hiện ra rằng một hacker đã đánh cắp một số thông tin cá nhân của bạn từ hệ thống. Điều đó chắc chắn sẽ khiến bạn phấn khích. Rất có thể, bạn hoặc ai đó mà bạn biết đã từng phải chịu đựng điều gì đó tương tự.
Vào tháng 11 năm 2021, sàn giao dịch điện tử Robinhood đã bị tấn công bởi một người nào đó mạo danh là nhân viên. 1 Sử dụng thông tin đăng nhập giả, người đăng tin đã có quyền truy cập vào 5 triệu địa chỉ email của khách hàng. Hàng triệu người khác đã bị truy cập tên của họ, và kẻ trộm thậm chí còn nắm giữ hàng nghìn số điện thoại của khách hàng. Có thể là tồi tệ nhất? Một nhóm nhỏ đã tiết lộ sự kết hợp của tên, ngày sinh và mã zip của họ. Rất tiếc!
Sự vi phạm dữ liệu này có nghĩa là hàng triệu người đau đầu và ai biết có bao nhiêu tin nhắn, cuộc gọi và email không được yêu cầu cho những khách hàng không nghi ngờ trên toàn quốc. Nhưng vấn đề ở đây là:Vi phạm dữ liệu không phải là điều bất thường (gợi ý rằng Tom Jones của năm 1965 đã đạt được thành công “ It’s Not Unusual ”). Trên thực tế, chúng dường như đang gia tăng. Cách thông minh nhất để bảo vệ bạn khỏi những kẻ xâm nhập đáng sợ này là đảm bảo bạn được bảo vệ chống trộm danh tính.
Như bạn có thể đoán, cả Robinhood và các quan chức thực thi pháp luật đều đang điều tra vụ vi phạm dữ liệu. Và công ty đã nói rằng cho đến nay họ chưa thấy bất kỳ bằng chứng nào về tổn thất tài chính đối với khách hàng. Hơn nữa, Robinhood không nghĩ bất kỳ thông tin bị tấn công nào bao gồm số An sinh xã hội, số thẻ ghi nợ hoặc thông tin tài khoản ngân hàng. Điều đó thật an ủi ... tôi nghĩ vậy. Nhưng than ôi, cuộc điều tra vẫn tiếp tục.
Mặc dù là một phần của vi phạm dữ liệu không tự động có nghĩa là danh tính của bạn sẽ bị đánh cắp, nhưng điều đó khiến bạn có nhiều nguy cơ trở thành nạn nhân của hành vi trộm cắp danh tính.
Vi phạm dữ liệu là một sự cố bảo mật trong đó thông tin cá nhân và bí mật bị đánh cắp bởi một cá nhân khác. Thông tin bị xâm phạm có thể bao gồm những thứ như tên, ngày sinh, địa chỉ đường phố, lịch sử chăm sóc sức khỏe, danh sách khách hàng, số An sinh xã hội và thông tin tài khoản ngân hàng của bạn. Nếu công ty hoặc tổ chức phát hiện ra một cá nhân không được ủy quyền đã xem thông tin đó, thì họ đã vi phạm dữ liệu.
Hành vi trộm cắp danh tính liên quan đến việc ai đó thực sự sử dụng thông tin cá nhân của bạn — thường là vì lợi ích tài chính của riêng họ hoặc để mạo danh bạn. Cá nhân tôi đã trải qua điều này và để tôi nói với bạn, đó không phải là thời điểm tốt. Ai đó đã nắm giữ số an sinh xã hội, số điện thoại và địa chỉ cũ của tôi, và cuối cùng đã mở nhiều tài khoản điện thoại di động trên khắp đất nước dưới tên tôi và gánh một đống nợ. Tôi phát hiện ra chuyện này khi một nhân viên đòi nợ gọi điện cho tôi để đòi số tiền còn nợ. Như bạn có thể tưởng tượng, sự lộn xộn và hỗn loạn xảy ra sau đó khi tôi cố gắng dọn dẹp đống lộn xộn trong nhiều tháng. Đúng vậy, đó là hành vi trộm cắp danh tính. Bạn có thể nghĩ rằng bạn đủ điều kiện là nạn nhân của hành vi trộm cắp danh tính nếu thông tin cá nhân của bạn bị lộ trong một vụ vi phạm dữ liệu — nhưng tin tốt là không phải lúc nào cũng vậy! Vì vậy, hãy thở dễ dàng.
Một số vi phạm dữ liệu có vẻ “nhỏ” hơn về bản chất vì thông tin mà họ thu thập có vẻ ít quan trọng hơn (chẳng hạn như việc Facebook lạm dụng dữ liệu cá nhân đã ảnh hưởng đến 87 triệu người dùng tiềm năng). 2
Chắc chắn, việc giành quyền truy cập vào thông tin như tên, địa chỉ email và mật khẩu có vẻ không nguy hại bằng việc ai đó có số An sinh xã hội của bạn. Nhưng bất kỳ vi phạm dữ liệu có thể khiến bạn có nguy cơ bị đánh cắp danh tính nếu tin tặc muốn sử dụng thông tin đó để chống lại bạn. Ngay cả khi vi phạm thông tin ít nhạy cảm hơn như thông tin với người dùng MyFitnessPal của Under Armour vẫn có thể ảnh hưởng đến hàng triệu người — chính xác là 150 triệu người. 3 Trên một lưu ý tích cực, tôi rất ấn tượng rằng có 150 triệu người ngoài kia đang cố gắng lấy lại vóc dáng. Tốt lắm, các bạn.
Chỉ đọc các từ vi phạm dữ liệu có thể khiến bạn liên tưởng đến một trong những vụ vi phạm khét tiếng nhất trong lịch sử gần đây. Thật khó để quên sai lầm sâu rộng của Equifax đã tiết lộ số An sinh xã hội, ngày sinh, địa chỉ nhà, số ID thuế và thông tin giấy phép lái xe của 148 triệu người. 4
Sự thật đáng buồn là rất nhiều ngành mà chúng tôi tin tưởng để giữ an toàn thông tin cá nhân lại dễ bị tấn công.
| Công ty | Ngày | Những người tiềm năng bị ảnh hưởng |
| Whole Foods Market 5 | Tháng 10 Năm 2021 | 82 triệu |
| GetHealth 6 | Tháng 9 Năm 2021 | 61 triệu |
| Neiman Marcus 7 | Tháng 9 Năm 2021 | 4,6 triệu |
| Microsoft Power Apps 8 | Tháng 8 Năm 2021 | 38 triệu |
| OneMoreLead 9 | Tháng 8 Năm 2021 | 126 triệu |
| 20/20 Mạng Eyecare 10 | Tháng 5 năm 2021 | 3 triệu |
| Facebook 11 | Tháng 4 năm 2021 | 533 triệu |
| LinkedIn 12 | Tháng 4 năm 2021 | 700 triệu |
| ParkMobile 13 | Tháng 4 năm 2021 | 21 triệu |
| Âm vang 14 | Tháng 4 năm 2021 | 5,6 triệu |
| COMB 15 | Tháng 2 Năm 2021 | 3,8 tỷ |
| MeetMindful 16 | Tháng 1. Năm 2021 | 2 triệu |
| Pixlr 17 | Tháng 1. Năm 2021 | 2 triệu |
| Socialark 18 | Tháng 1. Năm 2021 | 214 triệu |
| VIPGames 19 | Tháng 1. Năm 2021 | 23 triệu |
| Công ty tài chính Capital One 20 | Tháng 7 năm 2019 | 106 triệu |
| First American Financial Corporation 21 | Tháng 5 năm 2019 | 885 triệu |
| Khách sạn Marriott 22 | Tháng 11 2018 | 500 triệu |
| SunTrust Banks 23 | Tháng 4 năm 2018 | 1,5 triệu |
| Panera Bread 24 | Tháng 4 năm 2018 | 37 triệu |
| Facebook 25 | Tháng 3 năm 2018 | 30 triệu |
| Under Armour 26 | Tháng 3 năm 2018 | 150 triệu |
| Orbitz 27 | Tháng 3 năm 2018 | 880.000 |
| BJC HealthCare 28 | Tháng 3 năm 2018 | 33.420 |
| Uber 29 | Tháng 11 2017 | 57 triệu |
| Equifax 30 | Tháng 9 2017 | 147 triệu |
* Để tìm thêm các vi phạm gần đây, hãy truy cập Clearinghouse Quyền Riêng tư.
Có vẻ như các biện pháp bảo mật thời gian lớn là đủ để ngăn chặn tin tặc, nhưng không có biện pháp an toàn nào là chắc chắn. Các vi phạm dữ liệu quy mô lớn hoặc nhỏ có thể xảy ra bất cứ lúc nào tin tặc hoặc bất kỳ ai không được phép truy cập vào các tệp hoặc thông tin nhạy cảm. Và chúng xảy ra thường xuyên hơn bạn tưởng.
Nói chung, tôi là một người rất hâm mộ tính dễ bị tổn thương, giống như cách nói của Brene Brown, nhưng trong trường hợp này, đó không phải là loại tốt. Đó là loại tin tặc. Vì vậy, ai hoặc điều gì phải đổ lỗi cho việc khiến các công ty đáng tin cậy này dễ bị vi phạm dữ liệu? Bất kỳ điều gì nhỏ nhất như một mật khẩu yếu đều có thể gây ra vi phạm. Giống như khi bạn sử dụng cùng một mật khẩu pickles98 trong 23 năm qua trên mọi tài khoản trực tuyến mà bạn có. Tuy nhiên, đôi khi, đó là một bản vá bảo mật bị thiếu hoặc một trục trặc hệ thống do lỗi.
Và một công ty cũng có thể vô tình kích hoạt việc rò rỉ thông tin! Loại sự cố này được gọi là "vi phạm dữ liệu ngẫu nhiên" và có thể do những nguyên nhân như không tuân thủ các nguyên tắc về mật khẩu hoặc các dịch vụ web công khai. Tất cả chúng tôi đã ở đó. Tôi nhớ khi còn là một đứa trẻ và có "sự cố rò rỉ" trong lớp. Hóa ra, cho dù đó là vi phạm dữ liệu hay ở cấp độ thứ hai, đây cũng không phải là thời điểm tốt.
Dù là gì đi nữa, các loại vi phạm dữ liệu này dường như không giảm tốc độ. Một báo cáo năm 2020 của McAfee cho thấy chi phí tội phạm mạng trên toàn cầu vào năm 2021 dự kiến sẽ vượt quá một nghìn tỷ đô la. 31 Đó là một triệu hàng triệu. A nghìn hàng tỷ. Có, nó cũng làm cho thính giác của tôi bị tổn thương.
Nếu một công ty đã gặp phải sự cố vi phạm dữ liệu, thì luật tiểu bang yêu cầu họ phải thông báo cho bạn về điều đó. 32 Đó là tin không ai muốn nghe, nhưng biết cho phép bạn trở nên cường điệu hóa và theo dõi mọi thứ đang tiến về phía trước.
Gần đây, Equifax đã giải quyết thỏa thuận của họ để bồi thường cho cách họ xử lý vi phạm dữ liệu năm 2017.
Nếu bạn là một trong số 147 triệu người bị ảnh hưởng (tỷ lệ cược là bạn), bây giờ bạn có thể nộp đơn yêu cầu bồi thường cho bạn cho việc giám sát tín dụng, mất thời gian và tiền bạc, và thậm chí hoàn trả một phần cho bất kỳ hoạt động giám sát nào bạn đã được mua bằng Equifax. 33 Mặc dù vậy, tôi sẽ không quá căng thẳng vào phần hoàn trả. Chia tách chiếc bánh với 147 triệu người có nghĩa là vụn vỡ đối với tất cả mọi người. Và bạn lấy một mẩu! Và bạn lấy một mẩu bánh!
Bây giờ, nếu bạn không bị ảnh hưởng bởi vi phạm, bạn vẫn cần đảm bảo rằng bạn được bảo vệ bằng nhiều thứ hơn là chỉ theo dõi tín dụng đơn giản. Thêm vào đó, có lẽ khó có thể tin tưởng Equifax cung cấp thông tin cá nhân của bạn sau một vụ vi phạm lớn như vậy. Ý tôi là, tôi vẫn có vấn đề về sự tin tưởng sau khi quán cà phê yêu thích của tôi từng vô tình đưa cho tôi cà phê decaf. Vì vậy, khi nói đến biện pháp bảo vệ vững chắc, bạn cần phải có biện pháp bảo vệ chống trộm ID, điều này sẽ không chỉ bảo vệ thông tin của bạn mà quan trọng hơn là giúp bạn dọn dẹp mọi mớ hỗn độn đi kèm với những vi phạm dữ liệu khủng khiếp này.
Đây là tin xấu:Bạn không thể làm gì nhiều để bảo vệ mình khỏi bị vi phạm dữ liệu. Ngày nay, thông tin cá nhân của bạn ở đâu đó trên nhiều nền tảng khác nhau — và không có công ty nào bảo mật 100% khỏi vi phạm.
Nhưng đây là tin tốt:Không phải tất cả đều là sự diệt vong và u ám. Tôi sẽ không mất ngủ vì nó. Có rất nhiều phương pháp bảo mật phổ biến mà bạn có thể áp dụng để giúp bảo vệ bản thân trước khi vi phạm xảy ra.
Cắt nhỏ tài liệu có liệt kê thông tin cá nhân của bạn, không bao giờ giữ thẻ An sinh xã hội của bạn trong ví và hãy thận trọng về việc bạn chia sẻ thông tin cá nhân của mình với ai. Và đừng quên trang bị cho mình tính năng bảo vệ chống trộm danh tính.
Nếu công ty có thông tin của bạn bị vi phạm dữ liệu, bạn có thể thực hiện một số bước quan trọng để tránh trở thành nạn nhân của hành vi trộm cắp danh tính. Hãy nhớ rằng vi phạm không tự động có nghĩa là danh tính của bạn đã bị đánh cắp.
Bạn nên tiếp tục và thay đổi mật khẩu của mình — đặc biệt nếu bạn sử dụng cùng một mật khẩu ở nhiều nơi. Mẹo chuyên nghiệp:Không sử dụng cùng một mật khẩu trên các tài khoản! Sử dụng cùng một mật khẩu cho tất cả các hồ sơ mạng xã hội, địa chỉ email và tài khoản ngân hàng của bạn chỉ là một rắc rối. Thay vào đó, bạn nên luôn sử dụng mật khẩu duy nhất và thay đổi chúng sau mỗi 90 ngày. Tôi biết bạn nghĩ tôi là một người điên khi nói điều đó, nhưng đây là cái giá phải trả cho sự an toàn kỹ thuật số trong thế giới hiện đại.
Việc tạo các mật khẩu đa dạng có thể rất phức tạp. Nhưng bất cứ điều gì bạn làm, đừng dựa vào một cụm từ hoặc bất cứ điều gì dễ đoán. (Xin lỗi, điều đó có nghĩa là những câu trích dẫn nổi tiếng và tên thời con gái không phải là dự phòng tốt.) Hãy sáng tạo!
Hãy để tôi giúp bạn việc này:
Được rồi, chúng tôi không lo lắng về điểm tín dụng của bạn ở đây (trên thực tế, chúng tôi không bao giờ như vậy). Thay vào đó, hãy xem qua báo cáo tín dụng của bạn để xem liệu có điều gì đáng ngờ hoặc kỳ quặc với bạn không.
Bạn có thể nhận một báo cáo tín dụng miễn phí mỗi năm từ mỗi trong ba phòng giám sát tín dụng chính. Điều này có nghĩa là bạn có thể kiểm tra báo cáo tín dụng của mình 3–4 tháng một lần. Nếu bạn có thể cập nhật báo cáo tín dụng của mình, bạn có thể có lợi thế hơn trong việc nhận thấy hoạt động đáng ngờ.
Tìm những lá cờ đỏ như sau:
Đừng bao giờ bỏ qua những lá cờ đỏ! Trớ trêu thay, lời khuyên đó phù hợp với các báo cáo tín dụng và thậm chí tốt hơn cho các mối quan hệ.
Chúng tôi biết việc sàng lọc các giao dịch ngân hàng của bạn mỗi ngày có thể gây khó chịu. Nhưng một lần nữa, nếu bạn có thể dành thời gian để cuộn qua các nguồn cấp dữ liệu mạng xã hội của mình, bạn sẽ có thể dành thời gian để giữ an toàn cho tiền và danh tính của mình. Bạn cần một ít đá cho vết bỏng đó? Nhưng nghiêm túc, hãy dành thời gian cho những thứ này!
Ngân hàng của bạn sẽ thông báo cho bạn nếu họ thấy bất kỳ điều gì bất thường xảy ra — nhưng đừng dựa vào đó. Sẽ có lợi hơn nhiều nếu bạn là người kiểm tra tài khoản của mình mỗi ngày. Bởi vì không ai quan tâm đến an toàn tài chính của bạn nhiều như bạn.
Một chương trình bảo vệ chống trộm danh tính vững chắc có thể giúp bạn không phải là một con vịt ngồi chờ kẻ trộm danh tính tìm thấy bạn. Được chủ động! Đảm bảo bạn đã chuẩn bị trước khi trở thành nạn nhân của một vụ vi phạm dữ liệu. Bạn thực sự có thể thực hiện hành động để bảo vệ mình khỏi bị đánh cắp danh tính!
Bảo vệ bản thân và gia đình bạn khỏi cơn ác mộng bị đánh cắp danh tính. Nhà cung cấp đáng tin cậy Zander Insurance cung cấp một chương trình bảo vệ chống trộm danh tính có thể mang lại cho bạn sự an toàn và yên tâm mà bạn cần. Đó cũng là biện pháp bảo vệ mà cá nhân tôi sử dụng và nó sẽ cứu nguy cho bạn khi bạn vướng vào một vụ trộm cắp danh tính.