2021年10月27日 • 7分钟
当一个组织的系统被犯罪分子入侵时,数据泄露就发生了——允许犯罪分子访问系统上的信息. 例如, 一家大型连锁超市的支付系统可能被黑客入侵, 或者,医院系统的病人医疗记录也可能遭到黑客入侵.
联邦和州法律要求组织向客户或成员披露他们的数据是否属于违规行为的一部分. 你也可以通过看新闻来找到答案——2013年塔吉特公司的泄密事件, 例如, 被广泛宣传.
如果你认为自己是数据泄露的受害者,请立即采取以下六个步骤.
找出哪些信息被泄露. 虽然所有的数据泄露都很可怕,但有些类型的数据需要采取更紧急的行动.
接触Patelco 获取有关保护账户安全的建议——如果你知道被泄露的信息类型,这将会很有帮助.
联系4个信用机构,设置欺诈警报或信用冻结. 当诈骗警报生效时, 任何以你的名义收到信用申请的人都应该打电话给你核实你的身份,并确认你是真正提出申请的人. 信贷冻结, 债权人甚至不能看到你的信用报告,所以他们不可能批准你的信用申请. (如果你需要在冻结期间申请信贷,可以暂时解除冻结.)
欺诈警报和信用冻结必须落实到每个独立的信用机构. 添加或删除警报和冻结可能需要付费. 以下是4家征信机构的太阳集团平台:
在Patelco更改您的网上银行用户名和密码, 以及其他任何你有登录凭证的地方. 一旦黑客掌握了你的敏感个人信息, 他们通常可以用它来破解你的电子邮件或银行账户的密码——尤其是当密码中包含了你的生日、孩子或宠物的名字时.
查看你的信用报告 并注册信用监控.
如果你还没有在Patelco和其他金融机构注册, 注册事务提醒. 交易提醒通过短信和/或电子邮件联系您,每当有一个收费或转账在您的帐户. 为尽可能低的交易金额设置警报, 因为犯罪分子通常会先犯小罪,然后再犯大罪.
警惕网络钓鱼诈骗. 如上所述, 犯罪分子可以利用漏洞中的数据来创建更个性化的网络钓鱼攻击——这将更容易上当.
在过去十年中,违规行为的频率和范围都有所增加, 包括打得很大, 著名的零售商. 例如,2017年,塔吉特支付了18美元.2013年,美国47个州发生了一起大规模信用卡泄露事件,购物者在当地的塔吉特商店购物后,他们的信息遭到泄露.
根据身份盗窃资源中心, 每年有近200万张信用卡和财务记录遭到泄露, 另外, 在2017年7月至2018年6月期间,在暗网上出售的被盗消费者金融数据数量比前一年增加了一倍多, 网络安全公司IntSights称.
不像偷现金或刷加密货币, 数据泄露不会给犯罪分子带来立竿见影的收益. 但犯罪分子很有创意,他们知道如何利用窃取的数据来赚钱. 这里有五种方法.
黑客从被盗数据中获利的一种方式是将其大量出售给暗网上的其他罪犯. 这些集合可能包括数百万条不同类型的被盗数据记录, 从医疗数据到财务记录再到社会安全号码. 然后,买家可以将这些数据用于他们自己的各种犯罪目的.
一旦黑客从漏洞中获得你的数据, 他们可以更容易地直接瞄准你窃取你的身份. 简而言之, 例如,身份盗窃是利用受害者的个人信息以受害者为代价来获取利益, 以受害者的名义贷款,然后把钱装进自己的口袋. 一旦罪犯知道了你的姓名、地址和社会安全号码,身份盗窃就更容易了.
如果泄露的数据包括用户名和密码,甚至包括许多人用作凭证的个人信息,如生日和宠物名,犯罪分子可能会侵入金融和购物账户来接管它们. 黑客可能会更改您的密码,因此您可能无法访问您的帐户. 一旦黑客控制了一个购物账户, 例如, 他们可能会为自己订购物品, 这要算在你的账上吗. 或者如果他们进入了你的财务账户, 他们可以把钱转到自己在另一个机构的账户上.
一旦黑客从漏洞中获取数据, 他们可以更容易地针对您进行个性化的网络钓鱼攻击. 在钓鱼攻击中, 犯罪分子发送欺诈性信息,旨在诱骗某人泄露敏感信息或在他们的手机或电脑上安装恶意软件. 信息越个性化, 受害者就越有可能上当——比如, 如果罪犯知道了你宠物的名字和药物, 他们可能会以假冒兽医的电子邮件的形式进行网络钓鱼攻击. 当你点击邮件中的链接时——其中可能包含关于你的宠物及其处方的准确信息——你可能在你的电脑上安装了恶意软件.
如果数据是非常私人的,例如医疗保健数据或来自社交媒体平台的数据,犯罪分子甚至可能试图勒索或勒索受害者, 比如威胁除非支付赎金,否则将泄露敏感数据.
