Làm thế nào một vi phạm dữ liệu có thể ảnh hưởng đến tôi?

Chúng ta hãy chơi một trò chơi. Cố gắng tạo một danh sách tất cả các doanh nghiệp và các thực thể khác có thông tin cá nhân của bạn được lưu trữ trong cơ sở dữ liệu của họ. Vâng, có thành phố, quận, tiểu bang và các tổ chức chính phủ liên bang của bạn, có thể nhiều người ở mỗi cấp. Mỗi nhà cung cấp thẻ tín dụng và tài khoản ngân hàng nhất thiết phải có thông tin của bạn và bất kỳ người bán trực tuyến nào bạn đã thiết lập tài khoản. Đừng quên trường học, diễn đàn thảo luận, phương tiện truyền thông xã hội … Hmm, làm cho danh sách này không phải là một trò chơi thú vị.

Nếu bất kỳ một trong những thực thể này bị vi phạm an ninh, dữ liệu riêng tư của bạn có thể bị lộ và chúng sẽ bị vi phạm. Tumblr, Google Glass và Apple đều đã vi phạm chỉ trong tháng 7 này. Gần đây, chính phủ Phần Lan đã báo cáo một vi phạm nghiêm trọng và lâu dài.

Tại sao tôi nên quan tâm?

Giả sử chính quyền quận thiếu tiền mặt của bạn sử dụng một hệ thống cổ xưa để lưu trữ hồ sơ thuế tài sản. Không mã hóa; họ đã không có được điều đó khi hệ thống được cài đặt nhiều năm trước. Kẻ gian xâm nhập an ninh và thu thập dữ liệu của quận hiện có thông tin liên hệ đầy đủ của bạn, SSN và các chi tiết cá nhân khác. Với thông tin này trong tay, họ có thể đăng ký thẻ tín dụng dưới tên của bạn hoặc mở một dòng tín dụng được bảo đảm bởi nhà của bạn.

Nếu một thương gia hoặc ngân hàng bị vi phạm, thông tin tài khoản và thẻ tín dụng của bạn có thể bị lộ. Có, nếu kẻ gian thực hiện các giao dịch gian lận bằng thẻ tín dụng của bạn, cơ quan phát hành sẽ không bắt bạn trả tiền, nhưng bạn sẽ phải trải qua nỗi đau khi xử lý số thẻ mới.

Có thể tình huống xấu nhất sẽ là một vi phạm làm lộ tên người dùng và mật khẩu email của bạn. Với thông tin này trong tay, kẻ gian có thể khóa bạn khỏi tài khoản bằng cách thay đổi mật khẩu. Bước tiếp theo sẽ là chiếm lấy nhiều tài khoản của bạn hơn bất kỳ ai sử dụng thiết lập lại email đơn giản cho "Quên mật khẩu" đều dễ bị tấn công.

Mật khẩu Hash

Tất nhiên, tất cả các tổ chức này nên giữ dữ liệu quan trọng của bạn ở dạng mã hóa. Mật khẩu nói riêng không nên được lưu trữ ở tất cả. Thay vào đó, họ nên chạy mật khẩu thông qua thuật toán băm và chỉ lưu trữ kết quả. Để xác minh bạn đã nhập đúng mật khẩu, trang web chỉ cần băm những gì bạn đã nhập và so sánh nó với những gì được lưu trữ.

Băm giống như mã hóa, nhưng đó là đường một chiều. Ngay cả khi kẻ lừa đảo trên mạng biết chính xác thuật toán nào đã được sử dụng, không có cách nào để chuyển từ giá trị băm trở lại mật khẩu mà nó xuất phát.

Hay là có? Có, băm không thể đảo ngược, nhưng nếu bạn đoán mật khẩu, hãy băm nó và thấy rằng nó khớp với một bản ghi dữ liệu bị đánh cắp, bạn biết rằng bạn đã phát hiện ra mật khẩu. Các tin tặc vi phạm LinkedIn năm ngoái đã đăng hàng triệu mật khẩu băm trên một diễn đàn công cộng. Một nhà nghiên cứu mũ trắng đã bẻ khóa 900.000 mật khẩu trong bốn giờ chỉ bằng cách băm một số lượng lớn mật khẩu tiềm năng và kiểm tra kết quả với danh sách bị lộ.

Một kỹ thuật đơn giản gọi là tạo muối bổ sung một yếu tố ngẫu nhiên cho thuật toán băm khiến cho loại khám phá này không thể đoán được, nhưng bạn không thể biết chắc liệu những người được giao phó dữ liệu của bạn có sử dụng kỹ thuật này hay không.

Giảm thiểu tiếp xúc của bạn

Theo một nghĩa rất thực, bạn không thể làm gì để bảo vệ chống lại bụi phóng xạ khỏi vi phạm dữ liệu làm lộ thông tin cá nhân của bạn. Bạn không có quyền kiểm soát dữ liệu hoặc cách lưu trữ dữ liệu. Mặc dù vậy, bạn có thể giảm thiểu tiếp xúc của bạn.

Để bắt đầu, bạn cần phải trở thành một kẻ khốn khổ dữ liệu cá nhân. Không bao giờ nhập nhiều hơn mức tối thiểu bắt buộc trên bất kỳ trang web nào. Nếu họ dường như muốn quá nhiều, hãy xem xét liệu những gì bạn đang làm trên trang web có đáng để mạo hiểm hay không. Và nếu bạn ngừng sử dụng một trang web cụ thể, hãy xóa hồ sơ của bạn. Đừng để dữ liệu của bạn ngồi ở đó, có khả năng bị lộ. (Bao lâu kể từ khi bạn đăng nhập vào MySpace? Phải. Xóa hồ sơ đó ngay bây giờ!)

Nếu bạn là loại người sử dụng và sử dụng lại cùng một mật khẩu, vi phạm làm lộ mật khẩu đó có thể là thảm họa. Có, gần như không thể nhớ một mật khẩu mạnh khác nhau cho mỗi trang web, vì vậy hãy có một trình quản lý mật khẩu tốt và sử dụng nó để tạo và lưu trữ mật khẩu không thể kiểm soát được. Cả LastPass và Dashlane đều bao gồm một tính năng đánh giá mật khẩu hiện tại của bạn và giúp bạn cải thiện chúng. Sử dụng nó! Bạn sẽ vui vì bạn đã làm.

Theo dõi bằng chứng

Theo dõi điểm tín dụng và chi tiết của bạn; bạn có thể nhận được một báo cáo miễn phí từ mỗi trong ba cơ quan chấm điểm chính mỗi năm một lần. Đừng yêu cầu tất cả chúng cùng một lúc; không gian chúng ra như nhau. Nếu kẻ gian sử dụng dữ liệu cá nhân của bạn để thiết lập một tài khoản tín dụng mới, bạn sẽ thấy nó trong báo cáo. Lưu ý rằng LastPass sẽ thông báo cho bạn nếu dữ liệu của bạn xuất hiện vi phạm đã biết và cũng sẽ cảnh báo về những thay đổi trong trạng thái báo cáo tín dụng của bạn. Để tự động nhận thông tin chi tiết về các thay đổi tín dụng, bạn sẽ cần LastPass 3.0 Premium mỗi tháng.

Kiểm tra mọi dòng của mỗi hóa đơn thẻ tín dụng. Không có gì lạ khi những kẻ lừa đảo thực hiện một vài khoản phí nhỏ trước, chỉ để xem bạn có chú ý hay không. Nếu bạn không, họ sẽ đi toàn bộ, đặt mua tất cả hàng hóa và dịch vụ họ có thể, đúng với giới hạn tín dụng của bạn.

Nếu, bất chấp những nỗ lực tốt nhất của bạn, kẻ xấu thỏa hiệp danh tính của bạn, đừng hoảng sợ; giúp đỡ có sẵn. Truy cập trang Trộm danh tính của Ủy ban Thương mại Liên bang và làm theo hướng dẫn tại đó.

Vi phạm dữ liệu xảy ra, và vi phạm lớn làm cho tin tức. Bất cứ khi nào bạn thấy một vi phạm được báo cáo, hãy dừng lại và suy nghĩ. Tổ chức nạn nhân có bất kỳ dữ liệu của bạn? Nếu vậy, hãy dành thời gian để đọc tất cả các chi tiết và xác định những gì, nếu có, hành động bạn có thể thực hiện.