October 27, 2021 • 7 min
Article Contents
当一个组织的系统被犯罪分子入侵时,数据泄露就发生了——允许犯罪分子访问系统上的信息. For example, 一家大型连锁超市的支付系统可能被黑客入侵, 或者,医院系统的病人医疗记录也可能遭到黑客入侵.
联邦和州法律要求组织向客户或成员披露他们的数据是否属于违规行为的一部分. 你也可以通过看新闻来找到答案——2013年塔吉特公司的泄密事件, for example, was widely publicized.
如果你认为自己是数据泄露的受害者,请立即采取以下六个步骤.
Find out what information was compromised. 虽然所有的数据泄露都很可怕,但有些类型的数据需要采取更紧急的行动.
Contact Patelco 获取有关保护账户安全的建议——如果你知道被泄露的信息类型,这将会很有帮助.
联系4个信用机构,设置欺诈警报或信用冻结. When a fraud alert is in effect, 任何以你的名义收到信用申请的人都应该打电话给你核实你的身份,并确认你是真正提出申请的人. With a credit freeze, 债权人甚至不能看到你的信用报告,所以他们不可能批准你的信用申请. (如果你需要在冻结期间申请信贷,可以暂时解除冻结.)
欺诈警报和信用冻结必须落实到每个独立的信用机构. 添加或删除警报和冻结可能需要付费. Here’s the contact information for the 4 credit bureaus:
在Patelco更改您的网上银行用户名和密码, and anywhere else you have login credentials. Once hackers have your sensitive personal information, 他们通常可以用它来破解你的电子邮件或银行账户的密码——尤其是当密码中包含了你的生日、孩子或宠物的名字时.
Review your credit report and sign up for credit monitoring.
如果你还没有在Patelco和其他金融机构注册, sign up for transaction alerts. 交易提醒通过短信和/或电子邮件联系您,每当有一个收费或转账在您的帐户. 为尽可能低的交易金额设置警报, 因为犯罪分子通常会先犯小罪,然后再犯大罪.
Be on the alert for phishing scams. As noted above, 犯罪分子可以利用漏洞中的数据来创建更个性化的网络钓鱼攻击——这将更容易上当.
在过去十年中,违规行为的频率和范围都有所增加, including hitting very large, reputable retailers. In 2017, for example, Target paid an $18.2013年,美国47个州发生了一起大规模信用卡泄露事件,购物者在当地的塔吉特商店购物后,他们的信息遭到泄露.
According to the Identity Theft Resource Center, 每年有近200万张信用卡和财务记录遭到泄露, Additionally, 在2017年7月至2018年6月期间,在暗网上出售的被盗消费者金融数据数量比前一年增加了一倍多, according to the cybersecurity firm IntSights.
Unlike stealing cash or swiping cryptocurrency, data breaches don’t yield immediate money for criminals. 但犯罪分子很有创意,他们知道如何利用窃取的数据来赚钱. Here’s five ways they do that.
黑客从被盗数据中获利的一种方式是将其大量出售给暗网上的其他罪犯. 这些集合可能包括数百万条不同类型的被盗数据记录, 从医疗数据到财务记录再到社会安全号码. 然后,买家可以将这些数据用于他们自己的各种犯罪目的.
Once hackers have your data from a breach, 他们可以更容易地直接瞄准你窃取你的身份. In a nutshell, 例如,身份盗窃是利用受害者的个人信息以受害者为代价来获取利益, 以受害者的名义贷款,然后把钱装进自己的口袋. 一旦罪犯知道了你的姓名、地址和社会安全号码,身份盗窃就更容易了.
如果泄露的数据包括用户名和密码,甚至包括许多人用作凭证的个人信息,如生日和宠物名,犯罪分子可能会侵入金融和购物账户来接管它们. 黑客可能会更改您的密码,因此您可能无法访问您的帐户. Once the hacker has control of a shopping account, for example, they may order items for themselves, which will then be charged to you. Or if they gain access to your financial account, 他们可以把钱转到自己在另一个机构的账户上.
Once hackers have data from a breach, 他们可以更容易地针对您进行个性化的网络钓鱼攻击. In a phishing attack, 犯罪分子发送欺诈性信息,旨在诱骗某人泄露敏感信息或在他们的手机或电脑上安装恶意软件. The more personalized a message, 受害者就越有可能上当——比如, if a criminal learns your pet’s name and medications, 他们可能会以假冒兽医的电子邮件的形式进行网络钓鱼攻击. 当你点击邮件中的链接时——其中可能包含关于你的宠物及其处方的准确信息——你可能在你的电脑上安装了恶意软件.
如果数据是非常私人的,例如医疗保健数据或来自社交媒体平台的数据,犯罪分子甚至可能试图勒索或勒索受害者, 比如威胁除非支付赎金,否则将泄露敏感数据.
Compare
