Получение уведомления об утечке данных не означает, что вы обречены - вот что вам следует предпринять в течение нескольких часов и дней после того, как вы узнаете, что ваши персональные данные подверглись опасности.
Нарушение данных происходит, когда неавторизованная третья сторона получает доступ к частной информации организации. Часто они связаны с кражей личных данных клиентов и/или сотрудников. В Европе действуют строгие правила, известные как GDPR, которые были разработаны для того, чтобы заставить организации улучшить безопасность и обработку этих данных. Помимо того, что закон открывает двери для многомиллионных штрафов, он также обязывает уведомлять о любом нарушении в течение 72 часов с момента обнаружения.
Результатом стало повышение прозрачности инцидентов, связанных с нарушением данных, среди клиентов и общественности. Записи показывают, что их число продолжает расти, несмотря на все усилия регулирующих органов ЕС. В США количество нарушений только за первые три квартала 2021 года превысило количество нарушений за весь 2020 год, что указывает на рекордный год. В Великобритании почти две трети средних и крупных предприятий признали, что в прошлом году они пострадали от нарушений. Во всем ЕС в период с мая 2018 года по январь 2021 года произошло более 280 000 инцидентов, связанных с нарушением персональных данных.
Однако получение письма или электронного сообщения с уведомлением о нарушении не означает, что вы обречены. То, что вы сделаете в последующие часы и дни, может существенно повлиять на то, приведет ли первоначальный инцидент к мошенничеству с личными данными или нет.
Вот несколько основных действий, которые вы должны предпринять после получения уведомления об утечке информации:
Сохраняйте спокойствие и внимательно прочитайте уведомление
Непродуманная реакция может привести к неоправданному ухудшению ситуации. Поэтому не стоит сразу же закрывать свои счета в Интернете и/или аннулировать все карты. Вместо этого сделайте глубокий вдох и обратите внимание на то, что произошло. Прочтите все детали инцидента, пока они не обретут смысл, и вы не поймете, что было украдено и каковы последствия этой кражи. Также стоит сохранить письмо/электронную почту на случай, если в будущем вам понадобится доказать, что нарушение произошло не по вашей вине.
Убедитесь, что уведомление действительно законно
Иногда мошеннические фишинговые электронные письма и тексты предназначены для того, чтобы обманом заставить вас перейти по вредоносной ссылке или разгласить больше личной информации. Один из способов привлечь ваше внимание - заявить, что ваши данные подверглись утечке. Такие сообщения становится все труднее отличить от настоящих. Вот почему вам следует связаться с организацией напрямую, используя ее официальный сайт или аккаунты в социальных сетях. Их сотрудники смогут объяснить, пострадали ли вы и что делать дальше. Если это мошенничество, сообщите об этом и/или удалите сообщение.
Будьте начеку в случае последующего мошенничества
Киберпреступное подполье - это хорошо отлаженная машина. Хакеры, ответственные за взлом ваших данных, скорее всего, затем продадут их на специализированных криминальных сайтах, скрытых в темной паутине. Мошенники скупают эти данные, а затем пытаются атаковать вас фишинговыми сообщениями, направленными на получение дополнительной информации, например, логинов и реквизитов карт, которые они могут использовать в своих интересах. Вот почему вы должны быть начеку, если после утечки данных вам приходит официальная корреспонденция. Она может быть замаскирована и выглядеть так, будто отправлена от самой компании, подвергшейся утечке, или из другого источника. Признаками фишинговых писем являются грамматические и орфографические ошибки, адреса электронной почты отправителя, отличные от адреса компании, а также создание ощущения срочности, чтобы обманом заставить вас действовать, не подумав.
Смените пароль (пароли)
Даже если ваши логины не были скомпрометированы в результате взлома, для спокойствия все равно не помешает их сменить. А также смените пароли на всех других учетных записях, для которых вы используете те же логины. Это связано с тем, что хакеры имеют доступ к автоматизированному программному обеспечению, которое может перебирать большое количество украденных логинов на разных сайтах в Интернете, пока им не повезет. В долгосрочной перспективе рассмотрите возможность включения многофакторной аутентификации на ваших учетных записях в Интернете и/или использования менеджера паролей, чтобы хранить и запоминать надежные и уникальные пароли для каждого сайта.
Проверьте свои банковские и другие онлайн-счета
Если уведомление предупреждает, что логины были украдены, а вы используете эти же логины для других учетных записей, немедленно смените их. Также стоит проверить банковские счета на предмет подозрительной активности. Иногда, если мошенники получают доступ к достаточной личной информации, они могут обмануть сотрудников банков, операторов мобильной связи и других организаций и заставить их сбросить данные или предоставить новые пароли.
Отмените или заморозьте свои карты
Само собой разумеется, если вы получили уведомление о серьезной утечке финансовой информации, вам следует немедленно сообщить об этом в свой банк, отменить или заморозить свои карты и сменить все пароли. Если в результате утечки были похищены такие данные, как номера социального страхования или личные номера, мошенники могут использовать их для того, чтобы попытаться оформить кредитные линии на ваше имя, накопить огромный долг и затем исчезнуть. Это может повлиять на ваш кредитный рейтинг на долгие месяцы и потребовать много часов для решения проблемы. Хороший способ избежать этого риска - попросить рейтинговые компании наложить защитную блокировку на свои кредитные файлы. Это означает, что ни один кредитор не сможет просмотреть ваши отчеты и, следовательно, не сможет открыть на ваше имя новые счета.
Проактивно ищите свои данные, подвергшиеся утечке
Если информация, предоставленная организацией, совершившей утечку, слишком расплывчата, вы, возможно, захотите сами немного покопаться, чтобы узнать, не попала ли ваша информация в сеть. Такие сайты, как Have I Been Pwned, предлагают такую услугу бесплатно.
Добивайтесь возмещения ущерба
Если нарушение привело к эмоциональным или финансовым страданиям, вы захотите получить компенсацию в той или иной форме. Свяжитесь с ответственной организацией и обрисуйте ситуацию. Возможно, стоит также обратиться к регулятору, чтобы узнать, какие у вас есть права, и/или к юристу.