最新消息中数据泄露的大公司是英国航空公司。 被称为 Magecart 的黑客组织能够在英国航空公司的主页上植入一个支付窃听器,并窃取了大约 380,000 个信用卡号码。 公司控制着数量惊人的个人数据,当它们被泄露时,他们的客户被迫争先恐后地保护自己和他们的财务。 尽管有所有相反的证据,但大多数人似乎认为他们永远不会受到数据泄露的影响。 造成这种情况的原因有很多,从公司希望尽量减少问题的规模,到网络安全很少得到应有的报道或关注。
如果您还没有成为数据泄露的受害者,那么您一生中可能至少会成为一次受害者。 本文介绍了如果公司未能保护您的数据,您应该怎么做。
第一个挑战是简单地找出您是否是数据泄露的受害者。 有网站,比如 haveibeenpwned.com,这可以帮助您确定您的帐户是否已被盗用,但它并非万无一失,并且可能导致误报。 不幸的是,在遭受泄漏的公司与您联系之前,很难确定。
一旦你收到那封可怕的电子邮件,你就开始工作了。 数据泄露后,时间至关重要。 防止黑客使用您的个人数据比之后清理身份和数据盗窃要容易得多。
数据泄露清单:
找出哪些数据被盗
当公司向您发送电子邮件以提醒您您的数据可能已被泄露时,他们还应告知您哪些数据被盗。 但是,最好尝试记住该组织可以访问的数据,然后假设它们都被盗了。 直到几个月后才能完全了解数据泄露的范围,而您没有那个时间。
当黑客窃取数据时,他们的目标通常是窃取信用卡信息或足够的个人数据来窃取您的身份。 然后,他们可以将这些用于欺诈性购买、贷款或实施其他犯罪。 这意味着他们正在寻找姓名、出生日期、社会保险号、信用卡或 ATM 卡号、银行帐号和支付卡安全码。 如果您对多个服务使用相同的密码,那么这些也是高价值目标。
通过您的信用卡号及其安全代码,黑客可以使用您的卡进行欺诈性购买。 使用您的银行帐户信息,他们可以监控您的财务状况。 使用您的姓名和社会安全号码,他们可以窃取您的身份。
联系相关金融机构
一旦您知道信用卡或 ATM 卡号被盗,您需要联系发给您该卡的银行或组织。 到目前为止,金融机构已经处理了足够多的数据泄露事件,如果您告诉客户代表(一定要与人交谈)您的数据在 X 公司的违规行为中被盗,金融机构会立即取消您的卡并给您发一张新卡。 理想情况下,您会在发生任何欺诈性购买之前通知银行。 如果您在美国,那么消费者保护局规定的最高允许责任为 50 美元,但您很可能不会被收取任何费用。
但是,如果黑客能够在您通知您的银行或其他金融机构之前进行购买,那么 ATM 卡和信用卡遵循非常不同的规则。 以下信息基于消费者保护局的规定。 您的个人银行可能会有自己的政策,但它们必须符合这些规定。
1.信用卡
使用信用卡,您可以随时报告该卡被盗或丢失,您可能面临的最高责任为 50 美元,具体取决于您金融机构的政策。 如果欺诈性购买出现在您的每月帐单上,您最多可以 60 天以书面形式对指控提出异议. 然后信用卡公司有 90 天的时间来解决问题。
2.借记卡
管理借记卡的规定提供 消费者对欺诈的保护要少得多. 同样,各个银行的政策会有所不同,但美国法律只要求您在举报欺诈性购买后至少有两天时间对其提出异议,才有资格承担 50 美元的有限责任。 之后,您可能要承担高达 500 美元的欺诈费用。 如果您在欺诈性购买后 60 天内未告知银行您的数据被盗,您可能需要承担所有费用。
3. 更改您的密码
如果您遵循密码最佳做法(例如,您为每个帐户使用强而唯一的密码并在可能的情况下启用双重身份验证),则只需更改受影响帐户的密码即可。 如果您使用在多个地方被黑客入侵的帐户密码,那么在使用它的任何地方都应该更改它。 您应该假设一旦黑客从这次数据泄露中获得了您的电子邮件和密码,他们就会立即开始搜索您的其他帐户。 创建这些新密码时,请确保将它们替换为强且唯一的密码,以避免将来出现这种情况。 跟踪所有这些新密码的最简单方法是使用密码管理器。
如果您担心您的银行信息被盗,那么更改您的 ATM PIN 也应该是此步骤的一部分。
4. 向信用报告机构发出欺诈警报(仅限美国)
美国有四个主要的信用报告机构: Equifax, 益百利, 英诺维斯, 和 环联. 您应该在您的帐户上请求欺诈警报(也称为信用警报)。 这意味着这些组织会在有人试图访问您的信用评分或以您的名义开立新信用卡时通知您。 您无需提供发出欺诈警报的任何理由,一旦发出警报,您将收到免费的信用报告。 这些警报持续 90 天,并且是免费的。
如果您需要额外的保护,您可以申请信用冻结,也称为安全冻结。 要开始信用冻结,您可以使用上面的电话号码或此处的链接 Equifax, 益百利, 英诺维斯, 和 环联. 信用冻结是免费的,它们可以防止尚未与您开展业务的任何人在未经您明确许可的情况下运行信用报告或开设新账户。
5. 保护自己免受未来的破坏
这部分意味着采取措施更好地保护您的个人数据,但也意味着选择与重视隐私和数据安全的组织开展业务。 质子邮件 使用零访问加密和 ProtonVPN 有一个严格的无日志政策,这两者都限制了在极不可能发生的违规情况下可用的数据的数量和类型。 零访问加密意味着 ProtonMail 无法访问您的加密密钥。 因此,万一 ProtonMail 发生违规事件,您的电子邮件将保持安全。
只要大量数据在线传输和存储,数据泄露将始终是一种威胁。 虽然企业有责任尽最大努力保护客户数据,但客户必须做好万一失败的准备。 我们希望您永远不需要使用此清单。 我们希望未来的组织能够更加重视数据安全和隐私。 在那一天到来之前,我们将在这里提供帮助。
最好的祝福,
这 ProtonVPN 团队
您可以在社交媒体上关注我们以了解最新消息 ProtonVPN 发布:
Twitter | Facebook | 红迪网
要获得免费的 ProtonMail 加密电子邮件帐户,请访问: protonmail.com
