คุณมีความเสี่ยงต่อการละเมิดข้อมูลอย่างไร

แฮ็กเกอร์เป็นเพียงส่วนหนึ่งของห่วงโซ่อุปทานในตลาดมืดมูลค่าหลายล้านดอลลาร์สำหรับข้อมูลที่ถูกขโมย

เป็นเวลาหลายปีแล้วที่ฉันไม่เคยต้องรับมือกับผลที่ตามมาของการละเมิดข้อมูล มีการเปิดเผยการละเมิดข้อมูลหลายครั้งในบัญชีส่วนตัวของฉันในช่วงหลายปีที่ผ่านมา แต่ไม่เคยส่งผลเสียจนกระทั่งเมื่อไม่นานมานี้

เราได้รับทราบถึงการเรียกเก็บเงินฉ้อฉลจากบัตรเครดิตใบหนึ่งของเรา และเราสามารถระบุได้ว่าใครเป็นผู้ที่ละเมิดมากที่สุด เนื่องจากมีเพียงบริษัทเดียวที่มีหมายเลขบัตรเครดิต ข้อมูลส่วนบุคคล และหมายเลขโทรศัพท์ที่ไม่ค่อยได้ใช้ เมื่อเราโทรไป พวกเขายอมรับว่ามีการฝ่าฝืน

ผลลัพธ์คือมากกว่า $7000 ในคำสั่งซื้อที่ฉ้อฉลทางออนไลน์ เป็น "แก๊งค์" ในท้องถิ่นที่สั่งซื้อทางออนไลน์และมีบริการจัดส่งไปรับที่ UPS หรือ FedEx ฉันใช้เวลากว่า 2 วันในการติดต่อบริษัทต่างๆ เพื่อหยุดการจัดส่งและตรวจสอบข้อมูลที่ระบุตัวตนได้ เพื่อค้นหาว่าข้อมูลของเรารั่วไหลหรือถูกขโมยไปที่ไหน 

แย่กว่าการถูกขโมยบัตรเครดิต ตัวตนของคนๆ หนึ่งอาจถูกบุกรุกได้เมื่อมีคนสวมรอยเป็นคุณ บางครั้งสิ่งนี้สร้างความเสียหายอย่างมากและอาจใช้เวลาหลายปีและหลายชั่วโมงในการแก้ไข ที่ดีที่สุดสำหรับฉันและภรรยา มันใช้เวลาหลายวัน

บริษัทบัตรเครดิตอาจเก็บค่าบริการส่วนใหญ่ แต่การดำเนินการอย่างรวดเร็วช่วยให้บริษัทบัตรเครดิตประหยัดเงินได้หลายพันดอลลาร์ นอกจากนี้ยังไม่สนับสนุนการโจรกรรมดังกล่าว บริษัทบัตรเครดิตบอกเราในภายหลังว่าพวกเขามีแผนกที่ดูแลการยกเลิกการเรียกเก็บเงิน แต่ด้วยการโทรหาบริษัทด้วยตัวเอง ฉันสามารถหยุดการเรียกเก็บเงินบางรายการได้เลย 

การใช้ข้อมูลส่วนบุคคลในทางที่ผิดนั้นแพร่หลาย

การใช้ข้อมูลส่วนบุคคลในทางที่ผิดนั้นแพร่หลายและเป็นปัญหาใหญ่ ประมาณว่าตัวรวมข้อมูลและนายหน้าบางรายรวมแหล่งข้อมูลหลายแหล่งและสร้างรายการฐานข้อมูลที่มีจุดข้อมูลมากถึงพันจุดเชื่อมโยงกันด้วยช่องสำคัญ เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล ฯลฯ ในกรณีของเรา มีเครดิตเพียงพอ ข้อมูลบัตรเพื่อสร้างใบขับขี่ปลอมของ Florida ที่มีรูปภาพและวันเดือนปีเกิดที่แตกต่างกัน

ข้อมูลส่วนใหญ่ที่รวบรวมเกี่ยวกับคุณทางออนไลน์จะถูกใช้เพื่อการโฆษณาที่มุ่งเข้าหาคุณ ตรงไปตรงมา ฉันพบว่าโฆษณาที่ส่งตรงถึงฉันแทบไม่มีประโยชน์และน่ารำคาญ เนื่องจากโดยปกติแล้วจะเป็นโฆษณาสำหรับบางสิ่งที่ฉันเพิ่งซื้อหรือบางสิ่งที่ฉันค้นหาแต่ตัดสินใจไม่ซื้อ ฉันไม่ชอบให้ Google ใช้ข้อมูลเพื่อให้ผลการค้นหาที่พวกเขาคิดว่าฉันอาจต้องการ ดังนั้นฉันจึงไม่ได้ใช้ Google บ่อยนัก

แต่ยังมีเหตุผลดีๆ อีกมากที่จะหลีกเลี่ยงการให้ข้อมูลของคุณแก่ Tom, Dick หรือ Harry ไม่ว่าจะดีหรือไม่ดี คุณต้องการความรู้สาธารณะเกี่ยวกับสุขภาพและความทุกข์ของคุณหรือไม่? ข้อมูลที่ไม่ถูกต้องถูกเพิ่มลงในบันทึกข้อมูลของคุณอย่างไร? แม้แต่การจดทะเบียนพรรคการเมืองของคุณก็เป็นข้อมูลสาธารณะและเข้าถึงได้ทางออนไลน์สำหรับใครก็ตามที่มองหา

ตอนนี้ฉันเป็นสมาชิกพรรคเดโมแครตหลังจากลงทะเบียนพรรครีพับลิกันเป็นเวลาหลายปี แต่ฉันไม่ได้เป็นอย่างนั้นจริงๆ ฉันเป็นอิสระ แต่ในฟลอริดา ฉันต้องลงทะเบียนเป็นพรรคเดโมแครตหรือพรรครีพับลิกันจึงจะสามารถลงคะแนนเสียงในการเลือกตั้งขั้นต้นได้ ฉันไม่มีความตั้งใจที่จะลงคะแนนเสียงให้กับพรรครีพับลิกัน เพราะฉันไม่สามารถพึ่งพาสิ่งที่พวกเขาพูด ความตั้งใจ หรือความภักดีของพวกเขาที่มีต่อฉันในฐานะผู้มีสิทธิเลือกตั้ง หรือต่อสหรัฐฯ โดยรวมได้อีกต่อไป การเป็นพรรครีพับลิกันในนามถือเป็นการตัดสิทธิ์ในความคิดของฉัน และมีโอกาสน้อยกว่าที่คนๆ หนึ่งจะถูกพรรคเดโมแครตทำลายล้างเพราะเป็นพรรครีพับลิกันมากกว่าอีกฝ่าย ดังนั้นจึงเป็นอีกเหตุผลหนึ่งที่จะป้องกันไม่ให้ความเกี่ยวข้องของผู้มีสิทธิเลือกตั้งเป็นความรู้ทั่วไป

คุณสามารถทำอะไร

การคาดหวังให้บริษัทต่างๆ ทำตัวงุ่มง่ามหรือหากได้รับผลกำไรมหาศาลนั้นเป็นเรื่องน่าหัวเราะ ดังนั้น การแก้ไขเพียงอย่างเดียวสำหรับการใช้ข้อมูลในทางที่ผิดคือโดยรัฐบาลและโดยเฉพาะอย่างยิ่งในสหรัฐอเมริกา เนื่องจากศาลฎีกาได้ทำสงครามกับประชาชน และอนุญาตให้บริษัทต่างๆ และการอนุญาตทางกฎหมายอื่นๆ ติดสินบนนักการเมือง

เพิ่มในรายการสิ่งที่ต้องทำของรัฐบาล

1. กำจัดและกลับไปสู่ข้อจำกัดเดิมในการบริจาคแคมเปญสำหรับบุคคลทั่วไป และกำจัดการบริจาคขององค์กรโดยสิ้นเชิง ยกเลิกการบริจาคทั้งหมดภายใน 4 ถึง 5 ปี

2. กลับไปที่ หลักคำสอนความเป็นธรรมของ FCC ที่ถูกกำจัดโดยรัฐบาลเรแกนในปี 1987 การไม่มีกฎนี้คือสิ่งที่ก่อให้เกิดทอล์คโชว์ที่เป็นพิษร้ายแรงของ Rush Limbaugh หลักคำสอนเรื่องความเป็นธรรมทำให้สื่อมีความซื่อสัตย์โดยกำหนดให้เวลาออกอากาศบางส่วนของพวกเขาไปเพื่อพูดคุยเรื่องที่ขัดแย้งกันซึ่งเป็นผลประโยชน์สาธารณะ สถานีต่างๆ ได้รับละติจูดที่กว้างว่าจะให้มุมมองที่ตรงกันข้ามกันอย่างไร

3. ทำให้ธุรกิจและบุคคลทั่วไปรวมข้อมูลแล้วขายให้กับผู้อื่นรวมถึงรัฐบาลเป็นเรื่องผิดกฎหมาย มีบทลงโทษที่สูงชันมากสำหรับผู้ฝ่าฝืนต่อเนื่อง

4. กำหนดให้การเลือกรับข้อมูลเป็นค่าเริ่มต้นในการรวบรวมข้อมูลของคุณแทนที่จะเลือกไม่ใช้

วิธีการบางอย่างในการปกป้องข้อมูลของคุณ

1. ใช้ ad blocker แต่อนุญาตบริษัทเหล่านั้นที่พึ่งพาการสนับสนุนของคุณอย่างแท้จริง ฉันใช้ทั้งตัวบล็อกโฆษณาและเบราว์เซอร์ตัวบล็อกโฆษณา เช่น Firefox และ Brave

2. เก็บรหัสผ่านของคุณทั้งง่ายและยาก รหัสผ่านส่วนใหญ่เดาได้หรือรหัสผ่านง่าย ๆ ถูกทำลายโดยอัลกอริทึม ฉันใช้วลีไร้สาระที่ขึ้นต้นและลงท้ายด้วยตัวเลขโดยมีขีดล่างระหว่างตัวอักษร จากนั้นเริ่มต้นหรือลงท้ายด้วยคำใบ้ไปยังไซต์ที่คุณอยู่ เช่น EB สำหรับ Ebay อย่าบันทึกรหัสผ่านทั้งหมด เพิ่มตัวอักษรหรือตัวเลขสองสามตัวสุดท้ายเมื่อคุณเข้าสู่ระบบ

3 อย่าเปิดเผยชื่อ หมายเลขโทรศัพท์ และอีเมลของคุณ ใช้ของปลอมเท่าที่จะทำได้

4. ยกเลิกการรวบรวมข้อมูลที่คุณสามารถทำได้

5. อย่าใช้ Google, Bing หรืออื่นๆ ที่เก็บข้อมูลการท่องเว็บของคุณ ฉันตั้งค่าเริ่มต้นเป็น DuckDuckGo, Brave หรือ Startpage ยังมีอีกหลายคน

6. ใช้บริการเครือข่ายส่วนตัวเสมือนเพื่อป้องกันการโจมตี "คนกลาง" VPN ยังป้องกันผู้ให้บริการอินเทอร์เน็ตของคุณจากการสอดแนมคุณ

7. อย่าเปิดลิงก์ในอีเมล ดูที่ลิงค์และไปที่เว็บไซต์ของพวกเขาโดยตรง หากเป็นไปไม่ได้ โปรดตรวจสอบก่อนว่าลิงก์นั้นไปที่ใด

8. อย่าใช้แอพโดยเฉพาะบนโทรศัพท์ของคุณสำหรับเว็บไซต์ ตรวจสอบให้แน่ใจว่าคุณต้องใช้แอพนั้นและปิดกิจกรรมที่คุณไม่ต้องการให้พวกเขาทำ ใช้ลิงก์ที่ทำงานเหมือนบุ๊กมาร์กเพื่อไปยังหน้าเว็บโปรดของคุณ

9. ไม่จำเป็นต้องกลัวคำเตือนของเบราว์เซอร์เกี่ยวกับคำเตือน https ที่ไม่ปลอดภัย ส่วนใหญ่เป็นเว็บไซต์ที่มีใบรับรองที่ลงนามด้วยตนเอง เว้นแต่จะเป็นเว็บไซต์อีคอมเมิร์ซหรือเว็บไซต์ที่คุณต้องให้ข้อมูลที่ละเอียดอ่อน

มีหลายวิธี ใช้วิธีการที่ง่ายสำหรับคุณและเป็นโอกาสดีที่สุดในการทำตัวให้เรียบง่าย น่าจดจำ และสม่ำเสมอ อย่างไรก็ตาม อย่าใช้รหัสผ่าน เช่น 12345, 54321 หรืออย่างอื่นที่คาดเดาได้ง่าย โดยเฉพาะอย่างยิ่งหากมีคนรู้ที่อยู่และ/หรือวันเกิดของคุณ

รัฐบาลยืนเฉยในขณะที่ตลาด Darknet สร้างรายได้นับล้านจากการขายข้อมูลส่วนบุคคลที่ถูกขโมย

เป็นเรื่องปกติที่จะได้ยินรายงานข่าวเกี่ยวกับการละเมิดข้อมูลขนาดใหญ่ แต่จะเกิดอะไรขึ้นเมื่อข้อมูลส่วนบุคคลของคุณถูกขโมย การวิจัยของเราแสดงให้เห็นว่า เช่นเดียวกับสินค้าถูกกฎหมายส่วนใหญ่ ผลิตภัณฑ์ข้อมูลที่ถูกขโมยจะไหลผ่านห่วงโซ่อุปทานซึ่งประกอบด้วยผู้ผลิต ผู้ค้าส่ง และผู้บริโภค แต่ห่วงโซ่อุปทานนี้เกี่ยวข้องกับ ความเชื่อมโยงระหว่างองค์กรอาชญากรรมหลายแห่ง ดำเนินการในตลาดใต้ดินที่ผิดกฎหมาย

ห่วงโซ่อุปทานของข้อมูลที่ถูกขโมยเริ่มต้นจากผู้ผลิต – แฮ็กเกอร์ที่ใช้ประโยชน์จากระบบที่มีช่องโหว่และขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และหมายเลขประกันสังคม ต่อไป ข้อมูลที่ถูกขโมยจะถูกโฆษณาโดยผู้ค้าส่งและผู้จัดจำหน่ายที่ขายข้อมูล สุดท้าย ข้อมูลจะถูกซื้อโดยผู้บริโภคที่ใช้ข้อมูลนั้นเพื่อคอมมิท การฉ้อโกงในรูปแบบต่างๆรวมถึงธุรกรรมบัตรเครดิตฉ้อฉล การโจรกรรมข้อมูลประจำตัว และการโจมตีแบบฟิชชิ่ง

อ่านต่อไป บน InnerSelf.com