รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้?
เผยแพร่แล้ว: 2020-08-13การละเมิดข้อมูลไม่ได้แสดงสัญญาณของการชะลอตัว และผลที่ตามมาก็คือข้อมูลประจำตัวของผู้คนหลายพันล้านคนถูกขโมยไป ทุกวันนี้มีโอกาสเป็นไปได้มากกว่าที่ข้อมูลของใครบางคนจะถูกเปิดเผยในการละเมิดข้อมูล และพวกเขาอาจไม่รู้ตัวด้วยซ้ำ
บริษัทมีหน้าที่ตามกฎหมายที่จะต้องแจ้งให้ผู้ใช้และลูกค้าทราบเกี่ยวกับการละเมิดข้อมูลเมื่อพวกเขาค้นพบ มักจะมาในรูปแบบของอีเมล
ได้รับอีเมลเกี่ยวกับการละเมิดข้อมูลหรือไม่ อย่าละเลยมัน ใครก็ตามที่สงสัยว่ารหัสผ่านของตนหรือข้อมูลส่วนบุคคลอื่นใดถูกเปิดเผยในการละเมิดข้อมูลควรดำเนินการทันที
- การละเมิดข้อมูลคืออะไร?
- ทันที: เปลี่ยนรหัสผ่านบัญชี
- คู่มือการดำเนินการการละเมิดข้อมูล
- 1. ยืนยันว่ามีการละเมิดข้อมูลเกิดขึ้น
- 2. ระบุข้อมูลที่ถูกขโมย
- 3. ตรวจสอบข้อมูลบัญชีอีกครั้งและเปิดใช้งาน 2FA
- 4. สำรองข้อมูลสำคัญ
- 5. ปฏิบัติตามแนวทางปฏิบัติของบริษัทที่ถูกละเมิด
- 6. แจ้งตัวกลางใด ๆ เกี่ยวกับข้อมูลที่ถูกขโมย
- 7. ประเมินความปลอดภัยทางไซเบอร์ส่วนบุคคลและปรับเปลี่ยนตามความจำเป็น
- 8. ตรวจสอบบัญชีเหล่านั้นต่อไป
- ความคิดสุดท้าย
การละเมิดข้อมูลคืออะไร?
คำว่า "การละเมิดข้อมูล" หมายถึงเมื่อเซิร์ฟเวอร์หรือฐานข้อมูลของบริษัทถูกเจาะโดยบุคคลภายนอก ซึ่งโดยปกติแล้วจะเป็นวงจรอาชญากรรม แฮ็กเกอร์สามารถเจาะระบบรักษาความปลอดภัยของบริษัทเพื่อขโมยข้อมูลได้ทุกประเภท
โดยปกติแล้ว เมื่อมีการรั่วไหลของข้อมูลทำให้กลายเป็นข่าว นั่นเป็นเพราะบันทึกของลูกค้าถูกขโมยไป การเข้าถึงข้อมูลลูกค้ามักจะเป็นเป้าหมายหลักของอาชญากร
ประเภทของข้อมูลที่มักจะถูกขโมยจากการละเมิดข้อมูล ได้แก่:
- รหัสผ่าน (หวังว่าจะถูกแฮชและใส่เกลือหากมีการใช้ความปลอดภัยของบริษัทอย่างเหมาะสม)
- ชื่อ,
- ที่อยู่อีเมล
- หมายเลขโทรศัพท์
- ที่อยู่ทางกายภาพ
- ข้อมูลบัตรเครดิต,
- หมายเลขประกันสังคมหรือบัตรประจำตัวอื่น ๆ
- ข้อมูลส่วนบุคคลที่เป็นความลับอื่น ๆ ขึ้นอยู่กับข้อมูลที่บริษัทรวบรวม
อย่างไรก็ตามอย่าตกใจ การละเมิดข้อมูลไม่ได้หมายความว่าบัญชีของใครก็ตามถูกแฮ็กโดยอัตโนมัติ แต่นั่นหมายความว่าบัญชีของบุคคลเหล่านั้นและข้อมูลส่วนตัวอื่น ๆ มีความเสี่ยง มันอาจจะแย่กว่าสำหรับบางคน ขึ้นอยู่กับพฤติกรรมความปลอดภัยของพวกเขา
แนะนำสำหรับคุณ: ภัยคุกคามความปลอดภัยทางไซเบอร์ 5 อันดับแรกในปี 2020 เป็นต้นไป
ทันที: เปลี่ยนรหัสผ่านบัญชี
เปลี่ยนรหัสผ่านของบัญชีที่มีปัญหาทันที ไม่ว่าการละเมิดข้อมูลจะได้รับการยืนยันหรือไม่ก็ตาม แม้ว่าบางคนจะไม่แน่ใจว่าข้อมูลของตนถูกโจมตีจากการละเมิดข้อมูลหรือไม่ แต่อย่างไรก็ตาม ทางที่ดีควรเปลี่ยนรหัสผ่าน
ใช้โอกาสนี้ฝึกฝนสุขอนามัยรหัสผ่านที่ดีด้วยการทำให้รหัสผ่านไม่ซ้ำกันและซับซ้อน อาจมีโอกาสที่รหัสผ่านไม่ได้ถูกขโมยในการละเมิดข้อมูล แต่เปลี่ยนรหัสผ่าน
แฮ็กเกอร์มีหลายวิธีในการหารหัสผ่านของผู้คน โดยเฉพาะอย่างยิ่งหากไม่ซับซ้อนพอ ดังนั้น หากพวกเขาได้รับที่อยู่อีเมลของใครบางคนในการละเมิดข้อมูล พวกเขาก็สามารถดำเนินการต่อและลองค้นหารหัสผ่านของพวกเขาได้
หากมีการใช้รหัสผ่านของบัญชีที่เป็นปัญหาในบัญชีอื่นด้วย ให้เปลี่ยนรหัสผ่านเหล่านั้นด้วย โปรดจำไว้ว่าไม่ควรใช้รหัสผ่านซ้ำกับบัญชีมากกว่าหนึ่งบัญชี เนื่องจากรหัสผ่านเหล่านั้นสามารถเข้าไปในบัญชีเหล่านั้นได้เช่นกัน
คู่มือการดำเนินการการละเมิดข้อมูล
1. ยืนยันว่ามีการละเมิดข้อมูลเกิดขึ้น
ใครก็ตามที่ไม่แน่ใจว่าข้อมูลของตนถูกโจมตีจากการละเมิดข้อมูลหรือไม่ สามารถดูเครื่องมืออย่าง Avast Hack Check หรือ HaveIBeenPwned ผู้คนสามารถป้อนที่อยู่อีเมลของพวกเขาบนเว็บไซต์นี้ และมันจะบอกพวกเขาว่ามีบัญชีใด ๆ ที่เชื่อมโยงกับอีเมลนั้นมีส่วนเกี่ยวข้องกับการละเมิดใด ๆ หรือไม่ นอกเหนือจากนั้น มักจะเป็นไปได้ที่จะติดต่อบริษัทที่ถูกละเมิดและสอบถามพวกเขาโดยตรง
อย่างไรก็ตาม โปรดทราบว่ามีสิ่งเช่น การหลอกลวงทางฟิชชิ่งเพื่อการละเมิดข้อมูล อีเมลเหล่านี้เป็นอีเมลที่ส่งถึงบุคคลที่สวมรอยเป็นบริษัทที่ถูกละเมิดและกระตุ้นให้คลิกลิงก์เพื่อเปลี่ยนรหัสผ่าน ตรวจสอบให้แน่ใจว่าการเรียกร้องการละเมิดข้อมูลใด ๆ นั้นถูกต้องตามกฎหมายโดยไปที่เว็บไซต์ของบริษัทหรือช่องทางโซเชียลมีเดียอย่างเป็นทางการ
2. ระบุข้อมูลที่ถูกขโมย
ตัวอย่างเช่น หมายเลขประกันสังคมของผู้คนรั่วไหลในการละเมิดข้อมูลของ Equifax ในปี 2017 นั่นหมายความว่าทุกคนที่ข้อมูลถูกเปิดเผยควรดำเนินการตามขั้นตอนเพื่อตรวจสอบเครดิตของตนสำหรับพฤติกรรมที่น่าสงสัย เหนือสิ่งอื่นใด หากพวกเขาไม่ทราบว่า SSN ของพวกเขาถูกเปิดเผยต่อการละเมิดข้อมูล พวกเขาก็จะไม่ทราบว่าจะดำเนินการต่อไป
คุณอาจชอบ: ภัยคุกคามความปลอดภัยทางไซเบอร์: การหลอกลวง COVID-19 ที่คุณต้องหลีกเลี่ยง
3. ตรวจสอบข้อมูลบัญชีอีกครั้งและเปิดใช้งาน 2FA
นอกจากนี้ยังเป็นเวลาที่เหมาะสมในการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ในบัญชีที่ถูกละเมิด (และอื่นๆ) หากยังไม่ได้เปิดใช้งาน 2FA เป็นวิธีการยืนยันตัวตนที่ต้องมีการยืนยันตัวตนตั้งแต่ 2 ชิ้นขึ้นไป โดยปกติจะใช้รูปแบบพินที่ส่งไปยังบัญชีหรืออุปกรณ์ที่สองทางอีเมลหรือข้อความ
4. สำรองข้อมูลสำคัญ
5. ปฏิบัติตามแนวทางปฏิบัติของบริษัทที่ถูกละเมิด
เว้นแต่จะมีปัญหาเกี่ยวกับการรับข้อเสนอ เช่น เงื่อนไขที่ไม่เหมาะสม โปรดทราบว่าบริษัทอาจยังมีผลประโยชน์สูงสุดของตนเอง และอาจเพิ่มเงื่อนไขในข้อเสนอเพื่อช่วยปกป้องผิวของตนเอง
6. แจ้งตัวกลางใด ๆ เกี่ยวกับข้อมูลที่ถูกขโมย
ตัวอย่างเช่น หากเป็นแพลตฟอร์มโซเชียลมีเดีย เช่น Facebook ที่ถูกเจาะ แฮ็กเกอร์อาจเข้าถึงบัญชีของผู้คนได้ ในกรณีนั้น พวกเขาอาจโพสต์การหลอกลวงแบบฟิชชิ่งหรือขโมยข้อมูลอื่นๆ ใครก็ตามที่กังวลว่าบัญชีโซเชียลมีเดียของตนอาจถูกแฮ็ก ควรแจ้งให้เพื่อนและผู้ติดตามทราบ
ในทำนองเดียวกัน หากการละเมิดเปิดเผยข้อมูลบัตรเครดิต บุคคลอาจต้องการติดต่อบริษัทบัตรเครดิตของตนเพื่อเตือนเกี่ยวกับการฉ้อโกงที่อาจเกิดขึ้น หรือแม้แต่จะยกเลิกบัตรเครดิตใบนั้นไปเลย
7. ประเมินความปลอดภัยทางไซเบอร์ส่วนบุคคลและปรับเปลี่ยนตามความจำเป็น
หากช่วยได้ ให้ทำรายการตรวจสอบทุกสิ่งที่ต้องตรวจสอบและรักษาความปลอดภัย นี่คือบางรายการที่จะเริ่มต้น:
- ความปลอดภัยเครือข่าย: หากเราเตอร์ยังคงใช้ SSID และรหัสผ่านเครือข่ายเริ่มต้น ให้เปลี่ยนทันที แฮ็กเกอร์สามารถค้นหารหัสผ่านเริ่มต้นสำหรับเราเตอร์ออนไลน์ได้อย่างง่ายดาย ลงทะเบียนกับบริการ VPN ด้วย เครือข่ายส่วนตัวเสมือนเช่น NordVPN ปกป้องข้อมูลที่ส่งผ่านการเชื่อมต่อเครือข่ายโดยการเข้ารหัส จึงป้องกันแฮ็กเกอร์จากการขโมยข้อมูลระหว่างทาง
- ความปลอดภัยของอุปกรณ์: ทั้งสมาร์ทโฟนและคอมพิวเตอร์ควรล็อคด้วย PIN หรือวิธีการยืนยันตัวตนที่คล้ายคลึงกัน การรับรองความถูกต้องด้วยไบโอเมตริกถือว่าปลอดภัยที่สุด แต่ยังไม่ได้ทำให้การยอมรับจากสมาร์ทโฟนไปยังคอมพิวเตอร์ ผู้คนควรรักษาความปลอดภัยอุปกรณ์ของตนด้วยโปรแกรมป้องกันไวรัสที่น่าเชื่อถือเสมอ
- ความปลอดภัยของซอฟต์แวร์และแอพ: แอพและโปรแกรมจำเป็นต้องได้รับการปกป้องด้วย ก่อนอื่น นี่หมายถึงการตรวจสอบอย่างถูกต้องก่อนที่จะติดตั้งตั้งแต่แรก นอกจากนี้ยังหมายถึงการอัปเดตอยู่เสมอเนื่องจากนักพัฒนาซอฟต์แวร์ควรออกการอัปเดตความปลอดภัยเป็นประจำเพื่อปกป้องผู้ใช้จากการหาประโยชน์ที่อาจเกิดขึ้น
- ความปลอดภัยของบัญชี: นอกจากรหัสผ่าน คำถามเพื่อความปลอดภัย และ 2FA แล้ว ผู้ใช้ควรตรวจสอบการตั้งค่าความเป็นส่วนตัวด้วย แพลตฟอร์มต่างๆ มักจะรวบรวมข้อมูลส่วนบุคคลจำนวนมากเกี่ยวกับผู้ใช้ของตน แต่อาจถูกจำกัดได้โดยการเปลี่ยนการตั้งค่าความเป็นส่วนตัว การจำกัดจำนวนข้อมูลที่พวกเขาสามารถรวบรวมได้จะช่วยจำกัดการรั่วไหลในกรณีที่ข้อมูลรั่วไหล
8. ตรวจสอบบัญชีเหล่านั้นต่อไป
ดังนั้น คอยตรวจสอบบัญชี – และบัญชีอื่นๆ ที่อาจใช้รหัสผ่านเดียวกัน – เพื่อดูลักษณะการทำงานหรือการเปลี่ยนแปลงที่ผิดปกติ
คุณอาจชอบ: การประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ & เคล็ดลับการจัดการสำหรับธุรกิจขนาดเล็ก
ความคิดสุดท้าย
การละเมิดข้อมูลจำนวนมากกำลังเป็นข่าวอยู่เป็นประจำ และเป็นแนวโน้มที่น่าเป็นห่วง ใครก็ตามที่กังวลว่าข้อมูลของตนถูกขโมยจากการละเมิดข้อมูลควรรักษาความปลอดภัยของบัญชีทันที หลังจากนั้นพวกเขาสามารถดำเนินการเพื่อลดผลกระทบที่อาจเกิดขึ้นจากการละเมิดข้อมูลและตรวจสอบให้แน่ใจว่าบัญชีและอุปกรณ์ของพวกเขามีความปลอดภัยมากขึ้น
การตระหนักว่ารหัสผ่าน (หรือข้อมูลอื่นใด) ถูกขโมยในการละเมิดข้อมูลทำให้เกิดความกังวล แต่สิ่งสำคัญคือต้องหายใจลึกๆ และรับมือกับสถานการณ์อย่างรวดเร็วและมีประสิทธิภาพ โปรดจำไว้ว่ารหัสผ่านที่ถูกขโมยไม่ได้หมายความว่าบัญชีที่เกี่ยวข้องยังถูกแฮ็ก พยายามดำเนินการก่อนที่จะเกิดขึ้นได้