Che cos’è una violazione dei dati? Consigli per le vittime di una violazione dei dati

1. Business: una violazione che si verifica all'interno di un'azienda o di un'organizzazione (es. negozi di alimentari, rivenditori, ecc.)
2. Finanziaria: una violazione che si verifica all'interno di una società finanziaria (es. banche, società di carte di credito, ecc.)
3. Educativo: una violazione che si verifica all'interno di un'istituzione educativa (es. università, scuole superiori, ecc.)
4. Governo/militare: una violazione che si verifica all'interno di una struttura governativa o militare (es. dipartimenti di polizia, basi militari, ecc.)
5. Medico/sanitario: una violazione che si verifica all'interno di un'istituzione medica o di un'azienda sanitaria (ospedali, farmacie, ecc.)

Le violazioni dei dati possono verificarsi in vari tipi di istituzioni in diversi modi:

• Furto di insider: esposizione di informazioni come risultato di un furto orchestrato da un individuo all'interno dell'istituzione, come un dipendente o un membro del personale (ex o attuale)
• Hacking: esposizione di informazioni come risultato di un attacco mirato eseguito attraverso l'accesso non autorizzato a un computer o a una rete
• Dati in movimento: esposizione di informazioni durante il trasporto o lo spostamento di informazioni e contenitori di informazioni (computer, cartelle, dischi rigidi, ecc.) dal luogo in cui sono normalmente conservati
• Errore di terzi/subappaltatori: esposizione involontaria di informazioni a causa di una terza parte o di un subappaltatore
• Errore del dipendente: esposizione involontaria di informazioni a seguito di un errore commesso da un dipendente 
• Esposizione accidentale a Internet: esposizione di informazioni a seguito di un accesso involontario a Internet
• Furto fisico: esposizione di informazioni dovuta al furto fisico di informazioni e/o di contenitori di informazioni (computer, cartelle, dischi rigidi, ecc.)

Anche se alcune violazioni sono puramente accidentali, ciò non cambia il fatto che le vostre informazioni potrebbero essere a rischio dopo una violazione. Esaminiamo più da vicino quattro dei modi più comuni in cui si verificano le violazioni dei dati:

Errore dei dipendenti

Le violazioni possono essere incidenti.  Nel caso dell'errore di un dipendente, la violazione dei dati può non avere una motivazione specifica, ma si verifica quando un dipendente viene indotto a consentire inconsapevolmente l'accesso ai dati protetti di un'azienda attraversoe-mail di phishing o siti web ingannevoli. I dipendenti possono accidentalmente fornire informazioni sensibili sui server di dati dell'azienda su un sito web fraudolento o scaricare un malware che intercetta i dati inseriti o memorizzati sul computer.

Hacking

Il sistema di dati di un'azienda è una miniera d'oro per gli hacker. Gli hacker individuano le aree vulnerabili di un determinato sistema informatico o di una rete per accedere alle informazioni. Le informazioni di identificazione personale (PII) possono essere più preziose del denaro e possono essere vendute al mercato nero a un prezzo elevato. Gli hacker possono anche utilizzare le PII per creare conti di carte di credito, fare domanda di lavoro e ricevere rimborsi fiscali. Per saperne di più sul furto e la frode d'identità.

Errori di terzi

A volte una violazione può verificarsi a causa di un errore del fornitore di un'azienda, anche in questo caso puramente accidentale, quando i dati sensibili vengono elaborati o spediti in modo inappropriato. Ciò può comportare l'esposizione di tali informazioni a fonti non autorizzate. Le informazioni possono essere a rischio anche quando i fornitori non cancellano correttamente le informazioni degli utenti.

Furto e perdita

Le violazioni dei dati possono avvenire anche solo lasciando un telefono sul tavolo di un ristorante, oppure quando un ladro entra in un'auto e ruba un computer portatile. L'esposizione di informazioni riservate può avvenire semplicemente con il furto e lo smarrimento di PC, tablet, laptop, dispositivi di archiviazione USB e smartphone che memorizzano informazioni sensibili.

Purtroppo non c'è modo per voi o per chiunque altro di impedire che si verifichi una violazione dei dati. Tuttavia, potete ridurre la possibilità che le vostre informazioni vengano utilizzate in modo improprio sapendo cosa fare se i vostri dati sono coinvolti in una violazione.

Vediamo alcuni passi da compiere se si pensa di essere stati colpiti da una violazione dei dati:

• Rimanere aggiornati. È importante sapere quale azienda è stata colpita, che tipo di informazioni sono state compromesse, quante persone sono state colpite e il periodo di tempo della violazione (se pertinente). Conoscere queste informazioni può aiutare a determinare se le vostre informazioni sono a rischio o meno.
• Controllare le notifiche di violazione. Nella maggior parte degli Stati le aziende sono tenute a informare i consumatori che potrebbero essere stati colpiti da una violazione dei dati. Cercate lettere, e-mail o altri tipi di notifiche che vi avvisino che le vostre informazioni potrebbero essere state compromesse.
• Monitorate attentamente le vostre carte di credito/debito. Se c'è la possibilità che vi siano stati rubati i dati della vostra carta di credito o di debito, tenete d'occhio gli estratti conto per verificare la presenza di attività non autorizzate.
• Comunicate con la vostra banca. Se notate attività non autorizzate sulle vostre carte, chiamate la vostra banca per presentare una denuncia di frode.
• Considerate Protezione contro i furti d'identità. Con Bitdefender Identity Theft Protection hai accesso a un Certified Resolution Specialist che ti aiuterà a proteggere le tue informazioni e a lavorare con te se le tue informazioni vengono compromesse da una violazione dei dati.

CAMBIARE L'ACCESSO

1. Cambiate le password degli altri account . Cambiate immediatamente le credenziali del vostro account esposto e aggiornate tutti gli altri account che utilizzano la stessa password o una password simile. In futuro, utilizzate password o frasi di accesso univoche per ogni account, per evitare l'infiltrazione di credenziali.

2. Adottare l'autenticazione a più fattori (MFA) . Più sicura della password, l'autenticazione a più fattori richiede almeno due input per verificare chi sta accedendo a un account, ad esempio un codice unico inviato via SMS e la password. Questo passo in più può impedire ai ladri di identità di accedere ai vostri conti quando dispongono solo di una password compromessa.

3. Congelate il vostro rapporto sul credito . Il congelamento del credito impedisce la visualizzazione e l'accesso non autorizzato al vostro rapporto di credito da parte di nuovi creditori, società di controllo e potenziali ladri. Il blocco del credito deve essere impostato (e rimosso) presso ciascuno dei tre istituti di credito. Il blocco del credito è gratuito in tutti i 50 Stati.

4. Proteggete il vostro dispositivo . Assicuratevi di aver attivato la schermata di blocco del vostro dispositivo mobile con un codice PIN o biometrico. Attivate la funzione "Trova il mio dispositivo", in modo da poter disattivare il dispositivo o cancellare le vostre informazioni in caso di smarrimento o furto. Utilizzate la funzione Anti-Theft di Bitdefender sugli smartphone Android per essere pronti a cancellare i dati in caso di necessità. &

5. Non condividere troppo . I criminali informatici utilizzano le informazioni personali pubblicate sui social media per impersonare l'utente durante la creazione o l'accesso agli account. Assicuratevi di condividere i vostri dati personali solo con persone di cui vi fidate.

6. Impostate il monitoraggio dei rapporti di credito . I servizi di monitoraggio del credito possono individuare l'apertura di nuovi conti potenzialmente fraudolenti o persino l'uso improprio dei conti esistenti. Molti hanno anche il vantaggio di inviarvi aggiornamenti in base all'uso che ne fate, piuttosto che affidarvi al vostro controllo o permettervi di ricevere un aggiornamento solo una volta all'anno. Esistono molte opzioni di monitoraggio, alcune gratuite e altre a pagamento, e dovrete scegliere il tipo di monitoraggio con cui vi sentite più a vostro agio.

7. Inserite avvisi di frode nel vostro rapporto di credito . Un avviso di frode consiglia a coloro che effettuano un'indagine sul vostro rapporto di credito di essere più cauti nell'utilizzarlo (sia per l'attività di un conto esistente che per quella di un nuovo conto), in genere richiedendo loro di compiere ulteriori passi per verificare l'identità del richiedente.

8. Proteggete i vostri dispositivi mobili . Impostate il monitoraggio dei vostri dispositivi mobili per rilevare malware, spyware e altre debolezze sfruttabili. Cercate un piano di protezione contro il furto d'identità con sicurezza informatica mobile, comeBitdefender Ultimate Security e Bitdefender Ultimate Security Plus.

9. Abilitare gli avvisi di attività su più account . Ricevere avvisi via cellulare o altri tipi di testo per rilevare possibili attività fraudolente è ancora più importante dopo una violazione. Regolate queste opzioni per trovare il giusto equilibrio di attività di avviso per le vostre esigenze.

10. Attivare gli avvisi per i conti delle carte di credito e di debito . Le notifiche di transazioni sospette (ad esempio, tentativi di accesso insoliti, modifica delle informazioni di contatto) possono individuare rapidamente attività sospette sulla carta di credito o di debito. Molte banche supportano messaggi di testo, e-mail o avvisi in-app.

11. Impostare avvisi o bloccare le transazioni con carta online . In genere, i dati della carta rubati in una violazione di un commerciante online possono essere utilizzati per acquisti fraudolenti anche online. L'impostazione di avvisi per le transazioni online può aiutare a rilevare rapidamente attività sospette senza creare avvisi inutili per gli acquisti nei negozi fisici. Bloccando la carta e sbloccandola solo quando si effettuano acquisti, si limitano le possibilità di utilizzo del conto da parte di terzi.

12. Scansionate i marketplace criminali . Identificate dove i vostri dati personali sono già disponibili. Potrebbero essere combinati con le informazioni violate per condurre frodi a vostro nome. La funzione Account Privacy di Bitdefender Mobile Security per iOS e Android e i servizi gratuiti, tra cui Firefox Monitor e Have I Been Pwned?, possono analizzare i luoghi in cui sono disponibili i dati personali online.

13. Monitorare gli account dei social media . Gli account imposti e le acquisizioni di account attraverso i social media possono portare i truffatori a raccogliere informazioni personali, a prendere di mira voi o i vostri contatti attraverso l'ingegneria sociale e a comprare e vendere le vostre informazioni personali nel Dark Web.

14. Attenzione all'ingegneria sociale . Quando le vostre informazioni di contatto sono esposte (ad esempio, numero di telefono, e-mail o indirizzo), è probabile che veniate contattati da criminali che fingono di essere un'autorità fidata per ottenere ancora più dati privati e commettere frodi più mirate.

15. Monitorare le attività sospette dell'account e-mail . Se il vostro provider di posta elettronica supporta gli avvisi, impostate notifiche per tentativi di accesso insoliti, modifiche alle informazioni di contatto o altre attività sospette in modo da poter individuare rapidamente le frodi.

16. Controllare i propri dati con il Medical Insurance Bureau (MIB) . Proprio come i rapporti di credito, i consumatori hanno il diritto di accedere annualmente ai propri dati presso il Medical Insurance Bureau (MIB). Il fascicolo del consumatore MIB può essere richiesto in formato digitale qui.

17. Ordinate copie gratuite dei vostri rapporti di credito . Controllate regolarmente i vostri rapporti di credito per identificare le imprecisioni e individuare attività potenzialmente fraudolente. Le tre agenzie nazionali di informazioni sul credito - TransUnion, Equifax ed Experian - sono tenute a fornire l'accesso ai vostri rapporti una volta all'anno. Ora ognuna di esse fornisce i rapporti una volta alla settimana.

18. Vedere Se avete bisogno di una carta sostitutiva . Se la carta non viene sostituita automaticamente, contattate il vostro istituto finanziario per sapere se avete bisogno di una carta sostitutiva. Le funzioni di sicurezza (ad esempio, avvisi e controlli della carta) possono ridurre il rischio senza dover sostituire la carta potenzialmente compromessa.

19. Attivare il servizio USPS Informed Delivery . Il servizio Informed Delivery consente di visualizzare digitalmente la posta e i pacchi che verranno consegnati al vostro indirizzo, in modo da sapere quando aspettarsi la posta importante (come le carte sostitutive), riducendo il rischio di furto della posta. Per saperne di più, visitate il sito web dell'ufficio postale.

20. Comunicare alla Motorizzazione il furto della patente . Avvisate le agenzie statali e le forze dell'ordine del furto del numero di patente o della patente fisica, in modo che sappiano che qualcuno potrebbe spacciarsi per voi. Meglio ancora, chiedete alla Motorizzazione di cambiare il vostro numero di patente per proteggervi dall'impersonificazione.

21. Contattare l'Amministrazione della sicurezza sociale . Richiedete il vostro rapporto sui salari per verificare che il vostro numero di previdenza sociale non sia stato usato in modo fraudolento, il che potrebbe comportare il pagamento delle tasse per i salari guadagnati da qualcuno che ha usato i vostri dati rubati.