Paskubėk: jūsų pavardė jau pavogta!

Praeitą savaitę dominavo "Equifax" duomenų pažeidimo antraštė. Jei jūs gyvenote socialiai-žiniasklaidos laisvą gyvenimą (jums tinka), galbūt nebūčiau girdėję, kad 143 milijonų žmonių asmeninė informacija buvo pavogta iš "Equifax", įskaitant vardus, adresus ir SSN.

Ironiška šios istorijos dalis yra ta, kad "Equifax" yra kredito ataskaitų teikimo agentūra - jūsų kredito ataskaitos "turėtojas" ir rezultatas - pagrindinė informacija, kurią jie prarado įsilaužėliams.

Kai šie įvykiai įvyksta (duomenų pažeidimai), žiniasklaida ir, savo ruožtu visuomenė, atrodo, kad praranda savo nuomonę apie viską, nuo jų finansų iki jų asmeninės informacijos, net jų pagrindines banko sąskaitas. Staiga visi kalbame apie tai, kaip šis įvykis kažkaip naikino visų taupomųjų sąskaitų ar kažką didžiojo.

Kas dar blogiau, yra liūdnas supratimas, kad dauguma žmonių nesupranta, kiek jų informacijos jau yra - ir kiek ji buvo prarasta, pavogta, netinkama, piktnaudžiaujama ir tt

Per pastaruosius kelerius metus aš turėjau:

• Mano "iCloud" slaptažodis įsilaužtas ir kompiuteris, skirtas "Bitcoin Ransom"
• Ugnis Turėjau iš pašto paimti čekius ir apgaulingai naudojamas didžiuosiuose mažmenininkuose
• 4 Emitento pakeistos kreditinės kortelės, kurias anksčiau sukėlė galimas sukčiavimas (kortelės išdavėjas padarė tai, o ne man dėl apgaulingų mokesčių)
• 1 kredito kortelė iš tikrųjų naudojama apgaulės būdu (aš skambinant iš JAV, 2 val., Apie įtariamą mokestį iš Kroatijos)
• Nesuskaičiuojamas laiško pranešimas apie duomenų pažeidimus, nemokamą kredito stebėjimą ir "Class Action" ieškinius

Tiesa, 99,99% amerikiečių jau tapatybė jau buvo pavogta. Pasinerkime į tai, kas ten iš tiesų vyksta, ir kai kuriuos paprastus veiksmus, kuriuos galite atlikti, kad būtumėte šiek tiek aktyvūs apie jūsų asmeninę informaciją.

Duomenų pažeidimai, deja, pernelyg dažni

Nežinau, ar per pastaruosius keletą metų matėte naujienas, tačiau duomenų pažeidimai yra labai įprasti - tai tik tie, apie kuriuos girdime, nes jose yra daug duomenų arba didelės, gerai žinomos kompanijos.

Privatumo teisių informacijos centras nuo 2005 m. Stebi duomenų pažeidimus ir užregistravo 7 674 pažeidimus, kurie buvo paskelbti viešai, įskaitant piktinančius duomenis 1,070,186,516 įrašai. Tai daugiau kaip milijardas įrašų. Atsižvelgiant į tai, kad yra tik apie 360 ​​milijonų amerikiečių, tai yra saugu manyti, kad jūsų informacija jau yra ten.

Kai kurie iš labiausiai paplitusių pažeidimų (nors ilgai pamiršti šiandienos žiniasklaidos cikle) yra šie:

• 2005: "MasterCard" ir "Card Systems" turėjo 40 000 000 pavogtų sąskaitų
• 2007: TJ Maxx buvo įsilaužta ir pavogta 94 000 000 sąskaitų
• 2009: JAV kariuomenė prarado kietąjį diską su 76 000 000 įrašų, įskaitant SSN ir asmeninę informaciją apie veteranus ir aktyvius tarnybos narius
• 2009: Didžiausia kredito istorijos istorija paveikė "Heartland" mokėjimo procesorių, todėl pavogta 130 000 000 įrašų
• 2010 & 2011: "Sony Online Entertainment" ir "Sony PSN" buvo pavogti daugiau kaip 100 000 000 sąskaitų
• 2013: Evernote turėjo 50 000 000 sąskaitų ir įrašų
• 2013: Tikslinė mokėjimo informacija buvo sugadinta iš 70 000 000 sandorių ir įrašų
• 2014: "JP Morgan Chase" turėjo 76 000 000 įrašų, kurie buvo sugadinti
• 2015: Sveikatos draudimo gigantijos himnas buvo numuštas 80 milijonų įrašų
• 2017: "Equifax" įsilaužė ir 140 000 000 įrašų buvo pažeista

Hackų sąrašas ir asmeninės informacijos išleidimai tęsiasi ir toliau. Jei pažvelgsite į "Privatumo teisių lapelio" svetainę, taip pat liūdnai matysite, kad daugybė pažeidimų net nežinojo, kiek informacijos buvo imtasi.

Pagaliau manau, kad tai tik "didieji" pažeidimai. Kiek mažų įmonių manote, kad netinkamai naudojate ar neteisingai naudojate savo informaciją? Jūs pateikiate savo vardą, adresą ir SSN savo dantų gydytojui, kad pateiktumėte savo draudimo paraišką - ar jie teisingai tvarko jūsų informaciją ir užtikrina ją?

Ką apie tavo darbdavį? Jūsų gydytojas? Tavo šeimininkas? Vaikinas, kurį sumokėjote ūkininkų rinkoje?

Be to, kaip apie kiekvieną asmenį, kurį kada nors parašėte, patikrinkite? Jie turi savo banko sąskaitą ir maršruto numerius, taip pat savo vardą ir adresą!

Ir tai ne tik jūsų kredito kortelės numeris - tai taip pat jūsų vardas, adresas, telefono numeris, socialinio draudimo numeris, sveikatos įrašai, mokesčių registrai, užimtumo įrašai ir dar daugiau! Tai viskas iš ten! Tai tik pasaulis, kuriame mes gyvename šiandien.​​​​

Visa jūsų asmeninė informacija jau yra iš ten

Ar kada nors apžiūrėjote, kiek asmeninės informacijos apie jus jau yra "iš ten"? Tai gana baisi, bet tu turi žinoti, kad tu gali ranką save.

Pirma, atlikite paprastą testą ir "Google" savo vardą - kas atsiranda? Dabar, ką pridėdami savo miestą prie savo vardo - taip PIRMOJI PAVADINIMAS LAST NAME CITY. Kas atsiranda? Ar esate šokiruoti iš rezultatų?

Tada patikrinkite svetainę Pipl.com. Įveskite savo vardą, el. Paštą ar telefono numerį. Ar tu matai tavo adresą? Ar matai savo praeities adresus? Galbūt jūs net pamatysite save paveikslą?

Galiausiai, dabar, kai turite adresą, galite pradėti matyti dalykus, kurie yra vieši įrašai jūsų apskrityje ar valstijoje. Galbūt norite sužinoti savo artimo mokesčių sąskaitą ar smulkaus verslo informaciją? Visi registruoti dokumentai jūsų apskrities sekretoriuje? Tai galima rasti internete.

Oi, ar jūs manote, kad jūsų SSN yra saugus? Tai ne. Be hakerių, yra keletas bendrų būdų rasti socialinio draudimo numerius. Iki 2011 m. SSN turėjo bendrą formatą, pagrįstą gimimo vieta ir metais. Tuomet kiekvieną dieną galėtumėte nemokamai naudotis "SSN Validator" ir pamatyti, ar turite galiojantį SSN. Baugus!

Taigi, galite tiesiog rasti viską internete? Kokia "privati" informacija apie įmones yra apie jus? Leiskite man parodyti jums:

Kredito ataskaitos

"Equifax" pažeidimas padarė antraštes, nes tai buvo kredito ataskaitų teikimo agentūra. Jūsų kredito ataskaitoje nurodoma jūsų skolinimosi istorija, tai, ką jūs sumokėjote atgal, ar laiku su ja ir kt. Tai naudingas jūsų finansų dokumentas, o daugelis įmonių naudoja jūsų kredito ataskaitą, kad galėtumėte priimti sprendimus dėl jūsų atsakomybės.

Yra trys pagrindiniai kredito biurai: "Experian", "Transunion" ir "Equifax". Jei norite gauti nemokamą savo kredito ataskaitos kopiją, tai galite padaryti kartą per metus, eikite į "AnnualCreditReport.com".

Aš primygtinai rekomenduoju tai padaryti kasmet ir įsitikinkite, kad visa informacija yra teisinga.

Banko įrašai

Be kredito, yra ir bendrovių, kurios tvarko įrašus apie jūsų banko sąskaitas - kur esate bankininkystė, kredito istorija ir kt. Iš pradžių tikslas buvo sustabdyti nesąžiningų rašytojų tikimybę toliau naudotis bankų teikiamomis galimybėmis, tačiau su mažiau žmonių, kurie naudoja čekius, dabar tapo tapatybės paslauga, panaši į jūsų kredito ataskaitą.

"ChexSystems" yra didžiausia įmonė, kuri palaiko tokius įrašų tipus, ir čia galite gauti čia pateiktos informacijos kopiją.

Asmeninė informacija

Ar jūs kada nors lankėtės svetainėje ir paprašė jus tikrai keistų klausimų - ar jūs kada nors gyveno viename iš šių adresų, ar turite giminaičio su tokiu pavadinimu? Šią informaciją renka paslauga "LexisNexis". Turi visą informaciją iš jūsų adresų, draudimo reikalavimų, darbo istorijos ir dar daugiau.

Čia galite gauti savo "LexisNexis" asmeninės ataskaitos kopiją.

Kaip jūs tikrai pažeidžiami?

Perskaičius, kiek informacijos jau yra, galite jaustis šiek tiek išsigandęs ir pažeidžiamas. Tačiau svarbu suprasti, kad visa ši informacija ten buvo metų, ir nieko neįvyko. Ir kažkas, kas vyksta, tikimybė vis dar yra labai maža.

Žiūrėkite, iš tikrųjų tik du būdai, dėl kurių turėsite pakenkti jūsų informacijai:

1. Kažkas sąmoningai vogia tavo tapatybę: Tai yra labiausiai paplitęs būdas, su kuriuo susidursite, ir tai gali būti sunkiausia užkirsti kelią, jei kas nors tikrai stengiasi pavogti jūsų tapatybę. Bet jūs nesame garsenybės, todėl tikrasis šio įvykio tikimybė yra labai mažas - aš jį nustatė 1%. Tai taip pat apima atvejus, kai namuose yra įsilaužta ar pavogta piniginė. Tai gali nutikti, bet tikimybė yra reta.
2. Bot atsitiktinai naudojasi įsilaužta informacija: Dažniausiai scenarijus yra tai, kad yra įsilaužėlių ir robotų, kurie tiesiog naudoja jau sugadintus duomenis ir bando su jais ką nors padaryti. Kreditinės kortelės numeriai ir SSN tiesiog paleidžia atsitiktinę svetainę, kad gautumėte pardavimą, ir pereikite, kai tik jis bus uždarytas.

Jei kažkas iš tikrųjų padarė savo tapatybės vagystę, turite daugiau problemų, susijusių su paprastu "Equifax" (ar kitokiu piktnaudžiavimu). Jums reikia pateikti policijos ataskaitą ir imtis veiksmų. Bet tai nesiskiria nuo daugybės kitų nusikaltimų auka.

Jei esate informacijos, yra tiesiog nutekėjusi, didesnės grėsmės yra robotai ir įsilaužėliai, ir yra protingų būdų apsisaugoti ir būti budrus. Taip pat svarbu pažymėti, kad naudojant kreditines korteles, Jūs neturite ATSAKINGA už nesąžiningus mokesčius. Jei jūsų kortelė pavogta ir naudojama, kortelės išdavėjas moka sąskaitą, o ne jūs. Taigi nesijaudinkite apie potencialiai naikintą įsilaužėlių padarinius.

Geriausi būdai apsaugoti save ir jūsų kreditą

Pasižiūrėkite, daugelis vietų sako vartotojams "paskambinti į visus kredito biurus ir užšaldyti jūsų kredito iš karto". Bet daugumai žmonių tai tiesiog nėra praktiška. Daugelis iš mūsų naudoja mūsų kredito ataskaitas gana reguliariai (ir dauguma jų nesuvokia). Be to, paprastai ji kainuoja pinigų, kad įšaldytų jūsų kreditą (nors kai kurios bendrovės laikinai atleidžia šį mokestį), o tai tik pinigų švaistymas. Yra geresni būdai, kaip išvengti tapatybės vagystės.

Yra tik keturi dalykai, kuriuos turite padaryti, kad apsaugotumėte save, savo kreditą ir savo tapatybę:

1. Stebėkite ir tvarkykite visus savo finansinius sandorius: Pirmas dalykas, kurį jums reikia padaryti, yra susisteminti ir stebėti visas savo paskyras. Jei turite kada nors banko sąskaitą ir kredito kortelę, sinchronizuotą su viena sistema, kurią galite lengvai stebėti, lengviau matyti galimus nesąžiningus sandorius. Mes rekomenduojame asmeninio kapitalo (tai nemokama), bet taip pat yra "Mint.com", "YNAB" ir dar daugiau.
2. Stebėkite savo kreditą: Jūs taip pat turėtumėte nuosekliai stebėti savo kreditą už bet kokią neįprastą veiklą. Nors stebint savo žinomas sąskaitas yra gerai, jei nesimatote savo kredito, jūs negalite žinoti, ar kas nors jūsų vardu atidarė naują kredito kortelę. Mes rekomenduojame "Credit Karma" - dar vieną nemokamą įrankį, kuris kas savaitę atnaujinamas pagal jūsų kredito ataskaitą.
3. Kasmet ištraukite savo kredito ataskaitą ir kitus duomenis: Mes jau išvardyti aukščiau išvardytus išteklius, bet bent kartą per metus paimkite savo kredito ataskaitą ir kitas asmens duomenų ataskaitas. Kredito ataskaitoje galite apsvarstyti galimybę kas tris mėnesius ištraukti vieną iš kiekvienos iš trijų biurų.
4. Pakeiskite savo slaptažodžius ir įjunkite 2 faktorių autentifikavimą: Užtikrinkite, kad pakeistumėte visus savo slaptažodžius, nenaudokite tų pačių slaptažodžių savo banko sąskaitose, kurias naudojate socialinėse žiniasklaidos priemonėse, ir įgalinkite dviejų veiksnių autentifikavimą visur, kur įmanoma (el. Paštas, socialinė žiniasklaida, bankininkystė ir kt.). Dviejų veiksnių autentifikavimas yra ta, kur gaunate teksto pranešimą, kad įvestumėte kodą. Tai reiškia, kad kažkas ne tik turėtų pavogti jūsų informaciją, bet ir fiziškai turėti savo telefoną.Jei gaunate tekstą ir nenorite prisijungti, žinote ką nors ir gali imtis veiksmų. Kartais tai erzina, bet kartais tai verta saugumo požiūriu.

Galutinės minties

Mintis, kad pavogsite savo tapatybę, yra šiek tiek baisu. Tačiau tikimybė, kad tai darys įtaką jūsų gyvenimui, yra labai reta.

Taip, jūsų kredito kortelė gali būti naudojama kai kuriose užsienio šalyse - gerai, jūs gausite naują kortelę. Taip, kas nors atidarė jūsų vardu kreditinę kortelę. Daugiau problemų, bet jūs pateikiate ataskaitą, kreipkitės į kortelės išdavėją ir kredito biurą ir rūpinkitės ja.

Bottom line yra tai, kad tai nėra pasaulio pabaiga. Čia jau yra tiek daug informacijos apie jus, vienintelis dalykas, kurį galite padaryti, yra imtis prevencinių žingsnių aukščiau ir stebėti jūsų informaciją.