如何知道您的私人正规博彩手机版何时丢失或被盗

2017-08-03 13:19:08

作者:田图

您负责保护存储在计算机上或通过Internet传输的私人信息。 但是,您所信赖的某个组织手中的个人正规博彩手机版呢?

从美国国税局到您当地的花店,您的私人信息被广泛分享。 并且每天都有一些组织丢失有关其客户或客户的敏感正规博彩手机版 - 无论是由于黑客攻击还是(更有可能)因计算机或存储设备的丢失或被盗而造成的。

以下是开放安全基金会最近的三个例子:

  • 一名了大约1,200名客户的社会安全号码,信用卡账户和其他个人正规博彩手机版。 该信息用于创建假失业账户,欺骗马里兰州劳工部,许可和监管部门最高达170,000美元。
  • 根据公司发送给受影响客户的通知,一台从佛蒙特州的物业管理公司偷来的笔记本电脑包含一些SSN和其他有关居民的私人正规博彩手机版( )。
  • 从他们在旧金山的办公室被逐出,并在前门外留下一箱旧的纳税申报表。
打开Security Foundation正规博彩手机版丢失正规博彩手机版库
开放安全基金会的正规博彩手机版丢失正规博彩手机版库列出了诸如员工被盗,被黑网站以及未正确处置的私人正规博彩手机版等事件。 Dennis O'Reilly截图

关于最近正规博彩手机版泄露的另一个有用的信息来源是隐私权信息交换机构正规博彩手机版泄露 ,其中列出了可追溯到2005年的组织丢失敏感正规博彩手机版的情况。

违反通知法律的效果如何?
根据全国州立法机构 ,目前有46个州要求组织向因私人正规博彩手机版受到影响的人员发送通知,因为违规行为会影响最低人数(通常为500人)。 符合私人资格的信息是名字,姓氏,中间名首字母,SSN,财务正规博彩手机版以及健康或医疗正规博彩手机版的某种组合。

(美国卫生和公共服务部网站解释了更严格的健康正规博彩手机版 。有关正规博彩手机版泄露通知的联邦立法包括2011年正规博彩手机版泄露通知法案个人正规博彩手机版保护和违规责任法案。 2011年 。)

该列表可能很快会包含一些或所有电子邮件地址,正如Fox Rothschild LLP的Mark G. McCreary在所解释的那样。 有针对性的电子邮件攻击(或鱼叉式网络钓鱼)通常是从受感染的帐户发送的,因此它们似乎来自可靠来源。 违反电子邮件地址可能会给受害者带来经济损失。

当前和拟议的法律要求违反通知并不保证每当您的私人正规博彩手机版被第三方暴露时您都会被告知。 根据网站的消息,社会安全管理局因未能通知死亡主文件中的数千名人员而被严重批评,死亡主文件可以从许多不同的网站上出售。 。

最简单的解决方案:加密所有正规博彩手机版
在许多情况下,丢失私人正规博彩手机版的组织可以通过加密敏感文件来消除风险。 不幸的是,根据网站上的Keith Vance的说法,只有内华达州和目前要求组织加密他们存储的私人正规博彩手机版。

美国国家标准与技术研究院的 (FIPS)和可作为大型企业实施汤匙到坚果正规博彩手机版保护计划的指南。 缺少的是小企业的指导方针。

商业改进局提供小企业正规博彩手机版安全性入门( ),其中包括正规博彩手机版清单清单,安全审核指南以及发现身份盗窃的提示。 (请注意,该报告由Visa和赛门铁克赞助,因此请仔细阅读其产品推荐。)

确保安全处理敏感正规博彩手机版
正规博彩手机版安全计划的三个方面是访问控制,存储正规博彩手机版的加密以及个人信息的安全处理。 碎纸是纸质文件和光学介质的首选方法。 在2009年3月的一篇文章中,我描述了 该故事中涉及的工具之一是Darik的Boot and Nuke( ),这是一个免费的正规博彩手机版擦除程序。

当然,如果处理的正规博彩手机版是加密的,那么有人恢复它的可能性就会降到最低。 尽管如此,最安全的方法是在丢弃所有存储介质之前擦除它们。

即使采取这些预防措施,您的个人信息仍然可能落入坏人之手。 养成查看月度信用卡和银行对帐单的习惯,并考虑注册信用监控服务,以便在您的名字中打开新帐户时通过邮件或其他方式提醒您。

Fight Identity Theft网站审查 。 然而,并非每个人都需要每月花费高达15美元来保护自己的身份:Investopedia检查 。

如果您怀疑自己是身份盗用的受害者,联邦贸易委员会的反击身份盗窃网站将提供有关该主题的 ,并包含一个向该机构提交投诉的链接。

分享你的声音

标签

精彩推荐