Carding 4 Carders
Professional
Иногда личная информация передается посторонним лицам случайно или в результате нарушения безопасности. Например, электронное письмо с личной информацией может быть отправлено не тому человеку, или компьютерная система может быть взломана, а личная информация украдена. Это известно как утечка данных или утечка данных.
Организации собирают и хранят множество личных данных. Вы доверяете им свой адрес, номер кредитной карты, медицинские записи и многое другое.
Когда организация уведомляет вас об утечке данных, они также должны предоставить рекомендации о том, как вы можете защитить себя.
Схема применяется к австралийским государственным учреждениям, предприятиям и некоммерческим организациям с годовым оборотом более 3 миллионов долларов, органам кредитной отчетности и поставщикам медицинских услуг, среди прочего.
Примеры серьезного вреда включают:
Как правило, у организации или агентства есть 30 дней, чтобы оценить, может ли нарушение данных привести к серьезному ущербу.
Когда происходит утечка данных, мы ожидаем, что организация или агентство попытаются снизить вероятность причинения вреда человеку. Если они успешны и утечка данных вряд ли приведет к серьезному ущербу, организации или агентству не нужно сообщать человеку об утечке данных.
Не нажимайте на ссылки в электронных письмах и не делитесь своей личной информацией по телефону или по электронной почте, если вы не уверены, что организация или агентство, которые связались с вами, являются подлинными. Вместо этого свяжитесь с организацией или агентством, используя общедоступные контактные данные (например, телефонную книгу или их веб-сайт).
Нарушение данных происходит, когда личная информация организация или агентство потеряны или подвергаются несанкционированному доступу или раскрытию. Например, когда:
Допустимая утечка данных происходит, когда:
Утечка данных, произошедшая до 22 февраля 2018 года, не является допустимой утечкой данных для целей схемы NDB. Однако определенные утечки данных происходят в течение определенного периода времени. Хотя система могла быть взломана до 22 февраля 2018 года, доступ к данным мог быть получен после этой даты. Хотя обстоятельства необходимо будет оценить, мы предлагаем, чтобы организация или агентство в этой ситуации предположили, что нарушение данных является предметом схемы NDB.
Организации собирают и хранят множество личных данных. Вы доверяете им свой адрес, номер кредитной карты, медицинские записи и многое другое.
Схема уведомляемых утечек данных
В России и США схема уведомлений о нарушениях данных означает, что многие организации должны сообщать вам, были ли ваши личные данные связаны с утечкой данных, и это подвергло вас риску серьезного ущерба. Это может включать серьезный физический, психологический, эмоциональный, финансовый или репутационный ущерб.Когда организация уведомляет вас об утечке данных, они также должны предоставить рекомендации о том, как вы можете защитить себя.
Схема применяется к австралийским государственным учреждениям, предприятиям и некоммерческим организациям с годовым оборотом более 3 миллионов долларов, органам кредитной отчетности и поставщикам медицинских услуг, среди прочего.
Что я могу сделать, чтобы предотвратить утечку данных?
Утечки данных обычно связаны с хранением вашей информации в чужой системе. В практическом смысле ваша способность предотвращать утечки данных зависит от сведения к минимуму вероятности и воздействия на вас взлома другой организацией.Подготовьтесь к возможности нарушения
- Сведите к минимуму объем личной информации, передаваемой в организацию. Сообщайте организациям только ту информацию, которая им необходима для предоставления услуг, а не все, что они просят. Например, будьте осторожны с тем, сколько информации вы даете в контрольных вопросах для восстановления пароля на веб-сайтах: он может запрашивать девичью фамилию вашей матери, но вы можете указать что-нибудь еще, если запомните это.
- Ищите организации, приверженные кибербезопасности. Дважды подумайте об использовании предприятий с плохой репутацией в области безопасности; перенесите свой бизнес в другое место, если их кибербезопасность неадекватна.
Свести к минимуму влияние нарушения
- Избегайте повторного использования паролей, чтобы, если один из ваших поставщиков услуг потерял ваш пароль, это не поставило под угрозу ваш доступ к другим услугам. Если вы использовали взломанный пароль в других местах, немедленно сбросьте пароль другой службы.
- Сделайте резервную копию важной информации. Пляж данных может привести не только к потере личной информации; это также может привести к потере доступа к некоторой информации, хранящейся в затронутой организации.
- Используйте многофакторную аутентификацию для критически важных услуг, таких как онлайн-налоговая декларация или даже электронная почта.
Понять нарушение
- Знайте, как на вас повлияли Если вам сообщили о нарушении или прочитали о нем в средствах массовой информации, убедитесь, что вы понимаете, какие данные могут быть затронуты. Посетите веб-сайт пострадавшей организации и поищите официальные сообщения. Личное влияние на вас будет зависеть от того, что было нарушено.
- Подтвердите сообщения от организации. Мошенники могут попытаться воспользоваться вами во время путаницы с утечкой данных. Например, если вы получили электронное письмо с уведомлением о нарушении безопасности и просьбой сбросить пароль, используйте законный процесс сброса пароля, а не ссылку в электронном письме.
- Просмотрите журналы доступа. Некоторые онлайн-сервисы, такие как веб-почта, позволяют просматривать, какие устройства, логины или транзакции недавно обращались к вашему сервису. Если вы считаете, что ваша учетная запись была взломана, проверьте, можете ли вы просматривать журналы.
Что такое утечка данных, подлежащая уведомлению?
- Когда и как вам следует сообщить об утечке данных
- Что делать, если вам не сообщили об утечке данных
- Как избежать мошеннических уведомлений
Примеры серьезного вреда включают:
- кража личных данных, которая может повлиять на ваши финансы и кредитный отчет
- финансовые потери в результате мошенничества
- вероятный риск причинения физического вреда, например, от жестокого бывшего партнера
- серьезный психологический вред
- серьезный ущерб репутации человека
Как правило, у организации или агентства есть 30 дней, чтобы оценить, может ли нарушение данных привести к серьезному ущербу.
Когда происходит утечка данных, мы ожидаем, что организация или агентство попытаются снизить вероятность причинения вреда человеку. Если они успешны и утечка данных вряд ли приведет к серьезному ущербу, организации или агентству не нужно сообщать человеку об утечке данных.
Как вам сообщат об утечке данных
Организация или агентство могут сообщить вам об утечке данных в электронном письме, текстовом сообщении или по телефону. Уведомление должно включать:- название организации или агентства и контактные данные
- виды личной информации, связанной с нарушением
- описание утечки данных
- рекомендации по действиям, которые вы можете предпринять в ответ
Если вы думаете, что вам не сообщили об утечке данных
Если вы считаете, что нарушение данных может повлиять на вашу личную информацию, и вам не сообщили об этом, свяжитесь с организацией или агентством, в которых произошла утечка, и попросите их предоставить информацию об утечке данных (в том числе о том, была ли затронута ваша личная информация).Как распознать фишинговую аферу
Фишинг - это попытка мошенников обманом заставить вас предоставить им вашу личную информацию, например данные вашего банковского счета или пароли.Не нажимайте на ссылки в электронных письмах и не делитесь своей личной информацией по телефону или по электронной почте, если вы не уверены, что организация или агентство, которые связались с вами, являются подлинными. Вместо этого свяжитесь с организацией или агентством, используя общедоступные контактные данные (например, телефонную книгу или их веб-сайт).
Уведомление об утечках данных
Нарушение данных происходит, когда личная информация доступна или раскрывается без разрешения или теряется. Если Закон о конфиденциальности 1988 года распространяется на вашу организацию или агентство, вы должны уведомить затронутых лиц и нас, когда утечка данных, связанных с личной информацией, может привести к серьезному ущербу.О схеме уведомляемых утечек данных
Под Схемой уведомляемых утечек данных (NDB). Любая организация или агентство, охватываемое Законом о конфиденциальности 1988 года, должна уведомлять затронутых лиц и OAIC, когда нарушение данных может привести к серьезному ущербу для человека, чья личная информация затронута.Нарушение данных происходит, когда личная информация организация или агентство потеряны или подвергаются несанкционированному доступу или раскрытию. Например, когда:
- устройство с личной информацией клиента потеряно или украдено
- взломана база данных с личной информацией
- личная информация ошибочно передана не тому человеку
Когда сообщать об утечке данных
Согласно схеме уведомляемого нарушения данных (NDB) организация или агентство должны уведомить затронутых лиц и OAIC о допустимой утечке данных.Допустимая утечка данных происходит, когда:
- есть несанкционированный доступ или несанкционированное раскрытие личной информации, или потеря личной информации, которой владеет организация или агентство
- это может привести к серьезному ущербу для одного или нескольких человек,
- организация или агентство не смогли предотвратить вероятный риск серьезного ущерба с помощью корректирующих действий
Утечка данных, произошедшая до 22 февраля 2018 года, не является допустимой утечкой данных для целей схемы NDB. Однако определенные утечки данных происходят в течение определенного периода времени. Хотя система могла быть взломана до 22 февраля 2018 года, доступ к данным мог быть получен после этой даты. Хотя обстоятельства необходимо будет оценить, мы предлагаем, чтобы организация или агентство в этой ситуации предположили, что нарушение данных является предметом схемы NDB.
Last edited: