รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้?

เผยแพร่แล้ว: 2020-08-13

การละเมิดข้อมูลไม่มีสัญญาณของการชะลอตัว และผลที่ได้คือข้อมูลประจำตัวที่ถูกขโมยของผู้คนหลายพันล้านคน ปัจจุบันมีโอกาสมากกว่าที่ข้อมูลของใครบางคนจะถูกเปิดเผยจากการละเมิดข้อมูล – และพวกเขาอาจไม่รู้ด้วยซ้ำ

บริษัทต่างๆ มีหน้าที่ตามกฎหมายที่จะต้องแจ้งให้ผู้ใช้และลูกค้าทราบเกี่ยวกับการละเมิดข้อมูลเมื่อค้นพบแล้ว โดยปกติแล้วจะอยู่ในรูปของอีเมล

มีอีเมลเกี่ยวกับการละเมิดข้อมูลหรือไม่ อย่าละเลยมัน ใครก็ตามที่สงสัยว่ารหัสผ่านของตนหรือข้อมูลส่วนบุคคลอื่น ๆ ถูกเปิดเผยในการละเมิดข้อมูลควรดำเนินการทันที

สารบัญ แสดง
  • การละเมิดข้อมูลคืออะไร?
  • ทันที: เปลี่ยนรหัสผ่านบัญชี
  • คู่มือการดำเนินการละเมิดข้อมูล
    • 1. ยืนยันว่ามีการละเมิดข้อมูลเกิดขึ้น
    • 2. ตรวจสอบว่าข้อมูลใดถูกขโมย
    • 3. ตรวจสอบข้อมูลบัญชีอีกครั้งและเปิดใช้งาน 2FA
    • 4. สำรองข้อมูลสำคัญ
    • 5. ปฏิบัติตามแนวทางของบริษัทที่ถูกละเมิด
    • 6. แจ้งคนกลางเกี่ยวกับข้อมูลที่ถูกขโมย
    • 7. ประเมินความปลอดภัยทางไซเบอร์ส่วนบุคคลและปรับตามความจำเป็น
    • 8. ตรวจสอบบัญชีเหล่านั้นต่อไป
  • ความคิดสุดท้าย

การละเมิดข้อมูลคืออะไร?

แฮ็ค-โจมตี-หน้ากาก-ไซเบอร์-อาชญากรรม-ไวรัส-ข้อมูล-ความปลอดภัย

คำว่า "การละเมิดข้อมูล" หมายถึงเมื่อเซิร์ฟเวอร์หรือฐานข้อมูลของบริษัทถูกละเมิดโดยหน่วยงานภายนอก ซึ่งมักจะเป็นวงแหวนของอาชญากรรม แฮกเกอร์สามารถละเมิดความปลอดภัยของบริษัทเพื่อขโมยข้อมูลทุกประเภท

โดยปกติเมื่อข้อมูลรั่วไหลเข้าสู่ข่าว นั่นเป็นเพราะบันทึกของลูกค้าถูกขโมย การเข้าถึงข้อมูลลูกค้ามักจะเป็นวัตถุประสงค์หลักของอาชญากรด้วยเช่นกัน

ประเภทของข้อมูลที่มักถูกขโมยจากการละเมิดข้อมูล ได้แก่:

  • รหัสผ่าน (หวังว่าจะแฮชและใส่ข้อมูลหากระบบรักษาความปลอดภัยของบริษัทถูกนำไปใช้อย่างเหมาะสม)
  • ชื่อ
  • ที่อยู่อีเมล
  • หมายเลขโทรศัพท์
  • ที่อยู่ทางกายภาพ,
  • ข้อมูลบัตรเครดิต,
  • หมายเลขประกันสังคมหรือการระบุตัวตนในรูปแบบอื่น
  • ข้อมูลส่วนบุคคลที่เป็นความลับอื่น ๆ ขึ้นอยู่กับข้อมูลที่บริษัทรวบรวม

อย่างไรก็ตามอย่าตกใจ การละเมิดข้อมูลไม่ได้หมายความว่าบัญชีของใครก็ตามถูกแฮ็กโดยอัตโนมัติ แต่ก็หมายความว่าบัญชีของบุคคลเหล่านั้นและข้อมูลส่วนบุคคลอื่นๆ มีความเสี่ยง มันอาจจะแย่กว่าสำหรับบางคนเช่นกัน ขึ้นอยู่กับนิสัยด้านความปลอดภัยของพวกเขา

แนะนำสำหรับคุณ: 5 อันดับภัยคุกคามความปลอดภัยทางไซเบอร์ในปัจจุบันในปี 2020 และปีต่อๆ ไป

ทันที: เปลี่ยนรหัสผ่านบัญชี

การเข้าถึง-ปลุก-บ้าน-การรับรองความถูกต้อง-ล็อค-ความปลอดภัย-การป้องกัน-รหัสผ่าน

เปลี่ยนรหัสผ่านของบัญชีที่เป็นปัญหาทันทีไม่ว่าข้อมูลจะได้รับการยืนยันหรือไม่ก็ตาม แม้ว่าบางคนจะไม่แน่ใจว่าข้อมูลของพวกเขาถูกนำไปใช้ประโยชน์ในการละเมิดข้อมูลหรือไม่ ยังไงก็ควรเปลี่ยนรหัสผ่านอยู่ดี

ทำให้เป็นโอกาสในการฝึกสุขอนามัยรหัสผ่านที่ดีด้วยการทำให้รหัสผ่านมีเอกลักษณ์เฉพาะตัวและซับซ้อน อาจมีโอกาสที่รหัสผ่านจะไม่ถูกขโมยในการละเมิดข้อมูล แต่จะเปลี่ยนแปลงอย่างไรก็ตาม

แฮกเกอร์มีหลายวิธีในการค้นหารหัสผ่านของผู้คน โดยเฉพาะอย่างยิ่งหากรหัสผ่านนั้นไม่ซับซ้อนเพียงพอ ดังนั้น หากพวกเขาได้รับที่อยู่อีเมลของใครบางคนจากการละเมิดข้อมูล พวกเขาสามารถดำเนินการต่อและพยายามหารหัสผ่านของพวกเขาได้

หากมีการใช้รหัสผ่านสำหรับบัญชีที่เป็นปัญหาในบัญชีอื่นด้วย ให้ไปเปลี่ยนรหัสผ่านเหล่านั้นด้วย โปรดจำไว้ว่า ไม่ควรนำรหัสผ่านมาใช้ซ้ำในบัญชีมากกว่าหนึ่งบัญชี เพราะพวกเขาสามารถเข้าสู่บัญชีเหล่านั้นได้เช่นกัน

คู่มือการดำเนินการละเมิดข้อมูล

แฮ็กเกอร์-ไซเบอร์-อาชญากรรม-อินเทอร์เน็ต-ความปลอดภัย-ไวรัส-การป้องกัน

1. ยืนยันว่ามีการละเมิดข้อมูลเกิดขึ้น

รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้? - จุดที่ 1 บริษัทควรจะแจ้งให้ผู้ใช้ทราบเมื่อมีการละเมิดข้อมูลเกิดขึ้นในขณะนั้น พวกเขาตระหนักดีถึงข้อมูลดังกล่าว ในความเป็นจริง สิ่งนี้ไม่ได้เกิดขึ้นเสมอไป บางครั้งผู้คนค้นหาข้อมูลผ่านสื่อก่อน บางครั้งพวกเขาไม่รู้เลย

ใครก็ตามที่ไม่แน่ใจว่าข้อมูลของตนถูกนำไปใช้ในการละเมิดข้อมูลหรือไม่ สามารถดูเครื่องมืออย่างเช่น Avast Hack Check หรือ HaveIBeenPwned ผู้คนสามารถป้อนที่อยู่อีเมลของตนบนเว็บไซต์นี้ และจะบอกพวกเขาว่าบัญชีใดๆ ที่เชื่อมโยงกับอีเมลนั้นมีส่วนเกี่ยวข้องกับการละเมิดใดๆ หรือไม่ นอกจากนั้น ยังสามารถติดต่อบริษัทที่ถูกละเมิดและสอบถามโดยตรงได้

อย่างไรก็ตาม พึงระลึกไว้เสมอว่ามีสิ่งเช่นการหลอกลวงฟิชชิ่งการละเมิดข้อมูล อีเมลเหล่านี้เป็นอีเมลที่ส่งถึงผู้ที่แอบอ้างเป็นบริษัทที่ถูกละเมิดและกระตุ้นให้คลิกลิงก์เพื่อเปลี่ยนรหัสผ่าน ตรวจสอบให้แน่ใจว่าการอ้างสิทธิ์การละเมิดข้อมูลนั้นถูกต้องตามกฎหมายก่อนโดยไปที่เว็บไซต์ของบริษัทหรือช่องทางโซเชียลมีเดียที่เป็นทางการ

2. ตรวจสอบว่าข้อมูลใดถูกขโมย

รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้? - จุดที่ 2 การได้ภาพรวมว่าข้อมูลประเภทใดที่ถูกขโมยนั้นมีความสำคัญอย่างยิ่งที่จะต้องทราบว่าจะต้องดำเนินการอย่างไรต่อไป แน่นอนว่าต้องเปลี่ยนรหัสผ่านของบัญชีไม่ว่าจะด้วยวิธีใด แต่อาจมีข้อมูลลับอื่น ๆ ที่ถูกเปิดเผยซึ่งต้องมีการดำเนินการเพิ่มเติม

ตัวอย่างเช่น หมายเลขประกันสังคมของผู้คนรั่วไหลในการละเมิดข้อมูล Equifax ในปี 2560 ซึ่งหมายความว่าทุกคนที่มีข้อมูลถูกเปิดเผยควรดำเนินการตามขั้นตอนเพื่อตรวจสอบเครดิตของพวกเขาสำหรับพฤติกรรมที่น่าสงสัย เหนือสิ่งอื่นใด หากพวกเขาไม่รู้ว่า SSN ของพวกเขาถูกละเมิดข้อมูลนั้น พวกเขาก็จะไม่รู้ว่าต้องดำเนินการใดๆ เพิ่มเติม

คุณอาจชอบ: ภัยคุกคามความปลอดภัยทางไซเบอร์: กลโกง COVID-19 ที่คุณต้องหลีกเลี่ยง

3. ตรวจสอบข้อมูลบัญชีอีกครั้งและเปิดใช้งาน 2FA

รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้? - จุดที่ 3 รหัสผ่านไม่ใช่ข้อมูลที่เกี่ยวข้องกับบัญชีเพียงอย่างเดียวที่อาจถูกบุกรุก นอกจากนี้ยังมีข้อมูลการเข้าสู่ระบบอื่นๆ เช่น คำตอบสำหรับคำถามเพื่อความปลอดภัย รวมถึงข้อมูลที่ละเอียดอ่อนที่บันทึกหรือส่งผ่านบัญชี สิ่งนี้จำเป็นต้องเปลี่ยนเช่นกัน

นอกจากนี้ยังเป็นเวลาที่เหมาะสมในการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ในบัญชีที่ถูกละเมิด (และอื่น ๆ ) หากยังไม่ได้เปิดใช้งาน 2FA เป็นวิธีการรับรองความถูกต้องที่ต้องมีการตรวจสอบสองชิ้นขึ้นไป โดยปกติ การดำเนินการนี้จะอยู่ในรูปของพินที่ส่งไปยังบัญชีหรืออุปกรณ์ที่สองผ่านอีเมลหรือข้อความ

4. สำรองข้อมูลสำคัญ

รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้? - จุดที่ 4 หากมีข้อสงสัยว่าบัญชีถูกแฮ็กหรือไม่ ทางที่ดีควรสำรองข้อมูลที่มีค่า ด้วยวิธีนี้ ข้อมูลจะไม่สูญหายหากบัญชีถูกบุกรุก

5. ปฏิบัติตามแนวทางของบริษัทที่ถูกละเมิด

รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้? - จุดที่ 5 บางครั้ง บริษัทที่ละเมิดจะให้ความช่วยเหลือผู้ใช้/ลูกค้าเพื่อช่วยจำกัดการสูญเสียข้อมูลส่วนบุคคลหรืออันตรายอื่นๆ หากบริษัทเสนอข้อเสนอนั้น ให้ยอมรับความช่วยเหลือจากพวกเขา ซึ่งจะทำให้กระบวนการจัดการกับผลกระทบของการละเมิดข้อมูลง่ายขึ้นมาก

เว้นแต่จะมีปัญหาในการยอมรับข้อเสนอ เช่น เงื่อนไขที่ไม่เหมาะสม พึงระลึกไว้เสมอว่าบริษัทอาจยังคงมีผลประโยชน์สูงสุดในตัวเอง และอาจใส่เงื่อนไขในข้อเสนอเพื่อช่วยรักษาสภาพผิวของพวกเขาเอง

6. แจ้งคนกลางเกี่ยวกับข้อมูลที่ถูกขโมย

รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้? - จุดที่ 6 ขั้นตอนนี้ขึ้นอยู่กับประเภทของข้อมูลที่ถูกขโมยเท่านั้น

ตัวอย่างเช่น หากเป็นแพลตฟอร์มโซเชียลมีเดียเช่น Facebook ที่ถูกละเมิด แฮกเกอร์อาจเข้าถึงบัญชีของผู้คนได้ ในกรณีดังกล่าว พวกเขาอาจโพสต์กลโกงฟิชชิ่งหรือขโมยข้อมูลอื่นๆ ใครก็ตามที่กังวลว่าบัญชีโซเชียลมีเดียของพวกเขาอาจถูกแฮ็กควรแจ้งเพื่อนและผู้ติดตามของพวกเขา

ในทำนองเดียวกัน หากการละเมิดเปิดเผยข้อมูลบัตรเครดิต บุคคลอาจต้องการติดต่อบริษัทบัตรเครดิตของตนเพื่อเตือนพวกเขาเกี่ยวกับการฉ้อโกงที่อาจเกิดขึ้น หรือแม้กระทั่งยกเลิกบัตรเครดิตนั้นไปเลย

7. ประเมินความปลอดภัยทางไซเบอร์ส่วนบุคคลและปรับตามความจำเป็น

รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้? - จุดที่ 7 การละเมิดข้อมูลมักจะแสดงให้ผู้คนเห็นว่าพวกเขามีความเสี่ยงต่อการโจมตีภายนอกเพียงใด นี่อาจเป็นเวลาที่ดีในการประเมินความปลอดภัยทางไซเบอร์ส่วนบุคคลและระบุข้อบกพร่องใดๆ การรักษาความปลอดภัยทางไซเบอร์ครอบคลุมทุกอย่างตั้งแต่อุปกรณ์ที่ผู้อื่นใช้ไปจนถึงความปลอดภัยเครือข่าย โดยธรรมชาติแล้ว มันยังเกี่ยวข้องกับการรักษาความปลอดภัยของบัญชีออนไลน์ด้วย

ถ้าช่วยได้ ให้ทำรายการตรวจสอบทุกอย่างที่ต้องตรวจสอบและรักษาความปลอดภัย ต่อไปนี้คือบางรายการที่จะเริ่มต้น:

  • ความปลอดภัยเครือข่าย: หากเราเตอร์ยังคงใช้ SSID และรหัสผ่านเครือข่ายเริ่มต้น ให้เปลี่ยนทันที แฮกเกอร์สามารถค้นหารหัสผ่านเริ่มต้นสำหรับเราเตอร์ออนไลน์ได้อย่างง่ายดาย ลงทะเบียนด้วยบริการ VPN ด้วย เครือข่ายส่วนตัวเสมือนเช่น NordVPN ปกป้องข้อมูลที่ส่งผ่านการเชื่อมต่อเครือข่ายด้วยการเข้ารหัส ดังนั้นจึงช่วยป้องกันไม่ให้แฮกเกอร์ขโมยข้อมูลระหว่างทาง
  • ความปลอดภัยของอุปกรณ์: ทั้งสมาร์ทโฟนและคอมพิวเตอร์ควรล็อคด้วยพินหรือวิธีการตรวจสอบสิทธิ์ที่คล้ายคลึงกัน การรับรองความถูกต้องด้วยไบโอเมตริกซ์ถือว่าปลอดภัยที่สุด แต่ยังไม่สามารถทำให้การยอมรับจากสมาร์ทโฟนไปสู่คอมพิวเตอร์ได้ ผู้คนควรรักษาความปลอดภัยอุปกรณ์ด้วยโปรแกรมป้องกันไวรัสที่น่าเชื่อถือเสมอ
  • ความปลอดภัยของซอฟต์แวร์และแอป: แอปและโปรแกรมต้องได้รับการปกป้องด้วย ก่อนอื่น นี่หมายถึงการตรวจสอบอย่างถูกต้องก่อนทำการติดตั้งตั้งแต่แรก นอกจากนี้ยังหมายถึงการรักษาให้อัปเดตอยู่เสมอเนื่องจากนักพัฒนาควรเผยแพร่การอัปเดตความปลอดภัยเป็นประจำเพื่อปกป้องผู้ใช้จากการแสวงหาประโยชน์ที่เป็นไปได้
  • ความปลอดภัยของบัญชี: นอกเหนือจากรหัสผ่าน คำถามเพื่อความปลอดภัย และ 2FA แล้ว ผู้คนควรตรวจสอบการตั้งค่าความเป็นส่วนตัวด้วย แพลตฟอร์มมักจะรวบรวมข้อมูลส่วนบุคคลจำนวนมากเกี่ยวกับผู้ใช้ของตน แต่สิ่งนี้สามารถถูกจำกัดได้โดยการเปลี่ยนการตั้งค่าความเป็นส่วนตัว การจำกัดปริมาณข้อมูลที่รวบรวมได้จะช่วยจำกัดผลกระทบในกรณีที่ข้อมูลรั่วไหล

8. ตรวจสอบบัญชีเหล่านั้นต่อไป

รหัสผ่านของคุณถูกเปิดเผยในการละเมิดข้อมูล จะทำอย่างไรตอนนี้? - จุดที่ 8 เป็นการดีที่จะพักหายใจหลังจากทำตามขั้นตอนเหล่านี้ทั้งหมดแล้วเมื่อบรรเทาผลกระทบที่ตามมาของการละเมิดข้อมูล แต่อย่าพึ่งพอใจ แม้ว่าโอกาสที่อาชญากรจะเข้าสู่บัญชีจะมีน้อยในตอนนี้ แต่ก็เป็นไปไม่ได้ที่จะพูดด้วยความมั่นใจว่าพวกเขาทำไม่ได้

ดังนั้น คอยตรวจสอบบัญชี – และผู้อื่นที่อาจใช้รหัสผ่านเดียวกัน – สำหรับพฤติกรรมหรือการเปลี่ยนแปลงที่ผิดปกติ

คุณอาจชอบ: เคล็ดลับการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์และการจัดการสำหรับธุรกิจขนาดเล็ก

ความคิดสุดท้าย

แฮ็ค - ไซเบอร์ - อาชญากรรม - ความปลอดภัย - ความปลอดภัย - ล็อค - การป้องกัน

การรั่วไหลของข้อมูลจำนวนมากทำให้เกิดข่าวเป็นประจำและเป็นแนวโน้มที่น่าเป็นห่วง ใครก็ตามที่กังวลว่าข้อมูลของพวกเขาถูกขโมยจากการละเมิดข้อมูลควรรักษาความปลอดภัยบัญชีของตนทันที หลังจากนั้น พวกเขาสามารถทำตามขั้นตอนต่างๆ เพื่อลดผลกระทบที่อาจเกิดขึ้นจากการละเมิดข้อมูล และทำให้แน่ใจว่าบัญชีและอุปกรณ์ของตนมีความปลอดภัยมากขึ้น

การตระหนักว่ารหัสผ่าน (หรือข้อมูลอื่นใด) ถูกขโมยจากการละเมิดข้อมูลทำให้เกิดความกังวล แต่สิ่งสำคัญคือต้องหายใจเข้าลึกๆ และจัดการกับสถานการณ์อย่างรวดเร็วและมีประสิทธิภาพ โปรดจำไว้ว่า รหัสผ่านที่ถูกขโมยไม่ได้หมายความว่าบัญชีที่เกี่ยวข้องถูกแฮ็กแล้ว พยายามดำเนินการก่อนที่จะเกิดขึ้น