Thông báo vi phạm dữ liệu cho chúng tôi biết rằng dữ liệu cá nhân của chúng tôi đã bị xâm phạm. Chỉ riêng trong năm 2024, các vụ vi phạm dữ liệu lớn đã xảy ra tại National Public Data, Change Healthcare và Ticketmaster, khiến hàng triệu người tiêu dùng có nguy cơ bị gian lận tài chính và đánh cắp danh tính.
Weiqing Sun, giám đốc chương trình thạc sĩ về an ninh mạng tại Đại học Toledo, cho biết: “Trung bình, chúng tôi chứng kiến 8 đến 9 sự cố vi phạm dữ liệu mỗi ngày”. “Các vụ vi phạm dữ liệu thường xuyên hơn và nghiêm trọng hơn sẽ xảy ra và tiếp tục ảnh hưởng đến mỗi người chúng ta.”
Nếu bạn nhận được thư vi phạm dữ liệu qua thư, đừng bỏ qua nó. Nó sẽ thông báo cho bạn rằng một bên trái phép đã có được quyền truy cập vào dữ liệu nội bộ của công ty và có thể sở hữu thông tin nhận dạng cá nhân của bạn như tên, số điện thoại, số An sinh xã hội, v.v.
Đây là mọi thứ bạn nên biết về thông báo vi phạm dữ liệu.
Thông báo vi phạm dữ liệu có gì?
Thông báo vi phạm dữ liệu thường bao gồm các thông tin sau:
- Thông tin chi tiết về cách thức và thời điểm vi phạm xảy ra
- Danh sách dữ liệu cá nhân của bạn có thể đã bị rò rỉ cho tin tặc
- Giải thích về những gì công ty đang làm để bảo vệ dữ liệu của bạn sau đó
- Mẹo giúp bạn giữ an toàn danh tính của mình
Các công ty sẽ thường xuyên trả tiền cho các dịch vụ giám sát tín dụng hoặc đánh cắp danh tính miễn phí cho những khách hàng bị ảnh hưởng. Mã kích hoạt được cung cấp trong thư, nhưng bạn phải tự tạo tài khoản để tận dụng ưu đãi. Tùy thuộc vào mức độ nghiêm trọng của hành vi vi phạm, trong hầu hết các trường hợp, thời gian bảo hiểm miễn phí kéo dài tới hai năm.
Dịch vụ chống trộm danh tính giúp giám sát dữ liệu nhạy cảm của bạn trên web đen. Đôi khi, những dịch vụ này có thể cảnh báo cho bạn rằng dữ liệu của bạn đã bị xâm phạm trước khi bạn nhận được thông báo. Quan trọng nhất, họ đi kèm với dịch vụ khôi phục danh tính nếu danh tính của bạn bị đánh cắp.
Sun nói: “Hãy cố gắng tận dụng những dịch vụ đó để được bảo vệ”.
Khi nào và bằng cách nào một công ty sẽ gửi cho tôi thông báo vi phạm dữ liệu?
Tất cả các tiểu bang, Quận Columbia, Puerto Rico và Quần đảo Virgin thuộc Hoa Kỳ đều đã thông qua luật yêu cầu các công ty phải thông báo cho khách hàng về các vi phạm dữ liệu. Khoảng thời gian này thay đổi tùy theo tiểu bang nhưng thông báo thường được gửi trong vòng 60 ngày sau khi phát hiện rò rỉ dữ liệu.
Thông báo vi phạm dữ liệu được gửi qua thư. Nếu bạn nhận được thông báo qua email, tin nhắn hoặc cuộc gọi điện thoại thì đó có thể là một trò lừa đảo. Sun cho biết, nếu bạn có bất kỳ nghi ngờ nào về tính hợp pháp của thông báo cho biết dữ liệu nhạy cảm của bạn đã bị xâm phạm, hãy liên hệ trực tiếp với công ty hoặc tìm kiếm trực tuyến để biết thông tin về hành vi vi phạm.
Ngoài những khách hàng bị ảnh hưởng, các công ty bị tấn công mạng có thể cảnh báo văn phòng tổng chưởng lý tiểu bang, cơ quan thực thi pháp luật, ba văn phòng tín dụng lớn và Ủy ban Chứng khoán và Giao dịch, tùy thuộc vào mức độ nghiêm trọng của vi phạm hoặc quy định của tiểu bang.
Tôi nên làm gì nếu nhận được một lá thư qua đường bưu điện?
Nếu bạn nhận được thông báo về vi phạm dữ liệu qua thư, hãy làm theo lời khuyên trong thư và xem xét nghiêm túc. Bạn nên đề phòng các cuộc tấn công lừa đảo và thường xuyên kiểm tra báo cáo tín dụng Experian, TransUnion và Equifax để phát hiện các tài khoản trái phép được mở dưới tên của bạn.
Nếu công ty cung cấp bảo vệ chống trộm danh tính miễn phí, hãy đăng ký. Sau khi tư cách thành viên hết hạn, bạn sẽ cần quyết định nên trả tiền để tiếp tục sử dụng dịch vụ hay đăng ký nhà cung cấp khác.
Nếu dữ liệu của bạn liên quan đến một vụ vi phạm dữ liệu khác trong tương lai, bạn có thể đăng ký các dịch vụ miễn phí bổ sung được cung cấp cho bạn sau này.
Tôi có thể thực hiện một số bước nào để bảo vệ dữ liệu của mình?
Ngay cả khi bạn không sử dụng dịch vụ chống trộm ID, dưới đây là bốn điều bạn có thể làm miễn phí để bảo vệ chính mình:
1. Thay đổi mật khẩu của bạn trên tài khoản bị vi phạm, cùng với bất kỳ tài khoản nào khác có cùng thông tin đăng nhập.
2. Xem lại bảng sao kê thẻ tín dụng và thẻ ghi nợ của bạn ít nhất mỗi tháng một lần và tìm kiếm bất kỳ điểm bất thường nào
3. Đóng băng tín dụng của bạn để không ai có thể đăng ký hạn mức tín dụng dưới tên của bạn (bạn sẽ phải tự mình giải phóng nó nếu muốn mở một tài khoản mới)
4. Luôn cảnh giác trước các cuộc tấn công lừa đảo của tội phạm mạng bằng cách sử dụng thông tin bị rò rỉ của bạn để lừa bạn chia sẻ thông tin tài khoản tài chính hoặc dữ liệu nhạy cảm khác
