如何对数据违规披露迅速做出反应

DoSECU 安全分析 5月27日消息:你刚刚得知自己的个人信息遭到了入侵?本文将告诉你怎样应对这样的情况。

你刚刚接到一封来自一家公司或政府机构或金融机构的违规披露信,现在怎么办?你应该报告警察机关,还是收起来这封信件然后祈祷一切逢凶化吉?在本文中,Ponemon Institute创始人Larry Ponemon,以及Privacy Rights Clearinghouse(隐私权利票据交换所)政策和宣传部门主管Paul Stephens为我们提供了很好的建议,在此基础上,我们将引领大家熟悉一下这其中的流程。

Stephens表示,第一步?应该深呼吸一下。这些信件确实让人震惊,但是不要过度惊慌,按照如下的步骤采取措施将可以保护你自己。

1、对你的风险进行评估。

首先,尽你自己最大的可能找到一切关于事情的线索。认真阅读这封披露信,然后在互联网上查询更多的信息。打开该公司的网站,查看是否他们已经发布了相关新闻。如果您有任何问题,致电该公司的免费电话号码。您需要弄清楚两件事:第一件事,什么信息遭到了违规。被披露的信息越多,你处境的风险就越高。其次,确定是否信息因疏忽或被盗而丢失。如果信息被盗的话,被滥用的几率将更高一些。

2、监控你的账户。

Ponemon表示,个人信息盗窃的最典型的结果就是信用卡欺诈。盗贼将会用你的信用卡进行一到二个交易(很可能是更大的一个)然后转而进行下一次盗窃。数据刚刚丢失后,欺诈事件很有可能随即发生,所以你需要监控你的账户三到六个月的时间。你可能需要改变你的账户号码。然而,如果你的信息遭到了丢失(磁带从卡车上滑落,或笔记本失踪),这将不是必要的。

3、如果你的社会安全号码被披露,采取一些额外的措施。

如果你的社会安全号码被披露,你需要通知信用局在你的信用记录上做一个欺诈警报,并监控信用报告,确定你的账户没有再用你的名字被打开。从技术上讲,你只需要通知一个信用局,就是那个与其他两个共享信息的机构。然而,如果想要确信他们都得到了信息,你可以单独联系Equifax (Equifax.com),Experian (Experian.com)和TransUnion (Transunion.com)。如果你感到你自己正处在特别高的风险中,同样可以进行安全冻结,这个方法比欺诈警报要更有效。他可以锁住你的信用报告,让任何人(包括你自己在内)都不可能用你的名字获得新的贷款。

4、考虑使用信用监督服务。

Ponemon和Stephens都表示,信用监督服务可以做很多你自己需要做的事情,而且还不需要任何费用。举例来说吧,有了"公正和准确信用交易法案"(FACTA),每年你都可以从这三个分社(每四个月提供一份免费的信用报告)的任何一个中得到免费的信用报告。然而,如果你没有时间监测你自己的信用的话,它可能是值得使用的一个信用监测服务。看看是否向你发送违规通知的公司愿意支付此项服务的费用。Ponemon对免费的信用监测服务表示怀疑,认为可能会让间谍软件和广告软件进入到您的计算机。

5、决定什么时候通知警察。

Stephens表示,如果你不小心成为了身份盗窃的受害者,并且不仅仅是信用卡欺诈,你只需要告诉警察并提交一份警察报告。为这份报告自己做一份记录。尽管这样,但通常情况下,你不需要律师。Ponemon建议,在你没有做任何事情之前,与违规事件相关的公司进行合作。"给他们打电话,告诉他们你的声明中是否存在可疑的活动。"他说,"他们需要知道这些,他们会有一套系统的做法来帮助你,他们有责任保护你(作为一个客户),因此,与他们取得联系你就会得到优势。"如果你需要更多的援助,你也可以联系您的国家总检察长或联邦贸易委员会。