Zelfs voor de persoon die belast is met het beschermen van de gegevens van een hele stad, is totale privacy ongrijpbaar.
Gember branderDe functionaris voor gegevensbescherming van Seattle bevond zich onlangs aan de andere kant van een inbreuk toen ze ontdekte dat een oplichter haar gelekte informatie had gebruikt om een fictieve bankrekening te openen en duizenden dollars aan ongedekte cheques te laten circuleren.
“Ik ben eraan gewend om meer om andere mensen te geven dan om mijn informatie”, zegt Armbruster, die zich in de cyberarena begeeft sinds ze in 2013 haar masterdiploma behaalde aan de Universiteit van Washington. “Dus als dit mij overkomt… dat is wat we met niemand willen laten gebeuren, dat hun gegevens worden geëxfiltreerd en gebruikt voor doeleinden die ze nooit hadden bedoeld, omdat het zo invasief is.”
In een post deze maand over de stad Technische discussieblogArmbruster zei dat hij tijdens zijn vakantie ontdekte dat zijn persoonlijke gegevens in gevaar waren gebracht. Hij opende een verdachte e-mail van een bekende bank die hij niet gebruikt en vond een bankafschrift waaruit bleek dat iemand een rekening op zijn naam had geopend en bijna $ 5.000 aan rood staan had staan.
Zijn post gaat verder met het delen van belangrijke lessen die hij tijdens de beproeving heeft geleerd en geeft tips (hieronder) om anderen te helpen die het slachtoffer zijn geworden van een dergelijke diefstal. Het doel van Armbruster is ook om meer bewustzijn te creëren in de stad Seattle Week van de gegevensprivacy.
Als professional wiens taak het is om zich bewust te zijn van de risico’s en de gevolgen van identiteitsdiefstal te begrijpen, voelde Armbruster nog steeds de pijn van het slachtoffer zijn.
“Je hebt gestolen wie ik ben en heb het gebruikt op manieren die ik nooit had bedoeld”, vertelde hij aan GeekWire. “Nu moet ik aan iemand bewijzen dat ik het niet heb gedaan.”
Tijdens het 30 tot 90 dagen durende onderzoek bevond Armbruster zich in de bizarre positie dat ze door de fraudeafdeling van de bank als verdacht werd behandeld terwijl ze haar verhaal verifieerden.
In haar dagelijkse werk werkt Armbruster met een team van 18 mensen aan de naleving van gegevens uit openbare registers en het beheren en beschermen van gegevens voor de stad en het publiek. Hij werkt nauw samen met de cyberbeveiligingsmanager van Seattle om stadsdiensten te adviseren over hoe ze de verzamelde hoeveelheden kunnen minimaliseren en hoe ze ervoor kunnen zorgen.
Armbruster geeft toe dat de omvang van moderne datalekken op persoonlijk vlak “overweldigend” is voor het menselijk brein om te verwerken.
‘Slechte jongens hebben alle tijd van de wereld’, zei hij. “Dit is hun fulltimebaan.”
Volgens het rapport waren in 2021 ongeveer 23,9 miljoen mensen (9% van de inwoners van de VS van 16 jaar en ouder) het slachtoffer van identiteitsdiefstal in de voorgaande twaalf maanden. Ministerie van Justitie. De opkomst van AI-tools maakt oplichting alleen maar geavanceerder en moeilijker te herkennen Informatiecentrum voor identiteitsdiefstal relaties.
Het vermogen van Armbruster om te reageren op zijn eigen datalek vergde veel inspanning, geduld en knowhow, eigenschappen die veel kwetsbare burgers misschien niet bezitten.
“Je moet computervaardig zijn om het probleem op te kunnen lossen”, zei hij, waarbij hij opmerkte dat banken vaak de voorkeur geven aan het online aanmaken van rekeningen boven telefoongesprekken.
Mensen schamen zich er vaak voor dat ze het slachtoffer worden van een dergelijk misdrijf. Armbruster wijst erop dat dit niet het geval zou moeten zijn.
“Het is geen schande. Je hebt niets verkeerd gedaan. Je hebt geen fout gemaakt”, zei hij. “Je kunt sommige dingen doen om jezelf te helpen, maar iemand heeft het je aangedaan.”
In haar Blogpost over technische gesprekkenArmbruster zegt onder meer dat slachtoffers snel moeten handelen en waakzaam moeten blijven. Hier zijn enkele kernpunten uit zijn stappenplan voor herstel van identiteitsdiefstal:
- Laten we aannemen dat je al hebt gelekt: Armbruster waarschuwt dat u, gezien de omvang van de wereldwijde inbreuken, ervan uit moet gaan dat uw gegevens zich al op het dark web bevinden en dat het slechts een kwestie van tijd is voordat deze worden gebruikt.
- Bevries uw tegoed: Zijn nummer 1 aanbeveling is om een kredietbevriezing door te voeren bij alle drie de grote bureaus (Equifax, Experian en TransUnion). Ze noemt het “het ultieme ‘Niet Storen’-bordje” voor identiteitsdieven.
- Open elk poststuk: Negeer geen “verzoek”-berichten van banken die u niet gebruikt. Dit zijn vaak de eerste aanwijzingen dat er een frauduleuze rekening op uw naam is geopend.
- Rapporteer aan de FBI: Gebruik IC3.gov een officiële klacht indienen. Hierdoor ontstaat een federaal papieren spoor dat essentieel is als u de aanklacht wilt betwisten of later de lokale politie wilt inschakelen.
- Wijzig je “collegewachtwoord”: Gebruik dit als katalysator om eindelijk een wachtwoordbeheerder te adopteren en oude, zwakke wachtwoorden te rouleren, vooral voor financiële en e-mailaccounts.
- Dood ze met vriendelijkheid: Als het om bankonderzoekers gaat, merkt Armbruster op dat vriendelijk zijn tegen medewerkers van de klantenservice ervoor zorgt dat ze u veel sneller kunnen helpen bij het navigeren door de complexe bureaucratie van de fraudeafdeling.
