LONDON — Ang mga paglabag sa data tulad ng kamakailang kinasasangkutan ng milyun-milyong customer ng AT&T ay nagiging halos regular na pangyayari.
Habang mas marami sa ating buhay ang lumilipat sa online, ang ating personal na data tulad ng mga email address, numero ng telepono, petsa ng kapanganakan at maging ang mga passcode ay nagiging mas mahina sa pagnanakaw o mapagkakamalang nalantad.
BASAHIN: Mahigit 1M record mula sa NBI, PNP, iba pang ahensya ang nag-leak sa malawakang data breach
Sa mga nakakahamak na paglabag, maaaring gumamit ang mga cybercriminal ng ninakaw na data upang i-target ang mga tao gamit ang mga mensahe ng phishing, o sa pamamagitan ng pagkuha ng mga pautang o credit card sa kanilang pangalan, isang karaniwan at nakakapinsalang uri ng pagnanakaw ng pagkakakilanlan.
Narito ang ilang mga tip upang protektahan ang iyong sarili. Magkaroon ng kamalayan
Sa United States, walang pederal na batas na nag-uudyok sa mga kumpanya o organisasyon na abisuhan ang mga indibidwal tungkol sa mga paglabag sa data, ngunit karaniwang kasanayan para sa kanila na ipaalam sa mga apektadong customer at madalas magbigay ng mga serbisyo sa proteksyon ng pagkakakilanlan, sabi ni Oren Arar, vice president ng privacy ng consumer sa cybersecurity company na Malwarebytes .
Mas maganda ang sitwasyon sa European Union, kung saan ang mga regulasyon sa privacy ng 27-bansang bloke ay nangangailangan ng pagsisiwalat ng ilang uri ng mga paglabag.
Kahit na matapos isapubliko ang isang paglabag, sinabi ng mga eksperto sa cybersecurity na kailangang manatiling mapagbantay ang mga tao. Mag-ingat para sa phishing at iba pang mga pagtatangka sa social engineering, sa anyo ng mga email o tawag sa telepono na sinasabing mula sa na-hack na organisasyon o isang taong nag-aalok ng tulong. Makipag-ugnayan sa kumpanya o organisasyong kasangkot upang makita kung makumpirma nila ito. Ngunit gamitin ang kanilang opisyal na website, smartphone app o mga social media channel – huwag gumamit ng mga link o mga detalye sa pakikipag-ugnayan sa anumang mga mensaheng ipinadala sa iyo.
BASAHIN: Sinasabi ng AT&T na ang paglabag sa data ay nag-leak ng milyun-milyong impormasyon ng mga customer online
Sumangguni din sa website ng Federal Trade Commission para sa mga biktima ng pagnanakaw ng pagkakakilanlan, identitytheft.gov, na nagbibigay ng sunud-sunod na payo kung paano makabawi mula sa iba’t ibang mga sitwasyon. Baguhin ang iyong password
Kung nalantad ang iyong data, ang unang bagay na dapat mong gawin ay baguhin ang iyong password para sa account na kasangkot.
Gumamit ng malakas na password kasama ang mga titik, numero at simbolo. Kung mas mahaba, mas maganda – sinasabi ng ilang eksperto na dapat itong 16 na character. Tiyaking magdagdag ng multifactor authentication, na nagdaragdag ng pangalawang layer ng pag-verify sa pamamagitan ng paghiling ng code na ipinadala sa pamamagitan ng text message o email, o paglalagay ng USB authenticator key sa iyong device.
At kung gumagamit ka ng pareho o katulad na impormasyon sa pag-log in para sa maraming website o online na account, tiyaking baguhin ito. Ang dahilan ay kung kukunin ng mga hacker ang iyong password mula sa isang serbisyo, maaari nilang subukan ito sa iyong iba pang mga account at madaling makapasok sa lahat ng ito. Kung nahihirapan kang isaulo ang lahat ng iyong iba’t ibang kredensyal, isaalang-alang ang isang tagapamahala ng password.
“Dahil lamang na lumalabas ang iyong impormasyon sa isang paglabag ay hindi nangangahulugan na ninakaw ng isang tao ang iyong pagkakakilanlan o pera. Ngunit nangangahulugan ito na nasa panganib ka,” sabi ni Arar. “Iyon ang dahilan kung bakit matalinong panoorin ang iyong credit para sa mga bagong account, palitan ang anumang mga password na ma-leak, gumamit ng multifactor authentication, at magkaroon ng hiwalay na ‘junk’ na email para sa mga hindi gaanong mahalagang pag-sign up.”
Talamak ang mga paglabag sa data at maaaring mahirap subaybayan ang mga ito sa pamamagitan ng mga indibidwal na notification. May mga online na serbisyo na maaari mong suriin, tulad ng Have I Been Pwned, isang libreng website na nagpapakita kung ang iyong email ay nasangkot sa isang paglabag sa data.
Ang Digital Footprint Portal ng Malwarebytes ay gumagawa ng katulad na trabaho ngunit maaari din nitong suriin kung ang iyong impormasyon ay nai-post sa dark web.
“Kapag nangyari ang mga paglabag sa pampublikong data, ang mga cybercriminal ay nagtitipon ng maraming data hangga’t maaari upang maibenta nila ito sa madilim na web,” sabi ni Darren Guccione, CEO ng Keeper Security, na gumagawa ng software sa proteksyon ng password at nag-aalok ng isang tool, BreachWatch, na nag-scan sa dilim web upang makita kung lalabas doon ang iyong personal na impormasyon. Sabihin sa iyong bangko at mga ahensya ng kredito
Kung ninakaw ang mga numero ng pagbabayad ng card, ipaalam sa iyong bangko o kumpanya ng credit card, na nagpapaliwanag na ang iyong card ay nasa panganib ng panloloko at hilingin sa kanila na alertuhan ka ng anumang kahina-hinalang aktibidad. Malamang na mag-iisyu sila kaagad ng bagong card. Binibigyang-daan ka ng ilang banking at credit card app na i-lock ang account at i-freeze ang anumang mga transaksyon mula sa app.
Maaari mo ring ipaalam sa mga ahensya ng kredito – ang tatlong pangunahing mga ito ay Equifax, Experian at TransUnion. Maaari nilang i-freeze ang iyong kredito, na naghihigpit sa pag-access sa iyong ulat ng kredito at nagpapahirap sa pagbukas ng mga bagong account o pagbibigay ng alerto sa pandaraya, na magiging isang babala na idinagdag sa iyong ulat ng kredito na humihikayat sa mga nagpapahiram na makipag-ugnayan sa iyo bago magpahiram ng pera. Mag-ingat pagkatapos mga hack ng telco
Nagbabala ang mga eksperto sa cybersecurity na ang mga paglabag na kinasasangkutan ng isang kumpanya ng telepono, tulad ng kaso ng AT&T, ay nag-iiwan sa mga customer na masugatan sa pagnanakaw ng kanilang mga numero ng telepono, o “na-simjack.” Maaaring gamitin ng mga magnanakaw ang na-hijack na numero upang ma-access ang iba pang mga account na gumagamit ng numerong iyon para sa multi-factor na pagpapatotoo sa pamamagitan ng mga text message.
Upang bawasan ang panganib na iyon, pinapayuhan din ng AT&T ang pag-set up ng isang natatanging passcode na kinakailangan upang maiwasan ang mga makabuluhang pagbabago sa account tulad ng pag-port ng mga numero ng telepono sa isa pang carrier. Gayundin, tanggalin ang mga singil sa telepono, bank statement at iba pang mga mensahe na may personal na impormasyon mula sa iyong email account, upang kung ang mga kriminal ay makakuha ng access sa iyong inbox, hindi nila magagamit ang impormasyong iyon upang pumasa sa mga pagsusuri sa seguridad.
