داده هایی که نمی‌خواهید در هک به سرقت برود

در ماجرای هک شرکت Equifax از اطلاعات شخصی و حساس میلیون‌ها نفر دسترسی گرفته شد، از جمله: تاریخ تولد (۱۴۶.۵ میلیون) ، شماره تأمین اجتماعی (۱۴۵.۵ میلیون) ، آدرس (۱۴۵.۵ میلیون) ، جنسیت (۲۷.۳ میلیون) ، شماره تلفن (۲۰.۳ میلیون) ، گواهینامه رانندگی (۱۷.۶ میلیون) ، آدرس ایمیل (۱.۸ میلیون) ، شماره کارت اعتباری و تاریخ انقضا (۲۰۹،۰۰۰) و ...

شماره تأمین اجتماعی

به گفته Jason Glassberg، بنیانگذار Casaba Security ، سرقت شماره تأمین اجتماعی احتمالاً بدترین چیزیست که در یک هک می تواند اتفاق بیافتد در نقض شرکت  Equifax بسیار مشهود بوده است. از دست دادن آن می‌تواند منجر به سرقت هویت و خطرات کلاهبرداری در دراز مدت شود. زیرا هکرها دائما در حال فروش "اطلاعات شناسایی شخصی" در وب تاریک هستند، لذا یک نقض داده در گذشته، حال و حتی در آینده می‌تواند منجر به قربانی شدن افراد شود.

اطلاعات بانکی
به خطر افتادن شماره تأمین اجتماعی بدلیل  پیامدهای مبهم آن در دراز مدت نگران کننده است. با این حال، حساب‌های بانکی و اطلاعات کارت مورد حساس دیگری است که بسیار حائز اهمیت است.
Alex Hamerstone  مسئول بخش GRC در TrustedSec می‌گوید: "سرقت اطلاعات ورود به سیستم بانکی، می‌تواند منجر به کنترل کلی حساب شود. "این امر مهاجم را قادر می‌سازد تا بدون محدودیت، نقل و انتقالات و معاملات بزرگتر را انجام دهند."  برگشت پول می تواند همچون کابوسی برای مالباخته باشد.

28d.jpg

اطلاعات پزشکی
Hamerstone می‌گوید: "اطلاعات پزشکی کاربر" حوزه دیگری است که می تواند حساسیت زیادی داشته باشد، حتی امری فراتر از مسائل مالی.
وی خاطرنشان کرد: "هکر می‌تواند از این اطلاعات با هدف اخاذی، هتک حیثیت یا تحقیر افراد و نهادها آن هم بواسطه انتشار اطلاعات در فضای مجازی استفاده کند." به عنوان مثال در هک Quest Diagnostics که در اوایل تابستان  گزارش شد، اگر "نتایج آزمایش" افراد سرقت می‌شد می‌توانست نگرانی‌های زیادی را بدنبال داشته باشد ".
Quest یک شرکت بزرگ است اما این نگرانی در مورد هک سیستم مطب پزشکان کوچک که بودجه امنیتی قوی ندارند، همواره وجود دارد، زیرا می‌تواند منجر به باج گیری از افراد مختلف شود.