Betydningen af datalækager i dag

Betydningen af datalækager stilles ofte på spidsen i dagens digitale verden. Det føles som om, der hver anden måned dukker en stor datalækage op. For bare få måneder siden, den 9. august, modtog jeg en e-mail fra ';–have i been pwned?'.

Selvom det kun vedrører en e-mailadresse og ikke den værste lækage, kom det fra et cybersikkerhedsfirma, jeg aldrig har haft forbindelse til. Det overraskende er, at der ikke var tale om et læk eller et hack - de onde kræfter foldede blot informationer ud fra ”offentligt tilgængelige kilder.”

Enhver kan besøge haveibeenpwned.com for at finde ud af, om deres e-mailadresse er blevet lækket. Tjenesten drives af Troy Hunt, en informationssikkerhedsekspert, som jeg har fulgt i mange år. Det er gratis, og man får besked, hvis ens e-mailadresse bliver lækket.

Hvis du har haft din e-mailadresse i mere end et år og bruger den flere steder, er det sandsynligt, at den er blevet lækket. Min primære e-mailadresse har været involveret i 29 datalækager. Listen er ret imponerende – mig og 153 millioner andre blev lækket via Adobe i 2013, og jeg sluttede mig til 79 millioner andre, da Advance Auto Parts blev hacket i juni 2024. Det er som om, jeg har været en del af næsten hver større datalækage de sidste tyve år!

Men betyder det virkelig noget? Ja... men også ikke rigtig. Her er hvorfor.

Det Er Allerede Derude

Hvis du modtager en notifikation om, at dine data er blevet afsløret i en lækage, så lad det ikke stresse dig. Da jeg fik en e-mail om SOCRadar forleden, registrerede jeg det knap nok.

Dine data er allerede derude.

Jeg er i fyrrerne, har været online siden jeg blev voksen, og er komfortabel med at bruge online tjenester, så mine oplysninger er lagret på hundredevis (hvis ikke tusinder) af hjemmesider.

Som nævnt i skærmbilledet er mine personlige oplysninger allerede blevet afsløret mindst 28-29 gange.

Du Får Allerede Masser af Spam

Du vil modtage mange spam-sms'er, opkald og emails. Heldigvis er e-mailindbakker nu så intelligente, at de begrænser det meste af den dårlige information. Du bør stadig være opmærksom på phishing-forsøg og ignorere næsten alt, der ser officielt ud.

Jeg bruger en ”klassificeret” e-mailadresse til kun at håndtere mine vigtige (finansielle) konti. Men hvis dine data bliver lækket af en bank, jamen, så er din klassificerede e-mail også ubrugelig (øv!). Derudover har jeg en junk-e-mailadresse, som jeg aldrig tjekker for uvæsentlige ting.

Dette kaldes sikkerhed gennem uklarhed og giver et ekstra lag af beskyttelse (men bør ikke være den primære, til det bruger vi 2-faktor autentifikation).

Med hensyn til opkald og sms'er, så sænker jeg lydniveauet for ukendte nummer og tjekker kort voicemail-transskriptioner, hvis der efterlades en besked (jeg lytter aldrig til dem). Nogle gange er det en leveringschauffør, der er faret vild, eller nogen fra lokalområdet, der har brug for at kontakte os, men det er sjældne hændelser (måske én ud af 50?).

Jeg Får Aldrig Gratis ID Overvågning

Når der er en lækage, tilbyder virksomhederne ofte gratis identitetstyveri-overvågning fra en bestemt tjeneste. Jeg har aldrig tilmeldt mig dette.

Jeg mener ikke, at jeg har brug for det, og jeg ønsker heller ikke, at endnu et firma skal have mine oplysninger. (Jeg har også en mistanke om, at det er en måde at få dig til at benytte sig af tjenesten og derefter begynde at betale, når den gratis periode udløber.)

Jeg har mit eget system til beskyttelse mod identitetstyveri og skal ikke bekymre mig om at afmelde tjenesten – jeg ved ikke engang, om det er nødvendigt at afmelde den, da jeg aldrig har tilmeldt mig.

Jeg fryser også mine kreditrapporter, så jeg behøver ikke at bekymre mig om, at nogen med mine data kan åbne en kreditlinje. Indtil jeg optager den igen, kan ingen gøre det.

Jeg har tillid til, at jeg har beskyttelser på plads for at forhindre, at noget dårligt sker på grund af disse lækager.

Jeg er dog ikke så dristig som den tidligere CEO for LifeLock, Todd Davis. Som en del af et marketingstunt satte han sit CPR-nummer på reklameskilt og lastbiler for at bevise, hvor effektiv LifeLock kunne være. Han opdagede, at han ved at gøre dette fik stjålet sin identitet 13 gange på tre år. Yikes.

Det Er Alvorligt Men Også For Hyppigt

Jeg ved, at jeg virker ligeglad omkring datalækager. De er alvorlige begivenheder, men i de fleste tilfælde, givet de begrænsede erstatningsregler og det faktum, at de har været almindelige i lang tid, vil det ikke have en indvirkning på dig. Det er ikke noget, man skal miste søvn over.

Hvis du beskytter dig selv, og vores guide til DIY identitetstyveri-beskyttelse indeholder mange lette og gratis trin, du kan tage for at beskytte dig selv, vil indvirkningen være minimal.

Hvis du bliver offer for identitetstyveri, vil gerningsmanden sandsynligvis være en, du kender. Det gør det meget sværere at anmelde, især hvis det er et familiemedlem.

Men hvis det sker, anbefaler eksperter, at du:

• Rapporterer det til Federal Trade Commission på IdentityTheft.gov og/eller ringer til 1.877.438.4338
• Indsætter svindeladvarsler og fryser dine kreditrapporter (Experian, Equifax, TransUnion)
• Kontakter alle dine finansielle institutioner (kreditkort, banker osv.)

IdentityTheft.gov tilbyder en side med forslag, hvis du er et offer.

Har du været offer for en af disse lækager? (Hvor mange gange? Flere eller færre end 29!?)