Mi az a személyazonosításra alkalmas információ? Személyazonosításra alkalmas adatok meghatározása + példák

A személyazonosság-lopás a világ egyik legelterjedtebb számítógépes bűncselekménye. A személyazonosság-lopások statisztikai adatai szerint 2021-ben 889 millió adatszivárgás történt, amelyek több mint 150 millió embert érintettek.

Az adatok ellopása elsősorban a személyazonosításra alkalmas adatok vagy személyazonosításra alkalmas adatok gondatlan használata miatt történik.

Személyazonosításra alkalmas adatait védeni kell. Ebből a cikkből megismerheti a személyazonosításra alkalmas adatok meghatározását és példáit, valamint megtudhatja, hogyan növelheti információbiztonságát, hogy megvédje magát a kibertámadásoktól.

🔑 A legfontosabb elvitelek:

• A személyazonosításra alkalmas információ vagy személyazonosításra alkalmas adatok olyan részleteket foglalnak magukban, amelyek közvetlenül vagy közvetve megállapítják az egyén személyazonosságát, mint például a teljes név, telefonszám és társadalombiztosítási szám.
• Az érzékeny személyazonosításra alkalmas adatok, például a társadalombiztosítási számok, a hitelkártya-információk és az orvosi feljegyzések, a védelem érdekében titkosítást igényelnek, míg a nem érzékeny személyazonosításra alkalmas adatok, például a nemre és a munkahelyre vonatkozó adatok, személyazonossági kitettséghez vezethetnek.
• Jogi szabályozások, köztük a California Consumer Privacy Act (CCPA) és az európai általános adatvédelmi rendelet (GDPR) a személyazonosításra alkalmas adatok védelmét szolgálják, és világszerte számos ország rendelkezik adatvédelmi törvényekkel, amelyek szabályozzák a személyes adatok gyűjtését, felhasználását és megosztását.

Mi az a személyazonosító adatok?

Személyazonosításra alkalmas információ (PII) minden olyan információ, amely közvetlenül vagy közvetve meghatározza az egyén személyazonosságát.

A személyazonosításra alkalmas adatok tartalmazzák a személy teljes nevét, telefonszámát vagy társadalombiztosítási számát. Ezeket az információkat is figyelembe veszik Közvetlen azonosítók mivel bárkit azonosítanak kiegészítő információ nélkül.

Másrészt etnikai hovatartozás, életkor és faj ún Közvetett azonosítók mert csak több azonosító segítségével lehet személyhez kötni.

Személyazonosításra alkalmas adatok felhasználása

A személyazonosításra alkalmas adatok a felhasználók azonosítására és helyének meghatározására szolgálnak. A vállalkozásokat arra is ösztönzi, hogy besorolják, mely adatokat kell tárolni, feldolgozni vagy kezelni a nyereségük érdekében. Mivel egyedülállóan megkülönbözteti a fogyasztókat egymástól, a vállalkozások szolgáltatás, termékek és hirdetések fejlesztésére vagy javítására alkalmazzák.

A személyes adatok gyűjteménye az elmúlt évtizedekben bővült. A személyes adatok tárolása ugyan segített a vállalkozásoknak, de a kiberbűnözést is kiváltotta.

A személyazonosításra alkalmas adatok számos kibertámadást vonzanak. Ismeretes, hogy a hackerek adatszivárgást okoznak, és személyazonosításra alkalmas adatokat lopnak el. Hajlamosak deviáns zsarolóvírusok által fogva tartani őket, vagy ellopott személyazonosításra alkalmas adatokat árulnak a sötét weben.

A legfrissebb statisztikák szerint csak 2021-ben 15 millió amerikai személyi igazolványát lopták el. Ezen túlmenően a vállalatok 75%-a elismerte, hogy adatvédelmi incidensekkel foglalkozott, ami jelentős fennakadásokat okoz a vállalkozásában.

Kényes személyazonosításra alkalmas adatok és nem érzékeny személyazonosításra alkalmas adatok

A szakértők a személyazonosításra alkalmas adatokat két csoportra osztják: Érzékeny és Nem érzékeny. A személyazonosság-tolvajok általában érzékeny személyazonosításra alkalmas adatokat lopnak el, mert így hozzáférhetnek egy személy tulajdonához és pénzügyeihez.

Az érzékeny személyazonosításra alkalmas adatokat titkosítva kell továbbítani és tárolni, ami nélkülözhetetlen a nem érzékeny személyazonosításra alkalmas adatok számára.

Érzékeny személyazonosító adatok

Az érzékeny személyazonosításra alkalmas adatok olyan információk, amelyek jelentős kárt okozhatnak egy személynek, ha elveszik, ellopják, feltörik vagy engedély nélkül nyilvánosságra hozzák.

Példák az érzékeny személyazonosításra alkalmas adatokra:

• Teljes név
• Anyja leánykori neve
• Biometrikus adatok, például DNS vagy ujjlenyomatok
• E-mail cím
• Személyes vagy otthoni telefonszám
• Társadalombiztosítási szám (SSN)
• Útlevél kódja vagy száma
• Jogosítvány
• Hitelkártya adatok
• Betéti kártya adatai
• Egyéb pénzügyi vagy banki információ
• Orvosi feljegyzések
• Bűnügyi nyilvántartás

💡 Tudtad? 2023 januárjában egy híres amerikai étterem, Five Guys elismerték, hogy 2022 szeptemberében súlyos adatszivárgást követtek el. Sam Chamberlain operatív igazgató nyílt levélben foglalkozott a kiberbűnözéssel, és csak hónapokkal a támadás után ismerte el. A hackerek bizalmas személyes adatokat loptak el az alkalmazottaktól és az ügyfelektől, például neveket, társadalombiztosítási számokat és jogosítványszámokat.

Nem érzékeny személyazonosításra alkalmas adatok

A közvetett vagy nem érzékeny személyazonosításra alkalmas adatok nyilvános forrásokból, például az internetről, telefonkönyvekből és vállalati címtárakból érhetők el.

A nem érzékeny személyazonosításra alkalmas adatok továbbra is összekapcsolható információk, amelyek felfedhetik a személy valódi kilétét. Más személyazonosításra alkalmas adattípussal kombinálva a nem érzékeny személyazonosításra alkalmas adatok érzékenyekké válnak.

A közvetett személyazonosításra alkalmas adatok lehetnek:

• Munkahelyi telefonszám
• Munkahelyi e-mail cím
• Munkahely
• Nem
• Irányítószám
• Születési idő
• Születési hely
• Vallás
• Verseny

✅ Pro tipp: Ha keres valakit, a Személykeresőn keresztül hozzáférhet bizonyos személyazonosításra alkalmas adataihoz. Névkeresési szolgáltatásokat is használhat az adott személy aktuális tartózkodási helyének meghatározásához.

Példák személyazonosításra alkalmas adatokra

Az internet rengeteg azonosítható információt tárol Önről. Az alábbiakban felsoroljuk azokat a kiterjedt azonosítókat, amelyek segítenek megismerni és megóvni személyazonosításra alkalmas adatait:

• Név:
  • teljes név
  • leánykori név
  • anyja leánykori neve
  • álnév
• Születési adatok:
  • Születési idő
  • Születési hely
• Földrajzi mutatók:
  • Levelezési vagy utcai cím
  • Irányítószám
• Elérhetőségek:
  • Személyes telefonszámok
  • Személyes e-mail címek
• Személyes jellemzők:
  • Nem
  • Vallás
  • Verseny
  • Kézírás
  • Fényképes azonosítók vagy arcképek
• Biometrikus adatok:
  • Ujjlenyomat
  • Arc geometriája
  • Retina szkennelés
  • Hangaláírás
• Kormányzati azonosító számok:
  • Társadalombiztosítási szám (SSN)
  • Útlevélszám
  • Adózó azonosító szám
  • Jogosítvány száma
  • Egyéb államilag kibocsátott személyazonosító számok
• Pénzügyi információk:
  • Bankszámlaszámok
  • Hitelkártya számok
  • Betéti kártyaszámok
• A tulajdonban lévő ingatlanokat azonosító adatok:
  • VIN-ek
  • Címszámok
• Eszköz információ:
  • Internet Protokoll (IP)
  • Media Access Control (MAC)
• Foglalkozási vagy foglalkoztatási információk:
  • Szakmai engedély száma
  • Munkavégzés helye
  • Munkavállalói azonosító szám
  • Munkahelyi cím
  • Üzleti vagy munkahelyi telefonszám
  • Üzleti vagy munkahelyi e-mail cím
• Orvosi feljegyzések és betegazonosító számok
• Oktatási feljegyzések
• Bűnügyi nyilvántartás

⌛️ Dióhéjban Az azonosítható információk hosszú listája van rólad. Ezek az információk az Ön nevétől a biometrikus adatain át az orvosi feljegyzésekig terjedhetnek. Az első lépés az internet biztonságának megőrzése felé, ha tudja, hogy mely személyazonosításra alkalmas adatok valóban veszélyeztethetik Önt.

A személyazonosításra alkalmas adatokat övező törvények

Számos módja van a digitális lábnyom védelmének. Az egyik legjobb azonban az, ha megismeri a szabályokat, hogy megakadályozza az aljas embereket és szervezeteket abban, hogy ellopják és visszaéljenek személyes adataival.

A világon számos jogszabály említi a személyazonosításra alkalmas információkat, köztük a California Consumer Privacy Act (CCPA) és az európai általános adatvédelmi rendelet (GDPR). Ezen személyazonossági adatokra vonatkozó törvények be nem tartása pénzbírságot és peres eljárást vonhat maga után.

1. Szövetségi adatvédelmi szabályozás az Egyesült Államokban

Ahelyett, hogy egyetlen egységes személyazonosításra alkalmas törvény lenne, az Egyesült Államoknak van néhány szövetségi törvénye, amelyek meghatározzák az egyének adatainak kezelését.

Az országnak van egy irányító testülete is, amely büntetőeljárást folytat az illegális személyazonosító adatok gyűjtése és felhasználása ellen.

• Az 1974-es adatvédelmi törvény megvédi az embereket a magánélethez való jogsértéstől a velük együttműködő szövetségi ügynökségek és intézmények által.
• A kaliforniai adatvédelmi törvény (CCPA) elmagyarázza a személy jogát ahhoz, hogy megtudja, milyen információkat gyűjt a vállalkozás tőlük, és hogyan használják fel és osztják meg azokat.
• Az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) pontosan meghatározza, hogyan kell az egészségügyi szervezeteknek összegyűjteniük és védeniük a betegek személyazonosító adatait és más egészségügyi feljegyzéseket.
• A Children’s Online Privacy Protection Act (COPPA) figyeli, hogy a cégek hogyan gyűjtik és mentik az információkat a 13 éves és fiatalabb gyerekekről.
• A Gramm-Leach-Bliley törvény (GLBA) arra kényszeríti a pénzügyi termékeket vagy szolgáltatásokat, például biztosítást, pénzügyi vagy befektetési tanácsadást vagy hiteleket értékesítő intézményeket, hogy magyarázzák el az ügyfeleknek információgyűjtési és -megosztási gyakorlatukat.
• The Fair Credit Reporting Act (FCRA) figyeli a fogyasztók hitelinformációit és a hiteljelentésekhez való hozzáférést.
• A Szövetségi Kereskedelmi Bizottságról szóló törvény (FTCA) nyomozati, bűnüldözési és szabályalkotási jogkörrel rendelkezik azokkal a társaságokkal szemben, amelyek megtévesztő sémákat alkalmaznak személyazonosításra alkalmas adatok felhasználásával.

2. Nemzetközi adatvédelmi szabályzat

Körülbelül Az összes ország 71%-a rendelkezik olyan jogszabályokkal, amelyek védik állampolgárai magánéletét. Ezek a törvények a személyes adatok gyűjtésére, felhasználására és megosztására összpontosítanak a fogyasztók értesítése vagy hozzájárulása nélkül.

• Európában az EU-é Általános adatvédelmi rendelet (GDPR) útmutatást ad és szabályozza, hogy a vállalatok világszerte hogyan kezelik az ügyfelek személyes adatait.
• Ausztráliában van a 1988. évi adatvédelmi törvény hogy megvédje a polgárokat a magánéletbe való vállalatok és kormányzati szervek általi megsértéstől.
• Az indián 2022. évi digitális személyes adatok védelméről szóló törvényjavaslat javasolta a 2018-as változat felülvizsgálatát. Ez megkövetelné, hogy a szervek kifejezett hozzájárulást kérjenek az adatgyűjtés előtt, kivéve, ha ez a közérdek.
• Kínának van Személyes adatok védelméről szóló törvény (PIPL) védi a személyes adatokat és kezeli az adatszivárgási problémákat.

Személyazonosításra alkalmas adatainak védelme

A vállalkozások jogilag felelősek az Ön személyazonosításra alkalmas adatainak biztonságáért. Azonban végül Önön múlik, hogy megvédi-e őket.

A kiberbűnözők az Ön személyazonosításra alkalmas adatait csalásra vagy más bűncselekményekre használhatják fel. A személyazonosság-lopás traumatikus élmény lehet, és akár milliókba is kerülhet. Egyrészt

Ezért jobban kell figyelnie személyes adatainak online felhasználására. Az alábbiakban egyszerű és hasznos módszereket találhat személyes adatainak védelmére és névtelenségének megőrzésére:

• Gyakoroljon személyazonosság-biztonságot, hogy megvédje digitális eszközeit az illetéktelen hozzáféréstől.
• Keresse fel az Ön adatait kérő webhelyet, és ügyeljen az adatvédelmi szabályzatára.
• Állítsa a közösségi média fiókjait privátra.
• Személyes adatainak védelme érdekében időnként törölje böngészője gyorsítótárát.
• Ha önmaga törlése az internetről nem lehetséges, kérje meg a Google-t, hogy törölje az Önre vonatkozó Google keresési eredményeket.
• Telepítsen egy robusztus víruskeresőt, hogy fokozza számítógépe védelmét és megelőzze a kibertámadásokat.
• Vállalkozások esetén használjon EDR-megoldást (végpontészlelés és válasz).
• A víruskereső csomag használatával titkosítsa fájljait.
• Fektessen be egy erős VPN-be, mint például Nord VPN vagy Express VPN hogy elrejtse egyes adatait online.
• Engedélyezze a 3FA-t vagy az MFA-t minden online fiókjában.
• Ne használja ugyanazt a jelszót több fiókban.
• Maradjon távol a vetélkedőktől és egyéb kétes online játékok. Diszkréten gyűjthetnek személyes adatokat.
• Társadalombiztosítási kártyáját biztonságosan tárolja otthon, ne a pénztárcájában vagy pénztárcájában.
• Ne tárolja egy helyen a számlaszámait és jelszavait.

👍 Hasznos cikkek: A személyazonosításra alkalmas adatok megismerése döntő fontosságú az online adatvédelem szempontjából. Ezen ismeretek bővítése érdekében itt található az internetes adatvédelemmel kapcsolatos hasznos cikkek listája: Az online adatvédelem mítosz? Megdöbbentő globális online adatvédelmi statisztikák

Tekerje fel

A személyazonosításra alkalmas adatok több, mint bármilyen információ, amelyet az interneten szétszórhat. Érzékeny adatok gyűjteménye, amely képes meghatározni egy személy valódi identitását, tartózkodási helyét – egész életében.

Ezzel a személyazonosításra alkalmas adatok gyakori célpontjai a számítógépes bűnözőknek, akik személyazonosság-csalásra használják fel, vagy eladják valakinek.

A személyazonosításra alkalmas adatok néhány számsorból állhatnak, de ha nem vigyáznak rájuk, életet megváltoztató élményeket okozhatnak.

A kormány több törvényt írhatott ennek védelmére. De végül Önön múlik, hogy megvédi-e személyazonosításra alkalmas adatait és adatait.

GYIK