Neseniai viešojoje erdvėje pasirodžius informacijai, kad buvo pavogta ir nutekinta bendrovės „CityBee“ klientų duomenų bazė su asmenų privačiais duomenimis, Kauno technologijos universiteto kibernetinio saugumo specialistai pataria, kokius veiksmus reikia atlikti, jeigu jūsų duomenys nutekėjo.
Pasikeiskite slaptažodį
Tai pirmas veiksmas, kurį turėtumėte atlikti. Rekomenduojama apsaugoti savo paskyrą, kurios duomenys galėjo būti pavogti (pasisavinti). Jei tą patį slaptažodį naudojote ir kitose sistemose, būtinai jį pasikeiskite, ypač jei jį naudojate tam pačiam el. paštui, kuriuo registravotės paskyroje. Nesuklysime sakydami, kad šie slaptažodžiai jau yra paviešinti.
Labai atidžiai vertinkite identifikavimo užklausas
Nutekėjus duomenims, įmanomos atakos panaudojant asmens kodus. Labai atidžiai vertinkite el. parašo ir SMART ID sistemos generuojamas užklausas (ar užklausa inicijuota jūsų, ar sutampa saugumo kodai).
PIN kodas ir biometrinė apsauga
Patikrinkite, ar paskyra, iš kurios galėjo nutekėti duomenys, apsaugota PIN kodu arba naujesniuose telefonuose – biometriniais duomenimis (piršto atspaudas, veidas). Jei tokia galimybė yra – įjunkite ją.
Netikrinkite savo duomenų neaiškiose svetainėse
Jei jūsų asmens duomenys yra tarp nutekėjusių įvairiose interneto svetainėse – galimi sukčiavimo atvejai ir nesankcionuotas el. pašto adresų rinkimas. Niekada netikrinkite, t. y. nesuvedinėkite savo duomenų neaiškiose svetainėse, kurios siūlo „pasitikrinti“, – taip dar kartą atiduosite savo duomenis sukčiams.
Nepasiduokite šantažui
Yra tikimybė, jog vyks „fišingo“ ar kitokios socialinės inžinerijos atakos siūlant „ištrinti“ jūsų ar jūsų įmonių darbuotojų duomenis iš nutekėjusios duomenų bazės ar bus imtasi kitokios formos šantažo: „Mes žinome viską, net jūsų asmens kodą ir pan.“ Nepasiduokite šioms atakoms ir apie jų tikimybę informuokite ne tik savo kolegas, artimąją aplinką, bet ir teisėsaugos institucijas.