Нарушение на сигурността на данните (data breach) е инцидент, при който неоторизирани лица получават достъп до защитена или поверителна информация. Такива случаи могат да включват изтичане, кражба или неправомерно разкриване на лични данни – например имена, електронни адреси, пароли, финансови данни или друга чувствителна информация.
Подобни инциденти често са резултат от кибератаки срещу организации, държавни институции или частни компании, но могат да се дължат и на човешка грешка или недостатъчна защита на информационните системи. Нарушенията на сигурността на данните имат сериозни последствия както за засегнатите лица, така и за организациите, отговорни за съхранението и обработването на информацията.
Какви действия да предприемете, ако има съмнение, че ваши лични данни са компрометирани?
1. Проверете дали вашите акаунти са засегнати:
За целта можете да използвате надеждни услуги, като Have I Been Pwned, където чрез въвеждане на електронен адрес може да установите дали данни, свързани с ваш акаунт, са били разкрити.
-
- При установено компрометиране, незабавно променете паролата за съответния акаунт.
- Препоръчително е компрометираната парола да не се използва отново.
2. Използвайте различни и уникални пароли за всяка онлайн услуга:
Това ограничава риска от последващи злоупотреби, в случай че една от паролите бъде разкрита.
3. Активирайте двуфакторна автентикация (2FA):
При наличие на такава възможност, задължително активирайте допълнителен механизъм за потвърждаване на самоличността (SMS код, мобилно приложение или хардуерен токен).
4. Прилагайте софтуер за управление на пароли (Password Manager):
Тези решения подпомагат създаването и съхраняването на силни и уникални пароли, като значително улесняват управлението на множество акаунти.
5. Подхождайте с повишено внимание при получаване на съмнителни електронни съобщения или при посещаване на уебсайтове:
Фишинг атаките често използват вече изтекли лични данни, за да изглеждат достоверни.
6. При съмнения за злоупотреба или установяване на фишинг страница подайте сигнал до Националния екип за реакция при инциденти с киберсигурността (CERT България).