Zelfs voor de persoon die verantwoordelijk is voor de bescherming van de gegevens van een hele stad is totale privacy ongrijpbaar.
Gember Armbrusterde Chief Data Privacy Officer van Seattle, bevond zich onlangs aan de andere kant van een inbreuk toen ze ontdekte dat een fraudeur haar gelekte informatie had gebruikt om een schijnbankrekening te openen en duizenden dollars aan ongedekte cheques uit te geven.
“Ik ben bezig om me meer zorgen te maken over andere mensen dan over mijn eigen informatie”, zegt Armbruster, die zich in de cyberarena begeeft sinds ze haar masterdiploma behaalde aan de Universiteit van Washington in 2013. “Dus om mij dit te laten overkomen… dit is iets wat we heel hard proberen om niemand te laten gebeuren, om hun gegevens te laten exfiltreren en gebruiken voor doeleinden die ze nooit hadden bedoeld, omdat het zo invasief is.”
In een post deze maand op de stad Tech Talk-blogArmbruster vertelde hoe ze tijdens de vakantie ontdekte dat haar persoonlijke gegevens waren gehackt. Ze opende een verdacht poststuk van een bekende bank dat ze niet gebruikt en vond een verklaring waaruit bleek dat iemand een rekening op haar naam had geopend en bijna $ 5.000 aan rood staan had.
In haar post deelt ze belangrijke lessen die ze tijdens deze beproeving heeft geleerd en geeft ze tips (hieronder) om anderen te helpen die het slachtoffer zijn geworden van een dergelijke diefstal. Het doel van Armbruster is ook om meer bewustzijn te creëren in de stad Seattle Week van de gegevensprivacy.
Als professional wiens taak het is zich bewust te zijn van de risico’s en de gevolgen van identiteitsdiefstal te begrijpen, voelde Armbruster nog steeds de steek van het slachtoffer worden.
“Je hebt gestolen wie ik ben, en dat gebruikt op manieren die ik nooit had bedoeld”, vertelde ze aan GeekWire. ‘Nu moet ik iemand gaan bewijzen dat ik het niet was.’
Tijdens het dertig tot negentig dagen durende onderzoek bevond Armbruster zich in de bizarre positie dat ze door de fraudeafdeling van de bank als verdachte werd behandeld terwijl zij haar verhaal verifieerden.
In haar dagelijkse werk werkt Armbruster met een team van 18 mensen aan openbare registers op het gebied van gegevenscompliance en het beheren en beveiligen van gegevens voor de stad en het publiek. Ze werkt nauw samen met de hoofdinformatiebeveiligingsfunctionaris van Seattle om stadsdiensten te adviseren over het minimaliseren van wat er wordt verzameld en het goed verzorgen ervan.
Armbruster geeft toe dat de omvang van moderne datalekken op persoonlijk vlak “overweldigend” is voor het menselijk brein om te verwerken.
‘De slechteriken hebben alle tijd van de wereld’, zei ze. “Dat is hun fulltimebaan.”
In 2021 waren ongeveer 23,9 miljoen mensen (9% van de inwoners van de VS van 16 jaar of ouder) de afgelopen twaalf maanden het slachtoffer geweest van identiteitsdiefstal, volgens de Ministerie van Justitie. De opkomst van kunstmatige intelligentie-instrumenten maakt oplichting alleen maar geavanceerder en moeilijker te detecteren Informatiecentrum voor identiteitsdiefstal rapporten.
Het vermogen van Armbruster om te reageren op haar eigen datalek vergde veel inspanning, geduld en knowhow – eigenschappen die veel kwetsbare burgers misschien niet bezitten.
“Je moet computervaardig zijn om het probleem te kunnen oplossen”, zei ze, waarbij ze opmerkte dat banken vaak de voorkeur geven aan het online aanmaken van accounts boven telefoongesprekken.
Mensen schamen zich vaak als ze het slachtoffer worden van een dergelijk misdrijf. Armbruster benadrukt dat dit niet zo zou moeten zijn.
“Het is niet beschamend. Je hebt niets verkeerd gedaan. Je hebt geen fout gemaakt”, zei ze. “Je kunt sommige dingen doen om jezelf te helpen, maar iemand heeft het je aangedaan.”
In haar Tech Talk-blogpostArmbruster zegt onder meer dat slachtoffers snel moeten handelen en waakzaam moeten blijven. Hier zijn enkele belangrijke conclusies uit haar stappenplan voor herstel na identiteitsdiefstal:
- Stel dat je al gelekt bent: Armbruster waarschuwt dat u, gezien de omvang van de wereldwijde inbreuken, ervan uit moet gaan dat uw gegevens zich al op het dark web bevinden en dat het slechts een kwestie van tijd is voordat deze worden gebruikt.
- Bevries uw tegoed: Haar nummer 1 aanbeveling is om een kredietbevriezing in te stellen bij alle drie de grote bureaus (Equifax, Experian en TransUnion). Ze noemt het het “ultieme ‘Niet Storen’-bord” voor identiteitsdieven.
- Open elk poststuk: Negeer geen “verzoek”-berichten van banken waar u geen gebruik van maakt. Dit zijn vaak de eerste aanwijzingen dat er een frauduleuze rekening op uw naam is geopend.
- Rapporteer aan de FBI: Gebruik IC3.gov een officiële klacht indienen. Hierdoor ontstaat een federaal papieren spoor dat essentieel is als u later een aanklacht moet betwisten of de lokale politie moet inschakelen.
- Wijzig het “collegewachtwoord”: Gebruik dit als katalysator om eindelijk een wachtwoordbeheerder te adopteren en oude, zwakke wachtwoorden te rouleren, vooral voor financiële en e-mailaccounts.
- Dood ze met vriendelijkheid: Als het om bankonderzoekers gaat, merkt Armbruster op dat aardig zijn tegen medewerkers van de klantenservice ervoor zorgt dat ze u eerder zullen helpen bij het navigeren door de complexe bureaucratie van de fraudeafdeling.
