Datalekkasjer
Ta vare på dine elskede data
En datalekkasje vil si at din private informasjon har lekket eller blitt stjålet fra en tjeneste eller nettside.
En lekkasje omfatter vanligvis store mengder brukerinformasjon, som påloggingsinformasjon og kredittkortdetaljer.
Et stjålet kunstverk vil bli solgt videre på svartebørsen, og det samme gjelder dataene dine.
Informasjonen din kan bli brukt eller solgt – eller samlet med andre data om deg fra andre lekkasjer og deretter videresolgt. Opp gjennom årene har dette utviklet seg til en stor industri.
Tar du vare på sakene dine, får du ro i kropp og sinn.
Hvor er nøklene dine og mobilen din nå?
Det kan du antakelig svare på uten å behøve å lete noe særlig.
Hva med dataene dine? Vet du hvor de er akkurat nå?
Slik vi passer på fysiske eiendeler som er viktige og nyttige for oss, burde vi passe på våre digitale saker også.
Her er noen ulike typer data som ofte blir stjålet i lekkasjer. Hvorfor er det viktig å holde disse dataene sikre?
Kombiner dataene med en grunn for å ta vare på dem
Jeg ønsker å ta vare på min økonomiske informasjon
Jeg ønsker å ta vare på min rett på personvern
Jeg ønsker å ta vare på mitt rykte
Jeg bryr meg om min trygghet og identitet
Nettsider du besøker, grupper og foreninger du blir medlem av, ting du søker opp
Dine kredittkort-detaljer, skatt-ID og personnummer
Din adresse, telefonnummer
Dine statusoppdateringer, e-postinnhold, bilder
Kombiner dataene med en grunn for å ta vare på dem
Nettsider du besøker, grupper og foreninger du blir medlem av, ting du søker opp
Jeg bryr meg om min trygghet og identitet
Jeg ønsker å ta vare på min rett på personvern
Jeg ønsker å ta vare på min økonomiske informasjon
Jeg ønsker å ta vare på mitt rykte
Dine kredittkort-detaljer, skatt-ID og personnummer
Jeg bryr meg om min trygghet og identitet
Jeg ønsker å ta vare på min rett på personvern
Jeg ønsker å ta vare på min økonomiske informasjon
Jeg ønsker å ta vare på mitt rykte
Din adresse, telefonnummer
Jeg bryr meg om min trygghet og identitet
Jeg ønsker å ta vare på min rett på personvern
Jeg ønsker å ta vare på min økonomiske informasjon
Jeg ønsker å ta vare på mitt rykte
Dine statusoppdateringer, e-postinnhold, bilder
Jeg bryr meg om min trygghet og identitet
Jeg ønsker å ta vare på min rett på personvern
Jeg ønsker å ta vare på min økonomiske informasjon
Jeg ønsker å ta vare på mitt rykte
Hva kan du så gjøre for å holde denne verdifulle informasjonen trygg?
TIPS: Handle raskt om du hører om en lekkasje.
I ditt liv utenom internett har du sikkert laget deg noen mentale tommelfingerregler for å holde deg trygg. Om du ikke finner bankkortet ditt, kansellerer eller sperrer du det sånn i tilfelle det er stjålet. Anvend den samme logikken i ditt digitale liv. Bruker du nettsiden som er rammet av lekkasje, så gå ut fra at du er berørt.
TIPS: Når er det beste tidspunktet for å beskytte deg mot en datalekkasje? Før den skjer.
Du kan aldri bli helt sikker på at dataene dine ikke vil bli stjålet i en lekkasje.
Men det er mye du kan gjøre for å beskytte deg i forkant.
Følg disse stegene for å passe på dataene dine
(Du kan laste ned denne tiltakslisten som en PDF-huskeliste her)
Tiltak etter en lekkasje …
- Bytt passordene dine
Begynn med tjenesten som ble rammet av lekkasje, og tingene du bruker mest. Tenk på nettbank, e-post, netthandel og sosiale medier. - Skru på 2FA («tofaktorautentisering»)
Dette gjør det vanskeligere for folk å få tilgang til kontoen din, ved at det må to koder eller «faktorer» til for å logge inn på den. Selv om noen skulle ha passordet ditt, har de ikke den andre «faktoren» – ofte en kode sendt til telefonen din. På nettsiden Authy kan du søke etter plattformer med 2FA og bli guidet gjennom oppsettet. - Varsle banken din, og frys om nødvendig kreditten din
Avhengig av lekkasjens art kan det være greit å kontakte banken og kredittvurderingsbyrået du bruker (eller en annen institusjon som vurderer kredittverdighet i landet du bor i). Dette hindrer folk i å søke om nye kredittkort i ditt navn og hindrer dermed at problemet sprer seg. Lokale forbrukerorganisasjoner og offentlige forbrukerorganisasjoner kan også hjelpe til. Banken din vil snakke med deg for å finne ut om du behøver nye kontonumre og kort. - Fortell dine nærmeste hva som har skjedd
Dette er dine nære venner og slektninger. Da vil de være på vakt for uvanlige oppringninger eller e-poster fra mulige svindlere.
Nå kan du se på hva du kan gjøre for å begrense skaden når lekkasjen rammer. - Sjekk hva du kan finne ut på nettet
Det kan være greit å sjekke om din personlige informasjon ligger ute. Hva slags informasjon kan du finne uten å måtte grave noe særlig? Begynn med søkemotoren du vanligvis bruker, og bruk søkeord som i seg selv ikke forteller så mye, f.eks. navnet ditt og de siste fire sifrene i telefonnummeret ditt, men ikke hele telefonnummeret. Med Firefox Monitor kan du søke og se om informasjonen din har blitt lekket, og du kan registrere deg for å motta siste lekkasjenytt. - Be nettsider direkte om å slette dataene dine
Tenk deg at du har et jobbintervju i nær fremtid og ikke er helt fornøyd med hva søkeresultatene viser om deg. Du kan ta direkte kontakt med nettsider for å få dataene dine slettet, i henhold til rettighetene dine etter EUs personvernforordning (GDPR) Mange nettsider retter seg ivrig etter de nye personvernreglene i GDPR, så om du ber dem om å slette informasjon, vil de ofte gjøre det raskt for å spare seg for bryderi og utgifter. Generelt er det slik at dersom et produkt eller en tjeneste tilbys i EU, må databehandlingen følge GDPR, uavhengig av om du eller selskapet fysisk befinner dere der.
Du kan også bruke tjenester som får dataene slettet for deg. Nettsider som Reputation Defender, Privacy Duck og Abines Delete Me tar kontakt med nettsider for å få slettet informasjonen din. Dette tar de betalt for, men de har også mer informasjon om hvordan du kan gjøre det selv.
Tiltak du kan gjøre når som helst …
- Sjekk hvilke av dataene dine som er tilgjengelige på nettet
(Begynn med viktige tjenester som e-post, banktjenester, butikker og chat.)
Spør deg selv:
- Hvor har jeg kontoer med personlige data? Hvordan kan dette bli et problem ved en lekkasje?
- Hvorfor er den der? (Trenger den være der?)
- Hva slags sikkerhetstiltak har de? Finn nettsidens personvernerklæring eller bruksvilkår og se etter begreper som «kryptering» pluss «langtidslagring» («at rest») eller «datakommunikasjon» («in transit»), som betyr at dataene dine er sikkert lagret.
- Hvilke regler har de for tilgangskontroll, og hvor lenge lagrer de dataene? Sier bruksvilkårene noe om hvorvidt alle ansatte har tilgang til informasjonen din? Hvilke rutiner har de for dataarkivering? Om en nettside ikke oppgir hvor lenge de beholder informasjonen din, er svaret antakeligvis for alltid.
- Jevnlig ryddesjau
Om tjenester ikke har dataene dine, kan de heller ikke lekkes eller stjeles. Om de bare har informasjon fra de siste tre måneder, er dette alt som kan komme på avveier. Derfor bør du jevnlig rydde opp i dataene dine på nett. Spør deg selv: «Hvorfor beholder jeg dette?» Slett det du ikke trenger, og last ned det du faktisk trenger, slik at du kan fjerne dataene fra nettsiden eller appen. - Sjekk igjen
Kan jeg styrke sikkerheten min med bedre passord og 2FA? - Be selskaper om å ta bedre vare på dataene dine
Noen vil si det alltid vil skje lekkasjer, slik det alltid vil finnes kriminalitet. Men selskaper kan også gjøre mer for å beskytte dataene dine. Kontakter du dem, kan de bli oppmerksomme på at de må lytte og handle. For eksempel kan du tvitre til dem og skrive noe slikt som «Vi ønsker å vite hvor lenge dere beholder dataene våre. Det bør ikke være for alltid».
Klar for å øve litt?
Dette er ulike typer lekkasjer, hva bør du gjøre?
LEKKEDE BANKDATA
Data på avveie: kredittkortnummer
Trykk for å finne ut hva du kan gjøre
Klikk for å finne ut hva du kan gjøre
Hva kan jeg gjøre?
Kontakt din bank.
Se over din offentlige informasjon. Finnes det ting på nett som gjør folk i stand til å bruke identiteten din eller svare på dine sikkerhetsspørsmål (som for eksempel byen du bor i)? Sørg for at din e-post og sosiale medier har strenge tilgangsrettigheter, og at alle kontoer har sterke unike passord og to-faktorautorisering.
LEKKEDE SoMe-DATA
Data på avveie: chatter, statusoppdateringer, kontoinformasjon
Trykk for å finne ut hva du kan gjøre
Klikk for å finne ut hva du kan gjøre
Hva kan jeg gjøre?
Endre ditt passord (er det sterkt og unikt?).
Sett opp to-faktorautorisering.
Gjør en sikkerhetssjekk for å se hvem som har vært logget inn på din konto og hvilke apper som har blitt autorisert.
Sjekk kontoinnstillingene for gjenoppretting.
APP LEKKASJER
Data på avveie: dette kan være treningsinfo i en fitnessapp, eller informasjon om menstruasjonssyklusen i en app som logger mensen
Trykk for å finne ut hva du kan gjøre
Klikk for å finne ut hva du kan gjøre
Hva kan jeg gjøre?
Sett opp et sterkt, unikt passord.
Vurder å fjerne dine data ved å laste dem ned og så slette den fra tjenesten.
Vurdere å slette og fjerne din konto.
Behandle dataene dine som noe dyrebart.
Jo mindre informasjon om deg som er åpen og tilgjengelig på internett, jo vanskeligere er det for andre å utgi seg for å være deg. Så pass på dataene dine. De er dine.