Mesmo para o responsável pela proteção dos dados de uma cidade inteira, a privacidade whole é ilusória.
Armbruster de gengibrediretora de privacidade de dados de Seattle, recentemente se viu do outro lado de uma violação quando descobriu que um fraudador havia usado suas informações vazadas para abrir uma conta bancária falsa e movimentar milhares de dólares em cheques sem fundos.
“Estou preocupado mais com outras pessoas do que com minhas próprias informações”, disse Armbruster, que está na área cibernética desde que obteve seu mestrado na Universidade de Washington em 2013. “Então, para que isso aconteça comigo… é isso que tentamos muito não deixar acontecer a ninguém, ter seus dados exfiltrados e usados para fins que eles nunca pretenderam, porque é muito invasivo.”
Em uma postagem deste mês no web site da cidade Blog de palestras sobre tecnologiaArmbruster compartilhou como ela descobriu durante as férias que suas informações pessoais foram hackeadas. Ela abriu uma correspondência suspeita de um banco conhecido que ela não usa para encontrar um extrato mostrando que alguém abriu uma conta em seu nome e acumulou quase US$ 5.000 em saques a descoberto.
Sua postagem continua compartilhando lições importantes que ela aprendeu durante a provação e oferece dicas (abaixo) para ajudar outras pessoas que foram vítimas de tal roubo. O objetivo da Armbruster também é trazer mais consciência para a cidade de Seattle Semana de Privacidade de Dados.
Como profissional cujo trabalho é estar ciente dos riscos e compreender as consequências do roubo de identidade, Armbruster ainda sentia a dor de ser vítima.
“Você roubou quem eu sou e usou isso de maneiras que nunca pretendi”, disse ela ao GeekWire. “Agora tenho que provar a alguém que não fui eu.”
Durante a investigação que durou de 30 a 90 dias, Armbruster se viu na posição bizarra de ser tratada como suspeita pelo departamento de fraude do banco enquanto eles verificavam sua história.
Em seu trabalho diário, Armbruster trabalha com uma equipe de 18 pessoas na conformidade de registros públicos de dados, gerenciando e protegendo dados para a cidade e o público. Ela trabalha em estreita colaboração com o diretor de segurança da informação de Seattle para aconselhar os departamentos municipais sobre como minimizar o que é coletado e cuidar bem dele.
Armbruster admite que, a nível pessoal, a escala das violações de dados modernas é “esmagadora” para o cérebro humano processar.
“Os bandidos têm todo o tempo do mundo”, disse ela. “Esse é o trabalho deles em tempo integral.”
Em 2021, cerca de 23,9 milhões de pessoas (9% dos residentes nos EUA com 16 anos ou mais) foram vítimas de roubo de identidade durante os 12 meses anteriores, de acordo com o Departamento de Justiça. A ascensão das ferramentas de inteligência synthetic está apenas tornando os golpes mais sofisticados e mais difíceis de detectar, o Centro de recursos de roubo de identidade relatórios.
A capacidade de Armbruster de responder à sua própria violação de dados exigiu muito esforço, paciência e conhecimento – qualidades que muitos cidadãos vulneráveis podem não possuir.
“É preciso ter conhecimentos de informática para poder resolver o problema”, disse ela, observando que os bancos geralmente preferem a criação de contas on-line a ligações telefônicas.
Muitas vezes as pessoas sentem vergonha ou vergonha de serem vítimas de tal crime. Armbruster enfatiza que não deveria ser assim.
“Não é vergonhoso. Você não fez nada de errado. Você não cometeu um erro”, disse ela. “Você pode fazer algumas coisas para se ajudar, mas alguém fez isso com você.”
Nela Postagem do blog Tech TalkArmbruster diz, entre outras coisas, que as vítimas precisam agir rapidamente e permanecer vigilantes. Aqui estão algumas conclusões importantes de seu roteiro para recuperação de roubo de identidade:
- Suponha que você já vazou: Armbruster alerta que, dada a escala das violações globais, você deve presumir que seus dados já estão na darkish internet e é apenas uma questão de tempo até que sejam usados.
- Congele seu crédito: Sua recomendação número 1 é congelar o crédito em todas as três principais agências (Equifax, Experian e TransUnion). Ela o chama de “sinal definitivo de ‘Não perturbe’” para ladrões de identidade.
- Abra cada correspondência: Não ignore avisos de “solicitação” de bancos que você não utiliza. Muitas vezes, esses são os primeiros indícios de que uma conta fraudulenta foi aberta em seu nome.
- Relatório ao FBI: Usar IC3.gov para registrar uma reclamação oficial. Isso cria uma documentação federal que é essencial se você precisar contestar acusações ou envolver a polícia native posteriormente.
- Altere a “senha da faculdade”: Use isso como um catalisador para finalmente adotar um gerenciador de senhas e alternar senhas antigas e fracas – especialmente para contas financeiras e de e-mail.
- Mate-os com gentileza: Ao lidar com investigadores de bancos, Armbruster observa que ser gentil com os representantes de atendimento ao cliente aumenta a probabilidade de eles ajudá-lo a navegar pela complexa burocracia do departamento de fraudes.
