Selbst für die Person, die für den Schutz der Daten einer ganzen Stadt verantwortlich ist, ist absolute Privatsphäre ein bewegliches Ziel.
Ginger Armbrusterdie oberste Datenschutzbeauftragte von Seattle, befand sich kürzlich auf der anderen Seite einer Sicherheitslücke, als sie herausfand, dass ein Betrüger ihre durchgesickerten Informationen genutzt hatte, um ein Schein-Bankkonto zu eröffnen und Tausende von Dollar in uneinbringlichen Schecks zu verteilen.
„Ich mache mir in meinem Geschäft mehr Sorgen um andere Menschen als um meine eigenen Daten“, sagte Armbruster, die seit ihrem Masterabschluss an der University of Washington im Jahr 2013 im Cyber-Bereich tätig ist. „Dass mir das passiert … das ist die Sache, die wir mit aller Kraft tun, um zu verhindern, dass irgendjemandem passiert, dass seine Daten exfiltriert und für Zwecke verwendet werden, die er nie beabsichtigt hatte, weil es so invasiv ist.“
In einem Beitrag diesen Monat über die Stadt Tech Talk-BlogArmbruster erzählte, wie sie über die Feiertage herausgefunden habe, dass ihre persönlichen Daten gehackt worden seien. Sie öffnete ein verdächtiges Poststück einer bekannten Bank, das sie nicht nutzt, um einen Kontoauszug zu finden, aus dem hervorgeht, dass jemand in ihrem Namen ein Konto eröffnet und fast 5.000 US-Dollar an Überziehungskrediten aufgenommen hatte.
In ihrem Beitrag teilt sie weiterhin wichtige Lektionen mit, die sie durch die Tortur gelernt hat, und gibt (unten) Tipps, wie man anderen helfen kann, die Opfer eines solchen Diebstahls geworden sind. Armbrusters Ziel ist es auch, die Stadt Seattle stärker zu sensibilisieren Datenschutzwoche.
Als Fachmann, dessen Aufgabe es ist, sich der Risiken bewusst zu sein und die Folgen von Identitätsdiebstahl zu verstehen, spürte Armbruster immer noch den Schmerz, Opfer zu sein.
„Sie haben mir gestohlen, wer ich bin, und das auf eine Weise ausgenutzt, die ich nie beabsichtigt hatte“, sagte sie zu GeekWire. „Jetzt muss ich jemandem beweisen, dass ich es nicht war.“
Während der 30 bis 90 Tage dauernden Untersuchung befand sich Armbruster in der bizarren Situation, von der Betrugsabteilung der Bank als Verdächtige behandelt zu werden, während ihre Geschichte überprüft wurde.
In ihrer täglichen Arbeit arbeitet Armbruster mit einem Team von 18 Mitarbeitern an der Datenkonformität öffentlicher Aufzeichnungen und verwaltet und sichert Daten für die Stadt und die Öffentlichkeit. Sie arbeitet eng mit dem Chief Information Security Officer von Seattle zusammen, um die städtischen Behörden bei der Minimierung der gesammelten Daten und dem richtigen Umgang damit zu beraten.
Armbruster gibt zu, dass das Ausmaß moderner Datenschutzverletzungen auf persönlicher Ebene für das menschliche Gehirn „überwältigend“ ist.
„Die Bösen haben alle Zeit der Welt“, sagte sie. „Das ist ihr Vollzeitjob.“
Im Jahr 2021 waren demnach in den letzten 12 Monaten etwa 23,9 Millionen Menschen (9 % der US-Bürger ab 16 Jahren) Opfer von Identitätsdiebstahl geworden Justizministerium. Der Aufstieg künstlicher Intelligenztools macht Betrügereien nur noch ausgefeilter und schwieriger zu erkennen Ressourcenzentrum für Identitätsdiebstahl Berichte.
Armbrusters Fähigkeit, auf ihre eigene Datenschutzverletzung zu reagieren, erforderte viel Mühe, Geduld und Know-how – Eigenschaften, die viele schutzbedürftige Bürger möglicherweise nicht besitzen.
„Man muss über Computerkenntnisse verfügen, um das Problem beheben zu können“, sagte sie und wies darauf hin, dass Banken die Online-Kontoerstellung häufig dem Telefonieren vorziehen.
Menschen schämen sich oft oder schämen sich, Opfer eines solchen Verbrechens zu werden. Armbruster betont, dass das nicht so sein dürfe.
„Das ist keine Schande. Du hast nichts falsch gemacht. Du hast keinen Fehler gemacht“, sagte sie. „Man kann einiges tun, um sich selbst zu helfen, aber jemand hat es einem angetan.“
In ihr Tech Talk-BlogbeitragArmbruster sagt unter anderem, dass Opfer schnell handeln und wachsam bleiben müssen. Hier sind einige wichtige Erkenntnisse aus ihrem Fahrplan zur Wiederherstellung nach einem Identitätsdiebstahl:
- Angenommen, Sie sind bereits durchgesickert: Armbruster warnt davor, dass man angesichts des Ausmaßes weltweiter Verstöße davon ausgehen sollte, dass sich Ihre Daten bereits im Dark Web befinden und es nur eine Frage der Zeit ist, bis sie genutzt werden.
- Sperren Sie Ihr Guthaben: Ihre Empfehlung Nr. 1 ist, bei allen drei großen Finanzinstituten (Equifax, Experian und TransUnion) einen Kreditstopp zu verhängen. Sie nennt es das „ultimative ‚Bitte nicht stören‘-Schild“ für Identitätsdiebe.
- Öffnen Sie jedes Poststück: Ignorieren Sie nicht „Werbemitteilungen“ von Banken, die Sie nicht nutzen. Dies ist oft der erste Hinweis darauf, dass in Ihrem Namen ein betrügerisches Konto eröffnet wurde.
- Bericht an das FBI: Verwenden IC3.gov eine offizielle Beschwerde einreichen. Dadurch entsteht ein bundesstaatlicher Papierweg, der unerlässlich ist, wenn Sie Anschuldigungen bestreiten oder später die örtliche Polizei einbeziehen müssen.
- Ändern Sie das „College-Passwort“: Nutzen Sie dies als Katalysator, um endlich einen Passwort-Manager einzuführen und alte, schwache Passwörter zu wechseln – insbesondere für Finanz- und E-Mail-Konten.
- Töte sie mit Freundlichkeit: Im Umgang mit Bankermittlern merkt Armbruster an, dass ein freundlicher Umgang mit den Kundendienstmitarbeitern die Wahrscheinlichkeit erhöht, dass sie Ihnen bei der Bewältigung der komplexen Bürokratie der Betrugsabteilung helfen.
