O medo é completamente normal e tem sentido. Quando sai nas notícias que aconteceu uma violação de dados, a primeira pergunta é simples: Será que fui vítima?
A reação mais comum é comparar a empresa hackeada com uma lista interna de empresas, produtos e interações online que você teve nos últimos anos. Quando a lista de pontos de risco potenciais fica clara, você consegue respirar. E como suas outras contas não foram mencionadas nas notícias, você não precisa se preocupar e pode relaxar. Certo?
Errado. A tendência a ignorar até que se tenha um aviso deixa de lado um simples fato: geralmente passa um bom tempo entre o roubo dos dados pessoais e a divulgação da violação de segurança. Às vezes, você pode demorar anos para descobrir. E muitas violações de dados jamais são reveladas para o público.
As formas de ficar sabendo sobre uma violação de dados são tão variadas quanto as formas de violá-los. As pessoas podem ver nas notícias que uma empresa onde eles compram regularmente foi hackeada. Podem perceber atividades estranhas em uma conta bancária. Ou não percebem nada… Até que tentam pedir um empréstimo.
O fato é que nem todos os roubos de dados são iguais. Outros vazamentos de dados podem ser encontrados na dark web algumas semanas depois do hackeamento, com os criminosos querendo converter aquela informação em dinheiro enquanto ela está nova. Para alguns hackeamentos industriais e direcionados ao estado – como a violação de segurança do Marriott , onde os dados nunca apareceram na dark web, o propósito do hackeamento é simplesmente coletar dados detalhados sobre as pessoas.
Cinco maneiras de ficar sabendo que seus dados pessoais foram roubados/vazados
1. Notícias
Publicações como o New York Times ou o Wall Street Journal publicam notícias sobre grandes violações de dados. Publicações com foco em segurança, como a Krebsonsecurity e a SC Magazine são ainda melhores, oferecendo informações mais detalhadas de como aconteceram as violações de segurança.
2. Extratos bancários
Você deve verificar se há pagamentos estranhos ou fora do comum em seus extratos bancários. Se notar vários pedidos de pizza repetidos, por exemplo, pode ser que sua conta tenha sido hackeada ou seus dados de cartão de crédito tenham sido roubados.
3. Haveibeenpwned
O site Have I Been Pwned? é uma ótima fonte para pessoas verificarem se seus dados pessoais foram comprometidos por uma violação de dados. Ele foi criado por Troy Hunt depois da violação de segurança da Adobe, onde ele viu as mesmas contas e senhas serem hackeadas várias vezes. Para usar, basta acessar https://haveibeenpwned.com/, inserir seu endereço de e-mail e clicar em “pwned?” Se aparecer a mensagem “Oh no — pwned!” há uma chance de que seu e-mail esteja listado em uma violação de segurança recente. Ele se limita a e-mails e não inclui outras informações importantes hackeáveis como CPF ou telefones.
4. Agências de crédito
Dentro dos EUA você pode obter um relatório de monitoramento de crédito gratuito por ano de cada uma das três maiores agências de crédito: Equifax, Experian e TransUnion. Essa é a maneira tradicional de descobrir atividades suspeitas e o aparecimento de novas contas. Mas a própria Equifax foi vítima de uma enorme violação de dados, colocando em dúvida seus próprios processos de processamento de dados. Desde 2018, os americanos também têm a possibilidade de congelar seus arquivos de crédito, impedindo que as três agências liberem ou vendam seu relatório de crédito. Isso também é um serviço gratuito em comparação com os serviços próprios de “travamento de crédito” das agências.
5. O anúncio oficial
Sim, existem requisitos formais de anúncio para empresas que tiveram os dados pessoais de seus clientes e consumidores violados. As penalidades para empresas que não os cumprem podem ser significativas. Mas essas notificações geralmente acontecem depois que a violação já foi anunciada pela imprensa, servindo apenas como confirmação para um fato já conhecido.
