在不到壹年的時間裏，超過壹半的加拿大人受到數據泄露的影響

如今，網絡犯罪似乎無處不在，但我們許多人仍然愚蠢地相信網絡犯罪活動不會影響我們。好吧，如果您住在加拿大，那麼很有可能已經受到加拿大的影響。您可能還不知道。根據最新數據，在2018年11月至2019年6月之間，超過一半的加拿大人受到數據洩露的打擊。不幸的是，到2019年11月底-以及自研究開始以來的年末-這些數字是可能會增加更多。那麼，您受到影響了嗎？您知道數據洩露後應採取的步驟嗎？繼續閱讀，您將找到答案。

自2018年11月以來，已有1900萬加拿大人受到影響

根據《世界人口評論》，加拿大的人口估計為3750萬人 。對於世界第二大國家來說，這不是一個龐大的數字，但是網絡罪犯正在耗盡所有機會，他們已經成功地危害了該國一半以上人口的虛擬安全。更具體地說，自2018年11月至2019年6月，1900萬加拿大人的個人數據以一種或另一種方式被洩露。調查記者Francesca Fionda分享了這個數字，他接受了Kevin Newman的新播客Attention Control的採訪。您可以在此處收聽劇集，採訪從16:52開始。 Fionda採訪了加拿大隱私專員辦公室（OPC），他們透露，在11月到6月之間的446起獨特的數據洩露事件中，1900萬加拿大人的數據被洩露。

去年11月，當法律引入了新的報告要求時，政府機構開始更緊密地調查此問題。根據Fionda的說法，儘管該機構收到的數據洩露報告數量是立法之前的六倍，但要求仍然相當模糊，而且可能發生了更多的數據洩露事件，但根本沒有報告。這是由於以下事實：遭受違規的公司必須確定自己是否構成“ 重大傷害風險 ”。這裡涉及許多因素。第一，並非總是能夠及時發現數據洩露。第二，經驗豐富的公司的聲譽可能會被破壞。第三，負責網絡安全的員工並非總是會受到有關風險的教育，他們可能會確定即使事實相反，違規行為也不會造成重大危害。無疑，將來必須對法律法規進行調整，以確保正確記錄和報告每一個違規行為。

加拿大用戶的個人數據如何被洩露？

數據洩露通常是唯一的，並且不可能考慮每個實例。但是，加拿大隱私事務專員辦公室表示，所有報告的違規行為中有59％是在涉及“未經授權的個人”時發生的。這些人可能包括未經授權即可訪問敏感數據的員工. 究竟是偶然還是有意做到這一點尚不得而知，但是由於在地下論壇上出售敏感數據是一項有利可圖的業務，因此不忠誠的員工可以利用其雇主的信任。當然，執行數據洩露的未經授權的個人還包括黑客，他們可以利用社會工程騙局欺騙易受騙的受害者自己洩露敏感信息，或者可以長期釋放惡意威脅以收集信息。如果我們查看剩下的41％，則當用戶自己將錯誤的數據發送給錯誤的人時，敏感數據可能會意外洩漏。用戶還可能將USB驅動器，硬盤驅動器和其他可能包含敏感信息的設備放錯位置。

數據洩露後應採取的步驟

首先，最重要的是，應對數據洩露之前，請確保它是真實的。策劃者經常發送虛假的電子郵件和警告，例如，由於違規而需要更改密碼。不幸的是，這只是提取敏感數據並執行實際數據洩露的一種技巧。如果您收到警告電子郵件，請確保發件人是合法的，並仔細檢查真實的新聞來源以確保發現了真正的事件。

如果您最終得知黑客可能破壞了登錄憑據（用戶名和密碼），則必須在攻擊者可以完全阻止您訪問帳戶之前立即更改此數據。例如，去年發生的加拿大航空數據洩露事件使與護照有關的信息處於危險之中，並敦促受害者更改密碼以防止未經授權的訪問。設置弱密碼不是一種選擇，因為此類密碼可能是蠻力的 ，這是遠程攻擊者首先可以執行數據洩露的方式之一。因此，如果您得知影響密碼的違規行為，則需要確保將其替換為強密碼。我們建議實施一個受信任的密碼管理器程序，因為它會使更改或升級密碼變得非常容易。此外，使用此程序還有很多其他好處 。

如果發生隱私事件的公司對於哪些數據受到洩露是透明的，則他們應該明確數據洩露後應採取的步驟。儘管在大多數情況下，更改密碼並留意可能已經遭到破壞的帳戶中的可疑活動已足夠，但在其他情況下，您可能需要更多的個人幫助。例如，如果您的醫療保健提供者洩露了有關您的健康狀況的信息，或者使未經授權的演員有可能採取假藥處方，那麼您可能需要直接與該醫療保健提供者進行交談。銀行，信貸公司，社會保障機構等也是如此。最終，採取行動是最重要的。您不能希望事情會自動解決，即使您一開始沒有採取任何措施造成數據洩露，也需要自己處理。