การละเมิดข้อมูลเกิดขึ้นที่บริษัท Apollo ของสหรัฐอเมริกา ซึ่งเป็นบริษัทสตาร์ทอัพด้านการขายที่มีข้อมูลส่วนบุคคลมากกว่า 200 ล้านข้อมูล การรั่วไหลเกิดขึ้นแล้วในเดือนกรกฎาคมหลังจากการอัปเดตระบบ Apollo เชื่อมโยงบริษัทต่างๆ กับผู้ซื้อที่มีศักยภาพผ่านคุณลักษณะที่ระบุไว้ในข้อมูลของบริษัทเอง ฐานข้อมูลประกอบด้วยข้อมูลต่อไปนี้: ชื่อ นายจ้าง ตำแหน่งงาน การใช้โซเชียลมีเดีย ที่อยู่อีเมล และหมายเลขโทรศัพท์ อพอลโลรับประกันว่าไม่มีหมายเลขประกันสังคม รหัสผ่าน หรือข้อมูลทางการเงินรั่วไหล แต่อาจเป็นไปได้ว่าข้อมูลของคุณรั่วไหลออกไปและนั่นไม่ใช่ความคิดที่ดี!
คุณจะทราบได้อย่างไรว่าข้อมูลของคุณรั่วไหล?
คุณสามารถตรวจสอบด้วยตัวเองได้ฟรีที่ https://haveibeenpwned.com/ ในเครื่องมือนี้ คุณสามารถป้อนที่อยู่อีเมลที่แสดงว่าข้อมูลของคุณเคยรั่วไหลมาก่อนหรือไม่ คุณสามารถรับผลลัพธ์ที่แตกต่างกัน 2 แบบดังภาพต่อไปนี้
คำแนะนำ
เปลี่ยนรหัสผ่านของคุณโดยเร็วที่สุด และเคล็ดลับสองข้อต่อไปนี้จะมีประโยชน์: -ใช้รหัสผ่านที่รัดกุมและรหัสผ่านที่แตกต่างกันสำหรับเว็บไซต์อื่น - ใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยเมื่อเป็นไปได้เพื่อทำให้บุคคลอื่นเข้าถึงบัญชีของคุณได้ยากขึ้น
ป้องกันการรั่วไหลของข้อมูล
ข้อมูลหลักสูตรพื้นฐาน ISO/IEC 27001
การฝึกอบรม ISO 27001: การตั้งค่าและการนำความปลอดภัยของข้อมูลไปใช้
วัตถุประสงค์ มูลนิธิ ISO 27001
ISO/IEC 27001 จัดให้มีแบบจำลองสำหรับการสร้าง การนำไปปฏิบัติ การนำไปปฏิบัติ การประเมิน การดูแลรักษา และปรับปรุงระบบการจัดการความปลอดภัยของข้อมูลที่ปรับแต่งการออกแบบและการนำไปปฏิบัติให้ตรงกับความต้องการขององค์กร วัตถุประสงค์ ข้อมูล ข้อกำหนดด้านความปลอดภัย กระบวนการทำงาน และคุณสมบัติอื่น ๆ ขององค์กร
กลุ่มเป้าหมาย มูลนิธิ ISO 27001
ใครก็ตามที่นำไปใช้ สนับสนุน และดูแลรักษาระบบการจัดการความปลอดภัยของข้อมูลภายในองค์กร ทุกคนภายในองค์กรที่เกี่ยวข้องกับการตรวจสอบ ISMS ใครก็ตามที่ทำงานร่วมกับ ISMS ภายในองค์กร
ความรู้และระดับก่อนหน้า
มูลนิธิ ISO 27001
ไม่มีข้อกำหนดเบื้องต้นสำหรับคุณสมบัติของมูลนิธิ แต่พื้นฐานด้านความปลอดภัยของข้อมูลหรือการจัดการบริการถือเป็นตำแหน่งเริ่มต้นที่ได้เปรียบ ระดับเอชบีโอ ระยะเวลา: 3 วัน