Hver gang du opretter en konto, foretager et køb eller downloader en app, deler du stykker af information om dig selv. Nogle af disse data virker måske harmløse. Andre detaljer kan bruges til at bekræfte din identitet, få adgang til dine konti eller begå bedrageri, hvis de havner i de forkerte hænder.
At forstå, hvilke oplysninger der sætter dig i risiko, og hvordan de kan misbruges, er det første skridt mod at beskytte din digitale identitet. Når du ved, hvad du skal holde øje med, bliver det lettere at reducere din eksponering og bevare kontrollen over dine personoplysninger.
Det vigtigste at vide:
- PII omfatter åbenlyse detaljer som dit navn og personnummer, men også indirekte data som placeringshistorik eller enhedsidentifikatorer.
- Nogle PII identificerer dig direkte, mens andre data bliver identificerende, når de kædes sammen.
- Eksponerede PII kan føre til identitetstyveri, bedrageri, phishing og overtagelse af konti.
- Virksomheder forventes at håndtere PII omhyggeligt i henhold til privatlivs- og databeskyttelseslove.
- Du kan reducere risikoen ved at begrænse, hvad du deler, og sikre dine konti. Mange overvåger også for misbrug.
Hvad er personhenførbare oplysninger (PII)?
Personhenførbare oplysninger (PII) er enhver oplysning, der kan bruges til at identificere en person direkte eller indirekte.
Dataene kan være særlige for én person, såsom et personnummer, eller de kan være “kvasi-identifikatorer”, forskellige stykker generelle data, som fødested og fødselsdato, der kan kombineres for at identificere en person.
PII kan spænde fra navne og ID-numre til e-mailadresser, IP-adresser og placeringsdata. Det er vigtigt at forstå risiciene ved eksponering, og hvordan PII bør beskyttes eller fjernes fra internettet.
Hvad er eksempler på personhenførbare oplysninger?
PII omfatter alle oplysninger, der kan identificere dig. Nogle datapunkter kan virke harmløse hver for sig. Men tilsammen kan de hurtigt indsnævre en persons identitet. Kasperskys forskning viser, at personhenførbare oplysninger er blandt de mest almindeligt eksponerede data ved brud, og optræder i omkring 43% af tilfældene, hvilket understreger, hvor ofte denne type data er i risiko.
Direkte identifikatorer
Direkte identifikatorer peger tydeligt på en specifik person uden behov for ekstra kontekst. Disse omfatter:
- Kortoplysninger
- Personnumre
- Kørekortnumre
- Pasnumre og -oplysninger
- Bankkontooplysninger
- Journaloplysninger
- Biometriske data og identifikatorer såsom fingeraftryk og ansigtsgenkendelsesdata
Hvis de bliver eksponeret, kan denne type oplysninger hurtigt føre til identitetstyveri eller økonomisk bedrageri.
Indirekte (kvasi) identifikatorer
Indirekte eller kvasi-identifikatorer kan være mindre åbenlyse. De omfatter:
- ZIP-koder
- Race
- Religioner
- Køn
- Fødselsdatoer
- Fødesteder
- Fulde navn
- Beskæftigelsesoplysninger og -historik
- Uddannelsesoplysninger
- E-mailadresse eller postadresse
- Telefonnumre
- Moders pigenavn
- Biografiske oplysninger – såsom detaljer om forældre, søskende, partnere og børn
- IP-adresser og enhedsrelaterede identifikatorer indsamlet online
Selvom disse detaljer kan virke rutinemæssige, kan sammenkædning af dem afsløre mere end forventet og øge risikoen.
Hvad er PII i sundhedssektoren?
PII omtales ofte som beskyttede helbredsoplysninger (PHI) i en sundhedskontekst. PHI omfatter medicinske eller sundhedsrelaterede data, der kan knyttes til en bestemt person under love som HIPAA i USA.
PHI kombinerer typisk basale PII (navn eller fødselsdato) med medicinske detaljer som diagnoser, behandlingsjournaler, recepter eller forsikringsoplysninger. At forbinde disse dele kan give mange oplysninger om en person.
For patienter kan dette potentielt berøre onlineportaler, forsikringskrav, bookingsystemer og faktureringsoptegnelser. Fordi helbredsdata er personlige og langtidsholdbare, er det afgørende at beskytte PHI for at forhindre identitetstyveri eller misbrug af journaler.
Hvad er forskellen mellem følsomme og ikke-følsomme PII?
Forskellen handler om konsekvens. Følsomhed afhænger af, hvor stor skade der kan ske, hvis oplysningerne bliver eksponeret.
Følsomme PII kan direkte føre til identitetstyveri eller økonomisk bedrageri. Ikke-følsomme PII kan virke harmløse hver for sig og er afhængige af andre data for at give en præcis identitet.
Pas- eller kørekortnumre betragtes som følsomme. De kan være skadelige i sig selv, hvis de eksponeres. Din beskæftigelses- eller uddannelseshistorik er ikke-følsomme eksempler på PII.
Selv “ikke-følsomme” data kan blive farlige, når de kædes sammen. For eksempel kan et navn plus fødselsdato og placering hurtigt indsnævre identiteten. Alternativt identificerer en IP-adresse alene måske ikke tydeligt en person. Men når den kædes til loginoptegnelser og enhedsfingeraftryk, kan den pege på en specifik bruger.
Hvorfor går kriminelle efter personhenførbare oplysninger?
Kriminelle går efter PII, fordi de kan bruges til mange former for bedrageri og overtagelse af konti.
Stjålne oplysninger kan bruges direkte til at få adgang til finansielle konti eller nulstille adgangskoder. De kan også pakkes og sælges eller byttes på the dark web til andre, der udfører svindel. PII er meget værdifulde for svindlere.
For ofrene kan resultatet omfatte økonomiske tab og langvarige problemer som skadet kreditværdighed. At gendanne konti og identitet kan være en lang og vanskelig proces.
Hvordan bliver PII stjålet?
PII bliver som regel stjålet gennem hverdagskanaler snarere end komplekse hackerangreb.
Den mest almindelige vej er phishing eller smishing. En falsk e-mail eller sms beder dig klikke på et link eller bekræfte detaljer, men er i virkeligheden en måde at stjæle dine oplysninger på for at bruge eller sælge dem videre. Social engineering-svindel virker på samme måde ved at bruge pres og oplevet hastværk til at få dig til at dele oplysninger direkte.
Databrud og malwareangreb er en anden stor kilde. Når virksomheder bliver hacket, kan deres kunders vigtige kontooplysninger blive eksponeret i bulk. Dette kan endda ske for globalt anerkendte virksomheder. For eksempel efterlod en nylig fejl i kodningen af en PayPal-låneapp nogle kunders data eksponeret i mange måneder.
PII kan også blive eksponeret via mistede enheder eller usikker offentlig Wi-Fi. En usikker forbindelse kan give angribere adgang til lagrede konti og gemte legitimationsoplysninger.
Advarsler at holde øje med:
- Beskeder, der beder om hurtig bekræftelse af konto- eller betalingsoplysninger
- Anmodninger om at dele engangskoder eller adgangskoder
- Usikrede offentlige Wi-Fi-netværk uden adgangskoder
- Uventede opkrævninger eller login-notifikationer
Du bør også være opmærksom på nyhedshistorier (fra troværdige kilder) om databrud, der involverer tjenester, du bruger.
Beskyt dine følsomme data
Kaspersky Premium tilbyder forskellige værktøjer, der er designet til at beskytte dine PII, herunder værktøjer til at beskytte følsomme data ved at kryptere filer og bruge sikre adgangskoder og en sikker VPN for at holde din forbindelse privat.
Prøv Premium gratisHvilke love beskytter personhenførbare oplysninger?
Flere love verden over er udformet til at beskytte persondata og give enkeltpersoner visse rettigheder over deres oplysninger. Lande laver deres egne love om disse data, men kan bruge de samme rammer.
- GDPR (General Data Protection Regulation) giver personer i EU ret til at få adgang til, rette og anmode om sletning af deres persondata.
- CCPA/CPRA (California Consumer Privacy Act og California Privacy Rights Act) giver Californiens indbyggere mulighed for at vide, hvilke data der indsamles om dem, og anmode om, at de slettes eller ikke sælges.
- Privacy Act af 1974 regulerer, hvordan amerikanske føderale myndigheder indsamler og bruger personoplysninger.
- HIPAA (Health Insurance Portability and Accountability Act) beskytter sundhedsrelaterede oplysninger håndteret af sundhedsudbydere og forsikringsselskaber.
- PCI DSS (Payment Card Industry Data Security Standard) fastsætter sikkerhedskrav for virksomheder, der håndterer kreditkortdata.
- PDPA (Singapore Personal Data Protection Act) fastsætter regler for indsamling, brug og videregivelse af data i Singapore.
- POPIA (Sydafrikas Protection of Personal Information Act) fastlægger vilkår for lovlig behandling af persondata.
- PDPL (Saudi-Arabiens Personal Data Protection Law) trådte fuldt i kraft i 2024. Den giver databeskyttelsesrettigheder og -forpligtelser i Kongeriget Saudi-Arabien.
Hvordan kan du beskytte dine personhenførbare oplysninger?
At beskytte dine PII betyder at reducere, hvor meget af dem der er eksponeret, samt at gøre det sværere for angribere at bruge det, de finder. Der er flere enkle metoder, du kan implementere for at tackle overtagelse af konti og misbrug af identitet.
Styrk kontosikkerheden
Brug stærke og unikke adgangskoder til hver konto, og gem dem i en adgangskodeadministrator for ekstra sikkerhed. Slå multifaktorgodkendelse til, hvor det er muligt, for at tilføje endnu et sikkerhedslag.
Sørg for at tjekke for lækkede legitimationsoplysninger via brudadvarsler og skift eksponerede adgangskoder hurtigt.
Begræns, hvad du deler online
Gennemgå dine indstillinger for privatliv på sociale medier, og fjern unødvendige offentlige detaljer – tænk over, hvad du virkelig ønsker skal være offentligt tilgængeligt. Undgå at poste din fulde fødselsdag eller hjemmeadresse eller din placering i realtid.
Vær forsigtig med alt, der opfordrer dig til at dele oplysninger. Dette kan omfatte quizzer eller opslag, der ligner sikkerhedsspørgsmål. Disse kan være svindel, lavet specifikt til at indsamle dine oplysninger.
Sikr enheder og forbindelser
Brug sikkerhedsindstillinger og -teknologier for at sikre, at du er så beskyttet som muligt. Det er en god idé at holde enheder opdaterede og bruge skærmlås og indbygget kryptering.
Vi anbefaler også, at du bruger en VPN på offentligt Wi-Fi for at reducere risikoen for aflytning. Offentlige forbindelser medfører risici.
Reducer sporing og dataindsamling
Sporing er en anden trussel mod dine oplysninger. Juster privatlivsindstillinger, og begræns tredjepartscookies for at begrænse, hvordan din internetforbindelse og dine enhedsoplysninger spores. Gennemgå app-tilladelser, og deaktiver unødvendige sporings- eller overvågningsfunktioner, der kan kompromittere dine data.
Begræns ting som placeringsadgang for apps, der ikke behøver det, for at mindske chancen for, at dine data spores og bruges til at identificere dig.
Eksperter anbefaler også at optimere browserens privatlivsindstillinger – deaktivere tredjepartscookies, forhindre website-sporing, begrænse annoncer – regelmæssigt rydde browserhistorikker (inklusive cookies og caches) og slette unødvendige udvidelser.
Overvåg for identitetsmisbrug
Det kan ofte betale sig at være opmærksom og opsætte alarmer for dine konti. Slå transaktionsalarmer til på bank- og kreditkortkonti, så du kan se, når der bruges penge. Det er en god idé regelmæssigt at tjekke kreditrapporter for ukendt aktivitet. I US leverer de “tre store” kreditbureauer, Experian, TransUnion og Equifax, rapporter gratis.
Identitetsovervågning eller -rydningstjenester kan give yderligere indsigt, hvis du ønsker løbende overblik over dine oplysninger.
Hvordan kan du fjerne dine personlige oplysninger fra internettet?
Det er muligt at fjerne PII online, men det kan være en proces snarere end en engangsløsning. Målet er at reducere eksponeringen de steder, der betyder mest.
Toprådene omfatter:
- Slet eller deaktiver ubrugte konti. Gamle forumsider og apps gemmer ofte personlige detaljer, du ikke længere har brug for online. Sociale medier kan lagre mange oplysninger. Fjern dine data fra disse, hvor det er muligt.
- Stram privatlivsindstillingerne på sociale medier. Begræns, hvem der kan se din profil, og hvilke oplysninger der gøres offentlige. Fjern personlige detaljer som telefonnumre eller fulde fødselsdatoer.
- Anmod om fjernelser. Bed webstedsejere om at slette forældede eller unødvendige oplysninger om dig. Du kan også anmode om fjernelse af visse personlige oplysninger fra søgeresultater, hvor det er relevant.
- Fravælg datahandlere. Mange virksomheder indsamler og videresælger persondata. Du kan indsende fravalgsanmodninger direkte eller bruge en anerkendt fjernelsestjeneste, hvis dine oplysninger er bredt listet.
- Gennemgå dine PII online igen. Personlige oplysninger kan dukke op igen over tid. Det er vigtigt at gennemgå og rydde op med jævne mellemrum i stedet for at betragte fjernelse som en engangsopgave.
Hvad skal du gøre, hvis dine PII er blevet eksponeret?
Hvis dine PII bliver eksponeret, så prøv at undgå panik. Prioritér skridt, der begrænser yderligere adgang og reducerer økonomisk skade.
- Sikr dine konti først. Skift adgangskoder, især til e-mail. Aktivér multifaktorgodkendelse (MFA) hvor det er muligt.
- Tjek for uautoriseret aktivitet. Gennemse konto-logins og seneste transaktioner samt om sikkerhedsindstillinger er blevet ændret.
- Kontakt din bank eller kortudsteder. Rapporter mistænkelige opkrævninger, og spørg om yderligere beskyttelse.
- Frys din kredit om nødvendigt. Et kreditfrys kan forhindre, at der åbnes nye konti i dit navn, indtil dine data er sikret.
- Overvåg kontoudtog og alarmer. Hold øje med økonomisk aktivitet og kontobevægelser for vedvarende misbrug.
- Anmeld identitetstyveri. I UK er det for eksempel let at indsende en anmeldelse til politiets Prevent Fraud-enhed eller ringe til dem på 0300 123 2040.
Vær forsigtig med opfølgende svindel. Angribere udgiver sig nogle gange for “genopretnings”-tjenester eller sikkerhedsteams efter et brud. Verificér altid uafhængigt, før du deler flere oplysninger.
Relaterede artikler:
- Hvad er risiciene forbundet med datalækage?
- Hvordan beskytter du bedst privatlivet mod onlinetrusler?
- Hvad er de vigtigste årsager til et databrud?
- Hvordan påvirker internettet privatliv og databeskyttelse for den enkelte?
Anbefalede produkter:
FAQ
Er en IP-adresse anset for at være PII?
I sig selv identificerer en IP-adresse måske ikke en person direkte, men når den knyttes til andre data eller kontooplysninger, kan den blive personhenførbar.
Hvad er forskellen mellem PII og personoplysninger?
PII er en betegnelse, der ofte bruges om identificerbare oplysninger. “Personoplysninger” er et bredere begreb, der bruges i regler som GDPR og kan omfatte yderligere datatyper.
Hvad er forskellen mellem PII og PHI?
PII dækker generelle identificerende oplysninger. PHI henviser specifikt til sundhedsrelaterede oplysninger knyttet til en person og er beskyttet under love som HIPAA.
Kan du fuldstændigt fjerne dine PII fra internettet?
Fuldstændig fjernelse er sjældent mulig. Løbende overvågning og periodisk oprydning er ofte mere realistiske tilgange.
