Rendere inutili le PII [chiuso]

Naviga le tue risposte
3

Ho avuto un pensiero che mi girava per la testa negli ultimi anni su Informazioni di identificazione personale o PII.

Il furto di identità è un grande business * per i cattivi. Guadagnano tonnellate di denaro dalla parte dei poveri schmucks che inavvertitamente danno loro le informazioni (attraverso l'ingegneria sociale o che cosa hai), una sorta di perdita di dati (qualcuno rivela accidentalmente le informazioni) o attraverso il furto (hacking). Una volta che i cattivi ricevono le informazioni, possono usarle per creare account falsi o cosa hanno e causare ogni sorta di problema a chiunque.

Il mio modo di pensare è stato, il modo più semplice per combattere questo sarebbe rendere questo tipo di informazione inutile per chiunque. Suppongo che ci vorrebbe un cambiamento completo nel settore. Le mie domande sono:

  • Qualcuno ha lavorato per questo scopo?
  • Le informazioni personali possono diventare inutili per i ladri di dati?
  • In tal caso, che cosa si sta facendo e cosa potrebbe sostituire le PII?

EDIT:

* The Washington Post il furto d'identità segnalato è stato una perdita finanziaria di $ 15,4 miliardi nel 2014.

    
posta Pᴀᴜʟsᴛᴇʀ2 16.12.2016 - 22:31
fonte

1 risposta

1

PII è ciò che definisce un individuo, e non solo qualcosa che può essere soggetto a transazioni di furto d'identità e di oscurità. Le PII includono identificatori come numeri di previdenza sociale, nome, indirizzo, data di nascita, preferenze personali, credenze religiose, impronte digitali, nome. Di nuovo, tutto ciò che ti definisce come individuo. link

Quindi non puoi sostituire le PII, a patto che ci siano individui PII. E finché ci sono individui, ci sarà sempre almeno una persona che si prende cura delle PII (cioè la sua) e la valuta molto.

- MODIFICA per indirizzare "ciò che viene fatto" ----

Ci sono alcune startup che lavorano all'idea che l'individuo controlli le sue PII da una dashboard centrale. L'idea è che qualsiasi organizzazione che voglia utilizzare tali informazioni personali debba essere specificamente autorizzata dall'individuo. Idealmente, qualsiasi fornitore di servizi che chiama i dati non lo copierà mai e lo salverà altrove, ma non sono sicuro di come si possa gestirlo da un punto di vista tecnico.

Ho visto implementazioni interessanti con un aspetto specifico dell'assistenza sanitaria: gli utenti gestiscono centralmente i dati dell'assistenza sanitaria e possono controllare chi ha o non ha più accesso o consenso per l'utilizzo delle PII dell'individuo.

    
risposta data 16.12.2016 - 22:53
fonte

Leggi altre domande sui tag

Un file di immagine con stegano può essere malware se salvato da qualche parte? Qual è lo standard minimo di sicurezza necessario per questo tipo di prodotto software