Hvad er personlige oplysninger?
Kort definition: Personlig information, også kendt som personlige data og personligt identificerbare oplysninger (PII), er enhver oplysning, der kan relateres til en bestemt person. Under GDPR, udtrykket er defineret som "enhver information, der er relateret til en identificeret eller identificerbar fysisk person."
Udvidet definition: Udtrykket PII er blevet bredt accepteret i USA, der henviser til, at begrebet PII er almindeligt inden for informationsteknologi. Internettet har gjort det meget nemt at indsamle, sælge og videresælge PII, skabe et rentabelt marked dedikeret specifikt til persondata. Dette har skabt en mulighed for cyberkriminelle til at udføre identitetstyveri og online-stalking. Som et svar på disse nye trusler, mange websteders privatlivspolitikker omhandler direkte indsamlingen af PII. Opfattelsen af GDPR (Forordning databeskyttelsesdirektivet) er også et resultat af disse trusler i forsøget på at begrænse distributionen og tilgængeligheden af personligt identificerbare oplysninger.
PII kan være følsomme og ikke-følsomme.
Som opført af Investopedia, følsomme PII omfatter følgende:
- Fulde navn
- CPR-nummer (SSN)
- Kørekort
- Postadresse
- Kreditkortoplysninger
- Pasoplysninger
- finansielle oplysninger
- Medicinske journaler
Ikke-følsomme PII omfatter følgende detaljer:
- Postnummer
- Race
- Køn
- Dato og fødested
- Religion
På området for cybersikkerhed, finansielle oplysninger såsom kreditkortnumre, som er en del af følsomme data, er af stor interesse for cyberkriminelle. En type malware, kaldet infostealer (oplysninger stjæler) er specifikt skabt med det formål høste økonomiske detaljer fra ofrene. Selvfølgelig, med fremkomsten af kryptovaluta, trusselslandskabet har tilpasset sig, og der er kampagner specielt designet til at målrette krypto-punge.
Når det er sagt, persondata er ofte en udvekslingsvaluta i datalæk og databrud, med underjordiske fora, der sælger og videresælger PII stjålet i sådanne angreb.
For flere definitioner, tjek vores Cyber ordbog.