Che cosa sono le informazioni personali?
Breve definizione: Informazione personale, noti anche come dati personali e informazioni di identificazione personale (PII), è qualsiasi informazione che può essere correlata a una persona specifica. Sotto il GDPR, il termine è definito come “qualsiasi informazione relativa a una persona fisica identificata o identificabile”.
Definizione estesa: Il termine PII è diventato ampiamente accettato negli Stati Uniti, mentre il concetto di PII è comune nella tecnologia dell'informazione. Internet ha reso molto facile la raccolta, vendere e rivendere PII, creando un mercato redditizio dedicato specificamente ai dati personali. Ciò ha creato un'opportunità per i criminali informatici di compiere furti di identità e stalking online. Come risposta a queste minacce emergenti, molte politiche sulla privacy dei siti Web riguardano direttamente la raccolta di PII. La concezione del GDPR (Il regolamento generale sulla protezione dei dati) è anche il risultato di queste minacce nel tentativo di limitare la distribuzione e l'accessibilità delle informazioni di identificazione personale.
Le PII possono essere sensibili e non sensibili.
Come elencato da Investopedia, le PII sensibili includono quanto segue:
- Nome e cognome
- Numero di Social Security (SSN)
- Patente di guida
- Indirizzo di posta
- Informazioni sulla carta di credito
- Informazioni sul passaporto
- Informazioni finanziarie
- Cartelle cliniche
Le PII non sensibili includono i seguenti dettagli:
- Cap
- Corsa
- Genere
- Data e luogo di nascita
- Religione
Nel campo della sicurezza informatica, informazioni finanziarie come numeri di carte di credito, che fa parte dei dati sensibili, è di grande interesse per i criminali informatici. Un tipo di malware, chiamato infostealer (informazioni Stealer) è appositamente creato con lo scopo di raccogliere dettagli finanziari dalle vittime. Naturalmente, con l'emergere della criptovaluta, il panorama delle minacce si è adattato, e ci sono le campagne specificamente progettato per prendere di mira i portafogli crittografici.
Detto, i dati personali sono spesso una valuta di scambio per le fughe di dati e le violazioni dei dati, con forum clandestini che vendono e rivendono PII rubati in tali attacchi.
Per ulteriori definizioni, controllare il nostro Dizionario informatico.