Wat is persoonlijke informatie??
Korte definitie: Persoonlijke informatie, ook bekend als persoonlijke gegevens en persoonlijk identificeerbare informatie (PII), is elk stukje informatie dat gerelateerd kan worden aan een specifieke persoon. Onder de AVG, de term wordt gedefinieerd als "alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon."
Uitgebreide definitie: De term PII is algemeen aanvaard in de Verenigde Staten, overwegende dat het concept van PII gebruikelijk is in de informatietechnologie. Het internet heeft het heel gemakkelijk gemaakt om te verzamelen, verkopen en doorverkopen PII, het creëren van een winstgevende markt die specifiek is gericht op persoonlijke gegevens. Dit heeft cybercriminelen de mogelijkheid geboden om identiteitsdiefstal en online stalking uit te voeren. Als reactie op deze opkomende bedreigingen, veel privacybeleid van websites heeft rechtstreeks betrekking op het verzamelen van PII. Het concept van de AVG (Algemene verordening gegevensbescherming) is ook een gevolg van deze bedreigingen in een poging om de verspreiding en toegankelijkheid van persoonlijk identificeerbare informatie te beperken.
PII kan gevoelig en niet-gevoelig zijn.
Zoals vermeld door Investopedia, gevoelige PII omvat het volgende::
- Voor-en achternaam
- Burgerservicenummer (SSN)
- Rijbewijs
- Postadres
- Creditcard informatie
- Paspoort informatie
- Financiële informatie
- Medische gegevens
Niet-gevoelige PII bevat de volgende details::
- Postcode
- Ras
- Geslacht
- Datum en plaats van geboorte
- Religie
Op het gebied van cybersecurity, financiële informatie zoals creditcardnummers, die deel uitmaakt van gevoelige gegevens, is van groot belang voor cybercriminelen. Een type malware, genaamd infostealer (informatie stealer) is speciaal gemaakt met als doel: het verzamelen van financiële details van slachtoffers. Natuurlijk, met de opkomst van cryptocurrency, het dreigingslandschap is aangepast, en er zijn campagnes speciaal ontworpen om crypto-wallets te targeten.
Dat gezegd zijnde, persoonsgegevens zijn vaak een wisselgeld bij datalekken en datalekken, met ondergrondse forums die PII verkopen en doorverkopen die bij dergelijke aanvallen zijn gestolen.
Voor meer definities, kijk op onze Cyberwoordenboek.