O que são informações pessoais?
Definição curta: Informação pessoal, também conhecidos como dados pessoais e informações de identificação pessoal (PII), é qualquer pedaço de informação que pode estar relacionado a uma pessoa específica. Sob o GDPR, o termo é definido como “qualquer informação que esteja relacionada a uma pessoa física identificada ou identificável”.
Definição estendida: O termo PII tornou-se amplamente aceito nos Estados Unidos, Considerando que o conceito de PII é comum na tecnologia da informação. A internet facilitou muito a coleta, vender e revender PII, criando um mercado lucrativo dedicado especificamente a dados pessoais. Isso criou uma oportunidade para os cibercriminosos realizarem roubo de identidade e perseguição online. Como resposta a essas ameaças emergentes, muitas políticas de privacidade de sites abordam diretamente a coleta de PII. A concepção do GDPR (Regulamento Geral de Protecção de Dados) também é resultado dessas ameaças na tentativa de limitar a distribuição e acessibilidade de informações de identificação pessoal.
PII podem ser sensíveis e não sensíveis.
Conforme listado pela Investopedia, PII sensíveis incluem o seguinte:
- Nome completo
- Número da Segurança Social (SSN)
- Carteira de motorista
- Endereço de correspondência
- Informação do cartão de crédito
- Informações do passaporte
- Informação financeira
- Registros médicos
PII não sensível inclui os seguintes detalhes:
- Código postal
- Raça
- Gênero
- Data e local de nascimento
- Religião
No campo da segurança cibernética, informações financeiras, como números de cartão de crédito, que faz parte dos dados confidenciais, é de grande interesse para os cibercriminosos. Um tipo de malware, chamado infostealer (ladrão de informações) é especificamente criado com o propósito de colhendo detalhes financeiros das vítimas. Claro, com o surgimento das criptomoedas, o cenário de ameaças se adaptou, e há campanhas projetado especificamente para atingir carteiras de criptomoedas.
Dito, dados pessoais muitas vezes são uma moeda de troca em vazamentos de dados e violações de dados, com fóruns clandestinos vendendo e revendendo PII roubados em tais ataques.
Para mais definições, consulte a nossa Dicionário Cibernético.