In tài liệu

Giải thích về theo dõi trang mạng và vi phạm dữ liệu

Hướng dẫn ngắn này là công cụ tham khảo giúp quý vị ôn lại kiến thức hoặc thực hành những gì đã học trong khóa học Giải thích về theo dõi trang mạng và vi phạm dữ liệu, bao gồm:

  • cách theo dõi trang mạng sử dụng cookie để nhắm mục tiêu quảng cáo đến quý vị
  • cách giảm thiểu theo dõi trang mạng
  • vi phạm dữ liệu là gì và phải làm gì nếu bị ảnh hưởng.

Cách thức hoạt động của theo dõi trang mạng

Các công ty lớn như Amazon và Google có thể kết hợp hồ sơ về các lần quý vị truy cập vào nhiều trang mạng khác nhau để theo dõi quý vị truy cập trực tuyến ở đâu:

  • Các trang mạng thiết lập hồ sơ và sử dụng thông tin này để nhắm mục tiêu quảng cáo đến quý vị.
  • Một trang mạng có thể ghi nhớ lượt truy cập của quý vị bằng cách sử dụng một tệp hồ sơ nhỏ gọi là cookie.
  • Các trang mạng sẽ hỏi quý vị có muốn chấp nhận cookie hay không.
  • Nếu đồng ý, quý vị đang cấp quyền cho trang mạng theo dõi lượt truy cập của mình.
  • Hầu hết các cookie đều hữu ích nhưng một số có thể được sử dụng để giúp các nhà quảng cáo nhắm mục tiêu đến quý vị.
Theo dõi trang mạng
Cookie không lưu lại các thông tin riêng tư như mật khẩu, nhưng chúng có thể lưu trạng thái đăng nhập của quý vị. Điều này có nghĩa là nếu quý vị đăng nhập vào một trang mạng, sau đó tắt thiết bị, lần tiếp theo quý vị truy cập vào trang mạng đó, quý vị có thể vẫn đang đăng nhập. Quý vị nên đăng xuất an toàn ra khỏi mọi trang mạng khi không dùng nữa bằng cách nhấp vào nút log out (thoát ra) hoặc sign out (đăng xuất).

Cách giảm thiểu theo dõi trang mạng

Quý vị có thể giảm thiểu việc theo dõi trang mạng bằng cách thực hiện một số bước đơn giản:

  • Sử dụng chế độ Ẩn danh hoặc chế độ trình duyệt riêng tư của trình duyệt.
  • Chế độ này chặn cookie nhưng có thể hạn chế chức năng của một số trang mạng.
  • Sử dụng các chương trình nhỏ gọi là tiện ích mở rộng trình duyệt để chặn các quảng cáo. Trình chặn quảng cáo thường miễn phí.
  • Sử dụng công cụ tìm kiếm riêng tư như Duck Duck Go thay vì Google.
  • Tránh xa các sản phẩm có ghi rằng chúng có thể ẩn quý vị trực tuyến.
  • Sử dụng chức năng xóa cookiexóa dữ liệu lướt mạng của trình duyệt.
  • Quý vị có thể thử dùng VPN nhưng hãy lưu ý rằng Google vẫn có thể theo dõi quý vị được.

Vi phạm dữ liệu là gì?

Vi phạm dữ liệu xảy ra khi thông tin cá nhân bị truy cập, bị tiết lộ mà không được phép, hoặc thông tin bị mất. Điều này có nghĩa là không phải mọi vi phạm dữ liệu đều mang tính độc hại; chúng có thể là do lỗi của con người, lỗi máy móc hoặc lỗi hệ thống.

Một ví dụ về vi phạm dữ liệu không độc hại

Nhân viên của một cơ sở cung cấp dịch vụ chăm sóc sức khỏe quyết định sao lưu một số dữ liệu có chứa hồ sơ của quý vị. Thay vì sao chép dữ liệu, họ lại vô tình xóa nó.

Một ví dụ về vi phạm dữ liệu độc hại

Tin tặc truy cập trái phép vào nhà cung cấp dịch vụ điện thoại di động của quý vị và tải xuống thông tin của quý vị cùng thông tin của hàng nghìn người dùng khác rồi bán cho những kẻ lừa đảo.

Điều gì xảy ra trong một vụ vi phạm dữ liệu 'đủ điều kiện'

Đây chính là vi phạm có khả năng gây ra thiệt hại nghiêm trọng:

  • Công ty bị ảnh hưởng có trách nhiệm thông báo cho quý vị về việc vi phạm.
  • Họ cũng phải cho quý vị biết những bước quý vị cần phải làm.
  • Quý vị có thể phải cập nhật lại mật khẩu cho các tài khoản trực tuyến quan trọng của mình.
  • Quý vị có thể phải cung cấp thông tin nhận dạng mới hoặc thông tin nhận dạng khác.
  • Công ty có thể phải ngừng hoạt động và quý vị có thể cần phải tìm nhà cung cấp dịch vụ mới.
  • Quý vị có thể được hướng dẫn đi xin giấy tờ tùy thân mới hoặc gia hạn một số loại giấy tờ tùy thân nhất định.

Làm thế nào để biết quý vị có bị ảnh hưởng trong vụ vi phạm dữ liệu hay không

Có ba cách chính để quý vị có thể biết mình có bị ảnh hưởng trong vụ vi phạm dữ liệu hay không:

  • Vi phạm ảnh hưởng đến công ty hoặc dịch vụ quý vị sử dụng có thể được đưa tin trên radio, TV, tin tức trực tuyến và báo chí.
  • Nếu vi phạm đủ nghiêm trọng, công ty phải thông báo cho Văn phòng Ủy viên Thông tin Úc (OAIC) và những khách hàng bị ảnh hưởng bởi vụ vi phạm.
  • Công ty có thể liên hệ trực tiếp với quý vị để thông báo về vụ việc vi phạm, ngay cả khi nó không quá nghiêm trọng.

Những dữ liệu nào cần kiểm tra thường xuyên

Vì các vụ vi phạm nhỏ hơn thường không được chú ý đến, tốt nhất quý vị nên kiểm tra:

  • bảo hiểm y tế hoặc sức khỏe cá nhân
  • nhà cung cấp điện thoại (đặc biệt nếu quý vị sử dụng nhà cung cấp nhỏ hơn)
  • nhà cung cấp dịch vụ internet
  • dịch vụ ngân hàng trực tuyến
  • nhà cung cấp bảo hiểm xe hơi, tài sản hoặc đồ đạc trong nhà.

Quý vị có thể truy cập trang mạng của họ hoặc liên hệ với họ để hỏi xem dữ liệu của quý vị có được an toàn không.

Đọc kỹ email và tin nhắn về vi phạm dữ liệu

Nếu quý vị nhận được tin nhắn văn bản hoặc email từ một công ty nói rằng thông tin của quý vị bị ảnh hương trong vụ vi phạm dữ liệu, hãy đọc kỹ và không nhấp vào bất kỳ liên kết nào.

Quý vị cũng có thể nhận được thông tin vi phạm dữ liệu thông qua ứng dụng của công ty trên điện thoại của mình.

Đôi khi kẻ lừa đảo gửi email giả mạo về vi phạm dữ liệu. Thay vì nhấp vào liên kết trong email, hãy sử dụng trình duyệt trang mạng để truy cập trực tiếp vào trang chủ của công ty và tìm kiếm thông tin ở đó. Không bao giờ nhấp hoặc chạm vào liên kết trong email hoặc tin nhắn văn bản.

Hãy thực hiện các bước phòng ngừa ngay lập tức

Nếu quý vị nghi ngờ mình bị ảnh hưởng trong vụ vi phạm dữ liệu, tốt nhất là quý vị nên hành động nhanh chóng. Bước hữu ích đầu tiên là thay đổi mật khẩu quan trọng cho:

  • địa chỉ email chính (như email Google hoặc Apple của quý vị)
  • tài khoản mạng xã hội
  • ứng dụng ngân hàng hoặc bất kỳ ứng dụng nào khác có thể truy cập vào tiền của quý vị
  • tài khoản myGov.

Những địa chỉ liên lạc hữu ích để tìm hiểu những việc cần làm tiếp theo

Để biết thêm thông tin về những việc cần làm trong trường hợp vi phạm dữ liệu và cách bảo vệ danh tính và dữ liệu của quý vị:

beconnected.esafety.gov.au