Chuyển đến nội dung chính

Thông tin nhận dạng cá nhân (PII) là gì?

Khái niệm về thông tin cá nhân.

Mỗi lần bạn mở tài khoản, mua sắm hoặc tải một ứng dụng, bạn đều chia sẻ những mảnh thông tin về bản thân. Một số dữ liệu có vẻ vô hại. Những chi tiết khác có thể được dùng để xác minh danh tính, truy cập tài khoản của bạn hoặc thực hiện hành vi gian lận nếu rơi vào tay kẻ xấu.

Hiểu loại thông tin nào khiến bạn gặp rủi ro và cách chúng có thể bị lạm dụng là bước đầu tiên để bảo vệ danh tính số của bạn. Khi biết cần cảnh giác điều gì, bạn sẽ dễ dàng giảm mức độ phơi lộ và kiểm soát dữ liệu cá nhân của mình.

Những điều cần biết:

  • PII bao gồm các chi tiết hiển nhiên như tên và số An sinh Xã hội của bạn, nhưng cũng có dữ liệu gián tiếp như lịch sử vị trí hoặc định danh thiết bị.
  • Một số PII nhận dạng bạn trực tiếp, trong khi các dữ liệu khác trở thành nhận dạng khi được liên kết với nhau.
  • PII bị lộ có thể dẫn tới đánh cắp danh tính, gian lận, lừa đảo phishing và chiếm đoạt tài khoản.
  • Doanh nghiệp được kỳ vọng xử lý PII cẩn trọng theo luật về quyền riêng tư và bảo vệ dữ liệu.
  • Bạn có thể giảm rủi ro bằng cách hạn chế những gì chia sẻ và bảo mật tài khoản. Nhiều người cũng theo dõi để phát hiện lạm dụng.

Thông tin nhận dạng cá nhân (PII) là gì?

Thông tin nhận dạng cá nhân (PII) là bất kỳ thông tin nào có thể được dùng để xác định một người trực tiếp hoặc gián tiếp.

Dữ liệu có thể là duy nhất đối với một cá nhân, như số an sinh xã hội, hoặc có thể là “bán định danh”, tức những mẩu dữ liệu chung như nơi sinh và ngày sinh, có thể được kết hợp để nhận dạng một cá nhân.

PII có thể bao gồm từ tên và số ID đến địa chỉ email, địa chỉ IP và dữ liệu vị trí. Điều quan trọng là hiểu rủi ro bị lộ và cách PII cần được bảo vệ hoặc xóa khỏi internet.

Ví dụ về thông tin nhận dạng cá nhân là gì?

PII bao gồm mọi thông tin có thể nhận dạng bạn. Một số điểm dữ liệu có thể có vẻ vô hại nếu đứng riêng lẻ. Nhưng khi kết hợp, chúng có thể nhanh chóng thu hẹp danh tính của một người. Nghiên cứu của Kaspersky cho thấy thông tin nhận dạng cá nhân là một trong những loại dữ liệu thường bị lộ nhất trong các vụ vi phạm, xuất hiện trong khoảng 43% trường hợp, cho thấy mức độ dữ liệu này thường xuyên gặp rủi ro như thế nào.

Đồ họa thông tin cho biết 43% sự cố vi phạm dữ liệu làm lộ thông tin nhận dạng cá nhân, với các biểu tượng đại diện cho dữ liệu danh tính và tài chính.

Định danh trực tiếp

Định danh trực tiếp chỉ rõ một người cụ thể mà không cần ngữ cảnh bổ sung. Bao gồm:

  • Chi tiết thẻ tín dụng
  • Số an sinh xã hội
  • Số giấy phép lái xe
  • Số hộ chiếu và chi tiết liên quan
  • Thông tin tài khoản ngân hàng
  • Hồ sơ y tế
  • Dữ liệu sinh trắc học và định danh như dấu vân tay và dữ liệu nhận diện khuôn mặt

Nếu bị lộ, loại thông tin này có thể nhanh chóng dẫn đến đánh cắp danh tính hoặc gian lận tài chính.

Định danh gián tiếp (bán định danh)

Định danh gián tiếp hoặc bán định danh có thể ít rõ ràng hơn. Bao gồm:

  • Mã ZIP
  • Chủng tộc
  • Tôn giáo
  • Giới tính
  • Ngày sinh
  • Nơi sinh
  • Họ và tên
  • Thông tin và lịch sử việc làm
  • Chi tiết học vấn
  • Địa chỉ email hoặc địa chỉ bưu chính
  • Số điện thoại
  • Họ tên thời con gái của mẹ
  • Thông tin tiểu sử – chẳng hạn chi tiết về cha mẹ, anh chị em, bạn đời và con cái
  • Địa chỉ IP và các định danh liên quan đến thiết bị được thu thập trực tuyến

Mặc dù những chi tiết này có vẻ bình thường, việc liên kết chúng lại có thể tiết lộ nhiều hơn dự kiến và làm tăng rủi ro.

Đồ họa thông tin minh họa hai loại PII: định danh trực tiếp như hộ chiếu, sinh trắc học và dữ liệu tài chính, và định danh gián tiếp như vị trí, ngày sinh và email.

PII trong chăm sóc sức khỏe là gì?

Trong bối cảnh chăm sóc sức khỏe, PII thường được gọi là thông tin sức khỏe được bảo vệ (PHI). PHI bao gồm dữ liệu y tế hoặc liên quan đến sức khỏe có thể được liên kết với một người cụ thể theo các đạo luật như HIPAA tại Hoa Kỳ.

PHI thường kết hợp PII cơ bản (tên hoặc ngày sinh) với chi tiết y tế như chẩn đoán, hồ sơ điều trị, đơn thuốc hoặc thông tin bảo hiểm. Kết nối những phần này có thể cung cấp rất nhiều thông tin về một cá nhân.

Đối với bệnh nhân, điều này có thể ảnh hưởng đến cổng thông tin trực tuyến, yêu cầu bảo hiểm, hệ thống đặt lịch và hồ sơ thanh toán. Vì dữ liệu sức khỏe mang tính cá nhân và lâu dài, việc bảo vệ PHI là tối quan trọng để ngăn chặn đánh cắp danh tính hoặc lạm dụng hồ sơ y tế.

Sự khác nhau giữa PII nhạy cảm và không nhạy cảm là gì?

Khác biệt nằm ở mức độ tác động. Tính nhạy cảm phụ thuộc vào mức độ tổn hại có thể xảy ra nếu thông tin bị lộ.

PII nhạy cảm có thể dẫn trực tiếp tới đánh cắp danh tính hoặc gian lận tài chính. PII không nhạy cảm có vẻ vô hại nếu đứng riêng lẻ và phụ thuộc vào dữ liệu khác để xác định danh tính chính xác.

Số hộ chiếu hoặc số giấy phép lái xe được coi là nhạy cảm. Chúng có thể gây hại ngay cả khi đứng riêng lẻ, nếu bị lộ. Lịch sử việc làm hoặc học vấn của bạn là ví dụ không nhạy cảm của PII.

Ngay cả dữ liệu “không nhạy cảm” cũng có thể trở nên nguy hiểm khi được liên kết với nhau. Ví dụ, một cái tên cộng với ngày sinh và địa điểm có thể nhanh chóng thu hẹp danh tính. Hoặc, một địa chỉ IP riêng lẻ có thể chưa nêu rõ tên người. Nhưng khi liên kết với nhật ký đăng nhập và dấu vân tay thiết bị, nó có thể chỉ ra một người dùng cụ thể.

Tại sao tội phạm nhắm vào thông tin nhận dạng cá nhân?

Tội phạm nhắm vào PII vì có thể dùng cho nhiều hình thức gian lận và chiếm đoạt tài khoản.

Thông tin bị đánh cắp có thể được sử dụng trực tiếp để truy cập tài khoản tài chính hoặc đặt lại mật khẩu. Nó cũng có thể được đóng gói và bán hoặc trao đổi trên dark web cho những kẻ thực hiện lừa đảo. PII rất có giá trị đối với kẻ lừa đảo.

Đối với nạn nhân, hệ quả có thể bao gồm thiệt hại tài chính và các vấn đề dài hạn như điểm tín dụng bị ảnh hưởng. Khôi phục tài khoản và danh tính có thể là một quá trình dài và khó khăn.

PII bị đánh cắp bằng cách nào?

PII thường bị đánh cắp qua các kênh thường ngày hơn là những vụ tấn công phức tạp.

Con đường phổ biến nhất là phishing hoặc smishing. Một email hoặc tin nhắn giả mạo yêu cầu bạn nhấp vào liên kết hoặc xác nhận chi tiết, nhưng thực chất là cách đánh cắp thông tin của bạn để sử dụng hoặc bán lại. Các trò kỹ nghệ xã hội hoạt động tương tự bằng cách tạo áp lực và cảm giác khẩn cấp để khiến bạn chia sẻ thông tin trực tiếp.

Các vụ vi phạm dữ liệu và tấn công malware là một nguồn lớn khác. Khi các công ty bị tấn công, chi tiết tài khoản quan trọng của khách hàng có thể bị lộ hàng loạt. Điều này thậm chí có thể xảy ra với các công ty toàn cầu. Ví dụ, một lỗi gần đây trong mã của ứng dụng cho vay PayPal đã khiến dữ liệu của một số khách hàng bị lộ trong nhiều tháng.

PII cũng có thể bị lộ do thất lạc thiết bị hoặc Wi-Fi công cộng không an toàn. Kết nối không bảo mật có thể cho phép kẻ tấn công truy cập các tài khoản đã lưu và thông tin xác thực đã lưu.

Các dấu hiệu cảnh báo cần chú ý:

  • Tin nhắn yêu cầu xác nhận gấp chi tiết tài khoản hoặc thanh toán
  • Yêu cầu chia sẻ mã dùng một lần hoặc mật khẩu
  • Mạng Wi-Fi công cộng không có mật khẩu
  • Các khoản phí bất ngờ hoặc thông báo đăng nhập lạ

Bạn cũng nên chú ý các bản tin (từ nguồn đáng tin cậy) về vi phạm dữ liệu liên quan đến dịch vụ bạn sử dụng.

Bảo vệ Dữ liệu Nhạy cảm của bạn

Kaspersky Premium cung cấp nhiều công cụ được thiết kế để bảo vệ PII của bạn, bao gồm các công cụ bảo vệ dữ liệu nhạy cảm bằng cách mã hóa tệp và sử dụng mật khẩu an toàn cùng một VPN an toàn để giữ kết nối của bạn riêng tư.

Dùng thử Premium miễn phí

Những luật nào bảo vệ thông tin nhận dạng cá nhân?

Nhiều đạo luật trên toàn thế giới được thiết kế để bảo vệ dữ liệu cá nhân và trao cho cá nhân những quyền nhất định đối với thông tin của họ. Mỗi quốc gia ban hành luật riêng về dữ liệu này, nhưng có thể sử dụng chung các khung khổ.

  • GDPR (Quy định chung về bảo vệ dữ liệu) trao cho người dân ở EU quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu cá nhân của họ.
  • CCPA/CPRA (Đạo luật Quyền riêng tư của Người tiêu dùng California và Đạo luật Quyền riêng tư California) cho phép cư dân California biết dữ liệu nào được thu thập về họ và yêu cầu xóa hoặc không bán dữ liệu đó.
  • Đạo luật Quyền riêng tư năm 1974 điều chỉnh cách các cơ quan liên bang Hoa Kỳ thu thập và sử dụng thông tin cá nhân.
  • HIPAA (Đạo luật Khả chuyển và Trách nhiệm giải trình Bảo hiểm Y tế) bảo vệ thông tin liên quan đến sức khỏe do các nhà cung cấp y tế và công ty bảo hiểm xử lý.
  • PCI DSS (Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán) đặt ra yêu cầu bảo mật cho các công ty xử lý dữ liệu thẻ tín dụng.
  • PDPA (Đạo luật Bảo vệ Dữ liệu Cá nhân Singapore) thiết lập quy tắc về thu thập, sử dụng và tiết lộ dữ liệu tại Singapore.
  • POPIA (Đạo luật Bảo vệ Thông tin Cá nhân của Nam Phi) thiết lập các điều kiện để xử lý hợp pháp dữ liệu cá nhân.
  • PDPL (Luật Bảo vệ Dữ liệu Cá nhân của Ả Rập Xê Út) có hiệu lực đầy đủ vào năm 2024. Luật này quy định quyền và nghĩa vụ bảo vệ dữ liệu trong Vương quốc Ả Rập Xê Út.

Làm thế nào để bảo vệ thông tin nhận dạng cá nhân của bạn?

Bảo vệ PII của bạn nghĩa là giảm mức độ bị lộ, đồng thời khiến kẻ tấn công khó sử dụng những gì chúng tìm thấy hơn. Có nhiều phương pháp đơn giản bạn có thể áp dụng để xử lý việc chiếm đoạt tài khoản và lạm dụng danh tính.

Tăng cường bảo mật tài khoản

Sử dụng mật khẩu mạnh và duy nhất cho từng tài khoản và lưu chúng trong trình quản lý mật khẩu để tăng bảo mật. Bật xác thực đa yếu tố khi có thể để thêm một lớp bảo vệ nữa.

Nhớ kiểm tra thông tin xác thực bị lộ thông qua cảnh báo vi phạm và nhanh chóng thay đổi các mật khẩu bị lộ.

Hạn chế những gì bạn chia sẻ trực tuyến

Xem lại cài đặt quyền riêng tư mạng xã hội và xóa các chi tiết công khai không cần thiết – hãy cân nhắc những gì bạn thực sự muốn công khai. Tránh đăng ngày sinh đầy đủ, địa chỉ nhà hoặc vị trí theo thời gian thực.

Thận trọng với bất cứ thứ gì khuyến khích bạn chia sẻ thông tin. Điều này có thể bao gồm các bài trắc nghiệm hoặc bài đăng giống câu hỏi bảo mật. Đây có thể là các chiêu trò lừa đảo, được tạo ra để thu thập thông tin của bạn.

Bảo mật thiết bị và kết nối

Sử dụng các cài đặt và công nghệ bảo mật để đảm bảo bạn được bảo vệ tối đa. Nên cập nhật thiết bị, dùng khóa màn hình và mã hóa tích hợp.

Chúng tôi cũng khuyên bạn sử dụng VPN trên Wi-Fi công cộng để giảm rủi ro bị nghe lén. Kết nối công cộng luôn tiềm ẩn rủi ro.

Giảm theo dõi và thu thập dữ liệu

Theo dõi cũng là một mối đe dọa đối với thông tin của bạn. Điều chỉnh cài đặt quyền riêng tư và giới hạn cookie bên thứ ba để hạn chế cách kết nối internet và chi tiết thiết bị của bạn bị theo dõi. Xem lại quyền ứng dụng và tắt các tính năng theo dõi hoặc giám sát không cần thiết có thể làm lộ dữ liệu của bạn.

Hạn chế các quyền như truy cập vị trí cho những ứng dụng không cần đến, để giảm khả năng dữ liệu của bạn bị theo dõi và dùng để nhận dạng bạn.

Các chuyên gia cũng khuyến nghị tối ưu cài đặt quyền riêng tư trình duyệt – tắt cookie bên thứ ba, ngăn website theo dõi, giới hạn quảng cáo – thường xuyên xóa lịch sử duyệt web (bao gồm cookie và bộ nhớ đệm), và gỡ các tiện ích mở rộng không cần thiết.

Theo dõi dấu hiệu lạm dụng danh tính

Thận trọng và thiết lập cảnh báo cho các tài khoản thường rất có ích. Bật cảnh báo giao dịch trên tài khoản ngân hàng và thẻ tín dụng để bạn thấy khi có chi tiêu. Nên thường xuyên kiểm tra báo cáo tín dụng để phát hiện hoạt động bất thường. Tại US, “bộ ba lớn” công ty tín dụng, Experian, TransUnion và Equifax, cung cấp báo cáo miễn phí.

Dịch vụ giám sát danh tính hoặc dọn dẹp dữ liệu có thể giúp tăng khả năng quan sát nếu bạn muốn giám sát liên tục thông tin của mình.

Làm thế nào để xóa thông tin cá nhân của bạn khỏi internet?

Xóa PII trực tuyến là có thể, nhưng có thể là một quá trình thay vì giải pháp một lần là xong. Mục tiêu là giảm mức phơi lộ ở những nơi quan trọng nhất.

Các mẹo hàng đầu bao gồm:

  • Xóa hoặc hủy kích hoạt các tài khoản không sử dụng. Các diễn đàn cũ và ứng dụng thường lưu thông tin cá nhân mà bạn không còn cần trực tuyến. Mạng xã hội có thể lưu trữ rất nhiều thông tin. Hãy xóa dữ liệu của bạn khỏi những nơi này khi có thể.
  • Thắt chặt cài đặt quyền riêng tư trên mạng xã hội. Giới hạn người có thể xem hồ sơ và thông tin nào được công khai. Xóa các chi tiết cá nhân như số điện thoại hoặc ngày sinh đầy đủ.
  • Yêu cầu xóa. Hãy đề nghị chủ website xóa thông tin lỗi thời hoặc không cần thiết về bạn. Bạn cũng có thể yêu cầu xóa một số chi tiết cá nhân khỏi kết quả công cụ tìm kiếm khi phù hợp.
  • Từ chối cho phép các công ty môi giới dữ liệu. Nhiều công ty thu thập và bán lại dữ liệu cá nhân. Bạn có thể gửi yêu cầu từ chối trực tiếp hoặc sử dụng dịch vụ xóa uy tín nếu thông tin của bạn bị liệt kê ở nhiều nơi.
  • Rà soát lại PII của bạn trực tuyến. Thông tin cá nhân có thể xuất hiện trở lại theo thời gian. Việc xem xét và dọn dẹp định kỳ là rất quan trọng thay vì coi việc xóa là nhiệm vụ làm một lần.

Bạn nên làm gì nếu PII của mình bị lộ?

Nếu PII của bạn bị lộ, cố gắng giữ bình tĩnh. Hãy ưu tiên các bước hạn chế truy cập thêm và giảm thiểu thiệt hại tài chính.

  • Bảo vệ tài khoản trước tiên. Đổi mật khẩu, đặc biệt là đối với email. Bật xác thực đa yếu tố (MFA) khi có thể.
  • Kiểm tra hoạt động trái phép. Xem lại đăng nhập tài khoản và các giao dịch gần đây cùng việc cài đặt bảo mật có bị thay đổi không.
  • Liên hệ ngân hàng hoặc nhà phát hành thẻ. Báo cáo các khoản phí đáng ngờ và hỏi về biện pháp bảo vệ bổ sung.
  • Đóng băng tín dụng nếu cần. Đóng băng tín dụng có thể ngăn việc mở tài khoản mới dưới tên bạn cho tới khi bạn bảo mật dữ liệu.
  • Theo dõi sao kê và cảnh báo. Luôn chú ý hoạt động tài chính và tài khoản để phát hiện lạm dụng kéo dài.
  • Báo cáo hành vi trộm danh tính. Ở UK, chẳng hạn, bạn có thể dễ dàng nộp báo cáo với Đơn vị Phòng chống Gian lận của cảnh sát hoặc gọi 0300 123 2040.

Hãy cảnh giác với các trò lừa tiếp theo. Đôi khi kẻ tấn công giả mạo là dịch vụ “khôi phục” hoặc đội an ninh sau một vụ vi phạm. Luôn tự xác minh độc lập trước khi chia sẻ thêm thông tin.

Bài viết liên quan:

Sản phẩm đề xuất:

FAQ

Địa chỉ IP có được coi là PII không?

Bản thân địa chỉ IP có thể không xác định trực tiếp một người, nhưng khi được liên kết với dữ liệu khác hoặc hồ sơ tài khoản, nó có thể trở thành thông tin nhận dạng cá nhân.

Sự khác nhau giữa PII và dữ liệu cá nhân là gì?

PII là thuật ngữ thường dùng để mô tả thông tin nhận dạng. “Dữ liệu cá nhân” là thuật ngữ rộng hơn được sử dụng trong các quy định như GDPR và có thể bao gồm thêm các loại dữ liệu khác.

Sự khác nhau giữa PII và PHI là gì?

PII bao gồm thông tin nhận dạng chung. PHI đề cập cụ thể đến thông tin liên quan đến sức khỏe gắn với một người và được bảo vệ theo các đạo luật như HIPAA.

Bạn có thể xóa hoàn toàn PII của mình khỏi internet không?

Xóa hoàn toàn hiếm khi khả thi. Giám sát liên tục và dọn dẹp định kỳ thường là những cách tiếp cận thực tế hơn.

Thông tin nhận dạng cá nhân (PII) là gì?

Điều gì được tính là PII? Tìm hiểu loại dữ liệu cá nhân nào khiến bạn gặp rủi ro, cách dữ liệu bị lộ và các bước bạn có thể thực hiện để bảo vệ thông tin của mình trực tuyến
Kaspersky logo

Các bài viết liên quan