保护 PII 的最佳实践 对传输中和静态的所有个人身份数据进行加密 将个人身份数据存储在安全数据库中 仅允许需要的人访问个人身份数据。 确保所有个人身份信息准确且最新。 不再需要时销毁 PII 数据 PII PHI PCI 有什么区别? 个人身份信 韩国手机号大全 息 PII最终影响所有规模和类型的组织。 PII 是可用于识别个人身份的任何信息,例如姓名、地址、出生日期、社会安全号码等。一旦你拥有了一套PII,你不仅可以在暗网上出售它,还可以用它来进行其他攻击。这些攻击展示了网络犯罪分子如何利用窃取的 PII 对组织进行其他攻击。
人事管理办公室和 Anthem 泄露事件就是这样的例子,数以百万计的个人身份数据被盗,然后用于攻击美国国税局等其他组织。 受保护的健康信息 PHI是网络犯罪分子最觊觎的目标数据之一。它包含大量信息。 PHI 由健康保险流通与责任法案 (HIPAA) 定义,包含可用于将个人身份与其医疗保健相关联的任何数据。您可以在此处找到构成 PHI 的 18 个标识符的完整列表。 根据Ponemon Institute 的说法,PHI 是一种宝贵的资产,在暗网上出售的价格比任何其他数据集都高。