Comparteix:

Què fer en cas de filtració de credencials?

Una companyia o una organització pot patir una intrusió de seguretat que derivi en el robatori de dades personals dels seus clients. En cas que s’hagi produït una filtració d'aquest tipus, disposem d'eines per a comprovar si les nostres dades han estat afectades.

Pot ser que la pròpia companyia ens avisi directament o bé que ens assabentem perquè sentim la notícia. És important entendre que, tot i que a priori puguem pensar que la companyia atacada no tingui res a veure amb nosaltres o que creiem que mai li hem donat les nostres dades, és possible que les tinguin com a conseqüència de compres o cessions de dades d’altres empreses de les quals si que som clients.

Existeixen llocs web que recopilen les dades dels usuaris filtrats, per exemple https://haveibeenpwned.com .

  • En cas que ens assabentem d’una filtració de dades, podem accedir a la pàgina anterior i introduir la nostra adreça de correu electrònic. En cas que en tinguem més d’una, les comprovarem totes.

  • Si alguna de les nostres adreces de correu electrònic apareix entre els filtrats, hem de mirar amb més concreció quines dades s’han filtrat i de quin servei i, en qualsevol cas, canviar la contrasenya d’accés al servei afectat quant abans millor. Si es tracta de l'adreça de la UPC pots canviar la contrasenya des de https://identitatdigital.upc.edu/gcredencials. A la FAQ següent tens informació addicional de com definir una contrasenya segura.

  • Si es tracta d’una filtració que afecti a dades importants com poden ser bancàries o de targetes, es recomana a més contactar l’entitat afectada per conèixer l’abast de la fuga.