Exposure of Private Personal Information to an Unauthorized Actor
La información personal privada puede incluir una contraseña, número de teléfono, ubicación geográfica, mensajes personales, número de tarjeta de crédito, etc. La información privada es importante para considerar si la persona es un usuario del producto o parte de un conjunto de datos procesados por el producto.
La exposición de información privada no necesariamente impide que el producto funcione correctamente y, de hecho, la exposición puede ser intencionada por el desarrollador, como parte del intercambio de datos con otras organizaciones. Sin embargo, la exposición de información personal privada aún puede ser indeseable o estar explícitamente prohibida por ley o reglamento.
Algunos tipos de información privada incluyen:
Identificadores gubernamentales, como números de seguro social
Información de contacto, como direcciones particulares y números de teléfono.
Ubicación geográfica: dónde está (o estuvo) el usuario
Historial de empleo
Datos financieros, como números de tarjetas de crédito, salario, cuentas bancarias y deudas.
Imágenes, vídeo o audio
Patrones de comportamiento, como el historial de navegación web, cuándo se realizan determinadas actividades, etc.
Relaciones (y tipos de relaciones) con los demás: familiares, amigos, contactos, etc.
Comunicaciones: direcciones de correo electrónico, mensajes privados, mensajes de texto, registros de chat, etc.
Salud: condiciones médicas, estado del seguro, registros de recetas
Contraseñas de cuentas y otras credenciales
Parte de esta información puede caracterizarse como PII (Información de identificación personal), Información de salud protegida (PHI).
Recursos
Última actualización