Data stjålet under 14 dataforbrud i 2020 sælges på det mørke web

Dataovertrædelser er meget blevet en del af internetaktiviteten i 2020. Det ser ud til, at der sjældent går en uge uden nyheder om, at en større dukker op. Mens Internettet er noget af en grumset, dårligt udforsket zone, når det kommer til lovgivning, på grund af dens relative nyhed såvel som den hastighed, hvormed det udvikler sig, er det på dette tidspunkt klart for alle involverede parter, der er interesserede i at tænke over det, at denne situation er uholdbar.

Som et resultat har vi set en lang række bestræbelser på at afhjælpe problemet. Lovgivere på alle fronter forsøger at tilskynde virksomheder til at tage skridt til at beskytte deres kunders information samt sikre sig, at dataovertrædelser afsløres hurtigt og korrekt. GDPR i EU såvel som forskellige skub fra amerikanske lovgivere om alle politiske overbevisninger kan tydeligt attestere disse bestræbelser. På den anden side vokser virksomhederne også klogere mod truslen om malware-angreb, og mange af dem træffer foranstaltninger for at forhindre dem, og de katastrofale resultater, som angrebene kan have på både virksomheden og dets brugere.

Desværre ser det ikke ud til, at alle disse bestræbelser er i stand til at dæmme op for tidevannet af ondsindede indtrængen, hvor flere og flere overtrædelser rapporteres af de pågældende virksomheder eller opdages af forskere hver dag.

Bare et af de nyeste tilfælde af datatrover, der dukkede op til salg på det mørke web, så dataene fra næsten 133 MILLION brugerkonti, der blev tilbudt af dataforhandlingsmæglere. De stjålne databaser inkluderer uvægerligt værdifulde brugeroplysninger, såsom navne og hashede adgangskoder, hos kunder fra forskellige virksomheder, herunder Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDelivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto og Zoosk.

Opfattende og kyndige læsere ville have bemærket, at nogle af disse virksomheder allerede har været i fokus for den samme ting - og de ville have ret. Faktisk kommer det største antal lækkede kontooplysninger fra vores fire gentagne lovovertrædere - HomeChef, Minted, Tokopedia og Zoosk . Disse fire tegner sig for størstedelen af de overtrådte oplysninger - hvilket bare viser, at selv hvis du bliver ramt en gang, er det usandsynligt, at hackere vil forlade dig for længe, hvis overhovedet.

Så hvad skal brugerne fjerne fra alt dette? Et par ting springer i tankerne.

1. Virksomheder er ufejlbarlige. Selv hvis de hævder eller virkelig ser ud til at træffe foranstaltninger for at forhindre overtrædelse af data, er der ingen garanti for, at dine data er i sikkerhed hos dem.
2. Virksomheder er dårlige til at rapportere dataforbrud. Uanset om det skyldes inkompetence eller bevidst tilsløring, rapporteres de fleste dataovertrædelser stadig ikke korrekt. Dette sker på trods af et øget lovgivningsmæssigt skub på emnet.
3. Det er op til hver enkelt at sikre, at deres online tilstedeværelse er sikker. Virksomheder klarer ikke nok for at beskytte deres brugers private data. Lovgivere kan ikke rigtig beskytte dig mod overtrædelser af data - alt, hvad de kan gøre, er at forsøge at tilskynde virksomheder til at gøre opmærksom på deres forseelser og prøve at få de personer, der er ansvarlige for overtrædelsen, til at betale deres kontingent. Derfor er det op til brugeren at sørge for, at deres konti er så sikre som muligt. Hold øje med nyhederne om brud på data fra tjenesteudbydere, du bruger. Kontroller, om dine detaljer er lækket online, selvom der ikke er kommet nogen nyheder om sagen. Sørg for at bruge unikke, stærke adgangskoder til alle dine konti ved at følge denne vejledning. Eller, hvis du ikke kan være generet med at komme med, huske og beregne flere ukrakelige adgangskoder - overveje at investere i en adgangskodemanager.