Usenext og Usenet.NL afslører dataovertrædelser, men kan ikke beslutte, hvem der skal beskylde
Den 29. april 2020 afslørede to store Usenet-tjenesteudbydere næsten samtidigt sikkerhedsbrud på deres systemer. Interessant nok var de meddelelser, som UseNeXT og Usenet.nl udsendte, næsten identiske og næsten identisk vage, hvor de annoncerede over for verden, at deres kunders data er blevet udleveret, mens de lægger skylden på "en sikkerhedssårbarhed hos et partnerfirma."
Selvom det ikke er meget i vejen for en forklaring om, hvad der skete, er det alt, UseNeXT, og Usenet.nl-brugere fik, efter at det viste sig, at sikkerheden for vigtige data, såsom deres navne, faktureringsadresser, betalingsoplysninger (IBAN og konto nummer) og andre relevante registreringsoplysninger var blevet brudt.
Mens virksomhederne udsendte advarsler og rådgivning til sine klienter, der muligvis er blevet påvirket af dataovertrædelsen, forbliver det faktum, at folks økonomiske oplysninger blev stjålet af en ikke afsløret angriber, hvilket sætter de nævnte klienter i en usikker position. Denne information kan bruges til at bedragere brugerne og deres kontakter og tilknyttede virksomheder samt til andre mere afskyelige formål. Situationens grovhed kan ikke rigtig undervurderes - men alligevel ser reaktionen fra begge virksomheder ud til at trække på skuldrene, og en mumlet "var ikke vores skyld."
Dette er et problem, der observeres både af private, virksomheder, regeringsenheder og supernationale organisationer. Lovgivningen er endnu ikke ved at indhente de tider, hvad angår brud på data. Selvom der har været en samordnet indsats fra nogle lovgivere for at kaste lys over dataovertrædelsesaspektet ved databeskyttelse, er det et tilfælde, hvor regulering er sparsom på de bedste tidspunkter og normalt - praktisk talt ikke-eksisterende.
Det, der er interessant ved emnet, er, at det ikke er et nyt eller særlig ukendt problem - dataforbrud har været et problem i godt over et årti. Alvorlige samtaler om, hvordan man skal håndtere dem, har fundet sted i godt fem år, hvilket demonstreres af sådanne begivenheder som den amerikanske senats høring 114-78 af 2015 , og 2018-brevet fra den amerikanske senator Catherine Cortez Masto (D-Nev.) Og Senator Amy Klobuchar (D-Minn.) Til Googles administrerende direktør, der udtrykker bekymring over Googles håndtering af overtrædelsen af Google+ for blot at nævne nogle få slående eksempler.
I EU har gennemførelsen af GDPR sikret, at der træffes foranstaltninger for hurtigt at rapportere dataforbrud til nationale tilsynsmyndigheder, hvor krænkere af GDPR står over for en bøde på op til 20 mio. EUR, eller op til 4% af den årlige verdensomspændende omsætning, afhængigt af hvad der er større. Dette virker som et skridt i den rigtige retning og en måde at sikre, at virksomheder ikke skjuler vigtige oplysninger for deres kunder, hvilket formentlig er grunden til, at lignende regler blev implementeret i Chile, Japan, Brasilien, Sydkorea, Argentina og Kenya. Det er som det måtte, det adresserer ikke det vigtigste problem, der er tydeligt at se - dataovertrædelser sker med alarmerende frekvens i dag og ser ud til at være blevet normen for sent. Nyheder om informations lækager, hacks dukker op hver dag, og dets betydning synes alvorligt undervurderet, på trods af den alvorlige indvirkning sådanne begivenheder kan have på et stort antal mennesker.
Så hvad kan der gøres ved det?
Table of Contents
Forholdsregler, som virksomheder kan tage for at forhindre overtrædelse af data
Virksomheder kan træffe sikkerhedsforanstaltninger for at forhindre og afbøde virkningerne af dataovertrædelser. Rapportering af nævnte overtrædelser til tiden i henhold til GDPR er bestemt nødvendig, men ikke tilstrækkelig. Vigtigheden af at investere i cybersikkerhed kan ikke overdrives her, især hvis du er et mål med høj værdi for cyberkriminelle. Dette er grunden til, at hospitaler og små lokale myndigheder så ofte er ved at modtage ondsindede angreb, hacks og lækager - de har en tendens til ikke at betragte IT-sikkerhed som en høj prioritet. Denne holdning bør bestemt overvejes, især i lyset af de nuværende tendenser.
Forholdsregler, som brugere kan tage for at forhindre, at deres data lækker
På mange måder er det også brugerens personlige ansvar at holde deres data sikre. Hvordan? Nå, ikke give det over til virksomheder, som du ikke helt har tillid til. Mens mål med høj værdi som Google, Decathlon og Equifax kan ende med at blive brudt, er det stadig en god praksis at ikke videregive vigtige personlige oplysninger, medmindre du absolut skal og undersøge en virksomhed, inden du giver dine data til det.
Hvad brugere kan gøre i tilfælde af en dataovertrædelse
Hvis dine datas privatliv er blevet krænket, skal du straks træffe foranstaltninger for at sikre, at disse data ikke kan bruges til at skade dig, økonomisk eller på anden måde. En god måde at tænke på begivenheden er at behandle det som om nogen stjal din håndtaske med alle dine dokumenter og kreditkort og nøgler på slæb. Du skal straks sørge for, at bankkonti ikke kan nås med de vedhæftede oplysninger, og at cyberkriminelle ikke kan få adgang til andre aspekter af dit liv på grund af deres adgang til dine oplysninger. Umiddelbart at ændre alle dine adgangskoder og tage sig tid til at undersøge aktiviteterne på den berørte konto er et absolut must.
