Τα δεδομένα που κλέβονται κατά τη διάρκεια 14 παραβιάσεων δεδομένων το 2020 πωλούνται στον Dark Web

Οι παραβιάσεις δεδομένων έχουν γίνει πολύ αναπόσπαστο μέρος της δραστηριότητας του Διαδικτύου το 2020. Φαίνεται ότι σπάνια περνά μια εβδομάδα χωρίς νέα για μια σημαντική. Ενώ το Διαδίκτυο είναι κάτι σκοτεινό, ανεξερεύνητο, όταν πρόκειται για νομοθεσία, λόγω της σχετικής καινοτομίας και της ταχύτητας με την οποία αναπτύσσεται, από αυτό το σημείο είναι σαφές για όλα τα εμπλεκόμενα μέρη που ενδιαφέρονται να το σκεφτούν ότι αυτή η κατάσταση δεν είναι βιώσιμη.

Ως αποτέλεσμα, έχουμε δει πολλές προσπάθειες για την επίλυση του προβλήματος. Οι νομοθέτες σε όλα τα μέτωπα προσπαθούν να δώσουν κίνητρα στις εταιρείες να λάβουν μέτρα για την προστασία των πληροφοριών των πελατών τους, καθώς και να διασφαλίσουν ότι οι παραβιάσεις δεδομένων αποκαλύπτονται έγκαιρα και σωστά. Το GDPR στην ΕΕ, καθώς και διάφορες πιέσεις από αμερικανούς νομοθέτες όλων των πολιτικών πειθειών μπορούν σαφώς να επιβεβαιώσουν αυτές τις προσπάθειες. Από την άλλη πλευρά, οι εταιρείες αναπτύσσονται επίσης πιο συνετά στην απειλή των επιθέσεων κακόβουλου λογισμικού και πολλές από αυτές λαμβάνουν μέτρα για την πρόληψή τους και τα καταστροφικά αποτελέσματα ανέφεραν ότι οι επιθέσεις ενδέχεται να έχουν τόσο την εταιρεία όσο και τους χρήστες της.

Δυστυχώς, όλες αυτές οι προσπάθειες δεν φαίνεται να είναι ικανές να αναχαιτίσουν τις παλιές κακόβουλες εισβολές, καθώς όλο και περισσότερες παραβιάσεις αναφέρονται από τις εν λόγω εταιρείες ή ανακαλύπτονται από ερευνητές κάθε μέρα.

Μόνο μία από τις τελευταίες εμφανίσεις δεδομένων που εμφανίστηκαν προς πώληση στον σκοτεινό ιστό είδε τα δεδομένα σχεδόν 133 εκατομμυρίων λογαριασμών χρηστών να προσφέρονται από μεσίτες παραβίασης δεδομένων. Οι κλεμμένες βάσεις δεδομένων περιλαμβάνουν πάντοτε πολύτιμα στοιχεία χρήστη, όπως ονόματα και κωδικούς πρόσβασης κατακερματισμού, πελατών από διάφορες εταιρείες, όπως Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDelivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto και Zoosk.

Αντιληπτικοί και πεπειραμένοι αναγνώστες θα είχαν παρατηρήσει ότι ορισμένες από αυτές τις εταιρείες έχουν ήδη βρεθεί στο προσκήνιο για το ίδιο πράγμα - και θα έχουν δίκιο. Στην πραγματικότητα, ο μεγαλύτερος αριθμός στοιχείων λογαριασμού που διέρρευσε προέρχεται από τους τέσσερις παραβάτες μας - HomeChef, Minted, Tokopedia και Zoosk . Αυτά τα τέσσερα αντιπροσωπεύουν το μεγαλύτερο μέρος των παραβιασμένων πληροφοριών - κάτι που δείχνει ότι ακόμα κι αν χτυπηθείτε μία φορά, οι χάκερ είναι απίθανο να σας αφήσουν μόνοι σας για πολύ καιρό, αν όχι καθόλου.

Τι πρέπει λοιπόν να απομακρύνουν οι χρήστες από όλα αυτά; Μερικά πράγματα έρχονται στο μυαλό.

1. Οι εταιρείες είναι πτωτές. Ακόμα κι αν ισχυρίζονται ή πραγματικά φαίνεται να λαμβάνουν μέτρα για την πρόληψη παραβιάσεων δεδομένων, δεν υπάρχει καμία εγγύηση ότι τα δεδομένα σας είναι ασφαλή μαζί τους.
2. Οι εταιρείες είναι άσχημα στην αναφορά παραβιάσεων δεδομένων. Ανεξάρτητα από το αν αυτό οφείλεται σε ανικανότητα ή σε εσκεμμένη απόκρυψη, οι περισσότερες παραβιάσεις δεδομένων εξακολουθούν να μην αναφέρονται σωστά. Αυτό συμβαίνει παρά την αυξημένη νομοθετική ώθηση επί του θέματος.
3. Εναπόκειται σε κάθε άτομο να διασφαλίσει την ασφαλή παρουσία του στο διαδίκτυο. Οι εταιρείες δεν καταφέρνουν να κάνουν αρκετά για να προστατεύσουν τα προσωπικά δεδομένα του χρήστη τους. Οι νομοθέτες δεν μπορούν πραγματικά να σας προστατεύσουν από παραβιάσεις δεδομένων - το μόνο που μπορούν να κάνουν είναι να ενθαρρύνουν τις εταιρείες να φτάσουν μέχρι τις παραβάσεις τους και να προσπαθήσουν να κάνουν τους υπεύθυνους για την παράβαση να πληρώσουν τα τέλη τους. Επομένως, εναπόκειται στον χρήστη να διασφαλίσει απόλυτα ότι οι λογαριασμοί του είναι όσο το δυνατόν πιο ασφαλείς. Παρακολουθήστε τις ειδήσεις για παραβιάσεις δεδομένων των παρόχων υπηρεσιών που χρησιμοποιείτε. Ελέγξτε αν τα στοιχεία σας έχουν διαρρεύσει στο Διαδίκτυο, ακόμη και αν δεν έχουν προκύψει νέα σχετικά με το θέμα. Προσέξτε να χρησιμοποιήσετε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας, ακολουθώντας αυτόν τον οδηγό. Εναλλακτικά, εάν δεν μπορείτε να ασχοληθείτε με την καταγραφή, απομνημόνευση και καταλογισμό πολλαπλών κωδικοποιήσιμων κωδικών πρόσβασης - σκεφτείτε να επενδύσετε σε έναν διαχειριστή κωδικών πρόσβασης.