Usenext και Usenet.NL Αποκάλυψη παραβιάσεων δεδομένων, αλλά δεν μπορεί να αποφασίσει ποιος θα κατηγορήσει
Στις 29 Απριλίου 2020, δύο μεγάλοι πάροχοι υπηρεσιών Usenet αποκάλυψαν σχεδόν ταυτόχρονα παραβιάσεις ασφαλείας στα συστήματά τους. Αρκετά ενδιαφέρον, τα μηνύματα που εξέδωσαν το UseNeXT και το Usenet.nl ήταν σχεδόν πανομοιότυπα, και σχεδόν πανομοιότυπα ασαφή, ανακοινώνοντας στον κόσμο ότι τα δεδομένα των πελατών τους έχουν επηρεαστεί ενώ κατηγορούν την «ευπάθεια ασφαλείας σε μια συνεργαζόμενη εταιρεία».
Παρόλο που αυτό δεν είναι αρκετό για να εξηγήσει τι συνέβη, όλα αυτά έχουν οι χρήστες UseNeXT και Usenet.nl αφού αποδείχθηκε ότι η ασφάλεια των κρίσιμων δεδομένων, όπως τα ονόματά τους, οι διευθύνσεις χρέωσης, τα στοιχεία πληρωμής (IBAN και λογαριασμός αριθμός) και άλλες σχετικές πληροφορίες εγγραφής είχαν παραβιαστεί.
Ενώ οι εταιρείες εξέδωσαν προειδοποιήσεις και συμβουλές στους πελάτες της που ενδέχεται να έχουν επηρεαστεί από την παραβίαση δεδομένων, το γεγονός παραμένει ότι οι οικονομικές πληροφορίες των ανθρώπων είχαν κλαπεί από έναν μη αποκαλυπτόμενο εισβολέα, ο οποίος θέτει τους εν λόγω πελάτες σε επισφαλή θέση. Αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για την εξαπάτηση των χρηστών, των επαφών και των συνεργατών τους, καθώς και για άλλους πιο άσχημους σκοπούς. Η σοβαρότητα της κατάστασης δεν μπορεί πραγματικά να υποτιμηθεί - ωστόσο η αντίδραση και των δύο εταιρειών φαίνεται να ισοδυναμεί με έναν ώμο στους ώμους, και μουρμούρισε "δεν φταίμε εμείς".
Αυτό είναι ένα πρόβλημα που παρατηρούνται από ιδιώτες, εταιρείες, κυβερνητικούς φορείς και υπερεθνικούς οργανισμούς. Η νομοθεσία δεν έχει ακόμη καλύψει τους χρόνους όσον αφορά τις παραβιάσεις δεδομένων. Ενώ έχουν υπάρξει συντονισμένες προσπάθειες από ορισμένους νομοθέτες να ρίξουν φως στην πτυχή της παραβίασης δεδομένων της προστασίας δεδομένων, αυτό είναι ένα παράδειγμα όπου η ρύθμιση είναι αραιή στις καλύτερες στιγμές και συνήθως - ουσιαστικά ανύπαρκτη.
Αυτό που είναι ενδιαφέρον για το θέμα είναι ότι δεν είναι ένα νέο ή ιδιαίτερα άγνωστο ζήτημα - οι παραβιάσεις δεδομένων αποτελούν πρόβλημα εδώ και πάνω από μια δεκαετία. Σοβαρές συνομιλίες σχετικά με τον τρόπο αντιμετώπισής τους έχουν πραγματοποιηθεί εδώ και περισσότερα από πέντε χρόνια, όπως αποδεικνύεται από γεγονότα όπως η ακρόαση της Γερουσίας των ΗΠΑ 114-78 του 2015 και η επιστολή της γερουσιαστής των ΗΠΑ Catherine Cortez Masto (D-Nev.) Του 2018 και Ο γερουσιαστής Amy Klobuchar (D-Minn.) Στον Διευθύνοντα Σύμβουλο της Google εκφράζει ανησυχίες σχετικά με τον χειρισμό της παραβίασης δεδομένων του Google+ από την Google, για να αναφέρουμε μερικά εντυπωσιακά παραδείγματα.
Στην ΕΕ, η εφαρμογή του GDPR έχει διασφαλίσει ότι λαμβάνονται μέτρα για την ταχεία αναφορά παραβιάσεων δεδομένων στις εθνικές εποπτικές αρχές, ενώ οι παραβάτες του GDPR αντιμετωπίζουν πρόστιμο έως 20 εκατομμύρια ευρώ ή έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών, όποιο από τα δύο είναι μεγαλύτερη. Αυτό φαίνεται σαν ένα βήμα προς τη σωστή κατεύθυνση και έναν τρόπο για να διασφαλιστεί ότι οι εταιρείες δεν κρύβουν κρίσιμες πληροφορίες από τους πελάτες τους, γι 'αυτό πιθανώς γιατί εφαρμόστηκαν παρόμοιοι κανόνες στη Χιλή, την Ιαπωνία, τη Βραζιλία, τη Νότια Κορέα, την Αργεντινή και την Κένυα. Ωστόσο, δεν αντιμετωπίζει το κύριο ζήτημα που είναι ξεκάθαρο - οι παραβιάσεις δεδομένων συμβαίνουν με ανησυχητική συχνότητα στις μέρες μας και φαίνεται να έχουν γίνει ο κανόνας της καθυστέρησης. Οι ειδήσεις διαρροών πληροφοριών, χάκερ εμφανίζονται καθημερινά και η σημασία της φαίνεται πολύ υποτιμημένη, παρά τον σοβαρό αντίκτυπο που μπορεί να έχουν τέτοια γεγονότα σε μεγάλο αριθμό ανθρώπων.
Τι μπορεί να γίνει λοιπόν;
Table of Contents
Μέτρα που μπορούν να λάβουν οι εταιρείες για να αποτρέψουν παραβιάσεις δεδομένων
Οι εταιρείες μπορούν να λάβουν μέτρα ασφαλείας για την πρόληψη και τον μετριασμό των επιπτώσεων των παραβιάσεων δεδομένων. Η αναφορά ότι οι παραβιάσεις έγκαιρα, σύμφωνα με τον GDPR, είναι σίγουρα απαραίτητες, αλλά όχι επαρκείς. Η σημασία της επένδυσης στην ασφάλεια στον κυβερνοχώρο δεν μπορεί να υπερεκτιμηθεί εδώ, ειδικά εάν είστε στόχος υψηλής αξίας για εγκληματίες στον κυβερνοχώρο. Αυτός είναι ο λόγος για τον οποίο τα νοσοκομεία και οι μικρές υπηρεσίες τοπικής αυτοδιοίκησης είναι τόσο συχνά στο προσκήνιο από κακόβουλες επιθέσεις, παραβιάσεις και διαρροές - τείνουν να μην θεωρούν την ασφάλεια της πληροφορικής κορυφαία προτεραιότητα. Αυτή η στάση πρέπει σίγουρα να επανεξεταστεί, ειδικά υπό το φως των τρεχουσών τάσεων.
Μέτρα που μπορούν να λάβουν οι χρήστες για να αποτρέψουν τη διαρροή δεδομένων τους
Με πολλούς τρόπους, είναι επίσης προσωπική ευθύνη του χρήστη να διατηρεί τα δεδομένα του ασφαλή. Πως? Λοιπόν, μην το παραδώσετε σε εταιρείες που δεν εμπιστεύεστε πλήρως. Ενώ οι στόχοι υψηλής αξίας όπως το Google, το Decathlon και το Equifax μπορεί να καταστρατηγηθούν, εξακολουθεί να είναι καλή πρακτική να μην αποκαλύπτετε σημαντικές προσωπικές πληροφορίες, εκτός εάν πρέπει απολύτως να κάνετε και να κάνετε λίγη έρευνα σε μια εταιρεία προτού δώσετε τα δεδομένα σας το.
Τι μπορούν να κάνουν οι χρήστες σε περίπτωση παραβίασης δεδομένων
Εάν έχει παραβιαστεί το απόρρητο των δεδομένων σας, θα πρέπει να λάβετε αμέσως μέτρα για να διασφαλίσετε ότι τα εν λόγω δεδομένα δεν μπορούν να χρησιμοποιηθούν για να σας βλάψουν, οικονομικά ή με οποιονδήποτε άλλο τρόπο. Ένας καλός τρόπος να σκεφτείτε την εκδήλωση είναι να το αντιμετωπίζετε σαν κάποιος να έκλεψε την τσάντα σας, με όλα τα έγγραφα και τις πιστωτικές κάρτες και τα κλειδιά σας. Πρέπει να βεβαιωθείτε αμέσως ότι δεν είναι δυνατή η πρόσβαση σε τραπεζικούς λογαριασμούς με τις πληροφορίες που έχουν παραβιαστεί και ότι οι εγκληματίες στον κυβερνοχώρο δεν μπορούν να έχουν πρόσβαση σε άλλες πτυχές της ζωής σας λόγω της πρόσβασής τους στις πληροφορίες σας. Η απόλυτη ανάγκη να αλλάξετε αμέσως όλους τους κωδικούς πρόσβασής σας και να αφιερώσετε χρόνο για να εξετάσετε τις δραστηριότητες στον επηρεαζόμενο λογαριασμό.
