Usenext et Usenet.NL divulguent des violations de données mais ne peuvent pas décider qui est à blâmer

Le 29 avril 2020, deux principaux fournisseurs de services Usenet ont divulgué presque simultanément des failles de sécurité à leurs systèmes. Chose intéressante, les messages émis par UseNeXT et Usenet.nl étaient presque identiques et presque identiques, annonçant au monde que les données de leurs clients avaient été volées tout en rejetant la faute sur "une vulnérabilité de sécurité dans une entreprise partenaire".

Bien que cela ne soit pas une grande explication de ce qui s'est passé, ce sont tous les utilisateurs d'UseNeXT et d'Usenet.nl qui se sont avérés que la sécurité des données cruciales, telles que leurs noms, adresses de facturation, détails de paiement (IBAN et compte et d'autres informations pertinentes sur l'enregistrement ont été violées.

Bien que les entreprises aient émis des avertissements et des conseils à leurs clients qui pourraient avoir été touchés par la violation de données, le fait demeure que les informations financières des personnes ont été volées par un attaquant non divulgué, ce qui place ces clients dans une situation précaire. Ces informations pourraient être utilisées pour frauder les utilisateurs et leurs contacts et associés, ainsi qu'à d'autres fins plus néfastes. La gravité de la situation ne peut pas vraiment être sous-estimée - pourtant la réaction donnée par les deux sociétés semble équivaloir à un haussement d'épaules, et un marmonnement "n'était pas de notre faute".

C'est un problème observé par les particuliers, les sociétés, les entités gouvernementales et les organisations supranationales. La législation n'a pas encore rattrapé le temps en ce qui concerne les violations de données. Bien que certains législateurs aient fait des efforts concertés pour mettre en lumière l'aspect de la protection des données en matière de violation des données, c'est un cas où la réglementation est rare dans le meilleur des cas et généralement - pratiquement inexistante.

Ce qui est intéressant à propos du sujet, c'est que ce n'est pas un problème nouveau ou particulièrement inconnu - les violations de données sont un problème depuis plus d'une décennie. Des discussions sérieuses sur la façon de les traiter durent depuis plus de cinq ans, comme en témoignent des événements tels que l' audience du Sénat américain 114-78 de 2015 et la lettre de 2018 de la sénatrice américaine Catherine Cortez Masto (D-Nev.) Et Le sénateur Amy Klobuchar (D-Minn.) Au PDG de Google exprimant ses préoccupations concernant le traitement par Google de la violation de données Google+, pour ne citer que quelques exemples frappants.

Dans l'UE, la mise en œuvre du RGPD a permis de prendre des mesures pour signaler rapidement les violations de données aux autorités de contrôle nationales, les contrevenants au RGPD étant condamnés à une amende pouvant aller jusqu'à 20 millions d'euros, ou jusqu'à 4% du chiffre d'affaires mondial annuel, selon le cas. plus grand. Cela semble être un pas dans la bonne direction et un moyen de garantir que les entreprises ne cachent pas des informations cruciales à leurs clients, ce qui explique probablement pourquoi des règles similaires ont été mises en œuvre au Chili, au Japon, au Brésil, en Corée du Sud, en Argentine et au Kenya. Quoi qu'il en soit, cela ne résout pas le problème principal qui est évident: les violations de données se produisent avec une fréquence alarmante de nos jours et semblent être devenues la norme ces derniers temps. Des nouvelles de fuites d'informations, de piratages émergent chaque jour et leur importance semble gravement sous-évaluée, malgré les graves répercussions que de tels événements peuvent avoir sur un grand nombre de personnes.

Alors, que peut-on faire?

Mesures que les entreprises peuvent prendre pour prévenir les violations de données

Les entreprises peuvent prendre des mesures de sécurité pour prévenir et atténuer les effets des violations de données. Signaler les violations à temps, conformément au RGPD, est certainement nécessaire, mais pas suffisant. L'importance d'investir dans la cybersécurité ne peut pas être surestimée ici, surtout si vous êtes une cible de grande valeur pour les cybercriminels. C'est pourquoi les hôpitaux et les petites agences gouvernementales locales sont si souvent victimes d'attaques malveillantes, de piratages et de fuites - ils ont tendance à ne pas considérer la sécurité informatique comme une priorité absolue. Cette position doit certainement être reconsidérée, en particulier à la lumière des tendances actuelles.

Mesures que les utilisateurs peuvent prendre pour empêcher la fuite de leurs données Bing

À bien des égards, il est également de la responsabilité personnelle de l'utilisateur de protéger ses données. Comment? Eh bien, ne le donnez pas aux entreprises en qui vous n'avez pas entièrement confiance. Bien que des cibles de grande valeur telles que Google, Decathlon et Equifax puissent finir par être violées, c'est toujours une bonne pratique de ne pas divulguer des informations personnelles importantes à moins que vous ne deviez absolument faire et faire un peu de recherche sur une entreprise avant de donner vos données à il.

Ce que les utilisateurs peuvent faire en cas de violation de données

Si la confidentialité de vos données a été violée, vous devez immédiatement prendre des mesures pour vous assurer que ces données ne peuvent pas être utilisées pour vous nuire, financièrement ou de toute autre manière. Une bonne façon de penser à l'événement est de le traiter comme si quelqu'un avait volé votre sac à main, avec tous vos documents et cartes de crédit et clés en remorque. Vous devez immédiatement vous assurer qu'aucun compte bancaire ne peut être atteint avec les informations volées et que les cybercriminels ne peuvent pas accéder à d'autres aspects de votre vie en raison de leur accès à vos informations. Changer immédiatement tous vos mots de passe et prendre le temps d'examiner les activités sur le compte concerné est un must absolu.