A Usenext és a Usenet.NL közzéteszi az adatok megsértését, de nem tudja eldönteni, ki a felelős
2020. április 29-én két nagy Usenet szolgáltató szinte egyidejűleg nyilvánosságra hozta a rendszerének biztonsági megsértéseit. Érdekes módon a UseNeXT és a Usenet.nl által közzétett üzenetek majdnem azonosak és csaknem azonosak voltak, és világszerte bejelentették, hogy ügyfeleik adatait megsemmisítették, miközben "egy partnervállalat biztonsági réséért" vádolták.
Noha ez nem sokkal magyarázza a történt eseményeket, ez az összes UseNeXT és a Usenet.nl felhasználó, miután kiderült, hogy a kulcsfontosságú adatok, például a nevük, számlázási címük, fizetési adatok (IBAN és számla) biztonsága száma), és más vonatkozó regisztrációs információkat megsértett.
Miközben a vállalatok figyelmeztetéseket és tanácsokat adtak ügyfeleiknek, amelyeket az adatsértés érinthet, az a tény, hogy az emberek pénzügyi információit egy nyilvánosságra nem hozott támadó lopta el, ez az ügyfelek bizonytalan helyzetbe hozza az ügyfeleket. Ezt az információt felhasználhatják a felhasználók, valamint kapcsolattartóik és társaik megtévesztésére, valamint más szörnyűbb célokra. A helyzet súlyosságát nem lehet igazán alábecsülni - úgy tűnik, hogy a két vállalat reakciója vállvállrá válhat, és a morogott "nem mi volt a mi hibánk".
Ezt a problémát magánszemélyek, vállalatok, kormányzati szervek és szupernacionális szervezetek is megfigyelték. A jogszabályok még nem lépnek fel az időkkel az adatok megsértése tekintetében. Noha egyes jogalkotók összehangolt erőfeszítéseket tettek annak érdekében, hogy rávilágítsanak az adatvédelem adatsértési aspektusára, ez az eset, amikor a szabályozás a legjobb időkben ritka és általában - gyakorlatilag nem létezik.
A témában érdekes az, hogy ez nem új vagy különösen ismeretlen kérdés - az adatsértések jóval több mint egy évtized óta jelentenek problémát. Jóval több, mint öt éve folynak komoly beszélgetések arról, hogyan kell velük foglalkozni, amint azt az olyan események bizonyítják, mint például az Egyesült Államok Szenátusainak a 2015. évi 114–78. Amy Klobuchar szenátor (D-Minn.) A Google vezérigazgatója felé, amely aggodalmát fejezi ki amiatt, hogy a Google kezeli a Google+ adatsértését, csak néhány feltűnő példát említhet.
Az EU-ban a GDPR végrehajtása biztosította az intézkedések meghozatalát az adatok megsértéséről a nemzeti felügyeleti hatóságok számára történő gyors jelentéstétel céljából, a GDPR megsértőivel szemben akár 20 millió euró pénzbírságot vagy akár az éves világméretű forgalom akár 4% -át is kiszabhatják, attól függően, hogy melyik történik. nagyobb. Úgy tűnik, hogy egy lépés a helyes irányba és annak biztosítása, hogy a vállalatok ne rejtsék el az ügyfelek számára a lényeges információkat, ezért feltehetően ezért került sor hasonló szabályok végrehajtására Chilében, Japánban, Brazíliában, Dél-Koreában, Argentínában és Kenyában. Bárhogyan is van, nem foglalkozik a nyilvánvaló fő kérdéssel - manapság riasztó gyakorisággal fordulnak elő az adatok megsértése, és úgy tűnik, hogy későn váltak normává. Az információszivárgások, hackok minden nap megjelennek, és fontosságát súlyosan alábecsülik, annak ellenére, hogy az ilyen események súlyos következményekkel járhatnak sok emberre.
Szóval mit lehet tenni vele?
Table of Contents
Intézkedések a vállalatok által az adat megsértésének megelőzése érdekében
A vállalatok biztonsági intézkedéseket tehetnek az adatsértések megelőzésére és enyhítésére. Az említett jogsértések időben történő jelentése a GDPR szerint mindenképpen szükséges, de nem elegendő. A kiberbiztonságba történő beruházás fontosságát itt nem szabad túlbecsülni, főleg ha a kiberbűnözők számára nagy értékű célpont vagy. Ez az oka annak, hogy a kórházak és a kis önkormányzati ügynökségek olyan gyakran vannak a rosszindulatú támadások, hackek és szivárgások végén - ők általában nem tekintik az IT biztonságot kiemelt prioritásnak. Ezt az álláspontot határozottan újra kell gondolni, különös tekintettel a jelenlegi tendenciákra.
Intézkedések a felhasználók számára, hogy megakadályozzák az adatok szivárgását
Sok szempontból a felhasználó személyes felelőssége az is, hogy adatait biztonságban tartsa. Hogyan? Ne adja át azokat a vállalkozásokat, amelyekben nem bízik teljesen. Noha olyan nagy értékű célokat, mint a Google, a Decathlon és az Equifax, megsérthetik, továbbra is jó gyakorlat, hogy a fontos személyes információkat ne tegyék nyilvánosságra, kivéve, ha feltétlenül szüksége van egy kis kutatásra egy vállalatnál, mielőtt adatait megadná. azt.
Mit tehetnek a felhasználók adatsértés esetén
Ha megsértették az Ön adatainak magánéletét, akkor azonnal meg kell tennie az intézkedéseket annak biztosítása érdekében, hogy az említett adatok ne kerüljenek felhasználásra pénzügyi, vagy egyéb módon az Ön számára. A rendezvényre való gondolkodás jó módja annak, hogy úgy kezeljék, mintha valaki ellopta a kézitáskáját, az összes dokumentumával, hitelkártyájával és kulcsával együtt. Azonnal meg kell győződnie arról, hogy semmilyen bankszámlára nem lehet hozzáférni a megfejtött információkkal, és hogy a számítógépes bűnözők nem férhetnek hozzá az élet más szempontjaihoz, mivel hozzáférnek az Ön adataihoz. Az összes jelszó azonnali megváltoztatása és az idő, hogy időt fordítson az érintett fiókban végzett tevékenységek vizsgálatára, feltétlenül szükséges.
