Più della metà dei canadesi è stata colpita da una violazione dei dati in meno di un anno

Sembra che il crimine informatico sia ovunque in questi giorni, ma molti di noi continuano scioccamente a credere che attività del crimine informatico non ci influenzerà. Bene, se vivi in Canada, ci sono ottime possibilità che tu ne sia già stato colpito. Potresti non saperlo ancora. Secondo i dati più recenti, oltre la metà dei canadesi è stata colpita da violazioni dei dati tra novembre 2018 e giugno 2019. Sfortunatamente, entro la fine di novembre 2019 - e la fine del anno dal inizio della ricerca - i numeri sono probabilmente aumenterà ancora di più. Quindi, sei stato colpito? Sai quali misure adottare dopo una violazione dei dati? Continua a leggere e lo scoprirai.

19 milioni di canadesi sono stati colpiti da novembre 2018

Secondo la World Population Review, il Canada ha una popolazione stimata di 37,5 milioni di persone . Per il secondo paese più grande del mondo, questo non è un numero enorme, ma i criminali informatici stanno esaurendo tutte le opportunità e hanno messo a repentaglio con successo la sicurezza virtuale di oltre la metà della popolazione del paese. Più specificamente, da novembre 2018 a giugno 2019, i dati personali di 19 milioni di canadesi sono stati compromessi in un modo o nel altro. Questo numero è stato condiviso dalla giornalista investigativa Francesca Fionda, che è stata intervistata per il nuovo podcast Attention Control di Kevin Newman. Puoi ascoltare episodio qui e intervista inizia alle 16:52. Fionda ha intervistato Ufficio del Commissario per la Privacy del Canada (OPC) e ha rivelato che i dati di 19 milioni di canadesi sono stati violati durante 446 eventi unici di violazione dei dati tra novembre e giugno.

agenzia governativa ha iniziato a esaminare il problema più da vicino lo scorso novembre, quando sono stati introdotti nuovi requisiti di segnalazione per legge. Secondo Fionda, sebbene agenzia abbia ricevuto sei volte più segnalazioni di violazioni dei dati - rispetto allo stesso periodo precedente la legislazione - i requisiti sono ancora piuttosto sfocati, ed è probabile che si siano verificate più violazioni dei dati ma semplicemente non sono state segnalate. Ciò è dovuto al fatto che la società che subisce una violazione deve determinare da sé se rappresenta un " rischio di danno significativo ". Qui sono coinvolti molti fattori. Primo, le violazioni dei dati non vengono sempre rilevate in tempo. Due, la reputazione delle aziende che li vivono può essere rovinata. Tre, i dipendenti responsabili della sicurezza informatica non sono sempre istruiti sui rischi correlati e potrebbero determinare che una violazione non comporta alcun danno significativo anche quando è vero il contrario. Indubbiamente, le leggi e i regolamenti dovranno essere adeguati in futuro per garantire che ogni singola violazione sia registrata e segnalata in modo appropriato.

Come sono stati violati i dati personali degli utenti canadesi?

Le violazioni dei dati sono spesso uniche ed è impossibile tenere conto di ogni istanza. Tuttavia, Ufficio del Commissario per la Privacy del Canada ha condiviso che il 59% di tutte le violazioni segnalate si sono verificate quando sono state coinvolte "persone non autorizzate". Queste persone possono includere dipendenti che hanno ottenuto accesso a dati sensibili senza autorizzazione. Non è noto se ciò sia stato fatto per caso o intenzionalmente, ma poiché la vendita di dati sensibili nei forum sotterranei è un attività redditizia, i dipendenti sleali potrebbero sfruttare la fiducia dei loro datori di lavoro. Le persone non autorizzate che commettono violazioni dei dati, ovviamente, includono anche gli hacker, che possono utilizzare truffe di ingegneria sociale per ingannare le vittime credulone nel divulgare loro stessi informazioni sensibili o possono rilasciare minacce dannose per raccogliere informazioni a lungo termine. Se osserviamo il restante 41%, i dati sensibili possono essere trapelati per caso quando gli stessi utenti li inviano alla persona sbagliata. Gli utenti possono anche smarrire unità USB, dischi rigidi e altri dispositivi che potrebbero contenere informazioni riservate.

Passaggi da adottare dopo una violazione dei dati

Prima di rispondere a una violazione dei dati, innanzitutto, è necessario assicurarsi che sia reale. Gli schemi inviano spesso e-mail e avvisi falsi che suggeriscono che, ad esempio, è necessaria una modifica della password a causa di una violazione. Sfortunatamente, questo è solo un trucco per estrarre dati sensibili ed eseguire una vera violazione dei dati. Se ricevi un email di avviso, assicurati che il mittente sia legittimo e ricontrolla con fonti di notizie autentiche per accertarti che sia stato scoperto un incidente reale.

Se finisci per scoprire che gli hacker potrebbero aver compromesso le credenziali di accesso (nomi utente e password), è indispensabile modificare questi dati immediatamente prima che gli aggressori possano impedirti di accedere completamente ai tuoi account. Ad esempio, la violazione dei dati di Air Canada avvenuta lo scorso anno ha messo a rischio le informazioni relative al passaporto e le vittime sono state invitate a modificare le password per impedire accesso non autorizzato a tali informazioni. impostazione di password deboli non è un opzione perché tali password possono essere forzate brutalmente e questo è uno dei modi in cui gli aggressori remoti possono eseguire violazioni dei dati in primo luogo. Pertanto, se si viene informati di una violazione che ha interessato la password, è necessario assicurarsi di sostituirla con qualcosa di forte. Ti consigliamo di implementare un programma di gestione password affidabile perché renderà estremamente semplice la modifica o aggiornamento delle password. Inoltre, ci sono molti altri vantaggi nel uso di questo programma.

Se la società che riscontra un incidente sulla privacy è trasparente su quali dati sono stati compromessi, dovrebbero chiarire quali misure adottare dopo una violazione dei dati. Mentre nella maggior parte dei casi, è sufficiente modificare le password e tenere occhio le attività sospette da account che potrebbero essere stati compromessi, in altri casi, potrebbe essere necessario un maggiore aiuto personale. Ad esempio, se operatore sanitario perde informazioni sulle sue condizioni di salute o rende possibile agli attori non autorizzati di sottoscrivere prescrizioni di droghe false, potrebbe essere necessario parlare direttamente con tale operatore sanitario. Lo stesso vale per banche, società di credito, agenzie di sicurezza sociale e così via. In definitiva, è molto importante agire. Non puoi sperare che le cose vengano risolte automaticamente e devi prendere in mano la situazione anche se non hai fatto nulla per causare una violazione dei dati in primo luogo.