Usenext e Usenet.NL divulgano violazioni dei dati ma non possono decidere di chi sia la colpa

Il 29 aprile 2020, due principali fornitori di servizi Usenet hanno rivelato quasi simultaneamente violazioni della sicurezza dei loro sistemi. È interessante notare che i messaggi che UseNeXT e Usenet.nl hanno diffuso erano quasi identici e quasi identici, annunciando al mondo che i dati dei loro clienti sono stati saccheggiati dando la colpa a "una vulnerabilità di sicurezza in un'azienda partner".

Anche se non è molto in termini di spiegazione di ciò che è accaduto, tutti gli utenti UseNeXT e Usenet.nl hanno ottenuto dopo che si è scoperto che la sicurezza dei dati cruciali, come i loro nomi, indirizzi di fatturazione, dettagli di pagamento (IBAN e account numero) e altre informazioni di registrazione pertinenti erano state violate.

Mentre le società hanno emesso avvisi e consigli ai propri clienti che potrebbero essere stati colpiti dalla violazione dei dati, resta il fatto che le informazioni finanziarie delle persone sono state rubate da un utente non divulgato, il che pone tali clienti in una posizione precaria. Queste informazioni potrebbero essere utilizzate per frodare gli utenti, i loro contatti e collaboratori, nonché per altri scopi più nefasti. La gravità della situazione non può essere minimizzata, ma la reazione di entrambe le compagnie sembra equivalere a una scrollata di spalle e un borbottio "non è stata colpa nostra".

Questo è un problema osservato da privati, società, enti governativi e organizzazioni sovranazionali allo stesso modo. La legislazione deve ancora tenere il passo con i tempi per quanto riguarda le violazioni dei dati. Mentre ci sono stati sforzi concertati da parte di alcuni legislatori per chiarire l'aspetto della violazione dei dati della protezione dei dati, è un caso in cui la regolamentazione è scarsa nel migliore dei casi e di solito - praticamente inesistente.

La cosa interessante sull'argomento è che non si tratta di un problema nuovo o particolarmente sconosciuto: le violazioni dei dati sono state un problema per oltre un decennio. Discorsi seri su come gestirli sono in corso da oltre cinque anni, come dimostrato da eventi come il Senato americano audizione 114-78 del 2015 e la lettera del 2018 della senatrice americana Catherine Cortez Masto (D-Nev.) E La senatrice Amy Klobuchar (D-Minn.) Al CEO di Google ha espresso preoccupazione per la gestione da parte di Google della violazione dei dati di Google+, solo per citare alcuni esempi sorprendenti.

Nell'UE, l'attuazione del GDPR ha garantito l'adozione di misure per segnalare rapidamente violazioni dei dati alle autorità nazionali di vigilanza, con i trasgressori del GDPR multati fino a 20 milioni di euro, o fino al 4% del fatturato annuale mondiale, a seconda di quale sia maggiore. Questo sembra un passo nella giusta direzione e un modo per garantire che le aziende non nascondano informazioni cruciali ai loro clienti, il che è presumibilmente il motivo per cui regole simili sono state implementate in Cile, Giappone, Brasile, Corea del Sud, Argentina e Kenya. Comunque sia, non affronta il problema principale che è evidente: le violazioni dei dati si verificano oggi con frequenza allarmante e sembrano essere diventate la norma negli ultimi tempi. Notizie di fughe di informazioni, gli hacking emergono ogni giorno e la sua importanza sembra gravemente sottovalutata, nonostante il grave impatto che tali eventi possono avere su un gran numero di persone.

Quindi cosa si può fare al riguardo?

Misure che le aziende possono adottare per prevenire violazioni dei dati

Le aziende possono adottare misure di sicurezza per prevenire e mitigare gli effetti delle violazioni dei dati. Segnalare tali violazioni in tempo, come da GDPR, è certamente necessario, ma non sufficiente. L'importanza di investire nella sicurezza informatica non può essere sopravvalutata qui, soprattutto se sei un obiettivo di alto valore per i cyber criminali. Questo è il motivo per cui gli ospedali e le piccole agenzie governative locali sono così spesso vittime di attacchi malevoli, hack e perdite - tendono a non considerare la sicurezza IT una priorità assoluta. Questa posizione dovrebbe sicuramente essere riconsiderata, soprattutto alla luce delle tendenze attuali.

Misure che gli utenti possono adottare per impedire la perdita di dati

In molti modi, è anche responsabilità personale dell'utente proteggere i propri dati. Come? Bene, non affidarlo ad aziende di cui non ti fidi completamente. Mentre obiettivi di alto valore come Google, Decathlon ed Equifax possono finire violati, è comunque buona norma non divulgare informazioni personali importanti a meno che non sia assolutamente necessario e fare un po 'di ricerca su un'azienda prima di fornire i propri dati a esso.

Cosa possono fare gli utenti in caso di violazione dei dati

Se la privacy dei tuoi dati è stata violata, dovresti immediatamente adottare misure per garantire che tali dati non possano essere utilizzati per nuocerti, finanziariamente o in altro modo. Un buon modo di pensare all'evento è di trattarlo come se qualcuno avesse rubato la borsetta, con tutti i documenti, le carte di credito e le chiavi al seguito. Devi assicurarti immediatamente che non sia possibile raggiungere alcun conto bancario con le informazioni rubate e che i cyber criminali non possano accedere ad altri aspetti della tua vita a causa del loro accesso alle tue informazioni. Cambiare immediatamente tutte le password e prendere il tempo per esaminare le attività sull'account interessato è un must assoluto.