UsenextとUsenet.NLはデータ侵害を開示しますが、誰が責任を負うかは決定できません
2020年4月29日、2つの主要なUsenetサービスプロバイダーは、システムへのセキュリティ侵害をほぼ同時に開示しました。興味深いことに、UseNeXTとUsenet.nlが出力するメッセージはほぼ同じであり、ほぼ同じようにあいまいであり、「パートナー企業のセキュリティの脆弱性」を非難している間に顧客のデータが盗まれていることを世界に知らせています。
何が起こったのかについてはそれほど説明しませんが、それはすべてUseNeXTです。Usenet.nlのユーザーは、名前、請求先住所、支払いの詳細(IBANとアカウント)などの重要なデータのセキュリティが判明した後に数)、およびその他の関連する登録情報が侵害されていました。
企業はデータ侵害の影響を受けた可能性のある警告とアドバイスをクライアントに発行しましたが、人々の財務情報が非公開の攻撃者によって盗まれ、そのクライアントを危険な状態に置いているという事実が残っています。この情報は、ユーザーとその連絡先や同僚を詐欺するために使用される可能性があります。状況の重大さは実際に過小評価することはできません。それでも、両社の反応は肩をすくめて、「私たちのせいではなかった」とつぶやいたようです。
これは、個人、企業、政府機関、超国家組織などで見られる問題です。法令は、データ侵害に関する限り、時代に追いついていない。一部の議員たちがデータ保護のデータ侵害の側面に光を当てるように協調して取り組んできましたが、それは、規制が最高の状態でほとんどなく、事実上存在しない場合です。
このテーマの興味深い点は、それが新しい問題や特に不明な問題ではないことです。データ侵害は10年以上にわたって問題となっています。 2015年の米国上院ヒアリング114-78や、米国上院議員キャサリンコルテスマスト(D-Nev。)の2018年の手紙などで示されているように、それらに対処する方法についての真剣な話し合いが5年以上にわたって続いています。いくつかの印象的な例を挙げれば、GoogleによるGoogle+データ違反の処理に関する懸念を表明する、GoogleのCEOへの上院議員Amy Klobuchar(D-Minn。)
EUでは、GDPRの実施により、データ侵害を国家の監督当局に迅速に報告するための措置が講じられ、GDPRの違反者は最高2,000万ユーロ、または世界の年間売上高の最大4%のいずれか大きい方の罰金を科されます大きい。これは正しい方向への一歩であり、企業が重要な情報を顧客から隠さないようにする方法のようです。これが、チリ、日本、ブラジル、韓国、アルゼンチン、ケニアで同様のルールが導入された理由と考えられます。とはいえ、目に見える明白な主な問題には対処していません。現在、データ侵害は驚くべき頻度で発生しており、最近の標準になっているようです。情報漏えい、ハッキングのニュースは毎日出ており、そのような出来事が多くの人々に与えることができる深刻な影響にもかかわらず、その重要性は非常に過小評価されているようです。
それで、それについて何ができるでしょうか?
Table of Contents
企業がデータ侵害を防止するために取ることができる措置
企業は、データ侵害の影響を防止および軽減するためのセキュリティ対策を講じることができます。 GDPRに従って、時間通りに違反があったと報告することは確かに必要ですが、十分ではありません。特にサイバー犯罪者にとって価値の高いターゲットである場合、サイバーセキュリティへの投資の重要性をここで誇張することはできません。これが、病院や小規模な地方自治体が悪意のある攻撃、ハッキング、およびリークの受信側にあることが多い理由です。ITのセキュリティを最優先事項と見なす傾向はありません。このスタンスは、特に現在の傾向に照らして、再考する必要があります。
データの漏洩を防ぐためにユーザーが実行できる対策
多くの点で、データを安全に保つことはユーザーの個人的な責任でもあります。どうやって?まあ、あなたが完全に信頼していない会社にそれを譲らないでください。 Google、Decathlon、Equifaxなどの高価値のターゲットは侵害される可能性がありますが、データを提供する前に会社について少し調査を行う必要がある場合を除き、重要な個人情報を開示しないことは、依然として良い習慣です。それ。
データ侵害の場合にユーザーができること
データのプライバシーが侵害された場合は、すぐに対策を講じて、そのデータが経済的またはその他の方法でユーザーに害を及ぼすことのないようにしてください。イベントについて考える良い方法は、誰かがあなたのハンドバッグを盗んだかのように扱い、すべての書類とクレジットカードと鍵を引きずることです。盗まれた情報が銀行口座に届かないこと、およびサイバー犯罪者があなたの情報にアクセスするためにあなたの人生の他の側面にアクセスできないことをすぐに確認する必要があります。すべてのパスワードをすぐに変更し、影響を受けるアカウントのアクティビティを調べるために時間をかけることは絶対に必要です。