Duomenys, gauti daugiau nei 600 000 el. Pašto adresų. Tai vartotojams buvo įsilaužta ir parduota „Dark Web“

Duomenų pažeidimai ilgą laiką buvo nuolatinis maras IT pramonėje. Atrodo, kad nepraeina nė viena savaitė be naujienų apie dar vieną kritinę savaitę, apie kurią praneša didžiosios kompanijos, tokios kaip „Equifax“ ar „Decathlon“. Tačiau tikriausiai dar blogiau yra tai, kad tie, apie kuriuos pranešama, jokiu būdu nėra vieninteliai, kurie vyksta. Ne, iš tikrųjų apie daugumą duomenų pažeidimų šiomis dienomis nepranešama, o plačiajai visuomenei apie juos pranešama tik tada, kai už išpuolį atsakinga šalis nutekėja arba bando pavogtą informaciją parduoti tamsiajame internete. Būtent taip nutiko pažeidus „Email.it“ duomenis.

Panašu, kad 2018 m. Sausio mėn. Italijos el. Pašto paslaugų teikėjas patyrė išpuolį, kurio metu daugiau nei 600 000 jo vartotojų duomenys buvo už tai atsakingų kibernetinių nusikaltėlių rankose. Mes nekalbame ir apie paviršutiniškus duomenis - tai buvo slaptažodžiai, kita saugumo informacija, išsami sąskaitos informacija, el. Laiškai, tų el. Laiškų priedai, atsiskaitymo adresai ir kt.

Spėjama, kad įsilaužėliai pirmiausia bandė iš įmonės išstumti „nedidelį atleidimą“, tačiau savo sąskaita „Email.it“ to atsisakė ir kreipėsi į policiją su informacija apie išpuolį. Tačiau jų kreditas nėra tas, kad įmonė taip ilgai užtruko pripažindama, kad pažeidimas įvyko net žmonėms, kurie įvykio metu galėjo nukentėti labiausiai - „Email.it“ vartotojams.

„Deja, mes turime patvirtinti, kad patyrėme įsilaužėlių ataką“. Vargu ar pats patikimiausias dalykas, kurį galėjo pasakyti „Email .it“, tačiau galima teigti, kad tai reikėjo pasakyti vartotojams kuo greičiau, o ne praėjus metams po buvo padarytas pažeidimas, o mėnesiai ir mėnesiai po jo suradimo, po nesėkmingo turto prievartavimo ir po to, kai visi pavogti duomenys jau buvo paviešinti tamsiajame internete, už kuklią prašančią kainą - 0,5 „Bitcoin“.

Cituojant JAV senatorių Tomą Carperį: „Kai įsilaužėliai gali gauti kažkieno asmeninę informaciją, pasekmės yra tikros“. Tai atspindi daugelio dabartinių įstatymų leidėjų, vis daugiau ir daugiau atsimenančių problemą, susijusią su tinkamo įstatymų leidybos organo, atsakingo už tokius įvykius, stoka. Atrodo, kad postūmis užtikrinti teisingumą įgauna ne tik tuos, kurie įvykdo elektroninius nusikaltimus, bet ir tuos, kurie jį slepia ir taip sukuria pavojingas situacijas.

Technologijų kompanijų vadovai yra pritraukę daug dėmesio apie panašius politikų klausimus. Puikus to pavyzdys yra JAV senatorė Maggie Hassan, apkaltinusi „Equifax“, kad „tu darai dalykus [tik] po esminio pažeidimo“. Ir ji, atrodo, turi prasmę - įmonės pareiga yra saugoti klientų patikėtą informaciją ir patekti į nepageidaujamų interneto platybių rankas.

Deja, įmonės per dažnai aplaidžiai vykdo šią pareigą - ir dabar „Email .it“ įstojo į norinčiųjų ratą. Ir po to, kai paaiškėja tafas, pasiteisinimas visada atrodo ta pati istorija apie tai, kaip pavogta informacija iš tikrųjų nebuvo tokia esminė, nes klientų finansinė informacija buvo saugoma kitame serveryje ar dar kažkas.

Taigi, ką „Email.it“ vartotojai gali padaryti, kad būtų saugūs?

Na, matant, kaip visa informacija, kurią „Email.it“ vartotojai saugojo svetainėje, jau yra ten, jie turi daryti prielaidą, kad viskas, ką jie turėjo toje paskyroje, gali būti panaudota prieš juos. Jiems būtų gerai labai atidžiai stebėti bet kokią su šia sąskaita susijusią veiklą.

Patartina, kad „Email.it“ vartotojai patikrintų, ar jų kontaktai ir korespondencija nėra nepageidaujami. Be to, visiems „Email.it“ vartotojams rekomenduojama nedelsiant pakeisti slaptažodžius, taip pat bet kurios kitos svetainės, kurioje jie naudojo savo „Email.it“ adresus kaip alternatyvų ar atkūrimo el. Paštą, slaptažodžius. Nereikia nė sakyti, kad kitos paskyros, turinčios tuos pačius slaptažodžius, nes nepaisant visų rekomendacijų jų tikrai yra, taip pat turėtų būti skubiai atnaujintos naujais slaptažodžiais. Taip pat patartina, kad vartotojai, kuriems gresia pavojus, įgalintų kelių veiksnių autentifikavimą savo paskyrose, kai tik ši funkcija yra, kad įsitikintumėte, jog jų sąskaitos yra saugios.