Duomenys, pavogti per 14 duomenų pažeidimų, padarytų 2020 m., Parduoti tamsiajame internete

Duomenų pažeidimai labai tapo neatsiejama interneto veiklos dalimi 2020 m. Atrodo, kad retai kada savaitė praeina be naujienų apie svarbųjį pasirodymą. Nors internetas yra niūri, menkai ištirta sritis, kai kalbama apie įstatymus, dėl santykinio naujoviškumo ir dėl to, kaip greitai jis vystosi, iki šiol visoms suinteresuotoms šalims, besirūpinančioms rūpesčiu, yra aišku, kad jos galvoja apie tai. ši padėtis netvari.

Todėl mes matėme daugybę pastangų ištaisyti problemą. Įvairių sričių įstatymų leidėjai bando paskatinti įmones imtis priemonių apsaugoti klientų informaciją, taip pat užtikrindami, kad duomenų pažeidimai būtų atskleisti greitai ir tinkamai. Šias pastangas gali aiškiai patvirtinti GDPR ES, taip pat įvairūs Amerikos įstatymų leidėjų spaudimai dėl visų politinių įsitikinimų. Kalbant apie įprastą pusę, įmonės taip pat vis protingiau vertina kenkėjiškų programų išpuolius ir daugelis jų imasi priemonių joms užkirsti kelią, o pražūtingi rezultatai sako, kad išpuoliai gali turėti tiek įmonę, tiek jos vartotojus.

Deja, neatrodo, kad visos šios pastangos galėtų sustabdyti kenksmingų įsibrovimų bangą, nes vis daugiau pažeidimų pranešama aptariamoms įmonėms arba kiekvieną dieną juos nustato tyrėjai.

Viename iš naujausių duomenų srautų, pasirodžiusių pardavimui tamsiajame internete, pavyzdžių buvo beveik 133 milijonų vartotojų paskyrų duomenys, kuriuos siūlė duomenų pažeidimų brokeriai. Pavogtose duomenų bazėse visada yra vertingos informacijos apie vartotojus, pavyzdžiui, vardus ir slaptažodžius, įvairių klientų, įskaitant „ Efun“, „DarkThrone“, „Footters“, „HomeChef“, „Fluke“, „KitchHike“, „JamesDelivery“, „KreditPlus“, „Minted“, „Playwings“, „Tokopedia“, „Revelo“, „Yotepresto“, klientų. ir Zooskas.

Įžvalgūs ir išmanantys skaitytojai būtų pastebėję, kad kai kurios iš šių kompanijų jau atkreipė dėmesį į tą patį dalyką - ir jie būtų teisūs. Iš tikrųjų daugiausiai informacijos apie nutekėjusią sąskaitą gaunama iš keturių pakartotinių pažeidėjų - „ HomeChef“, „Minted“, „Tokopedia“ ir „Zoosk“ . Tie keturi sudaro didžiąją dalį pažeistos informacijos - tai tik parodo, kad net jei ir pateksite kartą, hakeriai greičiausiai nepaliks jūsų ramybėje per ilgai, jei iš viso.

Taigi, ką vartotojai turėtų atimti iš viso to? Keletas dalykų galvoje.

1. Įmonės klaidingos. Net jei jie teigia arba iš tikrųjų atrodo, kad imasi priemonių užkirsti kelią duomenų pažeidimams, nėra jokios garantijos, kad jūsų duomenys yra saugūs.
2. Įmonės blogai praneša apie duomenų pažeidimus. Nepriklausomai nuo to, ar tai kilo dėl nekompetencijos ar sąmoningo užmaskavimo, apie daugelį duomenų pažeidimų vis dar nepateikiama tinkamos informacijos. Tai atsitinka nepaisant padidėjusio teisėkūros pastangų šia tema.
3. Kiekvienas asmuo turi įsitikinti, kad jo buvimas internete yra saugus. Įmonės nepakankamai stengiasi apsaugoti savo vartotojo asmeninius duomenis. Įstatymų leidėjai iš tikrųjų negali apsaugoti jus nuo duomenų pažeidimų - viskas, ką jie gali padaryti, tai bandyti paskatinti įmones atsisakyti savo klaidų ir bandyti priversti už pažeidimą atsakingus asmenis sumokėti rinkliavas. Todėl vartotojas turi visiškai įsitikinti, kad jo sąskaitos yra kuo saugesnės. Stebėkite naujienas apie jūsų naudojamų paslaugų teikėjų duomenų pažeidimus. Patikrinkite, ar jūsų duomenys nebuvo nutekinti internete, net jei šiuo klausimu nebuvo jokių naujienų. Vykdydami šį vadovą, atsargiai naudokite unikalius, tvirtus slaptažodžius visose savo paskyrose. Arba, jei jums netrukdoma sugalvoti, įsiminti ir įvesti daugybę neištrinamų slaptažodžių - apsvarstykite galimybę investuoti į slaptažodžių tvarkytuvę.