„Usenext“ ir „Usenet.NL“ atskleidžia duomenų pažeidimus, tačiau negali nuspręsti, kas kaltas

2020 m. Balandžio 29 d. Du pagrindiniai „Usenet“ paslaugų teikėjai beveik tuo pačiu metu atskleidė savo sistemų saugumo pažeidimus. Įdomu tai, kad „UseNeXT“ ir „Usenet.nl“ išplatintos žinutės buvo beveik identiškos ir beveik vienodai neaiškios, skelbdamos pasauliui, kad jų klientų duomenys buvo pavogti, tuo pat metu prisiimant kaltę dėl „partnerio kompanijos saugumo pažeidžiamumo“.

Nors tai nelabai paaiškina, kas atsitiko, tai yra visi „UseNeXT“ ir „Usenet.nl“ vartotojai, kai paaiškėjo, kad svarbiausių duomenų, tokių kaip jų vardai, atsiskaitymo adresai, mokėjimo informacija (IBAN ir sąskaita), saugumas. numeris) ir kita svarbi registracijos informacija buvo pažeista.

Nors bendrovės savo klientams pateikė įspėjimus ir patarimus, kuriems įtakos galėjo turėti duomenų pažeidimas, išlieka faktas, kad žmonių finansinę informaciją pavogė neatskleistas užpuolikas, dėl kurio minėti klientai atsidūrė nepatenkinamoje padėtyje. Ši informacija galėtų būti naudojama apgaudinėjant vartotojus, jų kontaktus ir bendraminčius, taip pat kitais nerūpestingesniais tikslais. Situacijos sunkumo tikrai negalima nuvertinti - vis dėlto atrodo, kad abiejų kompanijų reakcija gūžčioja pečiais, o niūrus „ne mūsų kaltė“.

Tai yra problema, kurią pastebi ir privatūs asmenys, ir korporacijos, ir vyriausybiniai subjektai, ir supernacionalinės organizacijos. Teisės aktai dar neatitinka laiko, kiek tai susiję su duomenų pažeidimais. Nors kai kurie įstatymų leidėjai ėmėsi suderintų pastangų išaiškinti duomenų apsaugos pažeidimų aspektą, tai yra atvejis, kai geriausiu metu reglamentavimas yra menkas ir paprastai jo beveik nėra.

Įdomu tai, kad tai nėra nauja ar ypač nežinoma problema - duomenų pažeidimai buvo problema jau daugiau nei dešimtmetį. Rimtos derybos, kaip su jomis elgtis, vyksta jau daugiau nei penkerius metus, tai rodo tokie įvykiai kaip 2015 m. JAV Senato posėdžiai 114–78 ir JAV senatorės Catherine Cortez Masto (D-Nev.) 2018 m. Laiškas ir Senatorė Amy Klobuchar (D-Minn.) „Google“ generaliniam direktoriui išreiškė susirūpinimą dėl „Google“ elgesio su „Google+“ duomenų pažeidimais, kad paminėčiau tik keletą ryškių pavyzdžių.

ES įgyvendinus GDPR, buvo užtikrinta, kad būtų imamasi priemonių greitai pranešti apie duomenų pažeidimus nacionalinėms priežiūros institucijoms, o GDPR pažeidėjams gresia baudos iki 20 mln. EUR arba iki 4% metinės pasaulinės apyvartos, atsižvelgiant į tai, kas įvyksta. didesnis. Tai atrodo žingsnis teisinga linkme ir būdas užtikrinti, kad įmonės neslėptų esminės informacijos iš savo klientų, todėl tikriausiai todėl panašios taisyklės buvo įgyvendintos Čilėje, Japonijoje, Brazilijoje, Pietų Korėjoje, Argentinoje ir Kenijoje. Kad ir kaip būtų, čia nenagrinėjama pagrindinė problema, kurią paprastai reikia pamatyti - duomenų pažeidimai šiais laikais įvyksta su nerimą keliančiu dažniu ir atrodo, kad pavėluota. Kasdien pasirodo naujienos apie informacijos nutekėjimą, įsilaužimus, o jos svarba atrodo smarkiai neįvertinta, nepaisant to, kokį didelį poveikį tokie įvykiai gali turėti daugybei žmonių.

Taigi ką galima dėl to padaryti?

Priemonės, kurių įmonės gali imtis, kad būtų išvengta duomenų pažeidimų

Įmonės gali imtis saugumo priemonių, kad būtų užkirstas kelias duomenų pažeidimams ir sušvelninti jų padarinius. Pranešti apie minėtus pažeidimus laiku, atsižvelgiant į GDPR, tikrai yra būtina, tačiau nepakankama. Čia negalima pervertinti investavimo į kibernetinį saugumą svarbos, ypač jei esate didelis kibernetinių nusikaltėlių objektas. Štai kodėl ligoninės ir mažos vietos valdžios agentūros taip dažnai susiduria su kenkėjiškais išpuoliais, įsilaužimais ir nutekėjimais - jos paprastai nelaiko IT saugumo svarbiausiu prioritetu. Ši pozicija tikrai turėtų būti persvarstyta, ypač atsižvelgiant į dabartines tendencijas.

Priemonės, kurių gali imtis vartotojai, kad būtų užkirstas kelias duomenų nutekėjimui

Daugeliu atvejų saugoti savo duomenis yra asmeninė vartotojo atsakomybė. Kaip? Na, neduokite to įmonėms, kuriomis visiškai nepasitikite. Nors tokie vertingi tikslai, kaip „Google“, „Decathlon“ ir „Equifax“, gali būti pažeisti, vis tiek yra gera praktika neatskleisti svarbios asmeninės informacijos, nebent prieš pateikdami savo duomenis būtinai turite ir šiek tiek ištirti įmonę. tai.

Ką vartotojai gali padaryti pažeidus duomenis

Jei buvo pažeistas jūsų duomenų privatumas, turėtumėte nedelsdami imtis priemonių, užtikrinančių, kad minėti duomenys nebus naudojami siekiant padaryti jums žalą nei finansiškai, nei kitaip. Geras būdas galvoti apie įvykį - elgtis su juo taip, tarsi kažkas pavogė jūsų rankinę su visais jūsų dokumentais, kreditinėmis kortelėmis ir raktais. Turite nedelsdami įsitikinti, kad su bet kuria banko sąskaita nepavyksta pasiekti informacijos, kuriai nusiųstos informacijos, ir kad kibernetiniai nusikaltėliai negali naudotis kitais jūsų gyvenimo aspektais dėl galimybės naudotis jūsų informacija. Būtina nedelsiant pakeisti visus slaptažodžius ir skirti laiko išnagrinėti paveiktoje paskyroje vykdomą veiklą.

May 6, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.