Data stjålet i løpet av 14 databrudd i 2020 selges på den mørke nettet

Datainnbrudd har veldig blitt en del av internettaktiviteten i 2020. Det ser ut til at det sjelden går en uke uten at nyheter om at en større dukker opp. Selv om Internett er noe av en grumsete, dårlig utforsket sone når det gjelder lovgivning, på grunn av den relative nyheten så vel som hastigheten den utvikler seg med, er det på dette tidspunktet klart for alle involverte parter som vil bry seg om det denne situasjonen er uholdbar.

Som et resultat har vi sett en rekke innsats for å avhjelpe problemet. Lovgivere på alle fronter prøver å stimulere selskaper til å ta skritt for å beskytte informasjonen til kundene sine, samt sørge for at brudd på data blir avslørt raskt og riktig. GDPR i EU, så vel som forskjellige pålegg fra amerikanske lovgivere om alle politiske overtalelser, kan tydelig vitne om denne innsatsen. På baksiden vokser selskaper også klokere mot trusselen om malware-angrep, og mange av dem iverksetter tiltak for å forhindre dem, og de katastrofale resultatene angrepene kan ha både for selskapet og dets brukere.

Dessverre ser ikke ut til at all denne innsatsen kan være i stand til å demme tidevannet av ondsinnede inntrengelser, med flere og flere brudd som rapporteres av de aktuelle selskapene, eller oppdages av forskere, hver dag.

Bare et av de siste tilfellene av datatrover som dukket opp for salg på det mørke nettet, så dataene til nesten 133 MILLION brukerkontoer som ble tilbudt av megler om dataovertredelse. De stjålne databasene inkluderer alltid verdifulle brukerinformasjon, for eksempel navn og hashede passord, til kunder fra en rekke selskaper inkludert Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDelivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto og Zoosk.

Oppsiktsvekkende og kunnskapsrike lesere ville ha lagt merke til at noen av disse selskapene allerede har vært midt i blinken for det samme - og de ville ha rett. Faktisk kommer det største antall lekkede kontodetaljer fra våre fire gjentatte lovbrytere - HomeChef, Minted, Tokopedia og Zoosk . Disse fire står for hoveddelen av den brutt informasjonen - som bare viser at selv om du blir truffet en gang, er det usannsynlig at hackere lar deg være i over lengre tid, om i det hele tatt.

Så hva skal brukere ta bort fra alt dette? Et par ting springer i tankene.

1. Bedrifter er feilbare. Selv om de påstår eller virkelig ser ut til å iverksette tiltak for å forhindre brudd på data, er det ingen garanti for at dataene dine er trygge hos dem.
2. Bedriftene er dårlige til å rapportere datainnbrudd. Uavhengig av om det skyldes inkompetanse eller bevisst tåkelegging, rapporteres fortsatt ikke de fleste datainnbrudd. Dette skjer til tross for et økt lovgivende press på emnet.
3. Det er opp til hver enkelt å sikre at deres tilstedeværelse på nettet er trygg. Bedrifter klarer ikke å gjøre nok for å beskytte brukerens private data. Lovgivere kan ikke virkelig beskytte deg mot brudd på data - alt de kan gjøre er å forsøke å stimulere selskaper til å gjøre opp til sine ugjerninger og prøve å få folk som er ansvarlige for bruddet til å betale kontingent. Derfor er det opp til brukeren å sørge for at kontoene deres er så sikre som mulig. Hold øye med nyheter om brudd på data fra tjenesteleverandører du bruker. Sjekk om detaljene dine har blitt lekket på nettet, selv om det ikke har kommet noen nyheter om saken. Følg denne bruksanvisningen med å bruke unike, sterke passord for alle kontoene dine. Eller, hvis du ikke kan bry deg med å komme med, huske og pålegge flere ukrevelige passord - bør du vurdere å investere i en passordbehandler.