Mangel på sikkerhetstiltak på nettet gjør at mer enn 1 million studenters personlige data blir utsatt for trusler

2020 har vært et vilt rutsjebane så langt. CIVD-19 låste alle inne og tvang mange bransjer og tjenesteleverandører som arrangerte arrangementer eller på annen måte stolte på masse folkemøter for å flytte tjenestene sine på nettet. Sølvforet er at denne uheldige hendelsesevnen ga mange plattformer muligheten til å skinne og presset bedrifter og tjenesteleverandører til å tilpasse seg, innovere og gjøre det beste ut av en dårlig situasjon. Dessverre kunne ikke denne toppen av aktiviteten på nettet passere uten at ondsinnede skuespillere ble involvert.

I en interessant hendelsesevne dukket erklæringer fra vellykkede hackerantrekk ut på det mørke nettet, og kunngjorde at nevnte hackere ikke vil angripe sykehus og andre helsepersonell som et tegn på solidaritet i disse turbulente tider. Naturligvis er ikke alle nettkriminelle forpliktet til denne handlingen, men det viser at noen av dem bare er skurk, snarere enn virkelig monstrøse.

Dessverre, mens sykehus og helsepersonell kan være trygge mot depredasjoner av noen hackere, er ikke resten av infrastrukturen som trengs for å holde samfunnet i gang. Dette inkluderer skolegang, som stort sett har blitt flyttet på nettet og fremdeles er i faresonen. Og som OneClass-debakelen viser oss, trenger selskapene som leverer slike tjenester for å samle handlingen.
E-læringsplattformen med base i Toronto, Canada, har eksistert i mer enn et tiår og skolerer for tiden aktivt mer enn seksti tusen studenter på nettet, med det reelle antallet brukere som faktisk er mye høyere enn det.

I følge VPNMentor snublet ekspertene deres over en feil sikret database som tilhører OneClass . Nevnte database var angivelig fritt tilgjengelig på Internett på grunn av OneClass 'svikt i å "sikre sine servere, implementere riktige tilgangsregler og aldri forlate et system som ikke krever autentisering åpen for internett."

Heldigvis virker det ikke som om en hacker hadde sniffet ut dataene og stjålet den, men det faktum at den personlig identifiserbare informasjonen til nåværende studenter, avviste studenter og akademikere lett kunne ha blitt stjålet og lekket, stiger noen alvorlige alarmklokker.

For deres del tok OneClass øyeblikkelig tiltak for å sikre databasen sin og hevdet at det bare var en testserver og ikke inneholdt noen avgjørende detaljer, for eksempel finansiell informasjon eller noe sånt. Faktum gjenstår imidlertid at på grunn av dårlig styring av deres online aktiviteter, kunne en enorm trove på 8,9 millioner poster ha havnet lekket på nettet.

Det er omtrent 27 GB verdt med data fra mennesker fra alle samfunnslag og aldre - noen av dem så unge som 13 år gamle, som kunne ha falt i hendene på uønskede ting og blitt brukt til ubehagelige mål.

Sølvforet i alt dette er at på slutten av dagen ser det ikke ut til at noen avgjørende informasjon faktisk har blitt lekket. Dette fremhever imidlertid skarpt behovet for selskaper å ta cyber-sikkerhet på alvor. Slik det beskrives av VPNMentor, virker det som om OneClass 'situasjon var en katastrofe som ventet på å skje, og det er bare lykke som hindret dataene til millioner av brukere fra å falle i gale hender.

Og det er veldig viktig å forstå konsekvensene av et datainnbrudd , for eksempel det som kunne ha skjedd med OneClass . Selv om skandalen og det ødelagte omdømmet som kommer hånd i hånd med en så stor begivenhet absolutt ikke er noe å nyse av, når et selskap har blitt brutt, må det øyeblikkelig rapportere hendelsen til de rette myndighetene og varsle alle brukere om at sikkerheten deres er kompromittert. Selve bruddet, samt enhver uaktsomhet i rapporteringen, åpner da selskapet for detaljerte undersøkelser og mest sannsynlig - ublu bøter. Som det fremgår av forskning i saken, utgjør gjennomsnittlig kostnad for et datainnbrudd for offeret mer enn en halv million dollar - og det husker at jo større plattformen som ble brutt, jo mer vokser dette tallet. Alt dette kan lett slå et selskap konkurs - og det gjør det ofte.

Så hva kan gjøres om denne situasjonen?

1. Bedrifter må få huset i orden. De må være klar over at det er ondsinnede aktører der ute som er villige til å angripe dem, uavhengig av hvor uskyldig målet de presenterer. De må investere i riktig sikkerhet for sin online infrastruktur og utdanne sine ansatte om farene som lurer på nettet, slik at de kan minimere sjansene for å bli brutt.
2. Vanlige brukere må være på vakt. Det lønner seg å jevnlig sjekke om noen av kontoene dine har blitt kompromittert på noen måte. Det er flere plattformer på Internett som tilbyr en slik tjeneste. I tillegg er det lurt å være på utkikk etter nyheter om datainnbrudd og andre lignende brudd relatert til selskaper hvis plattformer du bruker aktivt. Naturligvis må du også følge de beste fremgangsmåtene for å holde kontiene dine trygge mot hackere, som vanlig.