Usenext og Usenet.NL avslører brudd på data, men kan ikke bestemme hvem som skal klandre

29. april 2020 avslørte to store leverandører av Usenet-tjenester nesten samtidig sikkerhetsbrudd på systemene sine. Interessant nok var meldingene som UseNeXT og Usenet.nl la ut nesten identiske, og nesten identisk vage, og kunngjorde verden at dataene til kundene deres er blitt utdelt mens de legger skylden på "et sikkerhetsproblem i et partnerselskap."

Selv om det ikke er mye i veien for en forklaring på hva som skjedde, er det alt UseNeXT, og Usenet.nl-brukere fikk etter at det viste seg at sikkerheten til viktige data, som navn, faktureringsadresser, betalingsdetaljer (IBAN og konto) nummer), og annen relevant registreringsinformasjon hadde blitt brutt.

Mens selskapene ga advarsler og råd til sine kunder som kan ha blitt påvirket av datainnbruddet, gjenstår det faktum at folks økonomiske opplysninger ble stjålet av en ikke avslørt angriper, noe som setter nevnte klienter i en prekær posisjon. Denne informasjonen kan brukes til å bedragere brukerne og deres kontakter og tilknyttede selskaper, så vel som til andre mer ubehagelige formål. Situasjonenes alvorlighetsgrad kan ikke virkelig undervurderes - men allikevel ser reaksjonen fra begge selskaper ut til å trekke på skuldrene, og en mumlet "var ikke vår skyld."

Dette er et problem observert av både private personer, selskaper, statlige enheter og supernasjonale organisasjoner. Lovgivningen er ennå ikke i ferd med å innhente tidene for brudd på data. Selv om det har vært en samordnet innsats fra noen lovgivere for å kaste lys over dataovertredelsesaspektet ved databeskyttelse, er det et tilfelle der regulering er sparsom på de beste tider og vanligvis - praktisk talt ikke-eksisterende.

Det som er interessant med emnet, er at det ikke er et nytt eller spesielt ukjent problem - datainnbrudd har vært et problem i godt ti år. Alvorlige samtaler om hvordan de skal takle dem har skjedd i godt over fem år, som demonstrert av slike hendelser som den amerikanske senats høring 114-78 av 2015 , og 2018-brevet fra den amerikanske senatoren Catherine Cortez Masto (D-Nev.) Og Senator Amy Klobuchar (D-Minn.) Til Googles administrerende direktør og uttrykker bekymring for Googles håndtering av Google + -databruddet, for bare å nevne noen treffende eksempler.

I EU har implementeringen av GDPR sørget for at det blir iverksatt tiltak for raskt å rapportere datainnbrudd til nasjonale tilsynsmyndigheter, med krenkere av GDPR som er bøtelagt med opptil € 20 millioner, eller opptil 4% av den årlige verdensomsetningen, avhengig av hva som er større. Dette virker som et skritt i riktig retning og en måte å sikre at selskaper ikke legger skjul på viktig informasjon for kundene, noe som antagelig er grunnen til at lignende regler ble implementert i Chile, Japan, Brasil, Sør-Korea, Argentina og Kenya. Det er som det kan, det tar ikke opp hovedproblemet som er tydelig å se - datainnbrudd skjer med alarmerende frekvens i dag, og ser ut til å ha blitt normen til sent. Nyheter om informasjonslekkasjer, hacks dukker opp hver dag, og dets betydning virker alvorlig undervurdert, til tross for den alvorlige effekten slike hendelser kan ha for et stort antall mennesker.

Så hva kan gjøres med det?

Tiltak selskaper kan gjøre for å forhindre brudd på data

Bedrifter kan iverksette sikkerhetstiltak for å forhindre og avbøte effekten av datainnbrudd. Rapportering av nevnte brudd på tid, i henhold til GDPR, er absolutt nødvendig, men ikke tilstrekkelig. Viktigheten av å investere i cybersikkerhet kan ikke overdrives her, spesielt ikke hvis du er et høyt verdimål for cyberkriminelle. Dette er grunnen til at sykehus og små lokale myndigheter så ofte tar imot ondsinnede angrep, hacks og lekkasjer - de har en tendens til ikke å vurdere IT-sikkerhet som en topp prioritet. Denne holdningen bør absolutt vurderes på nytt, spesielt i lys av dagens trender.

Tiltak brukere kan ta for å forhindre at data blir lekket

På mange måter er det også brukerens personlige ansvar å holde sine data trygge. Hvordan? Vel, ikke gi det til selskaper som du ikke helt stoler på. Mens mål med høy verdi som Google, Decathlon og Equifax kan ende opp med brudd, er det fortsatt en god praksis å ikke røpe viktig personlig informasjon med mindre du absolutt må og gjøre litt research på et selskap før du gir dataene dine til den.

Hva brukere kan gjøre i tilfelle dataovertredelse

Hvis personvernet til dataene dine er blitt brutt, bør du umiddelbart gjøre tiltak for å sikre at nevnte data ikke kan brukes til å skade deg, økonomisk eller på noen annen måte. En god måte å tenke på hendelsen er å behandle det som om noen stjal veske, med alle dokumenter og kredittkort og nøkler på slep. Du må øyeblikkelig sørge for at bankkontoer ikke kan nås med den hentede informasjonen, og at cyberkriminelle ikke kan få tilgang til andre aspekter av livet ditt på grunn av deres tilgang til informasjonen din. Å umiddelbart endre alle passordene dine og ta deg tid til å undersøke aktivitetene på den berørte kontoen er et absolutt must.