Dane skradzione podczas 14 naruszeń danych w 2020 r. Są sprzedawane w ciemnej sieci
Naruszenia danych stały się nieodłączną częścią działalności internetowej w 2020 r. Wygląda na to, że rzadko mija tydzień bez pojawienia się ważnej wiadomości. Chociaż Internet jest trochę mętną, słabo zbadaną strefą, jeśli chodzi o prawodawstwo, ze względu na jego względną nowość, a także szybkość, z jaką się rozwija, w tym momencie jasne jest, że wszystkie zainteresowane strony myślą o tym, że ta sytuacja jest niezrównoważona.
W rezultacie widzieliśmy wiele wysiłków, aby rozwiązać ten problem. Ustawodawcy na wszystkich frontach starają się zachęcić firmy do podjęcia kroków w celu ochrony informacji swoich klientów, a także dopilnowania, aby naruszenia danych były ujawniane niezwłocznie i właściwie. RODO w UE, a także różne naciski ze strony amerykańskich prawodawców wszystkich przekonań politycznych mogą wyraźnie świadczyć o tych wysiłkach. Z drugiej strony, firmy stają się coraz bardziej świadome zagrożenia atakami złośliwego oprogramowania, a wiele z nich podejmuje środki, aby temu zapobiec, a katastrofalne skutki, jakie według nich mogą mieć ataki zarówno na firmę, jak i jej użytkowników.
Niestety, wszystkie te wysiłki nie wydają się być w stanie powstrzymać fali złośliwych włamań, a coraz więcej naruszeń jest zgłaszanych przez te firmy lub wykrywanych przez naukowców każdego dnia.
Tylko jeden z najnowszych przypadków detektywów danych pojawiających się w sprzedaży w ciemnej sieci widział dane prawie 133 MILIONÓW kont użytkowników oferowanych przez brokerów zajmujących się naruszaniem danych. Skradzione bazy danych niezmiennie zawierają cenne dane użytkownika, takie jak nazwiska i hashowane hasła, klientów różnych firm, w tym Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDelivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto i Zoosk.
Spostrzegawczy i kompetentni czytelnicy zauważyliby, że niektóre z tych firm były już w centrum uwagi za to samo - i mieliby rację. W rzeczywistości największa liczba wyciekających danych konta pochodzi od naszych czterech powtarzających się przestępców - HomeChef, Minted, Tokopedia i Zoosk . Te cztery stanowią większość naruszonych informacji - co po prostu pokazuje, że nawet jeśli zostaniesz trafiony raz, hakerzy raczej nie zostawią cię w spokoju zbyt długo, jeśli w ogóle.
Co więc użytkownicy powinni zabrać z tego wszystkiego? Przypomina mi się kilka rzeczy.
- Firmy są omylne. Nawet jeśli twierdzą lub rzeczywiście wydają się podejmować środki w celu zapobiegania naruszeniom danych, nie ma gwarancji, że Twoje dane są z nimi bezpieczne.
- Firmy źle zgłaszają naruszenia danych. Niezależnie od tego, czy jest to spowodowane niekompetencją, czy celowym zaciemnianiem, większość przypadków naruszenia danych nadal nie jest zgłaszana poprawnie. Dzieje się tak pomimo zwiększonego nacisku legislacyjnego na ten temat.
- Od każdej osoby zależy, czy obecność w Internecie będzie bezpieczna. Firmy nie robią wystarczająco dużo, aby chronić prywatne dane swoich użytkowników. Prawodawcy nie są w stanie naprawdę chronić cię przed naruszeniem danych - wszystko, co mogą zrobić, to zachęcić firmy do przyznania się do popełnionych błędów i nakłonić ludzi odpowiedzialnych za naruszenie do zapłaty swoich należności. Dlatego użytkownik musi upewnić się, że ich konta są tak bezpieczne, jak to możliwe. Śledź wiadomości o naruszeniach danych dostawców usług, z których korzystasz. Sprawdź, czy Twoje dane zostały ujawnione online, nawet jeśli nie pojawiły się żadne wiadomości w tej sprawie. Postępuj zgodnie z tym przewodnikiem, aby używać unikatowych, silnych haseł dla wszystkich swoich kont. Lub, jeśli nie masz problemu z wymyślaniem, zapamiętywaniem i przypisywaniem wielu nieprzekraczalnych haseł - rozważ inwestowanie w menedżera haseł.