LimeRoad odmówił wycieku danych 1,29 mln klientów, ale potwierdzony przez firmę Cyble ds. Bezpieczeństwa cybernetycznego z siedzibą w USA

Na początku lipca 2020 r. Amerykańska firma ds. Cyberbezpieczeństwa Cyble dodała LimeRoad do swojej bazy danych o naruszeniach. Cyble twierdzi, że odkrył szczegóły dotyczące prawie 1,3 miliona klientów LimeRoad sprzedawanych w ciemnej sieci, w wyniku czegoś, co mogło być jedynie pewnego rodzaju naruszeniem lub wyciekiem danych.

Ze swojej strony LimeRoad zdecydowanie zaprzeczył, że takie naruszenie kiedykolwiek miało miejsce, i nazwał szeroko zgłaszane zarzuty „bezpodstawnymi”. Jak to ujęli, początkowy fragment informacji, który opublikowała tam firma cyberbezpieczeństwa, był niejednoznaczny, a kiedy próbowali skontaktować się z Cyble w celu zweryfikowania sytuacji, komunikacja się zepsuła. „Nie otrzymaliśmy żadnych dalszych danych”, w wyniku czego ich oświadczenie brzmiało, że „nie mamy powodu, aby sądzić, że te liczby należą do któregokolwiek z naszych klientów”.

Zasadniczo jedna strona twierdzi, że druga została naruszona, a druga temu zaprzecza. To klasyczna sytuacja „powiedział, powiedziała”, co jest nieprzyjemne dla wszystkich stron. Z jednej strony reputacja Cyble jest na linii - prowadzą usługi takie jak AmIBreached i są żywo zainteresowani utrzymaniem dobrych osiągnięć w tym zakresie. Z drugiej strony marka LimeRoad jest zagrożona - naruszenie bezpieczeństwa danych może teraz zagrozić ich sprzedaży, co nie jest tym, czego chcieliby w tej chwili ucierpieć, co w przypadku klientów internetowych, którzy przestawiają się na rynek indyjski i kupują więcej online z powodu pandemii Covid-19. Wystarczy powiedzieć, że woleliby, gdyby wiadomość nie zrobiła wielkiego plusku, bez względu na to, czy to prawda, czy nie.

Następnie jest przeciętny konsument, w szczególności klienci LimeRoad , i sytuacja, w której się znaleźli. Z jednej strony, jeśli twoje dane wyciekną do ciemnej sieci, możesz mieć duże kłopoty, więc to jest naturalne jest, że niezwłocznie podejmiesz kroki w celu zapewnienia bezpieczeństwa w Internecie. Musi to nieuchronnie obejmować żmudne i czasochłonne zadania, takie jak zmiana haseł i adresów kontaktowych, upewnienie się, że konta bankowe połączone z platformą są bezpieczne itp. Z drugiej strony zwykli użytkownicy nie mogą sobie pozwolić na marnowanie czasu i wysiłku wymaganego do zrobienia tego rodzaju kaprysu, za każdym razem, gdy pojawiają się plotki o naruszeniu danych. A jeśli chodzi o fakty, w chwili pisania tego artykułu nie ma niezaprzeczalnych dowodów na to, że doszło do naruszenia. Tylko zarzuty, roszczenia i zła komunikacja.

Co zrobić, aby uniknąć cierpienia z powodu naruszenia danych?

W tym momencie stało się boleśnie jasne, że niewiele można zrobić, aby uniknąć ujawnienia swoich danych online, jeśli planujesz regularnie korzystać z Internetu. Nie ma gwarancji, że to się stanie, ale niewiele można zrobić, aby temu zapobiec. Co można zrobić, jest stworzenie systemu, który zapewnia, że nawet jeśli niektóre informacje o sobie jest wyciekły, złośliwe aktorzy nie mogą z niego korzystać. Oto jak to robisz.

1. Włącz uwierzytelnianie dwuskładnikowe. To drastycznie zwiększa bezpieczeństwo twoich kont.
2. Monitoruj aktywność swojego konta. Podejmij aktywne działania, jeśli zauważysz coś niestosownego.
3. Regularnie zmieniaj hasła i ulepszaj je. Zainwestuj w menedżera haseł, jeśli nie możesz się tym przejmować.