LimeRoad odmówił wycieku danych 1,29 mln klientów, ale potwierdzony przez firmę Cyble ds. Bezpieczeństwa cybernetycznego z siedzibą w USA
Na początku lipca 2020 r. Amerykańska firma ds. Cyberbezpieczeństwa Cyble dodała LimeRoad do swojej bazy danych o naruszeniach. Cyble twierdzi, że odkrył szczegóły dotyczące prawie 1,3 miliona klientów LimeRoad sprzedawanych w ciemnej sieci, w wyniku czegoś, co mogło być jedynie pewnego rodzaju naruszeniem lub wyciekiem danych.
Ze swojej strony LimeRoad zdecydowanie zaprzeczył, że takie naruszenie kiedykolwiek miało miejsce, i nazwał szeroko zgłaszane zarzuty „bezpodstawnymi”. Jak to ujęli, początkowy fragment informacji, który opublikowała tam firma cyberbezpieczeństwa, był niejednoznaczny, a kiedy próbowali skontaktować się z Cyble w celu zweryfikowania sytuacji, komunikacja się zepsuła. „Nie otrzymaliśmy żadnych dalszych danych”, w wyniku czego ich oświadczenie brzmiało, że „nie mamy powodu, aby sądzić, że te liczby należą do któregokolwiek z naszych klientów”.
Zasadniczo jedna strona twierdzi, że druga została naruszona, a druga temu zaprzecza. To klasyczna sytuacja „powiedział, powiedziała”, co jest nieprzyjemne dla wszystkich stron. Z jednej strony reputacja Cyble jest na linii - prowadzą usługi takie jak AmIBreached i są żywo zainteresowani utrzymaniem dobrych osiągnięć w tym zakresie. Z drugiej strony marka LimeRoad jest zagrożona - naruszenie bezpieczeństwa danych może teraz zagrozić ich sprzedaży, co nie jest tym, czego chcieliby w tej chwili ucierpieć, co w przypadku klientów internetowych, którzy przestawiają się na rynek indyjski i kupują więcej online z powodu pandemii Covid-19. Wystarczy powiedzieć, że woleliby, gdyby wiadomość nie zrobiła wielkiego plusku, bez względu na to, czy to prawda, czy nie.
Następnie jest przeciętny konsument, w szczególności klienci LimeRoad , i sytuacja, w której się znaleźli. Z jednej strony, jeśli twoje dane wyciekną do ciemnej sieci, możesz mieć duże kłopoty, więc to jest naturalne jest, że niezwłocznie podejmiesz kroki w celu zapewnienia bezpieczeństwa w Internecie. Musi to nieuchronnie obejmować żmudne i czasochłonne zadania, takie jak zmiana haseł i adresów kontaktowych, upewnienie się, że konta bankowe połączone z platformą są bezpieczne itp. Z drugiej strony zwykli użytkownicy nie mogą sobie pozwolić na marnowanie czasu i wysiłku wymaganego do zrobienia tego rodzaju kaprysu, za każdym razem, gdy pojawiają się plotki o naruszeniu danych. A jeśli chodzi o fakty, w chwili pisania tego artykułu nie ma niezaprzeczalnych dowodów na to, że doszło do naruszenia. Tylko zarzuty, roszczenia i zła komunikacja.
Co zrobić, aby uniknąć cierpienia z powodu naruszenia danych?
W tym momencie stało się boleśnie jasne, że niewiele można zrobić, aby uniknąć ujawnienia swoich danych online, jeśli planujesz regularnie korzystać z Internetu. Nie ma gwarancji, że to się stanie, ale niewiele można zrobić, aby temu zapobiec. Co można zrobić, jest stworzenie systemu, który zapewnia, że nawet jeśli niektóre informacje o sobie jest wyciekły, złośliwe aktorzy nie mogą z niego korzystać. Oto jak to robisz.
- Włącz uwierzytelnianie dwuskładnikowe. To drastycznie zwiększa bezpieczeństwo twoich kont.
- Monitoruj aktywność swojego konta. Podejmij aktywne działania, jeśli zauważysz coś niestosownego.
- Regularnie zmieniaj hasła i ulepszaj je. Zainwestuj w menedżera haseł, jeśli nie możesz się tym przejmować.