Usenext и Usenet.NL раскрывают нарушения данных, но не могут решить, кто виноват

29 апреля 2020 года два основных поставщика услуг Usenet почти одновременно сообщили о нарушениях безопасности своих систем. Интересно, что сообщения, которые выдают UseNeXT и Usenet.nl, были почти идентичными и почти одинаково расплывчатыми, сообщая миру, что данные их клиентов были украдены, в то время как обвинение в них было вызвано «уязвимостью безопасности в компании-партнере».

Хотя объяснение того, что произошло, не так уж и сложно, это все, что используют пользователи UseNeXT и Usenet.nl после того, как выяснилось, что безопасность важных данных, таких как их имена, платежные адреса, платежные реквизиты (IBAN и учетная запись) номер), и другие соответствующие регистрационные данные были нарушены.

Несмотря на то, что компании действительно выдавали предупреждения и советы своим клиентам, которые могли быть затронуты утечкой данных, факт остается фактом, что финансовая информация людей была украдена неизвестным злоумышленником, что ставит указанных клиентов в опасное положение. Эта информация может быть использована для обмана пользователей и их контактов и партнеров, а также для других более гнусных целей. Серьезность ситуации на самом деле не может быть преуменьшена - однако реакция обеих компаний, кажется, сводится к пожиманию плечами, и бормотание "не было нашей ошибкой".

Эта проблема наблюдается как частными лицами, корпорациями, государственными структурами, так и супернациональными организациями. Законодательство пока не успевает за нарушениями данных. Хотя некоторые законодатели предпринимают согласованные усилия, чтобы пролить свет на аспект защиты данных, связанный с утечкой данных, это тот случай, когда регулирование в лучшие времена редкое и обычно - практически отсутствует.

Что интересно в этом вопросе, так это то, что это не новая или особенно неизвестная проблема - утечки данных были проблемой уже более десяти лет. Серьезные разговоры о том, как с ними бороться, ведутся уже более пяти лет, о чем свидетельствуют такие события, как слушания Сената США 114-78 от 2015 года и письмо сенатора США Кэтрин Кортез Масто (D-Nev.) От 2018 года и Сенатор Эми Клобучар (D-Minn.), Генеральный директор Google, выразила обеспокоенность по поводу того, как Google обработает нарушение данных Google+, и это лишь несколько ярких примеров.

В ЕС внедрение GDPR обеспечило принятие мер для быстрого информирования национальных органов надзора о нарушениях данных, когда нарушители GDPR будут оштрафованы на сумму до 20 миллионов евро или до 4% годового оборота в мире, в зависимости от того, что больше. Это похоже на шаг в правильном направлении и способ гарантировать, что компании не скрывают важную информацию от своих клиентов, и, вероятно, именно поэтому подобные правила были реализованы в Чили, Японии, Бразилии, Южной Корее, Аргентине и Кении. Как бы то ни было, это не решает основной проблемы, которая очевидна: взломы данных происходят с пугающей частотой в настоящее время и, похоже, стали нормой в последнее время. Новости об утечках информации, взломах появляются каждый день, и их важность кажется сильно недооцененной, несмотря на серьезное влияние таких событий на большое количество людей.

Так что с этим можно сделать?

Меры, которые компании могут принять для предотвращения утечки данных

Компании могут принять меры безопасности, чтобы предотвратить и смягчить последствия утечки данных. Своевременная отчетность по указанным нарушениям в соответствии с GDPR, безусловно, необходима, но не достаточна. Важность инвестиций в кибербезопасность здесь нельзя переоценить, особенно если вы ценный объект для киберпреступников. Вот почему больницы и небольшие местные органы власти так часто становятся жертвами злонамеренных атак, взломов и утечек - они, как правило, не считают ИТ-безопасность главным приоритетом. Эта позиция, безусловно, должна быть пересмотрена, особенно в свете современных тенденций.

Меры, которые пользователи могут предпринять, чтобы предотвратить утечку данных

Во многих отношениях это также личная ответственность пользователя за безопасность своих данных. Как? Ну, не отдавайте это компаниям, которым вы не полностью доверяете. Хотя такие важные цели, как Google, Decathlon и Equifax, могут в конечном итоге быть нарушены, по-прежнему рекомендуется не раскрывать важную личную информацию, если вам абсолютно не нужно, и провести небольшое исследование компании, прежде чем предоставить свои данные Это.

Что пользователи могут сделать в случае взлома данных

Если конфиденциальность ваших данных была нарушена, вы должны немедленно принять меры, чтобы гарантировать, что указанные данные не могут быть использованы для причинения вам вреда в финансовом или ином порядке. Хороший способ подумать о мероприятии - это относиться к нему так, как будто кто-то украл вашу сумочку со всеми вашими документами, кредитными картами и ключами на буксире. Вы должны немедленно убедиться, что никакие банковские счета не могут быть доступны с украденной информацией, и что киберпреступники не могут получить доступ к другим аспектам вашей жизни из-за их доступа к вашей информации. Немедленная смена всех ваших паролей и выделение времени на изучение действий в затронутой учетной записи абсолютно необходимо.