Usenext och Usenet.NL avslöjar dataöverträdelser men kan inte bestämma vem som ska skylla

Den 29 april 2020 avslöjade två stora leverantörer av Usenet-tjänster nästan samtidigt säkerhetsbrott mot sina system. Intressant nog var meddelandena som UseNeXT och Usenet.nl lade ut nästan identiska, och nästan identiskt vaga, tillkännagivande för världen att deras kunders data har förts medan de skyllade på "en säkerhetsproblem på ett partnerföretag."

Även om det inte är mycket i vägen för en förklaring till vad som hände, så är det allt UseNeXT, och Usenet.nl-användare fick efter att det visade sig att säkerheten för avgörande data, såsom deras namn, faktureringsadresser, betalningsinformation (IBAN och konto nummer) och annan relevant registreringsinformation hade åsidosatts.

Medan företagen utfärdade varningar och råd till sina kunder som kan ha påverkats av dataöverträdelsen, kvarstår faktum att människors finansiella information stulits av en icke avslöjad angripare, vilket sätter klienterna i en osäker position. Denna information kan användas för att bedräga användarna och deras kontakter och medarbetare, såväl som för andra mer besvärliga ändamål. Situationens allvar kan inte riktigt underskattas - ändå verkar reaktionen från båda företagen uppgå till en axelrygg, och ett mumlat "var inte vårt fel."

Detta är ett problem som både privatpersoner, företag, myndigheter och supernationella organisationer observerar. Lagstiftningen har ännu inte tagit upp tiderna när det gäller dataöverträdelser. Även om det har gjorts samordnade ansträngningar från vissa lagstiftare för att kasta ljus på dataintrångsaspekten av dataskydd, är det ett fall där regleringen är gles vid bästa tider och vanligtvis - praktiskt taget inte-existerande.

Det som är intressant med ämnet är att det inte är en ny eller särskilt okänd fråga - dataintrång har varit ett problem i över ett decennium. Allvarliga samtal om hur man hanterar dem har hänt i över fem år, vilket demonstreras av sådana händelser som den amerikanska senatens utfrågning 114-78 av 2015 , och den amerikanska senatorn Catherine Cortez Mastos (D-Nev.) Brev och 2018 Senator Amy Klobuchar (D-Minn.) Till Googles VD och uttrycker oro över Googles hantering av Google+ dataöverträdelsen, för att bara nämna några slående exempel.

I EU har genomförandet av GDPR säkerställt att åtgärder vidtas för att snabbt rapportera dataöverträdelser till nationella tillsynsmyndigheter, med överträdare av GDPR med böter på upp till 20 miljoner euro, eller upp till 4% av den årliga globala omsättningen, beroende på vad som är större. Detta verkar vara ett steg i rätt riktning och ett sätt att säkerställa att företag inte döljer viktig information för sina kunder, vilket förmodligen är anledningen till att liknande regler implementerades i Chile, Japan, Brasilien, Sydkorea, Argentina och Kenya. Hur som helst, det tar inte upp det huvudsakliga problemet som är tydligt att se - dataöverträdelser inträffar med oroande frekvens nuförtiden och verkar ha blivit normen för sent. Nyheter om informationsläckor, hacks dyker upp varje dag, och dess betydelse verkar starkt undervärderad, trots den allvarliga inverkan sådana händelser kan ha på ett stort antal människor.

Så vad kan man göra åt det?

Åtgärder som företag kan vidta för att förebygga dataintrång

Företag kan vidta säkerhetsåtgärder för att förhindra och mildra effekterna av dataintrång. Rapportering av nämnda överträdelser i tid, enligt GDPR, är verkligen nödvändigt, men inte tillräckligt. Vikten av att investera i cybersäkerhet kan inte överskattas här, särskilt om du är ett högvärdesmål för cyberbrottslingar. Det är därför sjukhus och små lokala myndigheter så ofta tar emot skadliga attacker, hackor och läckor - de tenderar inte att betrakta IT-säkerhet som högsta prioritet. Denna inställning bör definitivt ses över, särskilt mot bakgrund av de nuvarande trenderna.

Åtgärder som användare kan vidta för att förhindra att deras data läckt ut

På många sätt är det också användarens personliga ansvar att hålla sina data säkra. På vilket sätt? Tja, ge det inte till företag som du inte helt litar på. Även om högvärdesmål som Google, Decathlon och Equifax kan hamna i strid, är det fortfarande en bra praxis att inte avslöja viktig personlig information såvida du inte absolut måste och göra lite forskning på ett företag innan du lämnar dina uppgifter till den.

Vad användare kan göra i händelse av ett dataintrång

Om din datas integritet har åsidosatts, bör du omedelbart vidta åtgärder för att säkerställa att nämnda data inte kan användas för att skada dig, ekonomiskt eller på något annat sätt. Ett bra sätt att tänka på händelsen är att behandla det som att någon stal din handväska, med alla dina dokument och kreditkort och nycklar på släpet. Du måste omedelbart se till att bankkonton inte kan nås med den tillhandahållna informationen och att cyberbrottslingarna inte kan få tillgång till andra aspekter av ditt liv på grund av deras tillgång till din information. Att omedelbart ändra alla dina lösenord och ta sig tid att undersöka aktiviteterna på det berörda kontot är ett absolut måste.