Usenext和Usenet.NL披露數據洩露，但無法確定誰該為誰

2020年4月29日，兩個主要的Usenet服務提供商幾乎同時披露了其係統的安全漏洞。有趣的是，UseNeXT和Usenet.nl發出的消息幾乎相同，並且幾乎完全相同，含糊不清，向全世界宣布，他們的客戶數據被竊取，同時將責任歸咎於“合作夥伴公司的安全漏洞”。

儘管這並不能解釋所發生的事情，但這僅是UseNeXT，而Usenet.nl用戶發現關鍵數據的安全性，例如其名稱，賬單地址，付款明細（IBAN和帳戶）號碼），以及其他相關註冊信息已被違反。

儘管兩家公司確實向其客戶發出了可能受到數據洩露影響的警告和建議，但事實仍然是人們的財務信息被未公開的攻擊者竊取，這使客戶處於不穩定的境地。此信息可用於欺詐用戶及其聯繫方式和聯繫方式，以及用於其他更邪惡的目的。情況的嚴重性不能低估-兩家公司的反應似乎都聳了聳肩，含糊地說“不是我們的錯”。

這是個人，公司，政府實體和超國家組織都觀察到的問題。就數據洩露而言，該立法尚未趕上時代。儘管一些立法者已經做出了一致的努力來闡明數據保護的數據洩露方面，但是在這種情況下，法規在最佳時機通常是稀疏的，而且通常是不存在的。

有趣的是，這不是一個新問題，也不是一個特別未知的問題–十多年來，數據洩露一直是一個問題。關於如何處理這些問題的認真討論已經進行了五年多，例如美國參議院聽證會2015年第114-78號以及美國參議員凱瑟琳·科爾特斯·馬斯托（Catherine Cortez Masto）（內華達州）在2018年的來信以及谷歌首席執行官艾米·克洛布查爾（Amy Klobuchar）參議員表達了對谷歌處理Google+數據洩露的擔憂，僅舉幾個突出的例子。

在歐盟，GDPR的實施確保了採取措施迅速向國家監管機構報告數據違規行為，違反GDPR的行為將面臨最高2000萬歐元的罰款，或全球年營業額的4％（以兩者中更大。這似乎是朝著正確方向邁出的一步，也是確保公司不會向客戶隱瞞重要信息的方法，這大概就是為什麼在智利，日本，巴西，韓國，阿根廷和肯尼亞實施了類似規則的原因。即便如此，它也無法解決顯而易見的主要問題-如今，數據洩露事件以驚人的頻率發生，並且似乎已經成為最近的常態。信息洩漏的新聞，黑客事件每天都在出現，儘管其事件可能對許多人造成嚴重影響，但其重要性似乎被嚴重低估了。

那麼該怎麼辦呢？

公司可以採取的防止數據洩露的措施

公司可以採取安全措施來防止和減輕數據洩露的影響。根據GDPR報告按時舉報違反行為當然是必要的，但還不夠。在這裡，對網絡安全進行投資的重要性不可低估，尤其是當您是網絡犯罪分子的高價值目標時。這就是為什麼醫院和小型地方政府機構經常受到惡意攻擊，黑客入侵和洩漏的威脅-他們傾向於不將IT安全視為重中之重。絕對應該重新考慮這一立場，尤其是考慮到當前趨勢。

用戶可以採取的防止其數據洩露的措施

在許多方面，保持數據安全也是用戶的個人責任。怎麼樣？好吧，不要把它交給你不完全信任的公司。儘管Google，Decathlon和Equifax等高價值目標最終可能會遭到破壞，但除非您在必須將數據提供給公司之前絕對必須對公司進行一點研究，否則不洩露重要的個人信息仍然是一個好習慣。它。

如果發生數據洩露，用戶可以做什麼

如果您的數據隱私受到侵犯，您應立即採取措施以確保該數據不會被用於經濟或其他任何方式傷害您。思考該事件的一種好方法是將其視為有人偷走了您的手提包，並把所有文件，信用卡和鑰匙都拖走了。您需要立即確保所竊取的信息無法到達任何銀行帳戶，並且網絡罪犯由於能夠訪問您的信息而無法訪問您生活的其他方面。絕對必須立即更改您的所有密碼並花時間檢查受影響的帳戶上的活動。