Zdá sa, že sotva týždeň uplynie bez ďalšieho šokujúceho narušenia údajov, ktoré ovplyvní milióny bežných užívateľov internetu, ktorí sa dostanú na titulky. Čo je to porušenie údajov, ako vás môže ovplyvniť, ako viete, či boli vaše údaje porušené, a čo môžete robiť, ak?

Porušenie údajov je neúmyselné zverejnenie bezpečných alebo súkromných údajov. Môže ísť o utajované skutočnosti patriace armáde, citlivé informácie o podnikových aktívach. Tento termín sa však najčastejšie používa na opis neúmyselného zverejnenia údajov, ktoré ohrozuje súkromie a bezpečnosť bežných občanov..

Najčastejšie je to vo forme zákazníckych databáz, ktoré nejakým spôsobom unikli súkromným spoločnostiam, hoci nebezpečenstvo, že vlády uniknú ešte citlivejším informáciám o zdravotnej starostlivosti a podobne, je veľmi reálne.

Informácie, ktoré sú vystavené narušeniu údajov, často zahŕňajú veci, ako sú mená zákazníkov, e-mailové adresy, používateľské mená, heslá, poštové adresy, história objednávok a dokonca aj podrobnosti o bankových platbách..

Porušenie údajov môže byť náhodné, môže to byť dôsledkom činnosti interných zamestnancov (napríklad informátorov alebo nespokojných zamestnancov) alebo zásahov externých hackerov..


Väčšina takýchto hackerov sú obyčajnými zločincami, hoci motívy môžu zahŕňať aj politický aktivizmus alebo jednoduché odvážne správanie detí, ktoré chcú v rámci hackerskej komunity vybudovať povesť. Bez ohľadu na motív, akonáhle sú informácie verejne dostupné, je takmer isté, že ich zločinci zneužijú.

V hackerskom slove je niečo vlastniť. "- - Bol som zastavený? Nižšie uvedený nástroj vám pomôže zistiť, či sú súkromné ​​údaje o vás, ktoré sú k dispozícii na internete, prehľadaním širokej škály uniknutých databáz, aby ste zistili, či niektorá z nich obsahuje vašu e-mailovú adresu..

check

Používa technológiu haveibeenpwned.com

Sú porušenia údajov na vzostupe?

Nie je to len vaša fantázia, dátové kalhoty sú skutočne na vzostupe. A nielenže sa stávajú čoraz bežnejšie, ale rozsah (počet postihnutých ľudí) a rozsah (citlivosť uniknutých informácií) bukov sa stále zhoršujú..

Odhaduje sa, že v roku 2020 sa stratí alebo odcudzí približne štyri a pol tisíc záznamov každú minútu, čo predstavuje každý deň viac ako 6 miliónov záznamov! V rokoch 2017 až 2020 došlo k 88% nárastu počtu ľudí postihnutých porušením zdravotných údajov.

Celkový počet porušení údajov v Spojených štátoch sa medzi rokmi 2016 a 2017 zvýšil o 44,4%, hoci v roku 2018 to kleslo na 13%. Tieto čísla sú však v rozpore s rozsahom problému, keďže celkový počet vystavených záznamov medzi rokmi 2016 a 2018 je vzrástli o 1117 percent na ohromujúcich 446,5 milióna!

Ktorým spoločnostiam došlo k porušeniu údajov?

Mohlo by sa takmer opýtať, ktoré spoločnosti nemali porušenie údajov! Nasleduje však zoznam najväčších porušení údajov na svete za posledných niekoľko rokov.

kto

Kedy

Ako veľký

prísnosť

Druh údajov

šifrovaný?

yahoo

2013-14

3 miliardy používateľov (!!!)

umiernený

E-maily, heslá, telefónne čísla. ale

Väčšina (ale nie všetky) podrobnosti boli hashované pomocou silného šifrovacieho algoritmu).

Marriott International

2014

500 miliónov zákazníkov

prísny

Kontaktné informácie, čísla pasov, podrobnosti o kreditných kartách, cestovné plány.

žiadny.

Vyhľadávač priateľov pre dospelých

2016

412,2 milióna používateľov

Veľmi vysoko

Mená, e-mailové adresy, heslá.

Skryté pomocou slabého algoritmu SHA1. Do 1 mesiaca bolo prasknutých 99%.

eBay

2014

145 miliónov používateľov

vysoký

Mená, adresy, dátumy narodenia, heslá.

Heslá boli hashované pomocou proprietárneho opatrenia. nie je známe, aké sú silné.

Equifax

2017

143 miliónov amerických spotrebiteľov.

prísny

Čísla sociálneho zabezpečenia, dátumy narodenia, adresy, čísla vodičských preukazov. Údaje o kreditnej karte boli vystavené aj 209 000 nešťastným spotrebiteľom.

žiadny.

Platobné systémy Heartland

2008

134 miliónov kreditných kariet

prísny

Podrobnosti o kreditnej karte

žiadny.

Cieľové obchody

2013

Až 110 miliónov ľudí

prísny

Mená, adresy, e-maily, telefónne čísla, podrobnosti o kreditnej karte

žiadny.

uber

2016

57 miliónov používateľov + 600 000 vodičov

umiernený

Mená, e-mailové adresy a čísla mobilných telefónov

žiadny.

JP Morgan Chase

2014

76 miliónov domácností a 7 miliónov malých podnikov

umiernený

Mená, adresy, telefónne čísla a e-maily.

žiadny.

Budem informovaný, ak dôjde k porušeniu mojich údajov?

V rokoch 2013 až 2014 sa spoločnosť Yahoo stala obeťou najväčšieho zaznamenaného porušenia údajov, ale tieto informácie nezverejnila až do septembra 2016. Marriot, v roku 2013 obeť druhého najväčšieho zaznamenaného porušenia údajov, čakala až do novembra 2018, kým svojich zákazníkov upozornila na nebezpečenstvo.

To napriek skutočnosti, že od roku 2002 všetkých 50 štátov v Spojených štátoch amerických prijalo zákony o oznamovaní porušenia údajov (hoci posledné z nich boli prijaté až v roku 2016). V Európe nariadenie o všeobecnej ochrane údajov z roku 2016 (GDPR) nariaďuje spoločnostiam, aby nahlásili porušenia osobných údajov, ktoré „predstavujú riziko pre práva a slobody fyzických žijúcich osôb“ ich orgánu dohľadu. Napríklad Úrad komisára pre informácie (ICO) vo Veľkej Británii.

História nám ukazuje, že spoločnostiam, ktoré čelia veľkým finančným stratám a poškodeniu dobrého mena, sa nedá veriť, že včas informujú verejnosť, ak došlo k porušeniu ich údajov. Bez ohľadu na akékoľvek zákony, ktoré ich požadujú.

Bol som zastavený

Použite '; - bol som zastavený? nástroj na skenovanie obrovského a neustále aktualizovaného zoznamu porušených databáz s cieľom zistiť, či sa vaša e-mailová adresa zúčastnila na (známom) porušení.

Nástroj vám povie, v ktorých databázach sa nachádza vaša e-mailová adresa, spolu so stručnou históriou porušenia a zhrnutím druhu informácií, ktoré boli zverejnené a ktoré sú teraz verejne dostupné. Skús to!

check

Používa technológiu haveibeenpwned.com

Och! Bol som zastavený! Čo teraz?

Neprepadajte panike! Pokiaľ porušenie nie je nové, je nepravdepodobné, že by ste boli v bezprostrednom nebezpečenstve. Ak je porušenie nové a zahŕňa podrobnosti o platbe, okamžite skontrolujte svoje bankové výpisy.

Aj keď nenájdete podozrivú aktivitu, oplatí sa kontaktovať banku, aby ju upozornila na túto situáciu. So všetkou pravdepodobnosťou podnikne preventívne opatrenia, ako je opätovné vydanie karty. Ale aj keď to tak nie je, máte oveľa silnejšiu pozíciu na to, aby ste požiadali o nápravu, ak by peniaze začali záhadne zmiznúť z vášho účtu..

Bez ohľadu na závažnosť alebo čas, ktorý uplynul od porušenia, by ste mali okamžite zmeniť svoje heslo (ak je účet stále aktívny) a zabezpečiť, aby ste toto heslo znova nepoužili na rôznych webových stránkach. Opakované použitie hesiel je skutočne jediným najväčším nebezpečenstvom, ktoré predstavuje väčšina porušení údajov.

Napríklad v roku 2011 spoločnosť Sony zaznamenala sériu porušení údajov, ktorá viedla k tomu, že sa viac ako 77 miliónov zákazníckych účtov vystavených jednému narušeniu služby PlayStation stalo verejným. Yahoo Voice bol napadnutý hackerom za 453 491 e-mailových adries a hesiel.

Analýza odhalila, že 59 percent ľudí, ktorých heslo bolo odhalené hackerom Sony, stále používalo rovnaké heslo na Yahoo o celý rok neskôr. Ďalšie 2 percentá zmenili prípad.

Ako minimalizovať dopad

Spôsob, akým spoločnosti, platformy sociálnych médií a vládne organizácie ukladajú a chránia údaje, ktoré im poskytujeme na vykonávanie služieb, ktoré poskytujú, je z veľkej časti mimo našich rúk. Napriek drvivým dôkazom, že takýmto organizáciám jednoducho nemožno veriť, že udržia naše citlivé údaje v bezpečí, nemáme inú možnosť ako im dôverovať. C'est la vie.

Môžeme však zabezpečiť, aby sa heslá získané z porušenia údajov nemohli použiť na prístup k našim ďalším účtom.

Použite správcu hesiel

Pre každú webovú stránku a online službu, ktorú používate, by ste si mali vytvoriť silné heslo, ktoré je pre danú webovú stránku alebo službu jedinečné. Upozorňujeme, že číslo 123456, názov vášho domáceho maznáčika alebo vášho obľúbeného futbalového tímu nie sú silné heslo. Skutočne silné heslo pozostáva z dlhého reťazca náhodných alfanumerických znakov so zmiešanými písmenami a (pokiaľ možno) symbolmi.

Samozrejme, my chudobní ľudia sa často snažíme pamätať aj na jedno také bezpečné heslo, nieto na každé webové stránky a online služby, ktoré používame! Je preto našťastie, že počítače dokážu zvládnuť ťažké zdvíhanie!

Aplikácie Správca hesiel generujú bezpečné a jedinečné heslá a potom ich podľa potreby pohodlne automaticky dopĺňajú do prihlásení na webe. Synchronizujú sa tiež medzi zariadeniami, takže sú vždy k dispozícii, keď ich potrebujete.

Tu na serveri ProPrivacy uprednostňujeme správcov hesiel s otvoreným zdrojovým kódom, ako sú KeePass a BitWarden, ale akýkoľvek správca hesiel na polceste je nesmierne náročný, aby ho vôbec nepoužíval.

Dvojfaktorová autentifikácia

Jednofaktorové overenie je niečo, čo viete, tj vaše prihlasovacie údaje, ktoré môžu byť narušené porušením údajov. Dvojfaktorové overenie (2FA) používa ďalšie overenie totožnosti.

V súčasnosti je táto sekunda zvyčajne vaším chytrým telefónom. Overovací kód sa zvyčajne odosiela do vášho telefónu prostredníctvom správ SMS alebo si overíte prihlásenie pomocou aplikácie na overenie totožnosti (často pomocou biometrickej autentifikácie, napríklad odtlačku prsta).

Povolenie 2FA vo vašich účtoch znemožňuje prístup k nim bez vášho súhlasu, pokiaľ hacker nemá okrem podrobností o vašom účte fyzický prístup k vášmu telefónu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me