Zdi se, da komaj mine en teden brez še ene šokantne kršitve podatkov, ki prizadene na milijone navadnih uporabnikov interneta. Toda kaj je kršitev podatkov, kako lahko na vas vpliva, kako veste, ali so bili vaši podatki kršeni in kaj lahko storite, če ima?

Kršitev podatkov je vsako nenamerno sproščanje varnih ali zasebnih podatkov. Sem lahko spadajo tajni podatki, ki pripadajo vojaškim, občutljivim informacijam o podjetjih. Izraz se najpogosteje uporablja za opis nenamernega objavljanja podatkov, ki ogroža zasebnost in varnost običajnih članov javnosti.

Najpogosteje je to v obliki podatkovnih baz strank, ki jih na nek način puščajo zasebna podjetja, čeprav vlade tvegajo, da puščajo še bolj občutljive zdravstvene podatke in podobno je zelo resnična.

Podatki, ki so izpostavljeni kršitvam podatkov, pogosto vključujejo stvari, kot so imena strank, e-poštni naslovi, uporabniška imena, gesla, poštni naslovi, zgodovina naročil in celo bančni podatki o plačilih.

Kršitve podatkov so lahko naključne, posledica dejanj notranjih uslužbencev (na primer žvižgačev ali nezadovoljnih zaposlenih) ali dejanj zunanjih hekerjev.


Večina takih hekerjev je preprostih kriminalcev, čeprav motivi lahko vključujejo tudi politični aktivizem ali preprosto hrabrost otrok, ki si želijo ustvariti ugled v hekerski skupnosti. Ne glede na motiv, ko so informacije javno dostopne, jih kriminalci skoraj zagotovo izkoriščajo.

V hekerskem govoru je pwn nekaj, kar je lastnik. "; - so me pwned? spodnje orodje vam bo pomagalo ugotoviti, ali so zasebne podrobnosti, ki pripadajo vam, na voljo v internetu, tako da poiščete široko paleto prepuščenih baz podatkov, da vidite, ali katera od njih vsebuje vaš e-poštni naslov.

Preverite

Poganja ga haveibeenpwned.com

Ali so kršitve podatkov v porastu?

Ne gre samo za vašo domišljijo, podaljški podatkov resnično naraščajo. In ne samo, da postajajo vse pogostejši, ampak se obseg (število prizadetih ljudi) in obseg (občutljivost, ki je uhajala na informacije) čebel vedno bolj poslabšujeta..

Ocenjujejo, da se v letu 2020 vsako minuto izgubi ali ukrade kakšnih štiri tisoč in pol tisoč zapisov, ki vsak dan dodajo več kot 6 milijonov plošč! Med letoma 2017 in 2020 se je število ljudi, ki so jih prizadele kršitve zdravstvenih podatkov, povečalo za 88 odstotkov.

Skupno število kršitev podatkov v ZDA se je med letoma 2016 in 2017 povečalo za 44,4 odstotka, čeprav se je v letu 2018 znižalo na 13 odstotkov. Ti podatki menijo, da je težava lestvica, čeprav je skupno število zapisov, izpostavljenih med letoma 2016 in 2018, porasel za 1117 odstotkov na neverjetnih 446,5 milijona!

Katera podjetja so imela kršitve podatkov?

Skoraj bi se lahko vprašali, katera podjetja niso kršila podatkov! Vendar sledi seznam največjih kršitev podatkov na svetu v zadnjih nekaj letih.

Kdo

Kdaj

Kako velik

Resnost

Vrsta podatkov

Šifrirano?

Yahoo

2013-14

3 milijarde (!!!) uporabnikov

Zmerno

E-poštna sporočila, gesla, telefonske številke. Ampak

Večina (vendar ne vseh) podrobnosti je bila razpršena z močnim algoritmom bcrypt).

Marriott International

2014

500 milijonov kupcev

Hudo

Kontaktni podatki, številke potnih listov, podatki o kreditni kartici, potovalni načrti.

Ne.

Iskanje odraslih prijateljev

2016

412,2 milijona uporabnikov

Zelo visoko

Imena, e-poštni naslovi, gesla.

Preprosto z uporabo šibkega algoritma SHA1. V enem mesecu je bilo 99% razpok.

eBay

2014

145 milijonov uporabnikov

Visoka

Imena, naslovi, datumi rojstva, gesla.

Gesla so razstavljena z zaščitenim ukrepom. ni znano, kako močni so ti.

Ekvifaks

2017

143 milijonov potrošnikov v ZDA.

Hudo

Številke socialne varnosti, rojstni datumi, naslovi, številke vozniških dovoljenj. Razkritih je bilo tudi 209.000 nesrečnih potrošnikov.

Ne.

Heartland plačilni sistemi

2008

134 milijonov kreditnih kartic

Hudo

Podrobnosti kreditne kartice

Ne.

Ciljne prodajalne

2013

Do 110 milijonov ljudi

Hudo

Imena, naslovi, elektronska pošta, telefonske številke, podatki o kreditni kartici

Ne.

Uber

2016

57 milijonov uporabnikov + 600.000 voznikov

Zmerno

Imena, e-poštni naslovi in ​​številke mobilnih telefonov

Ne.

JP Morgan Chase

2014

76 milijonov gospodinjstev in 7 milijonov malih podjetij

Zmerno

Imena, naslove, telefonske številke in e-poštna sporočila.

Ne.

Ali bom obveščen, če bodo moji podatki kršeni?

Med leti 2013 in 2014 je bil Yahoo žrtev največje doslej zabeležene kršitve podatkov, vendar te informacije niso objavili šele septembra 2016. Marriot je leta 2013 žrtev druge največje kršitve podatkov, ki je bila kdajkoli zabeležena, počakal do novembra 2018, preden je svoje stranke opozoril na nevarnost.

To kljub dejstvu, da je od leta 2002 vseh 50 zveznih držav v ZDA sprejelo zakone o obveščanju o kršitvah podatkov (čeprav je bil zadnji od teh sprejet šele leta 2016). V Evropi Splošna uredba o varstvu podatkov iz leta 2016 (GDPR) določa, da podjetja poročajo nadzornemu organu kršitve osebnih podatkov, ki "predstavljajo tveganje za pravice in svoboščine fizičnih živih oseb". Na primer Urad informacijskega pooblaščenca (ICO) v Veliki Britaniji.

Kar kaže na zgodovino, je, da podjetjem, ki se soočajo z velikimi finančnimi izgubami in škodovanjem ugleda, preprosto ni mogoče zaupati, da bodo pravočasno obvestili javnost, če se njihovi podatki kršijo. Ne glede na zakone, ki od njih zahtevajo.

Sem bil pwned

Uporabite '; - sem bil pwned? orodje za pregledovanje ogromnega in nenehno posodobljenega seznama kršenih baz podatkov, da bi ugotovili, ali je bil vaš e-poštni naslov vpleten v (znano) kršitev.

Orodje vam bo povedal, v katerih bazah podatkov se pojavlja vaš e-poštni naslov, skupaj s kratko zgodovino kršitve in povzetek vrste informacij, ki so uhajale in so zdaj v javni domeni. Poskusi!

Preverite

Poganja ga haveibeenpwned.com

Yikes! Pwned sem bil! Kaj zdaj?

Ne paničite! Če kršitev ni nova, je malo verjetno, da bi bili v neposredni nevarnosti. Če je kršitev nova in vključuje podatke o plačilu, takoj preverite svoje bančne izpiske.

Tudi če ne najdete nobene sumljive dejavnosti, se je vredno obrniti na svojo banko in jo opozoriti na situacijo. Po vsej verjetnosti bodo sprejeli previdnostne ukrepe, kot je ponovno izdajanje kartice. Toda tudi če tega ne storite, morate v veliko močnejšem položaju zahtevati odškodnino, če bi denar začel skrivnostno izginiti z vašega računa.

Ne glede na resnost ali čas, ki je pretekel od kršitve, takoj spremenite geslo (če je račun še vedno aktiven) in se prepričajte, da tega gesla niste ponovno uporabili na različnih spletnih mestih. Dejansko je ponovna uporaba gesel največja nevarnost, ki jo predstavlja večina kršitev podatkov.

Na primer, v letu 2011 je Sony utrpel vrsto kršitev podatkov, kar je povzročilo veliko več kot 77 milijonov računov strank, izpostavljenih zaradi ene kršitve PlayStation v tem letu. Yahoo Voice je bil zlomljen za 453.491 e-poštnih naslovov in gesel.

Analiza je pokazala, da je 59 odstotkov ljudi, katerih geslo je izpostavil kramp Sony, še leto dni uporabljalo popolnoma isto geslo za Yahoo. Nadaljnja dva odstotka sta primer le spremenila.

Kako zmanjšati učinek

Kako podjetja, družbene medijske platforme in vladne organizacije shranjujejo in ščitijo podatke, ki jim jih dajemo za opravljanje storitve, ki jo zagotavljajo, je v veliki meri iz naših rok. Kljub prevladujočim dokazom, da takšnim organizacijam preprosto ni mogoče zaupati, da bodo varovali naše občutljive podatke, nam vseeno ni preostalo drugega, kot da jim zaupamo. Takšno je življenje.

Lahko pa zagotovimo, da gesla, pridobljenega zaradi kršitve podatkov, ni mogoče uporabiti za dostop do naših drugih računov.

Uporabite upravitelja gesel

Za vsako spletno mesto in spletno storitev, ki jo uporabljate, ustvarite močno geslo, ki je edinstveno za to spletno mesto ali storitev. Upoštevajte, da 123456, ime vašega ljubljenčka ali vaše najljubše nogometne reprezentance, ni močno geslo. Resnično močno geslo je sestavljeno iz dolgega niza naključnih alfanumeričnih znakov z mešanimi začetnicami in (po možnosti) simboli.

Seveda se mi ubogi ljudje pogosto trudimo zapomniti si celo eno tako varno geslo, kaj šele eno za vsako spletno mesto in spletno storitev, ki jo uporabljamo! Zato je na srečo, da nam računalniki lahko močno dvignejo!

Aplikacije za upravljanje z gesli ustvarijo varna in edinstvena gesla, nato pa jih po potrebi po potrebi samodejno izpolnite v prijave na spletnem mestu. Sinhronizirajo se tudi med napravami, tako da so vedno na voljo, ko jih potrebujete.

Tu pri ProPrivacy dajemo prednost upravljavcem gesel z odprtokodnimi kodami, kot sta KeePass in BitWarden, vendar je vsak na pol spodoben skrbnik geslov lažji, preden ga sploh ne uporabljamo..

Dvofaktorna avtentikacija

Enofaktorska overitev je nekaj, kar poznate, tj. Vaše podatke za prijavo, kar lahko ogrozi kršitev podatkov. Dvofaktorska avtentikacija (2FA) uporablja dodatno, da morate preveriti svojo identiteto.

Trenutno je to nekaj običajno vaš pametni telefon. Verifikacijska koda se običajno pošlje na vaš telefon prek sporočanja prek SMS sporočil ali pa preverite prijavo prek programa za preverjanje pristnosti (pogosto z uporabo biometrične overitve, kot je prstni odtis).

Če omogočite 2FA v svojih računih, je dostop do njih brez vašega dovoljenja skorajda nemogoč, razen če ima heker poleg podatkov o vašem računu tudi fizičen dostop do vašega telefona.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me