Кажется, что едва ли проходит неделя без очередного шокирующего нарушения данных, которое затрагивает миллионы обычных интернет-пользователей, попадающих в заголовки. Но что такое нарушение данных, как это может повлиять на вас, как вы узнаете, что ваши данные были нарушены, и что вы можете сделать, если они имеют?


Нарушение данных - это любое непреднамеренное раскрытие защищенных или личных данных. Это может включать секретную информацию, принадлежащую военным, конфиденциальную информацию, относящуюся к корпоративным активам. Однако этот термин наиболее широко используется для описания непреднамеренного выпуска данных, который ставит под угрозу конфиденциальность и безопасность обычных представителей общественности..

Чаще всего это происходит в форме клиентских баз данных, которые каким-то образом просочились частными компаниями, хотя опасность, которую правительства несут с собой утечку еще более важной медицинской информации и тому подобное, вполне реальна..

Информация, раскрываемая в результате утечки данных, часто включает такие вещи, как имена клиентов, адреса электронной почты, имена пользователей, пароли, почтовые адреса, историю заказов и даже банковские реквизиты.

Нарушение данных может быть случайным, может быть результатом действий внутренних сотрудников (например, информаторов или недовольных сотрудников) или действий внешних хакеров.

Большинство таких хакеров - простые преступники, хотя мотивы могут также включать политическую активность или простую браваду со стороны детей, стремящихся создать репутацию в сообществе хакеров. Независимо от мотивов, как только информация становится общественным достоянием, она почти наверняка будет использована преступниками.

По-хакерски, говорить что-то - значит владеть этим. '; - меня забили? Приведенный ниже инструмент поможет вам узнать, доступны ли личные данные, принадлежащие вам, в Интернете, выполнив поиск по широкому спектру утечек в базах данных, чтобы выяснить, содержит ли какой-либо из них ваш адрес электронной почты..

Проверьте

Работает на haveibeenpwned.com

Нарастают ли утечки данных?

Это не только ваше воображение, бриджи данных действительно растут. И не только они становятся все более распространенными, но масштаб (количество пострадавших людей) и масштаб (чувствительность утечки информации) буков неуклонно ухудшается.

По оценкам, в 2020 году около четырех с половиной тысяч записей теряется или украдено каждую минуту, что составляет более 6 миллионов записей каждый день! В период с 2017 по 2020 год число людей, пострадавших от нарушений данных о здоровье, увеличилось на 88 процентов..

Общее количество утечек данных в Соединенных Штатах выросло на 44,4 процента в период с 2016 по 2017 год, хотя в 2018 году этот показатель снизился до 13 процентов. Тем не менее, эти цифры свидетельствуют о масштабе проблемы, поскольку общее число записей, выявленных в период с 2016 по 2018 год, составляет вырос на 1117 процентов до ошеломительных 446,5 миллионов!

Какие компании имели утечки данных?

Можно было почти спросить, какие компании не имели утечки данных! Тем не менее, ниже приведен список крупнейших утечек данных в мире за последние несколько лет..

Кто

когда

Насколько велик

Строгость

Тип данных

Зашифрованные?

Yahoo

2013-14

3 миллиарда (!!!) пользователей

умеренный

Электронные письма, пароли, телефоны. Но

Большинство (но не все) детали были хэшированы с использованием сильного алгоритма bcrypt).

Марриотт Интернэшнл

2014

500 миллионов клиентов

Суровый

Контактная информация, номера паспортов, данные кредитных карт, планы поездок.

нет.

Поиск друзей

2016

412,2 миллиона пользователей

Очень высоко

Имена, адреса электронной почты, пароли.

Хешируется с использованием слабого алгоритма SHA1. В течение 1 месяца 99% были взломаны.

eBay

2014

145 миллионов пользователей

Высоко

Имена, адреса, даты рождения, пароли.

Пароли были хешированы с использованием проприетарной меры. неизвестно насколько они сильны.

Екифакс

2017

143 миллиона потребителей в США.

Суровый

Номера социального страхования, даты рождения, адреса, номера водительских прав. 209 000 незадачливых потребителей также обнародовали данные своей кредитной карты.

нет.

Платежные системы Heartland

2008

134 миллиона кредитных карт

Суровый

Данные кредитной карты

нет.

Целевые магазины

2013

До 110 миллионов человек

Суровый

Имена, адреса, электронные письма, номера телефонов, данные кредитной карты

нет.

Uber

2016

57 миллионов пользователей + 600 000 водителей

умеренный

Имена, адреса электронной почты и номера мобильных телефонов

нет.

JP Morgan Chase

2014

76 миллионов домохозяйств и 7 миллионов малых предприятий

умеренный

Имена, адреса, телефоны и электронные письма.

нет.

Буду ли я уведомлен, если мои данные будут нарушены?

В период с 2013 по 2014 годы Yahoo стала жертвой крупнейшего нарушения данных, когда-либо зарегистрированного, но не обнародовала эту информацию до сентября 2016 года. Marriot, в 2013 году жертва второго по величине нарушения данных, когда-либо зарегистрированного, подождала до ноября 2018 года, чтобы предупредить своих клиентов опасность.

И это несмотря на то, что с 2002 года все 50 штатов США приняли законы об уведомлении о нарушении данных (хотя последний из них был принят только в 2016 году). В Европе Общее положение о защите данных (GDPR) 2016 года обязывает компании сообщать о нарушениях персональных данных, которые «представляют риск для прав и свобод естественных живых людей», в свои контролирующие органы. Например, Офис информационного комиссара (ICO) в Великобритании.

История показывает, что, столкнувшись с огромными финансовыми потерями и ущербом репутации, компаниям просто нельзя доверять в своевременном уведомлении общественности, если их данные были нарушены. Независимо от каких-либо законов, требующих от них.

Я был pwned

Используйте '; - я был pwned? инструмент для сканирования огромного и постоянно обновляемого списка взломанных баз данных, чтобы определить, был ли ваш адрес электронной почты вовлечен в (известное) нарушение.

Инструмент сообщит вам, в каких базах данных находится ваш адрес электронной почты, а также краткую историю взлома и краткую информацию о том, какая информация была просочилась и в настоящее время находится в открытом доступе. Попытайся!

Проверьте

Работает на haveibeenpwned.com

Хлоп! Я был избит! Что теперь?

Не паникуйте! Если нарушение не является новым, маловероятно, что вы находитесь в непосредственной опасности. Если нарушение является новым и связано с деталями платежа, немедленно проверьте банковские выписки.

Даже если вы не обнаружите подозрительных действий, стоит обратиться в свой банк, чтобы предупредить об этой ситуации. По всей вероятности, он примет меры предосторожности, такие как переоформление вашей карты. Но даже если этого не произойдет, вы окажетесь в гораздо более сильном положении, чтобы потребовать возмещения, если деньги начнут таинственным образом исчезать с вашего счета..

Независимо от серьезности или времени, прошедшего с момента нарушения, вы должны немедленно изменить свой пароль (если учетная запись все еще активна) и убедиться, что вы не использовали этот пароль на разных веб-сайтах. Действительно, повторное использование паролей, возможно, является единственной величайшей опасностью, создаваемой большинством нарушений данных..

Например, в 2011 году Sony пострадала от ряда утечек данных, в результате чего более 77 миллионов учетных записей клиентов, выявленных в результате одного взлома PlayStation в этом году, стали общедоступными. Yahoo Voice взломали для 453 491 адресов электронной почты и паролей.

Анализ показал, что 59 процентов людей, чей пароль был раскрыт взломом Sony, все еще использовали один и тот же пароль на Yahoo целый год спустя. Еще 2 процента только изменили дело.

Как минимизировать влияние

То, как компании, платформы социальных сетей и правительственные организации хранят и защищают данные, которые мы им предоставляем для предоставления услуг, которые они предоставляют, в значительной степени зависит от нас. Несмотря на неопровержимые доказательства того, что таким организациям просто нельзя доверять безопасность наших конфиденциальных данных, у нас нет иного выбора, кроме как доверить им это. Такова жизнь.

Однако мы можем гарантировать, что пароли, полученные в результате взлома данных, не могут быть использованы для доступа к другим нашим учетным записям..

Используйте менеджер паролей

Для каждого веб-сайта и онлайн-сервиса, который вы используете, вы должны создать надежный пароль, уникальный для этого сайта или сервиса. Обратите внимание, что 123456, имя вашего питомца или вашей любимой футбольной команды не являются надежным паролем. Подлинно надежный пароль состоит из длинной строки случайных буквенно-цифровых символов со смешанными заглавными буквами и (предпочтительно) символами.

Конечно, нам, беднякам, часто трудно вспомнить хотя бы один такой безопасный пароль, не говоря уже о том, чтобы один для каждого сайта и онлайн-сервиса, который мы используем! Поэтому, к счастью, компьютеры могут сделать тяжелую работу для нас!

Приложения диспетчера паролей генерируют безопасные и уникальные пароли, а затем автоматически заполняют их при входе в систему при необходимости. Они также синхронизируются между устройствами, поэтому они всегда доступны, когда они вам нужны..

Здесь, в ProPrivacy, мы отдаем предпочтение менеджерам паролей с открытым исходным кодом, таким как KeePass и BitWarden, но любой наполовину приличный менеджер паролей будет на несколько лет раньше, чем он вообще не будет использоваться..

Двухфакторная аутентификация

Однофакторная аутентификация - это то, что вы знаете, то есть ваши данные для входа, которые могут быть скомпрометированы утечкой данных. Двухфакторная аутентификация (2FA) использует дополнительное то, что вы должны подтвердить свою личность.

На данный момент эта вторая вещь обычно является вашим смартфоном. Код подтверждения обычно отправляется на ваш телефон с помощью SMS-сообщения, или вы проверяете вход в систему с помощью приложения для аутентификации (часто с использованием биометрической аутентификации, такой как отпечаток пальца).

Включение 2FA в ваших учетных записях делает доступ к ним без вашего разрешения практически невозможным, если, кроме данных вашей учетной записи, хакер не имеет физического доступа к вашему телефону.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me