ბოლოდროინდელმა უსაფრთხოების დარღვევამ Honda-ში ქურდებს საშუალება მისცა მიეღოთ წვდომა მილიონობით ადამიანის პერსონალურ ინფორმაციაზე. შეუძლიათ თუ არა დიდ კომპანიებს თქვენი პირადი ინფორმაციის დაცვა?
ბოლოდროინდელმა უსაფრთხოების დარღვევამ Honda Motor Company-ში ქურდებს საშუალება მისცა მიეღოთ წვდომა მილიონობით ადამიანის პერსონალურ ინფორმაციაზე.
მიუხედავად იმისა, რომ არავის ფინანსური ინფორმაცია ან სოციალური დაცვის ნომერი არ მოიპარეს, ჰაკერებმა შეაგროვეს ელექტრონული ფოსტის მისამართები და ავტომობილის საიდენტიფიკაციო ნომრები, რომლებიც ეკუთვნოდა 2.2 მილიონი მანქანის მფლობელს. კოლუმბის დისპეტჩი იუწყება.
შეშფოთება ის არის, რომ კიბერკრიმინალებს შეუძლიათ გამოიყენონ ინფორმაცია ელექტრონული ფოსტის გასაგზავნად და მომხმარებლების მოსატყუებლად, რათა დააწკაპუნონ მავნე საიტებზე.
ეს უკანასკნელი ინციდენტი არის კიდევ ერთი მაგალითი იმ მზარდი საფრთხისა, რომელსაც კიბერკრიმინალები უქმნიან მსხვილ კომპანიებს, რომლებიც ინახავენ მომხმარებელთა ინფორმაციის მასიურ მონაცემთა ბაზას. მაგრამ ნაკლებად აშკარა გზით, ტენდენცია ასევე ავლენს გარკვეულ ხარვეზებს, თუ როგორ იცავენ მსხვილი კომპანიები და სხვა ინსტიტუტები ასეთ ინფორმაციას.
გასული წლის განმავლობაში, მსხვილ კორპორაციებს, როგორიცაა McDonald's, Citibank და Walgreen's, დაარღვიეს მათი კლიენტების მონაცემთა ბაზა ჭკვიანმა ტექნოლოგიურმა თაღლითებმა. აგვისტოში ჰავაის უნივერსიტეტის 40000 ყოფილი სტუდენტის სოციალური დაცვის ნომრები, ქულები და სხვა პირადი ინფორმაცია გამოქვეყნდა. თანამშრომელი, რომელიც იყენებდა მონაცემებს შიდა კვლევის ჩასატარებლად, უნებლიედ ინახავდა ინფორმაციას დაშიფრულ სერვერზე.
2008 წლიდან მოყოლებული, 2.3 მილიონზე მეტი კოლეჯის ჩანაწერი დაზიანდა. ანგარიში მონაცემთა ბაზის უსაფრთხოების კომპანიის მიერ Application Security Inc.
ჰავაის უნივერსიტეტისთვის ეს იყო მესამე შემთხვევა, როდესაც მათ ჰქონდათ მსგავსი სერიოზული პრობლემა ერთი წლის განმავლობაში. და ყოველ ჯერზე, სკოლა ამშვიდებდა საზოგადოებას, რომ უფრო მეტს იმუშავებდა მონაცემთა სისტემის გასაუმჯობესებლად. სიახლეების რეპორტაჟი Associated Press-ის მიერ.
Honda-სთან ერთად, როგორც ეს ხდება ბევრ მსხვილ კომპანიასთან, კერძო მონაცემებს მართავდა მესამე მხარის გამყიდველი. უსაფრთხოების პროგრამული უზრუნველყოფისა და ტექნიკის კომპანია Sophos-ის ტექნოლოგიის უფროსმა კონსულტანტმა გრეჰამ კლულიმ აღნიშნა, რომ მომხმარებელთა მონაცემების მართვისა და დაცვის პასუხისმგებლობის აუთსორსინგის პრაქტიკა გარკვეულწილად მოდის რისკები. ჩართულია სოფოს საიტი ის წერს:
„არის მნიშვნელოვანი გაკვეთილი, რომელიც უფრო მეტ კომპანიას შეუძლია ისწავლოს მსგავსი შემთხვევებიდან. თქვენ არ გჭირდებათ მხოლოდ იმის უზრუნველყოფა, რომ საკმარისად ზრუნავთ პირადის უსაფრთხოებაზე და დაცვაზე თქვენ მიერ შენახული მომხმარებლის მონაცემები - თქვენ ასევე გჭირდებათ თქვენი პარტნიორები და მესამე მხარის გამყიდველები, რომ დაიცვან თანაბრად მკაცრი საუკეთესო პრაქტიკები.
შესაძლოა, პირდაპირ გატეხილი არ იყოს თქვენი კომპანია, მაგრამ მაინც შეიძლება იყოს თქვენი კლიენტების მონაცემები, რომლებიც გამოაშკარავდება და თქვენი ბრენდის სახელი შელახულია. ”
არცერთი უსაფრთხოების სისტემა არ არის სრულყოფილი. და სანამ ჩვენ ვცხოვრობთ ტექნოლოგიურად მართულ სამყაროში, უსაფრთხოების ფართომასშტაბიანი დარღვევები დროდადრო მოხდება. მაგრამ უსაფრთხოების სისტემის ხარვეზების უფრო დეტალურად დათვალიერებამ შესაძლოა თავიდან აიცილოს ის, რაც შეიძლება თავიდან იქნას აცილებული.
ეს პოსტი თავდაპირველად გამოქვეყნდა Smartplanet.com-ზე