Anglia: Virgin Media adatvédelmi incidens
A Virgin Media telekommunikációs szolgáltató bejelentette, hogy csütörtökön az egyik titkosítatlan marketing adatbázisába, mely kb. 900.000, ügyfél elérhetőségét és szolgáltatási adatait tartalmazza, legalább egyszer jogosulatlanul beléptek (a hozzáférés mértéke még nem ismert).
„Az incidens nem hacker támadás következtében történt, hanem az adatbázis helytelen konfigurációja miatt.” – nyilatkozta a Virgin Media.
A hozzáférés nem volt titkosítva és hozzáférhető volt 10 hónapig. Pénzügyi részletek és jelszavak nem voltak elérhetőek, de a potenciálisan veszélyeztetett információk elegendők a képzett adathalászok számára, hogy email-en vagy telefonon keresztül támadva próbálják az érintett ügyfelek további személyes adataikat megszerezni, amelyekkel akár a személyiségüket is ellophatják.
A Comparitech nevű cég nyilvánosságra hozta, hogy januárban felfedezett egy hasonlóképpen nem biztonságos adatbázist 200 millió feljegyzéssel, amely széles skáláját tartalmazta a lakosság ingatlanokhoz kapcsolódó adatoknak, így tartalmaznak neveket, címeket, email címeket, kort, nemet, származást, munkahelyet, hitelminősítőt, befektetéssel kapcsolatos adatokat, bevételt, nettó vagyont, valamint szokásaikról szóló információkat. (pl.: hova utaznak, adományoznak-e, van e háziállatuk, stb.) és a vagyonukról szóló információkat.
Az ebben az adatállományban található információk aranybányát jelentenek az adathalász tevékenységet folytató spamerek, csalók és számítógépes bűnözők számára. Érdekes módon a Compartech képtelen volt rájönni, hogy ki a tulajdonosa az adatbázisnak.
Nagy problémákat okoz(hat) felhőben titkosítatlanul tárolt adatok esetén, hogy időről időre előfordul, hogy konfigurációs hibák miatt jogosulatlanok férnek hozzá ezeknek, és élnek vissza a benne szereplő adatokkal, azonban ezekért kizárólag az adatkezelők okolhatók. 2020-ban már mindenki számára alapvető kellene, hogy legyen vállalati környezetben, hogy a személyes adatokat tartalmazó adatbázisokat megfelelő védelemmel lássák el.
Nemcsak a felhőben tárolt adatoknál szükséges azonban kiemelt figyelmet fordítani az adatok megfelelően titkosítsára, hanem ugyanígy a telefonok, pendriveok, laptopok esetén is. Ami azonban szerintünk talán a legfontosabb, az az, hogy ha nagy számban küldünk e-mailben személyes adatokat, akkor az ilyen fájlok védelméről mindig gondoskodjunk megfelelően, hiszen a mai világban az email fiókokat is sűrűn törik fel, valamint az üzenet félreküldése is könnyen előfordulhat.
