Ką tai reiškia kibernetinio saugumo pramonei

Iki 245 000 JK klientų duomenys buvo pavogti įvykus dideliam duomenų pažeidimui paskolos, suteikiančios darbo užmokesčio dieną, Wonga.

Vongos pažeidimas, kuris vadinamas vienu iš blogiausių kada nors JK duomenų pažeidimų, buvo atkreiptas į penktadienį, o šeštadienį garsus skolintojas pradėjo informuoti klientus buvusius ir esamus. El. Laiško esmė buvo tokia: „Manome, kad galėjo būti neteisėta ir neteisėta prieiga prie kai kurių jūsų asmeninių duomenų jūsų„ Wonga.com “paskyroje … tai galėjo apimti vieną ar daugiau iš šių dalykų: vardas, el. Pašto adresas, namų adresas , telefono numeris, paskutiniai keturi jūsų kortelės numerio skaitmenys (bet ne visas numeris) ir (arba) banko sąskaitos numeris ir rūšiavimo kodas. “

Mes nemanome, kad jie galėjo atsiųsti mažiau atsiprašantį el. Laišką, net jei bandytų. Tarp nukentėjusių klientų yra ir tų, kurie sumokėjo paskolas, ir tų, kurie šiuo metu jas grąžina. Nors dauguma yra JK, maždaug 25 000 yra Lenkijoje.

Penki veiksmai, kaip reaguoti į duomenų pažeidimą

„Wongos atsargos plačiajai visuomenei niekada nebuvo tokios didelės, tačiau dėl šio pažeidimo ji dar labiau sumažės. Tiesiog tai yra naujausias vardas iš ilgo duomenų pažeidimų aukų sąrašo, kuris supras, kad pažeidimo poveikis reputacijai yra žalingesnis už viską, ką jiems gali padaryti ICO, arba patys kibernetiniai nusikaltėliai “, – sakė Marcas Agnewas. , „ViaSat Europe“ viceprezidentas.

„Statymai yra tokie dideli, kad organizacijoms reikia kibernetines atakas traktuoti ne tik kaip grėsmę, bet ir kaip neišvengiamybę. Todėl organizacijos turi užtikrinti, kad būtų užšifruoti visi klientų duomenys, ne tik slaptažodžiai ir kortelės duomenys. Nepakankama klientų duomenų apsauga gali sukelti didelių problemų tiek įmonėms, tiek vartotojams “, – pridūrė Agnew.

Kalbant apie Wonga saugumo pažeidimą, tai iš tikrųjų yra paprastos matematikos klausimas. Didžiausia suma, kurią ICO gali sumokėti Wongai, yra 500 000 svarų sterlingų, o jei Wonga būtų pavogusi 245 000 klientų duomenų, jiems bus paskirta mažesnė nei 2 svarų bauda vienam klientui. Vienintelė viltis yra ta, kad FCA įsikiš ir nubaus baudą už duomenų praradimo sunkumą. Paskutinį kartą FCA žengė 2014 m., Kai skyrė Škotijos karališkam bankui 56 mln. Svarų baudą už klientų duomenis, kuriuos prarado po ypač blogos kibernetinės atakos.

„Tai turėtų būti smūgis finansinių paslaugų pramonei po„ Tesco Bank “pažeidimų kulnų praėjusių metų pabaigoje. Tačiau tikrovė yra tokia, kad vargu ar bus. Panašu, kad vartotojai nepaprastai nesijaudina dėl duomenų pažeidimų, matyt, todėl, kad jaučia, jog visi yra tokie pat blogi, kaip visi, ir dėl to lieka vietoje, o ne pereina pas kitą paslaugų teikėją. Jausmas, kad „man taip neatsitiks“ ir bankininkystės internetu patogumas, yra didesnis nei reali rizika.

„Yahoo“: pažeidus vieną milijardą vartotojų abonementų, pažeidžiami nauji duomenys

Todėl finansų įstaigos, kurioms šiuo metu gresia tik nereikšmingos baudos iš ICO, neturi daug paskatų sugriežtinti kibernetinį saugumą. Belieka tikėtis, kad padidėjusios baudos, kurios taps prieinamos ICO, kai kitais metais įsigalios GDPR, paskatins bankus elgtis sąžiningai ir padidinti savo paslaugų saugumą “, – sakė Jeremy Swinfen-Greenas, kibernetinio saugumo konsultacijų vadovas. TEISS.co.uk.

„Rizika„ Wonga “klientams kyla dėl to, kad pažeista informacija naudojama sukčiams, nebūtinai susijusiems su„ Wonga “, pradėti. Pavyzdžiui, jei įsilaužėliai žino jūsų banko sąskaitą ir telefono numerį ar el. Pašto adresą, jie gali pradėti išpuolius, siekdami įsilaužti į jūsų banko sąskaitą, o ne į jūsų Wonga sąskaitą. Per kitas dienas ir savaites „Wonga“ klientai turės būti labai budrūs “, – pridūrė Swinfen-Greenas.

Bankai ir kibernetinis saugumas: Heist ir bombų žymėjimas

Bendrasis duomenų apsaugos reglamentas (GDPR) įsigalioja 2018 m. Gegužės mėn.

Be kitų griežtų taisyklių, susijusių su klientų duomenų judėjimu, ji taip pat įves baudą, sudarančią maždaug 4 procentus metinės įmonės, kurios duomenų bazė yra įsilaužta ir pavogta, duomenų. Kad finansinės organizacijos rimtai žiūrėtų į klientų saugumo klausimus, jos turės patekti ten, kur skauda – pelno marža. Tokia statistika kaip tai, kad užšifruojami tik 4 procentai pažeistų duomenų (iš finansų įstaigų), padaro situaciją baisesne.

„Klientai, patikėję privačią informaciją verslo priežiūrai, turėtų būti saugūs, žinodami, kad ji saugoma. Nors saugumo sprendimai žymiai sumažina sėkmingos atakos riziką, įmonės taip pat gali imtis kitų priemonių, kad užtikrintų visapusišką apsaugą. Šios priemonės apima visiškai atnaujintos programinės įrangos paleidimą, reguliarius savo svetainės kodo saugumo auditus ir jų skverbties patikrinimą. Labai svarbu, kad įmonės užtikrintų visų slaptažodžių apsaugą naudodami saugius maišos ir sūdymo algoritmus. Geriausias būdas organizacijoms kovoti su kibernetinėmis atakomis yra veiksmingos kibernetinio saugumo strategijos įgyvendinimas, kol įmonė tampa taikiniu.

Tai dar vienas duomenų pažeidimo atvejis, dar labiau pabrėžiantis reguliavimo poreikį. Reikia tikėtis, kad GDPR (Bendrasis duomenų apsaugos reglamentas), įsigaliojęs 2018 m. Gegužės mėn., Motyvuos įmones, pirma, imtis veiksmų, kad apsaugotų savo turimus klientų duomenis, ir, antra, laiku pranešti ICO apie pažeidimus. būdu “, – sakė Davidas Emmas, pagrindinis„ Kaspersky Lab “saugumo tyrėjas.

5 būdai, kaip sumažinti visuotinių duomenų pažeidimų dažnumą ir poveikį

Tai nėra pirmasis Wongos šepetėlis, dėl kurio kyla ginčų. Nuo 2014 m. Jie pastebėjo pelną. Tai buvo ne vienas skundas dėl jų skolinimo klientams, kurie negalėjo sau leisti jų grąžinti, o vėliau išsiuntė padirbtų teisinių firmų laiškus. Finansinio elgesio tarnyba sugriežtino reglamentus ir 2015 m. Nustatė viršutinę mokesčių ir paskolų paros sumą. Tai reiškė daugiau nuostolių tokiems Wonga gyventojams, kurių metinė procentinė norma (APR) reguliariai viršys 1509 procentus paskolintos sumos.

Parašykite komentarą