- אילו נתונים, בדיוק?
- זה פאזל
- האם הם ידעו?
- אמינות החברה
- האם אני בטוח?
בהתחשב בנוף הפרטיות והביטחון של העולם המקוון כיום, הנתון של 9.4 מיליון אינו מפתיע. לא עבר זמן רב כאשר חשבונות של למעלה מ 50 מיליון משתמשי פייסבוק נחשפו להאקרים.
אולם הפעם מדובר באחת מחברות התעופה הגדולות קתאי פסיפיק, במרכז הפרת נתונים. למרות שקתאי פסיפיק הפך בחוכמה את ההפרה הזו למתחל יחסי ציבור שמציין אותה כאירוע שיבקש לשמור על נתוני הנוסעים שעלולים להיות בסיכון .
כאשר למעשה, חברת התעופה המבוססת על הונג קונג נפרצה שם יתכן כי כ- 9.4 מיליון נתוני משתמש נפלו לידיים הלא נכונות. ודבר יחסי הציבור הזה למעלה, הוא בעצם חברת התעופה מודה כי הם לא הצליחו למנוע דליפת נתונים של נוסעיה.
אילו נתונים, בדיוק?
ובכן, הנתונים כללו שמות הנוסעים, לאומיהם, מספרי טלפון, כתובות דוא"ל, כתובות פיזיות, תאריכי לידה, פרטי תעודת זהות, מספרי דרכון ואתה קורא לזה! אפשר רק לדמיין את העוצמה מכיוון שהיא בקלות אחת מהפרות נתונים מאסיביות בתקופה האחרונה.
הפריצה כללה גם 403 מספרי כרטיסי אשראי שפג תוקפם, בנוסף ל- 27 כרטיסי אשראי ללא מידע על CVV. אתה יכול לנשום לרווחה שרוב הנתונים האלה אינם בעלי אופי כלכלי, אך אינך יכול להעלים עין מחומרת המתרחש.
זה פאזל
מומחי אבטחת הסייבר סבורים כי בפני עצמו המידע אינו יכול להוביל לגניבת זהות של האנשים שנפרצו, אך לא יידרש גאון להרכיב את כל החלקים, ממש כמו פאזל שעלול לפגוע בסוכנים.
זה דבר שאנחנו אפילו לא רוצים להבין כרגע.
האם הם ידעו?
ההנהלה בקטאי פסיפיק מתבוננת בזהירות רבה בכל הנושא הזה. זה לא שההתקפה הזו פתחה את עיניהם לפגם הפוטנציאלי בתשתית הסייבר שלהם, אלא שהם הביעו את חששותיהם מכך קודם.
במרץ השנה הם הביעו לראשונה את דאגתם מ"פעילות חשודה "בשרתיהם ואז בחודש מאי כי נצפתה גישה בלתי מורשית למידע אישי. כאילו זה לא מספיק מדאיג !?
עם זאת, מנכ"ל קתאי פסיפיק פרסם התנצלות (תמיד יש כזו) וניסה להחזיר את אמון הציבור בחברת התעופה באומרו כי אין שום ראיות לגיבוי ההפרה המדוברת.
רק הזמן יגיד באיזו דרך יתקיים אירוע מה שמכונה אבטחת המידע שלהם.
אמינות החברה
מחיר המניה של קתאי פסיפיק בטח הוציא את האף, אך יתכן בהחלט שלא ייתכן שהיה להם מנגנון לעקוב אחר ההפרה הזו באותה תקופה. עם זאת, עבור חברה גדולה זו, קשה לעיכול, לא היית מסכים?
אם בכלל, אמינות החברה עומדת כאן על כף המאזניים. ראשית, הם לא דיווחו על הפערים הסייבר הפוטנציאליים ל- GDPR (לא בכוונה אנו אומרים), כאשר חובה על עסקים לדווח על הפרות כאלה לגוף המחוקק תוך 72 שעות.
יתרה מזאת, ההנהלה המשיכה לפתוח בחושך ולא טרחה להדגיש את חומרת העניין שהובילה להתפשר על נתונים אישיים.
אם כי טרם דווח על שימוש לרעה כלשהו, בעתיד, אם זה היה עושה זאת בקתאי פסיפיק.
האם אני בטוח?
אתה, כמשתמש, לעולם אינך יכול להיות בטוח יותר מדי עם איומים האורבים בכל פינה באינטרנט. מרחב הסייבר הפך לקן להאקרים ותוכנות זדוניות. עם זאת, לא הכל אבוד. אתה יכול להסתדר טוב יותר עם VPN לצידך.
כל VPN הגון כמו Ivacy יעזור לך להסוות את כתובת ה- IP שלך ומאפשר לך לגלוש בעילום שם בכל פעם שאתה מחובר. בדרך זו כל חוטפי נתונים או עיניים סקרניות (ספק שירותי האינטרנט שלך או מעקב ממשלתי) אינם יכולים לפקח על הפעילויות המקוונות שלך.
זה חשוב במיוחד כשאתה נמצא ב- Wi-Fi ציבורי (בבתי קפה או באורות אור) ובכך מאפשר לך לנסוע בבטחה ובשליטה מלאה על פרטיותך.
תהיה חכם. היה חכם.
