Felietony

Niecałe 5 dolarów za dane jednej osoby. Słuszna kara za wyciek

AL
Albert Lewandowski
7

Wyciek danych lub nadmierne wykorzystanie danych osobowych zdecydowanie nie są pożądanymi wydarzeniami. Na ile jednak jesteśmy wyceniani, kiedy już dojdzie do czegoś takiego?

Wyciek danych na wielką skalę

Dzisiaj zaczniemy od wydarzenia z 2017 roku, wskutek którego doszło do wycieku danych aż 147 milionów osób, a za wszystko odpowiedzialny był Equifax. Firma zgodziła się na porozumienie, które oznacza dla nich konieczność zapłaty kary w wysokości 575 milionów dolarów, choć ta kwota może jeszcze wzrosnąć nawet do 700 milionów. To daje średnio około 4,7 dolarów za dane jednego użytkownika. Trzeba przyznać, że to i tak surowa kara, choć w podobnych kwotach są takie paczki informacji w internecie.

Sprawdź też: Najlepsi hakerzy na świecie.

Oprócz tego Equifax oferuje poszkodowanym możliwość sprawdzania usług kredytowych, tak samo jak wypłata 20 tysięcy dolarów osobie, która została poszkodowana wskutek wycieku danych. Całą sprawę skomentowano w bardzo ostry sposób, podkreślając, że firma nie dochowała podstawowych zasad cyberbezpieczeństwa, narażając na zagrożenia połowę społeczeństwa USA. Co śmieszniejsze, atak był spowodowany luką w systemie, którą zbyt długo naprawiano. Cyberprzestępcy dostali się na serwery Equifax, gdzie znaleźli hasło administratora przechowywane w zwykłym pliku bez żadnego zaszyfrowania. Po prostu prawdziwe zaproszenie.

To dosyć zaskakujące, że tak potężne firmy nie potrafią zapewnić bezpieczeństwa własnej infrastruktury, szczególnie że nie pomyślano nawet o podstawowych zabezpieczeniach. Hasła zapisane normalnie w pliku są poważną wpadką. W przypadku wielkich instytucji są to niedopuszczalne rzeczy.

Prywatność? Zapomnij

Bawi mnie nieco, jak ludzie przeżywają to, że wskutek takich ataków i wycieków danych tracą prywatność. Tymczasem sami często oddają swoje dane za bezcen. Wystarczy tu wspomnieć o ostatnio bardzo popularnej aplikacji Face App, która pozwala sprawdzić, jak będziemy wyglądać za kilkadziesiąt lat. Moim ulubionym przykładem pozostaje jednak Facebook. Wszyscy przeżywają Face Appa, ale to właśnie amerykańska usługa wie o nas wiele rzeczy i potrafi pobrać od nas stanowczo zbyt dużo informacji. Czy wyciek danych jest potrzebny, abyśmy stali się cyfrowym towarem? Ani trochę.

Miałem nadzieję, że afera związana z Cambridge Analytica będzie miała wpływ na świadomość użytkowników, jednak okazuje się, że to w ogóle w ten sposób nie działa. Być może to zbyt mało medialna sprawa i trudno znaleźć substytut Facebooka.

Przeczytaj również: Wycieki danych w 2018 roku.

Najbliższe lata zapowiadają się na poprawy systemów do gromadzenia i przetwarzania informacji oraz coraz skuteczniejsze ataki cyberprzestępców, na które najbardziej narażone wydają się być jednostki publiczne. Wydaje się, że to właśnie w nich często zapomina się o bezpieczeństwie całej infrastruktury czy też szkoleniach dla pracowników, którzy będą musieli sobie radzić z wieloma atakami socjotechnicznymi. Zobaczymy, jak będzie się tu rozwijać świadomość ludzi z zakresu cyberbezpieczeństwa oraz tego, na co wyrażamy zgody w regulaminach.

źródło: The Verge

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: