Вы верите в приватность? У вас для этого есть основания?

В 2018 году было публично зарегистрировано 1244 нарушения данных, затрагивающих американские компании и потребителей. Эти нарушения выявили более 446 миллионов записей.

Это данные Центра ресурсов по краже личных данных (Identity Theft Resource Center), некоммерческой организации, которая помогает людям справиться с последствиями кражи своих данных и использования их для деанонимизации. Годовой отчет о нарушениях вышел в понедельник, как раз вовремя для Дня конфиденциальности данных.

Стоит отметить, что это только публично заявленные нарушения. Более того, значительная часть из них не включает в себя полное количество украденных записей. Другими словами, проблема почти наверняка намного, намного хуже.

Сегодня прекрасное время, чтобы остановиться и подумать о чем-то, что происходит с данными потребителей в течение многих лет. Компании собирают массу данных о вас, а затем преступники крадут их у компаний. Конфиденциальность данных? Какая конфиденциальность данных? О чем вы говорите?

Это очевидно. Вспомните о 773 миллионах учетных данных, которые эксперт по взлому данных Трой Хант обнаружил в открытом доступе в популярном облачном сервисе. Накапливавшийся из более чем 2000 различных утечек данных, список включал в себя логины еще с 2008 года. Это также очевидно из крупных взломов 2018 года , когда хакеры получили доступ к 30 миллионам учетных записей Facebook , украли 429 000 записей кредитных карт у клиентов British Airways и взломали паспортные данные более чем 500 000 людей из базы данных , принадлежащей Marriott. Все эти вещи могут помочь ворам, выдавать себя за людей и похищать их личности.

Осознанный выбор

Ева Веласкес, президент и главный исполнительный директор Identity Theft Resource Center, сказала, что одним из важных шагов, которые компании могут предпринять для улучшения ситуации, является информирование потребителей обо всех данных, которые компании собирают о них. Это позволит пользователям принимать более обоснованные решения о том, какие сервисы использовать, особенно когда они рассматривают, что может произойти, если хакеры украдут эти данные.

«Это оскорбление для нашей группы потребителей: «Вам действительно не нужно это знать», — сказала Веласкес. «Вы должны позволить пользователю принять решение о том, стоит ли взаимодействовать с вашей платформой».

Далее, по ее словам, компаниям необходимо пересмотреть виды данных, которые они хранят, и как долго. Наличие плана по удалению ненужных данных предотвращает попадание информации в руки хакеров. Наконец, компании должны публично раскрывать подробную информацию о нарушениях данных гораздо чаще, чем уже есть.

Сдвиг в сторону конфиденциальности

Потребуется широкое принятие этих изменений со стороны потребителей и правозащитных организаций, а также политической воли со стороны законодателей.

Потребителей больше беспокоит конфиденциальность данных после прошлогоднего потока ночных кошмаров о конфиденциальности, таких как скандал с Cambridge Analytica , в ходе которого пользователи Facebook узнали, насколько широко их личные данные были извлечены сторонними приложениями.

Кроме того, в июне этого года Калифорния приняла самый строгий закон о конфиденциальности данных в стране. После этого, технологические компании попросили законодателей принять федеральный закон о конфиденциальности данных, чтобы привести всю страну в соответствие с одним набором правил конфиденциальности.

Хакеры взломают

Даже если один из этих законов будет принят, вполне возможно, что в 2019 году будет выявлено более 446 миллионов записей, обнаруженных при взломе данных. Преступники всегда найдут достаточно данных для взлома, потому что организации продолжают собирать данные.

Ваши данные чрезвычайно ценны для компаний, которые стремятся собирать их, чтобы сделать их продукты более удобными и адаптированными к вашим предпочтениям, и использовать их для персонализации рекламы, которую вы видите. У хакеров есть стимул украсть их, чтобы незаконно заработать на этом.

С такой динамикой легко задаться вопросом, что такое конфиденциальность данных? И существует ли она…

Оригинал

Владимир Безмалый

О безопасности и не только