تتم مناقشة مشكلة تسرب PD لمستخدمي الشبكات الاجتماعية وخدمات الويب بشكل متزايد في وسائل الإعلام. ربما سمع الجميع القصة مع شركة Cambridge Analytica التحليلية ، التي كانت قادرة على الحصول على البيانات الشخصية لـ 87 مليون مستخدم على Facebook (بما في ذلك
بيانات Mark Zuckerberg نفسه ).
ومع ذلك ، هناك حالات أقل شهرة مع تسريبات PD ، ولا يقل حجم المشكلة عنها. دعونا نلقي نظرة على بعض الأمثلة ونتحدث عن التدابير التي يتخذها المنظمون وشركات تكنولوجيا المعلومات في جهودهم لمنع مثل هذه الحوادث.
/ photo Mike Rickard CCحالة تسرب البيانات الشخصية
في عام 2016 ، زاد عدد حالات سرقة PD
بنسبة 40 ٪ ، مقارنة بالعام السابق. في أواخر ربيع عام 2016 ،
طرح المخترقون
للبيع 360 مليون بيانات اعتماد مستخدم لـ MySpace. المصير نفسه
يصيب 164 مليون عنوان بريد إلكتروني وكلمات مرور للشبكة الاجتماعية LinkedIn و 100 مليون
حساب مستخدم على vk.com .
و "أحجام" التسريبات تنمو فقط. كما لاحظت شركة InfoWatch ، وهي شركة لأمن المعلومات ، في النصف الأول من عام 2017 ،
تم اختراق 7.78 مليار سجل بالمعلومات الشخصية ومعلومات الدفع لمستخدمي الخدمات الدولية. وهذا ما يقرب من ثمانية أضعاف ما كان عليه في النصف الأول من عام 2016 (1.06 مليار دولار) ، ومرتين مقارنة بعام 2016 بالكامل (3 مليارات). علاوة على ذلك ، يصبح كل من المتسللين وموظفي الشركة (عن قصد أو عن غير قصد)
مسؤولين عن التسريبات.
على سبيل المثال ، كان
القراصنة مسؤولين عن تسرب مستخدمي PD لمستخدمي Yahoo قبل عدة سنوات. في عام 2014 ، سرقوا البيانات الشخصية لأكثر من 500 مليون مستخدم للخدمة. وبحسب الشركة ، فإن الأسماء والعناوين وأرقام الهواتف وتواريخ الميلاد يمكن أن "تتسرب". في وقت لاحق اتضح أنه في عام 2013 كانت هناك حالة قرصنة أخرى أكثر خطورة ، عندما حصل المتسللون على معلومات من أكثر من مليار مستخدم لـ Yahoo ، بما في ذلك كلمات المرور والإجابات على الأسئلة السرية.
وفي حالة
شركة LocalBlox التحليلية ، التي أصبحت معروفة منذ شهرين ، حدث "تفريغ" للبيانات بسبب خطأ موظفي الشركة. جمعت LocalBlox بيانات عن مستخدمي العديد من الشبكات الاجتماعية في وقت واحد - Facebook و LinkedIn و Twitter و Zillow. من بين هذه البيانات التي تم إدراجها: الاسم الأخير والاسم الأول وروابط الحسابات على الشبكات الاجتماعية والعنوان وتاريخ الميلاد والبريد ورقم الهاتف والراتب والاهتمامات وغيرها الكثير. مجموعة البيانات الكاملة لـ 48 مليون شخص (بلغ حجمها 1.2 تيرابايت) شركة "اليسار" في مخزن أمازون المفتوح. تم
اكتشافه من قبل UpGuard ،
فريق الأمن السيبراني.
لا يمكن تجاهل الوضع مع Equifax ،
والذي يسمى "أسوأ تسرب". في عام 2017 ، الأرقام الاجتماعية. التأمين ، وبطاقات الائتمان ورخص القيادة التي يمتلكها مكتب الائتمان تقع في أيدي المتسللين. وقد تأثر ما مجموعه 143 مليون عميل.
هناك أيضًا حالات معروفة عندما شارك وسطاء البيانات في تسريبات المستخدمين. في عام 2011 ، تم
اختراق شركة التسويق إبسيلون. ثم دخلت رسائل البريد الإلكتروني لملايين الأشخاص إلى الشبكة ، وأصبح أصحابها تحت سلسلة من هجمات التصيد والرسائل غير المرغوب فيها. وفي عام 2015 ، تم اختراق اكسبريان. سرب المتسللون المعلومات الشخصية إلى 15 مليون مستخدم.
من أجل تجنب تقليل الأضرار الناجمة عن مثل هذه الحوادث في المستقبل ، قررت شركات الاتصالات الأمريكية حتى وقف بيع البيانات الجغرافية للعملاء إلى السماسرة. لقد كتبنا المزيد عن هذا في إحدى
مواد المدونة السابقة .
معايير أكثر صرامة - حل أو جولة جديدة من التناقضات
اتفق العديد من الخبراء والسياسيين في العالم
على أن الحالات السابقة للتسرب والسرقات تثبت الحاجة إلى تشديد سيطرة الدولة على تخزين بيانات المستخدم وتوزيعها وحمايتها. أحد القوانين الأكثر شهرة التي تم اعتمادها مؤخرًا هو اللائحة العامة لحماية البيانات.
يجب أن تمنح اللائحة العامة لحماية البيانات مواطني الاتحاد الأوروبي مزيدًا من التحكم في بياناتهم ، وهو ما تطلبه مختلف الخدمات عبر الإنترنت. على وجه الخصوص ، يمكن للمستخدمين الآن منع الشبكات الاجتماعية من توزيع البيانات الشخصية دون علمهم وتطلب توفير معلومات حول كيفية استخدامها.
في حالة مخالفة الشروط ، تواجه الشركات غرامات كبيرة. يمكن أن تصل إلى
20 مليون يورو أو 4 ٪ من رقم الأعمال السنوي . لذلك ، قامت العديد من الخدمات بالفعل بتغيير سياسات الخصوصية الخاصة بها وفقًا لذلك وقدمت ميزات جديدة. على سبيل المثال ، للوفاء بمتطلبات لائحة اللائحة العامة لحماية البيانات ، أضاف WhatsApp القدرة على طلب معلومات الحساب - هذه هي الإعدادات وصور الملف الشخصي وأسماء المجموعات وما إلى ذلك. وعلى Instagram أعلنوا عن خيار جديد لتنزيل البيانات.
لقد أعددنا مواد منفصلة عن التغييرات الأخرى في سياسات الشركات الإعلامية.
كما تحدد الجهات التنظيمية الإطار الزمني الذي
يجب على الشركة خلاله
الإبلاغ عن "فقدان" البيانات الشخصية. وفقًا للائحة العامة لحماية البيانات ، هذه "النافذة" هي 72 ساعة بعد الكشف عن "هجرة".
/ photo Descrier CCفي البلدان المختلفة وحتى في الولايات الأمريكية المختلفة ، يضع المنظمون
قواعدهم الخاصة للإبلاغ
عن الحوادث. على سبيل المثال ، في فلوريدا وكولورادو ، يجب
إخطار المنظم في غضون 30 يومًا من حدوث تسرب. في الوقت نفسه ، وفقًا للبحث ، يستغرق الأمر الآن
206 أيام في المتوسط للشركات الأمريكية للكشف عن فقدان المعلومات السرية. لذلك ، كما لوحظ في وكالة الأبحاث Ponemon ، يتعين على الشركات تحسين أدائها.
إذا أخفت شركة معلومات حول تسرب أو اختراق ، فإنها تخاطر بغرامة كبيرة. في نهاية أبريل 2018 ، أعلنت لجنة الأوراق المالية والبورصات الأمريكية أن Altaba (ياهو سابقًا)
يجب أن يدفع غرامة لقمع تسرب البيانات الشخصية لعام 2014. بلغ حجم الغرامة (لقمع مدى السرقة ، وليس لحقيقة قبولها) 35 مليون دولار.
في روسيا ، تكون غرامات الانتهاكات في مجال معالجة PD أقل. ومع ذلك ، قد يتبع التنظيم قريبًا خطى الغرب.
تخطط سلطات الدولة لشركات لضمان مخاطر تسرب البيانات الشخصية. يجب تحديد مصير المبادرة في وقت مبكر من هذا الشهر.
ما إذا كانت مثل هذه المشاريع الحكومية ستكون فعالة على المدى الطويل ، وكيف ستؤثر على حياة المستخدمين عبر الإنترنت ، لا يزال يتعين رؤيته. نظرًا لأنه في هذه المنطقة لا تزال هناك فواتير لا يكون كل شيء بهذه البساطة. كما هو الحال مع
الإصلاح الأخير
لحقوق الطبع والنشر في الاتحاد الأوروبي ، والذي
رفضه البرلمان الأوروبي هذا الأسبوع.
ملاحظة ماذا نكتب عن مدونة IaaS الأولى للشركة:
مشاركات PPS حول موضوع من مدونتنا على حبري:
النشاط الرئيسي لشركة IT-GRAD هو توفير الخدمات السحابية:
البنية التحتية الافتراضية (IaaS) | استضافة PCI DSS | كلاود FZ-152 | استئجار 1C في السحابة