Foto - Hermes Rivera - Unsplash
Tinjauan singkat situasi
Pada 2017, biro kredit Equifax melaporkan serangan cyber skala besar, akibatnya data pribadi hampir 150 juta orang Amerika dicuri . Pada saat itu, Ars Technica menyebut situasi itu "kebocoran terburuk sepanjang masa," karena hal itu memengaruhi nomor jaminan sosial, kartu kredit, dan SIM. Alasannya adalah kerentanan dalam kerangka kerja Apache Struts terbuka ( CVE-2017-5638 ), terkait dengan kesalahan dalam menangani pengecualian saat mengunduh file. Spesialis Equifax tidak berhasil menginstal patch, yang dirilis dua bulan sebelum serangan dunia maya.
Beberapa regulator mengambil penyelidikan sekaligus: Komisi Perdagangan Federal AS (FTC), Biro Perlindungan Konsumen Keuangan dan jaksa penuntut di sebagian besar negara bagian. Akibatnya, biro kredit setuju untuk membayar kompensasi dalam jumlah $ 700 juta - jumlah ini termasuk denda dan pembayaran untuk warga AS yang datanya bocor ke jaringan. Namun, ukuran pembayaran ini menimbulkan pertanyaan.
Mengapa pembayarannya sangat kecil
Situasi Equifax menerima liputan media luas, dan biro itu dikritik oleh masyarakat. Terlepas dari kenyataan ini, warga AS tidak terburu-buru untuk menerima kompensasi mereka - saat ini , sekitar 10% korban telah mengajukan aplikasi . Mereka ditawari dua opsi pembayaran: kompensasi untuk biaya pemantauan kredit dalam jumlah $ 125 atau uang tunai.
. Equifax , . , , $31 . , , $6,8.
Belum jelas bagaimana situasi akan berkembang lebih lanjut, tetapi FTC terlibat dalam solusinya - komisi menerbitkan surat terbuka di mana ia mendesak warga untuk meninggalkan uang tunai dan memilih kompensasi untuk biaya pemantauan kredit.
Foto - Barthelemy de Mazenod - Unsplash
Di awal tahun, pengadilan Amerika menyelesaikan pertimbangan kasus lain yang melibatkan kebocoran di biro kredit. Equifax juga akan membayar hingga $ 20 ribu untuk semua klien yang menderita kerugian finansial karena kebocoran data pribadi. Pengadilan juga memerintahkan biro untuk mengarahkan $ 1 miliar untuk mengembangkan infrastruktur TI dan meningkatkan perlindungan PD. Meskipun organisasi mencatat bahwa antara 2018 dan 2020 mereka telah mengalokasikan miliar dolar untuk memperkuat keamanan informasi.
Siapa lagi yang membayar dan akan membayar kebocoran
Pelanggaran data Equifax telah menjadi salah satu yang terbesar selama beberapa tahun terakhir, tetapi bukan satu-satunya. Misalnya, pada Oktober 2019, Yahoo setuju untuk membelanjakan $ 117,5 juta untuk pembayaran kepada pengguna yang terkena dampak kebocoran PD 2013. Menurut perkiraan awal, masing-masing dari mereka akan menerima sekitar $ 358. Meskipun para ahli berharap bahwa dalam praktiknya jumlah ini akan jauh lebih sedikit (seperti dalam kasus Equifax).
Dalam waktu dekat, Facebook juga harus melakukan pembayaran besar. Pada musim gugur , lebih dari 400 juta nomor telepon pengguna jaringan sosial masuk ke Internet , karena basis data mereka disimpan di server yang tidak dilindungi. Regulator Irlandia adalah salah satu yang pertama yang tertarik dengan masalah ini, dan menurut GDPR, ia dapat mengenakan denda dalam jumlah $ 2,2 miliar, tetapi masih terlalu dini untuk mengatakan bagian mana dari jumlah ini yang akan langsung dibayarkan ke pengguna yang terkena dampak.
Dengan mempertimbangkan peretasan dan kebocoran reguler, Anda harus tetap waspada: mengambil langkah-langkah untuk melindungi data pribadi Anda sendiri dan mempelajari bahan-bahan pada topik - itulah sebabnya kami telah menyiapkan intisari kecil (di akhir posting).
Bahan lebih di blog perusahaan kami:
Potensi serangan terhadap HTTPS dan bagaimana melindungi diri dari mereka
Bagaimana untuk βmenutupiβ dan menghapus diri sendiri dari layanan yang paling populer
Bagaimana melindungi server virtual di Internet
Benchmark untuk server Linux