Peste 280.000 de breşe de securitate a datelor au fost înregistrate în Uniunea Europeană (UE), în intervalul mai 2018 - ianuarie 2021, relevă o analiză publicată, recent, de blogul din România al producătorului de soluţii antivirus, Eset.
În acelaşi timp, în SUA, numărul încălcărilor normelor de securitate, în primele trei trimestre ale anului 2021, l-a depăşit deja pe cel raportat în întregul an 2020, iar în Marea Britanie aproape două treimi dintre companiile mijlocii şi mari au recunoscut că s-au confruntat cu o breşă de date în ultimul an.
"Breşele de date apar atunci când o parte terţă neautorizată accesează informaţiile private ale unei organizaţii. Adesea, aceste incidente implică furtul datelor cu caracter personal ale clienţilor şi/sau angajaţilor. Un regulament strict în Europa, cunoscut sub numele de GDPR, a fost conceput pentru a forţa organizaţiile să îmbunătăţească securitatea şi manipularea acestor date. Pe lângă faptul că deschide uşa unor amenzi de mai multe milioane de dolari, legea impune şi notificarea către autoritate a oricărei încălcări a confidenţialităţii datelor, în termen de 72 de ore de la descoperirea incidentului. Ca rezultat, putem vorbi despre îmbunătăţirea considerabilă a transparenţei incidentelor de încălcare a datelor în rândul clienţilor şi al publicului. Datele înregistrate în timp dezvăluie că acestea continuă să crească ca număr, în ciuda eforturilor depuse de autorităţile de reglementare din UE. În SUA, numărul încălcărilor din primele trei trimestre ale anului 2021 l-a depăşit pe cel pentru întregul an 2020, indicând un an record. În Marea Britanie, aproape două treimi dintre companiile mijlocii şi mari au recunoscut că s-au confruntat cu o breşă de date în ultimul an. În UE, au existat peste 280.000 de incidente de breşe personale între mai 2018 şi ianuarie 2021", se menţionează în analiza de specialitate.
Experţii în securitate cibernetică susţin, însă, că primirea unei scrisori sau a unui e-mail prin care se notifică o breşă care a afectat datele personale ale utilizatorului, "nu înseamnă că situaţia este tragică". În acest sens, specialiştii recomandă tratarea acestei probleme cu calm.
"O reacţie bruscă ar putea ajunge să înrăutăţească lucrurile în mod inutil. Aşa că nu vă închideţi imediat conturile online şi/sau anulaţi toate cardurile. În schimb, respiraţi adânc şi fiţi atent la ceea ce s-a întâmplat. Citiţi detaliile incidentului până când au sens şi înţelegeţi ce date au fost furate şi care sunt implicaţiile acestui furt. De asemenea, merită să păstraţi scrisoarea/e-mailul în cazul în care trebuie să demonstraţi pe viitor că încălcarea nu s-a petrecut din vina dvs. De asemenea, este nevoie să vă asiguraţi că notificarea este cu adevărat legitimă şi se recomandă contactarea organizaţiei al cărei nume este utilizat ca subiect, folosind site-ul său oficial sau conturile de social media. ", notează sursa citată.
Un alt aspect important de care trebuie să se ţină cont este acordarea unei atenţii sporite fraudelor ulterioare.
"Lumea subterană a criminalităţii cibernetice este o maşinărie bine unsă. Hackerii responsabili pentru încălcarea datelor sunt hotărâţi, în primul rând, să le vândă apoi pe site-uri infracţionale specializate, ascunse pe dark web. Escrocii încearcă să ajungă la victime cu mesaje de phishing menite să sustragă de la ei informaţii suplimentare, cum ar fi datele de conectare şi detaliile cardurilor, pe care le pot apoi monetiza. De aceea, trebuie să fiţi atent la orice corespondenţă cu aspect oficial, care apare ulterior unei breşe de date. Poate fi deghizată pentru a părea ca provine din partea companiei - victimă sau de la o altă sursă. Indiciile cele mai importante ale e-mailurilor de tip phishing sunt greşelile gramaticale şi de ortografie, adresele de e-mail ale expeditorului care diferă de cele ale companiei şi crearea unui sentiment de urgenţă, pentru a vă păcăli să acţionaţi fără să aveţi timp de gândire", explică specialiştii,
Alte metode la îndemână vizează: schimbarea parolelor, verificarea conturilor bancare şi a altor conturi online, anularea sau "îngheţarea" cardurilor afectate şi a liniilor de credit asociate şi, nu în ultimul rând, solicitarea de compensaţii.
"Dacă informaţiile furnizate de organizaţia care s-a confruntat cu o breşă sunt prea vagi, ar fi recomandat să faceţi câteva cercetări pentru a vedea dacă informaţiile dvs. au fost expuse. Site-uri precum Have I Been Pwned oferă acest tip de serviciu gratuit. De asemenea, asiguraţi-vă că citiţi acest articol pentru a afla cum să verificaţi dacă parola v-a fost furată într-o încălcare a confidenţialităţii datelor cunoscută. Dacă o breşă v-a făcut să treceţi printr-o suferinţă emoţională sau financiară semnificativă, veţi dori să căutaţi o formă de compensare. Contactaţi organizaţia responsabilă şi descrieţi-le situaţia. De asemenea, ar putea merita să contactaţi autoritatea naţională de reglementare a confidenţialităţii pentru a vedea ce drepturi aveţi şi/sau un expert juridic", susţin experţii.
624