Stručnjaci za cyber sigurnost iz kompanije Digital Shadows razotkrili su da više od 1,5 milijardi osjetljivih privatnih podataka stoji dostupno i potpuno eksponirano online. Riječ je o obrascima plaća, detaljima kreditnih kartica, medicinskim podacima, patentima za intelektualno vlasništvo... i sve to potpuno je na dlanu cyber kriminalcima i špijunima.
Konkretnije, radi se o 12 petabajta podataka! I nisu dostupni jer je netko nekoga hakirao, niti je riječ o bilo kojoj vrsti cyber kriminala. Ne, to je rezultat javne pohrane podataka, bilo da se radi o Amazon Simple Storage Service (Amazon S3), rysnc, SMB i FTP serverima, loše konfiguriranim web stranicama i nesigurnim NAS driveovima.
Samo u prva tri mjeseca ove godine otkriveno je ukupno 1,550,447,111 eksponiranih podataka. I to na svim dijelovima svijeta, u svakoj zemlji jer praksa je identična kod svih. No, Sjedinjene Američke Države ipak dominiraju jer tamo je 16 posto svih eksponiranih podataka u ovoj godini, odnosno, njih čak 239,607,590.
Ali, ako se gleda kao jedno "tijelo", tad Europska unija uvjerljivo stoji na vrhu s 37 posto svih eksponiranih podataka otkrivenih u prva tri mjeseca ove godine. Točnije, riječ je o 537,720,919 eksponiranih podataka.
Ako se pak gleda što je eksponirano od podataka kojima se može identificirati osobu, najčešće su to obrasci plaća i povrat poreza, koji čine 700 tisuća, odnosno 60 tisuća eksponiranih podataka. Ako bi se ti podaci iskoristili, bilo bi moguće oteti identitet osobe, što nije mala ni bezazlena stvar.
S 25. svibnjem stiže Opća uredba o zaštiti podataka (GDPR) na području Europske unije i ovaj problem bit će ogroman kompanijama i organizacijama jer moraju imati sve podatke na jednom mjestu, dostupne i netaknute. Ovako, u startu riskiraju kazne i do 20 milijuna eura! Dakle, potrebno je više odgovornosti, ovakva situacija iznimno je problematična.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.