Tehisintellekt
Andmerikkumised võivad olla väga kahjulikud igat tüüpi ja suurusega organisatsioonidele, kuid viimase löögi võib anda see, kuidas need ettevõtted juhtumile reageerivad. Kui eelmisel aastal nägime suurepäraseid näiteid selle kohta, kuidas ettevõtted peaksid andmerikkumistele reageerima – au Punasele Ristile ja Amnestyle läbipaistvuse eest –, siis 2022. aasta on olnud õppetundide aasta, kuidas andmerikkumistele mitte reageerida.
Siin on ülevaade selle aasta halvasti hallatud andmetega seotud rikkumistest.
Nvidia
Kiibi valmistamise hiiglane Nvidia kinnitas, et uurib väidetavat veebruaris toimunud "küberintsidenti", mis hiljem kinnitas, et tegemist oli andmete väljapressimisega.
Kuigi Nvidia jäi saladuseks, võttis nüüdseks kuulus Lapsus$ jõuk kiiresti lekke eest vastutuse ja väitis, et varastas terabaidi teavet, sealhulgas "väga konfidentsiaalseid" andmeid ja varalist lähtekoodi. Veebisaidi Have I Been Pwned andmetel varastasid häkkerid enam kui 71.000 XNUMX Nvidia töötaja mandaadid, sealhulgas meiliaadressid ja Windowsi paroolid.
DoorDash
Toidu kohaletoimetamise hiiglane kinnitas, et ründajad pääsesid ligi ettevõtte klientide nimedele, meiliaadressidele, tarneaadressidele ja telefoninumbritele. DoorDash, koos osalise maksekaardi teabega väiksemalt kasutajate hulgast. Samuti kinnitas see, et DoorDashi kohaletoimetamise draiverite ehk Dashersi puhul pääsesid häkkerid juurde andmetele, mis hõlmasid "peamiselt nime ja telefoninumbrit või e-posti aadressi".
Kuid DoorDash keeldus ütlemast, kui palju kasutajaid juhtum mõjutas või isegi kui palju kasutajaid sellel praegu on. DoorDash ütles ka, et rikkumise põhjustas kolmandast osapoolest teenusepakkuja.
Samsung
Tunnike enne pikka 4. juuli puhkust, Samsung teatas vaikselt, et tema USA süsteemidesse rikuti nädalaid varem ja häkkerid olid varastanud tema klientide isikuandmeid. Oma lühikeses teates kinnitas Samsung, et varastati ka määratlemata "demograafilisi" andmeid, mis tõenäoliselt hõlmasid täpset geograafilist asukohta, navigatsiooni ja muid klientide Samsungi telefonide ja nutitelerite andmeid.
Aasta lõpu seisuga pole Samsung häkkimise kohta veel midagi rohkemat öelnud. Selle asemel, et kulutada aega blogipostituse kirjutamisele, et öelda, milliseid või isegi kui palju kliente see mõjutas, kasutas Samsung selle avalikustamisele eelnenud nädalaid uue kohustusliku privaatsuspoliitika kirjutamiseks ja avaldamiseks samal päeval, kui leke ilmnes võimaldab Samsungil kasutada reklaamimiseks ja turunduseks klientide täpset geograafilist asukohta. Sest see oli ilmselgelt Samsungi prioriteet.
revolut
Fintech startup revolut kinnitas septembris, et on langenud "kõrgelt sihitud küberrünnaku ohvriks", öeldes toona, et "volituseta kolmas osapool" pääses lühikese aja jooksul ligi väikese protsendi (0,16%) klientide andmetele. aeg".
Samas ei osanud Revolut täpselt öelda, kui palju kliente see puudutas. Selle veebisaidil on kirjas, et ettevõttel on ligikaudu 20 miljonit klienti; 0,16% tähendaks umbes 32.000 50.150 klienti. Revoluti rikkumist puudutava avalduse kohaselt aga väidab ettevõte, et rikkumine puudutas 20.687 379 klienti, sealhulgas XNUMX XNUMX klienti Euroopa Majanduspiirkonnast ja XNUMX Leedu kodanikku.
Samuti ei ole ettevõte täpsustanud, mis tüüpi andmetele on ligipääs. Mõjutatud klientidele saadetud sõnumis teatas ettevõte, et "kaardiandmetele, PIN-koodidele ega paroolidele ei pääsetud ligi." Revoluti andmerikkumise avalikustamine väidab aga, et häkkerid pääsesid tõenäoliselt juurde osalistele kaardimaksete andmetele, koos klientide nimedele, aadressidele, e-posti aadressidele ja telefoninumbritele.
