2020年最大的数据泄露

在技​​术日益普及的一年中,网络犯罪对企业和政府均构成了代价高昂的威胁。

律师兼董事Aman Johal 您的律师回顾了2020年最重大的数据泄露事件及其后果。

2020年的网络格局

过去一年极大地加速了数字依赖的增长。反复出现的锁定迫使员工在家中工作,学生不得不在线学习,而消费者则转向电子商务。

全球互联网 带宽激增35%,这是自2013年以来最大的一年增长,并且随着在线迁移,网络威胁也随之增加。网络攻击有 自大流行开始以来增加了400%,国家网络安全中心(NCSC)透露 2020年所有网络攻击中有25%与大流行有关.

随着NCSC发起威胁,威胁已达到临界水平。 网络意识运动 告知企业和消费者网络安全风险以及如何应对网络安全风险。

一次网络攻击可以给受害者带来风险的多米诺骨牌效应。黑客可以通过多种方式使用被盗的个人信息,包括访问银行帐户,开设新帐户以及以受害者的名义借贷。他们还可能进行欺诈性购买,从受害帐户转移资金,或使用数据联系受害者并欺骗他们直接移交对帐户或金钱的访问权限。

本年度一些最重要的违规事件

一月中旬,据透露 国际万豪酒店 经历过 第二次实质性数据泄露, 巨大的前一部影片揭晓仅两年后。当黑客获得两名工作人员的登录凭据并使用凭据访问来宾详细信息(包括姓名,出生日期,电话号码和会员帐号)时,该事件已影响了520万访客。

一次网络攻击可以给受害者带来风险的多米诺骨牌效应。

easyJet 遭受了一个重大的数据泄露事件,该数据泄露事件已在春季揭晓。在所谓的 “高度复杂的网络攻击”,大约900万客户的个人详细信息被泄露,据报道有2208个人的卡详细信息受到了影响。五月份通知了受影响的个人。

随着世界进入封锁状态,视频平台的用户日益普及 放大 也经历过网络攻击。据了解,当该应用程序每月活跃用户达到3亿时,就在黑暗的网络上出售了约500,000个受破坏的密码。黑客能够通过以下方式进行网络攻击 收集用户名和密码的数据库 犯罪论坛是从犯罪论坛获得的,据报道,犯罪论坛本身可以追溯到2013年。据悉,这并非直接从Zoom数据库中窃取信息的情况,而是从其他违规事件中收集的数据用于定位Zoom用户的情况。

放大用户的定位完全提醒了网络盗窃的长期影响,以及为什么重要的是避免在多个平台上使用相同的登录凭据,使用强密码并主动应对数据泄露。

最近,谷歌遭受了重大损失 网络攻击 在十二月。能够入侵Google是一项令人印象深刻的壮举,并且目前尚不知道可能已经泄露的数据量。专家认为,袭击者很可能是国家行为者。随着日益复杂的攻击和越来越高的风险,很明显,2021年需要成为网络安全的转折点。

自满危机?

上面举例说明的数据泄露频率表明,公司出现了“违反疲劳”现象,领导层理解了手头的网络安全风险,但被动地认为事件是不可避免的。万豪作为两次严重违反数据的罪魁祸首,也许突显了这种明显的愚蠢行为。

但是,激进主义者可能会鼓励公司加紧履行其数据保护职责。 ICO在其罚款分配方面面临批评,例如万豪2018年事件即被罚款。 1,840万英镑 而不是原本打算罚款99百万英镑。的 英国航空 罚款是另一个恰当的例子:他们在10月份被处以2000万英镑的罚款,而不是最初打算处以1.83亿英镑的罚款。两者都代表着显着的减少,而且令人担忧的是,这些巨大的下降可能会阻止罚款产生其旨在产生的劝阻作用。

除罚款外,违反GDPR的组织还可能面临巨额赔偿支出。根据大约500,000名受害者中每人平均6,000英镑的平均索赔额,仅BA可能会面临总计30亿英镑的支出。

数据泄露赔偿金额应反映出对受害者的重大影响,并可以解释财务,情感和心理损失。英国国家欺诈和网络犯罪报告中心Action Fraud报告说,2020年的网络欺诈导致 仅在第一次锁定期间就损失了1,660万英镑。对于所有利益集团而言,重要的是,2020年的严重网络安全失误不会在未来重演。

展望2021

2020年是又一重大数据泄露年,公众对网络弹性的信心需要提高。在接下来的一年中,企业和消费者必须专注于高标准的网络安全。

发表评论