Americká úverová spoločnosť Equifax bola zasiahnutá rozsiahlym hackerským útokom. Ten sa ale odohral v rozmedzí mája a júla, no až teraz sa spoločnosť k útoku priznala. Napadnuté majú byť informácie 143 miliónov občanov USA, no nájdu sa tu aj zákazníci z Veľkej Británie a Kanady. Hackeri získali informácie ako dátum narodenia, číslo sociálneho zabezpečenia či v niektorých prípadoch aj údaje kreditných kariet. K situácii sa teraz vyjadrila aj spoločnosť Kaspersky Lab.
Ďalší incident, o ktorom sme sa dozvedeli neskoro
„Je to len ďalší príklad incidentu s masívnymi rozmermi, ktorý sa dostal na verejnosť až dlho po jeho vypuknutí. Opäť to len poukazuje na potrebu regulácie v oblasti kybernetickej bezpečnosti firiem a organizácií. Veríme, že plánovaná smernica GDPR (General Data Protection Regulation), ktorá nadobudne platnosť v máji 2018, prinúti firmy zaviesť opatrenia, ktoré ochránia klientske dáta a zároveň budú schopné zareagovať na bezpečnostné prieniky v aktuálnom čase. Najúčinnejším spôsobom pre firmy v boji proti kybernetickým hrozbám je zavedenie efektívnych stratégie v oblasti kybernetickej bezpečnosti ešte predtým, než sa stanú terčom nejakého útoku. Zákazníci, ktorí zverujú svoje osobné údaje súkromným spoločnostiam, by mali mať plnú dôveru v to, že je o ich bezpečnosť dobre postarané. Rovnako je nevyhnutné, aby firmy používali také bezpečnostné riešenia, ktoré výrazne zmierňujú riziká úspešných útokov. Existuje tiež množstvo ďalších bezpečnostných opatrení, ktoré netreba podceňovať, vrátane využívania plne aktualizovaného softvéru, zavedenia pravidelných bezpečnostných auditov či penetračných testov,“ komentuje David Emm, hlavný bezpečnostný analytik spoločnosti Kaspersky Lab.
„Spotrebitelia nemajú žiadnu kontrolu nad tým, aké bezpečnostné opatrenia majú zavedené poskytovatelia online služieb. Môžu však zmierniť riziká úniku citlivých informácií pri hackerských útokoch tým, že venujú dostatočnú pozornosť bezpečnostným nastaveniam v systéme poskytovateľa. Odporúčame používať unikátne a silné heslá pre všetky online účty a ak to systém umožňuje, využiť možnosti dvojfaktorovej autentifikácie,“ dodáva David Emm.
Situácia je skutočne vážna, treba konať
Ide o jeden z vôbec najväčších bezpečnostných únikov v histórii. Najvážnejší je práve citlivý charakter uniknutých informácií, ktoré môžu byť veľmi vážne zneužité. Hoci útok sa týka najmä občanov USA, bez dostatočného zabezpečenia môže niečo podobné postihnúť kohokoľvek. Verme, že vážnosť tejto situácie vyústi do lepších bezpečnostných opatrení minimálne v spoločnostiach, ktoré spravujú takéto citlivé údaje o svojich zákazníkoch.
Zdroj: BBC, Tlačová správa
