Надзорният орган за защита на данните в Италия започна проверка на LinkedIn

Заради поредния инцидент с достъпени имейли е важно да не отговаряте на съобщения от непознати

Заради предлаганата на търг база данни от 500 милиона потребители на LinkedIn италианският орган за защита на данните съобщи, че започва разследване за нарушаване на системите на социалната мрежа.

Предполагаемото нарушение е довело до разпространението на потребителски данни, включително идентификационни номера, имена, имейл адреси, телефонни номера, връзки с други LinkedIn профили и профили в други социални медии, професионална биография и друга информация на потребителите.

Ведомството предупреждава всеки, който е влязъл във владение на лични данни, произтичащи от нарушението, че тяхното възможно използване е в противоречие със законодателството за защита на личните данни, тъй като такава информация е резултат на незаконно обработване. Използването на тези данни, напомня институцията, има последствия, включително санкции.

От LinkedIn казаха, че данните са „агрегирани“ от различни сайтове и компании.

Реакцията си италианските надзорници обясняват с изключителната популярност в страната на LinkedIn. В България не са застрашени чак толкова много потребители, сигурно затова мълчат и отговорните институции.

Много е интересно защо CERT BulgariaНационалният Център за Реакция при Инциденти във Връзка с Информационната Сигурност* мълчи. „Мисията на центъра е да подпомага ползвателите на услугите му в извършването на проактивни дейности за намаляване рисковете от инциденти в информационната сигурност и да асистира при разрешаването на такива инциденти в случай, че вече са възникнали,“ пише в сайта му.

Аз се радвам, че агенцията за електронно управление е направила както сайт на НАП, така и система за прием в детски градини в Костинброд.

Но не трябваше ли тази агенция или СERT да мъцнат нещо за покупко-продажбите на пароли. Защото цялото ни електронно управление се крепи на един имейл, към който е свързан електронният подпис. Помните ли как заметоха питането ми верно ли е, че от НАП е изтекла и информацията, свързана с електронните подписи?

Затова ето моите съвети: българин да купи за исканата сума, вероятно в биткойни всички тези бази с данни.

Второ, младите членове на семействата бързо да обяснят на по-възрастните, че не всички съобщения, които получават по различни канали, трябва да бъдат прочетени и да им бъде отговорено. Въобще едно съкратено обучение, придружено с актуализации на устройствата няма да е излишно. Към възможните опасни канали се добавят и SMS съобщенията. Това пък трябва да напрегне всички институции, които ги използват за двуфакторна идентификация (2FA).

Сменяте паролите, разбира се. Не виждам никакъв смисъл да се проверявате в различни сайтове изтекли ли за вашите данни.

Италианците призовават всички потребители, засегнати от нарушението, да обръщат специално внимание на аномалии, свързани с телефонния номер и профила.

Възможните употреби на данните са както за незначителни незаконни действия като маркетингови обаждания и съобщения, така и за сериозни заплахи като онлайн измами или кражба на самоличност или явления като така нареченото „размяна на SIM“, техника, използвана от хакерите за достъп до определени видове онлайн услуги, които използват мобилния номер като система за удостоверяване.

 

* Правописът е на ведомството

Можете да споделите: