Az adatbiztoság hírei kategória bejegyzései

Adattörlés és adathordozó megsemmisítés fontos elemei az adatbiztonságnak, különösen a személyes és érzékeny adatok kezelése során. Ezek a folyamatok biztosítják, hogy a régi adathordozók, mint például merevlemezek és USB meghajtók, ne tartalmazzanak helyreállítható adatokat, amikor már nem használják őket. Szakszerű adattörlési módszerek, mint a többszöri felülírás vagy fizikai megsemmisítés, elengedhetetlenek az adatvédelmi előírások betartásához. A megfelelő adattörlési eljárások alkalmazása csökkenti az adatszivárgás kockázatát és növeli a szervezetek adatbiztonságát. A folyamat részletes dokumentálása segít az adatvédelmi szabályozásoknak való megfelelésben, és erősíti az ügyfelek bizalmát.

Jelentős adatvesztés érinti a Google Drive felhasználókat: Sokan elveszítették fájljaikat

Nemrégiben több Google Drive felhasználó számolt be jelentős adatvesztésről, ami a Google felhőalapú tárolószolgáltatását érinti. Ezekben az esetekben ezrek fájljai tűntek el. Az első jelentés Yeonjoong nevű felhasználótól érkezett, aki fél év adatainak hirtelen eltűnését tapasztalta. Ezt követően további felhasználók is hasonló tapasztalatokról számoltak be, néhányan ezernyi fontos dokumentum elvesztéséről.

Beszámolók szerint a Google Drive desktop alkalmazás is érintett lehet. Ez a szinkronizációt biztosítja a felhő és a helyi számítógépek között, ami létfontosságú a felhasználók számára. Egyelőre nem világos, mi okozza a problémát, és nem tudni, hogy a fájlok visszaállíthatók-e.

Ez az eset rávilágít a rendszeres biztonsági mentés fontosságára, különösen a munkához nélkülözhetetlen adatok esetén. Sokan nem rendelkeznek megfelelő biztonsági mentéssel, ami súlyos következményekkel járhat. A mentés többféle módon lehetséges, például külső merevlemezek, SSD-k, NAS rendszerek, CD-k, DVD-k, Blu-ray lemezek, memóriakártyák, pendrive-ok használatával vagy több felhőszolgáltatás párhuzamos használatával.

A Google mérnökei elismerik a problémát és dolgoznak a megoldáson. A felhasználók gyors javítást várnak, mivel a Google Drive nélkülözhetetlen a mindennapi munkájukhoz. A széles körű felhasználói bázis miatt ez a probléma globális hatású lehet.

A Google-nak ki kell derítenie a hiba okát, hogy megelőzze a jövőbeni incidenseket. Fontos, hogy a felhasználók adatai biztonságosan legyenek tárolva és mindig elérhetőek maradjanak. A Google-nak stratégiát kell kidolgoznia az ilyen események megelőzésére és a felhasználói adatok biztonságának garantálására.

Folyamatosan nyomon követjük a helyzetet, és az új fejleményekkel kapcsolatban frissítéseket adunk. Remélhető, hogy a Google gyorsan reagál és helyreállítja az elveszett adatokat, de fennáll a végleges adatvesztés lehetősége is.

A Mustang Panda Kibertámadásai: Feszültségek a Fülöp-szigeteki Kormány és Dél-Kína Között

A Mustang Panda Hackerek: Feszültségek a Fülöp-szigeteki Kormány és a Dél-kínai-tenger Között A Mustang Panda, Kínával kapcsolatba hozható hackercsoport, a Fülöp-szigeteki kormányzati intézményeket támadta meg, kihasználva a Dél-kínai-tengeren zajló területi vitákat. A Palo Alto Networks Unit 42 szerint a csoport 2023 augusztusában három kampányt indított, amelyek elsődlegesen a Dél-Csendes-óceáni régió szervezeteire irányultak.

Ezek a támadások olyan hitelesnek tűnő szoftvereket használtak, mint a Solid PDF Creator és a SmadavProtect (egy indonéz antivírus megoldás), hogy rosszindulatú fájlokat töltsenek fel a célpontok rendszereibe. A csoport rafináltan manipulálta ezeket a szoftvereket, hogy Microsoft forgalmat imitáljanak, ezzel biztosítva a parancs-és-vezérlés (C2) kapcsolatokat.

A Mustang Pandát több néven is ismerik, köztük Bronz Előlnök, Camaro Sárkány, Föld Preta, RedDelta és Állami Taurus néven, és mint egy kínai fejlett állandó fenyegetést (APT) jelentő csoportot azonosítják, amely 2012 óta aktív kiberspionázs kampányokat folytat a világ számos pontján.

2023 szeptemberében a Unit 42 a csoportot egy délkelet-ázsiai kormány elleni támadásokkal is összefüggésbe hozta, amelyek a TONESHELL hátsó ajtó egy változatának terjesztésével kapcsolatosak voltak.

A csoport legutóbbi támadásai dárda-phishing e-mailekkel kezdődtek, amelyek rosszindulatú ZIP archívumokat szállítottak, tartalmazva egy rosszindulatú dinamikus kapcsolódó könyvtárat (DLL). A támadás célja egy távoli szerverrel való kapcsolatfelvétel volt, amelynek során kompromittálták a Fülöp-szigeteki kormányzati entitásokat egy ötnapos időszak alatt, 2023. augusztus 10. és 15. között.

A Mustang Panda hírhedt a SmadavProtect program használatáról, amelyet a biztonsági megoldások kijátszására fejlesztettek ki. „Állami Taurus továbbra is bizonyítja a hatékony és tartós kiberspionázs műveletek végrehajtásában való jártasságát, mint az egyik legaktívabb kínai APT,” jegyezték meg a kutatók.

Az esetek globális célpontjai összhangban állnak a kínai kormány geopolitikai érdeklődési körével. A felfedezés egyidejűleg történt egy dél-koreai APT csoport, a Higaisa aktivitásának feltárásával, amely kínai felhasználókat célozott meg, OpenVPN-hez hasonló adathalász weboldalakon keresztül.

„Ezek a támadások Rust alapú kártékony szoftvereket telepítettek és futtattak a rendszereken, aktiválva egy shellcode-ot,” tájékoztatott a Cyble. „A shellcode anti-debugging és dekódoló műveleteket hajt végre, majd titkosított parancs-és-vezérlés (C&C) kommunikációt hoz létre a távoli fenyegető szereplővel.”

Iránból Indított Kibertámadások Célpontja Az Izraeli Technológia és Oktatás

2023 januárjában kezdődött az a sorozat, melynek során számos izraeli felsőoktatási és technológiai intézmény került pusztító kibertámadások célpontjává. Az incidensek elsődleges célja új, eddig ismeretlen adattörlő vírusok telepítése volt.

E behatolásokat az Agonizing Serpens néven ismert iráni hackercsoport hajtotta végre, melyet más néven is ismernek, többek között Agrius, BlackShadow és Pink Sandstorm (korábban Americium) néven.

A Palo Alto Networks Unit 42 kutatócsoportja szerint a támadások leginkább az adatok, köztük a személyes azonosító információk (PII) és a szellemi tulajdonok eltulajdonítására irányultak. „Az adatlopás után a támadók különféle adattörlő szoftvereket telepítettek, hogy eltüntessék nyomaikat és tönkretegyék a fertőzött rendszereket,” áll a The Hacker News-szal megosztott jelentésben.

E támadások során három különleges, újszerű adattörlő programot használtak: a MultiLayer-t, a PartialWasher-t és a BFG Agonizer-t, valamint a Sqlextractor nevű speciális eszközt, amit adatbázis-szerverekből való adatkinyerésre fejlesztettek.

Az Agonizing Serpens csoportot 2020 decemberében izraeli célpontok elleni törlő vírusos támadásokkal hozták összefüggésbe. A Check Point májusban részletezte, hogy a csoport a Moneybird nevű zsarolóprogramot is alkalmazta az ország elleni támadások során.

A legújabb támadássorozatban a hackerek sebezhető internetes webszervereket használtak ki az elsődleges bejutási pontként, ahol webhéjakat telepítettek, felderítették a célhálózatot, és megszerezték a rendszergazdai jogosultságokkal rendelkező felhasználók hitelesítő adatait. Ezt követően az adatokat különböző nyilvános és egyedi eszközökkel, mint a Sqlextractor, a WinSCP és a PuTTY segítségével exfiltrálták, majd a törlő vírusokat telepítették.

A MultiLayer egy .NET alapú vírus, ami fájlokat sorol fel törlésre vagy véletlenszerű adatokkal való felülírásra, megnehezítve a helyreállítást és a rendszerindító szektort törölve, így használhatatlanná téve a rendszert. A PartialWasher egy C++ alapú vírus, ami merevlemezeket vizsgál és bizonyos mappákat, illetve almappáikat törli. A BFG Agonizer egy CRYLINE-v5.0 nevű nyílt forráskódú projekten alapuló vírus.

Az Agrius és más kártevőcsaládok közötti kód átfedések azt mutatják, hogy a csoport korábban az Apostle, az IPsec Helper és a Fantasy nevű kártevőket is használta.

„Úgy tűnik, az Agonizing Serpens APT csoport fokozta képességeit, jelentős erőfeszítéseket és forrásokat fordítva az EDR és más biztonsági megoldások kijátszására,” jelentették ki a kutatók. „E célból váltakozva alkalmaztak különféle ismert proof-of-concept (PoC) és pentesting eszközöket, valamint saját fejlesztésű szoftvereket.”

A támadások nem csak az izraeli intézmények számára jelentettek komoly veszélyt, hanem az egész nemzetközi közösség számára is figyelmeztetést jelentenek a kiberbiztonsági fenyegetések fokozódására. Az izraeli hatóságok és a nemzetközi kiberbiztonsági szakértők együttműködése kulcsfontosságú lesz a jövőbeli támadások megelőzésében és a védekezési stratégiák fejlesztésében. Az eset rámutat arra is, hogy a kiberbiztonság nem csak a technológiai cégek, hanem az oktatási intézmények számára is alapvető fontosságú, és mindkét szektorban szükség van fokozott óvatosságra és felkészültségre. Az izraeli hatóságok folyamatosan monitorozzák a helyzetet és minden szükséges intézkedést megtesznek az érintett intézmények védelme és a támadók azonosítása érdekében.

Forrás: www.thehackernews.com

Digitális Csapdák: Egy magyar marketingügynökség tapasztalatai az online adathalászattal

Tanácsok digitális csalások elhárítására vonatkozó cikkek gyakran ajánlják a kétlépcsős hitelesítést és a bonyolult jelszavak használatát. Mégis, ezek a megoldások sem garantálják a teljes védelmet a néha ravasz módszerekkel operáló hackerekkel szemben. Egy kis figyelmetlenség elegendő lehet problémákhoz. Ezt támasztja alá egy magyar marketingügynökség egyik dolgozójának kellemetlen tapasztalata. Az érintett személy szoros kapcsolatban állt a G Data nevű, ismert kiberbiztonsági vállalattal. Amikor a baj bekövetkezett, azonnal értesítette őket. A vállalat részletesen kivizsgálta az esetet, és egyik szakértője angolul ismertette az elemzést a G Data honlapján, amely így részletesen dokumentálta az esetet, és rávilágított a Facebook biztonsági hiányosságaira is.

Az átverés

A közösségi média, különösen a Facebook, már régóta kulcsszerepet tölt be a reklámszakmában. A marketingügynökségek rendszeresen használják ezeket a platformokat, gyakran összekapcsolva a hirdetéseiket vállalati bankkártyákkal. Így nem meglepő, hogy adathalászok éppen ezeket a cégeket célozzák meg, ügyfeleknek álcázva magukat.

Nyáron a csalók egy magyar ügynökséget is célba vettek, több létező ruhamárka nevében jelentkezve. Kommunikációs kampányhoz keresnek partnerként egy valódi ügynökséget, és információs anyagokat küldtek, részben e-mailben, részben az ügynökség online felületén keresztül. A gyanús jel az volt, hogy a céges domain nem szerepelt a levelezésben. Például az „O My Bag” nevű holland táskagyártó nevében érkező megkeresés nem a cég hivatalos címéről, hanem egy Gmail-es fiókról jött, és az anyagokat a OneDrive-ra töltötték fel. Mivel ezek ismert és gyakran használt szolgáltatások, az ügynökségi munkatárs nem gyanakodott.

A gyanút kiváltó jelenségek ellenére a csalók hitelesnek tűnő levelet küldtek, és a OneDrive-ra feltöltött, Zip formátumú fájlok pontosan azt tartalmazták, amit egy potenciális ügyfél küldene egy ügynökségnek. A legtöbb víruskereső program a .zip fájlok kicsomagolásakor figyeli a kártékony szoftverek jelenlétét, azonban a jelszóval védett állományok esetében ezek a programok hatástalanok. A csalók pont ilyen fájlt küldtek, amely 11-ből 10 ártalmatlan médiafájlt és egy .scr kiterjesztésű malware-t tartalmazott. Az ügynökségi munkatárs rákattintott a fájlra, amelynek látszólag semmi hatása nem volt, ám a háttérben a kártevő már aktiválódott.

A betörés

A malware első lépése egy indítófájl létrehozása volt a Windows rendszerben, hogy minden rendszerindításkor aktiválódjon. A kártevő a böngészőben tárolt session tokenekre összpontosított, amelyek lehetővé tették számára a Facebookra és más közösségi oldalakhoz való hozzáférést. Ezenkívül az ügynökségi dolgozó minden böngészőműveletét megfigyelte, beleértve a Facebookra való bejelentkezést is.

Amint a csalók hozzájutottak a munkatárs Facebook-fiókjának adataihoz, megszerezték a hirdetéskezelési felület hozzáférési jogosultságait is. A legtöbb marketingügynökségnél, ahogy ebben az esetben is, a Facebook-fiókhoz társított bankkártyák adatai és egyéb érzékeny információk is hozzáférhetővé váltak. Az adathalászok így saját, illegális hirdetéseket indíthattak a magyar ügynökség fiókjából, anélkül, hogy az ügynökség vagy a Facebook észrevette volna. Ez több ezer eurós kárt okozott, mivel a Facebook automatikusan felszámította az ügynökséghez társított bankkártya költségeit.

A megoldás

A G Data szakértője szerint a legfontosabb óvintézkedés az alapos figyelem és a kritikus gondolkodás. A kétlépcsős hitelesítés valóban segíthet a bejelentkezési adatok illegális felhasználásának megakadályozásában, de ha a felhasználó már egy malware által fertőzött gépet használ, akkor ez sem jelent teljes biztonságot. A jelszavas fájlok kicsomagolásánál mindig legyünk óvatosak, különösen, ha nem ismerjük azok eredetét. A legjobb védekezés a gyanús e-mailek és fájlok azonnali törlése, valamint egy megbízható víruskereső program használata.

A következmények

A magyar marketingügynökség esete nem egyedi. Az internetes csalások száma világszerte növekszik, különösen a távmunka és a digitális kommunikáció terjedése miatt. A vállalatok és az egyének egyaránt célpontok lehetnek. A legjobb védelem a folyamatos tájékozódás, az óvatosság és a modern kiberbiztonsági megoldások alkalmazása. Minden internetezőnek tudatában kell lennie annak, hogy a digitális világban semmi sem biztonságos, és mindig ébernek kell lennie az új fenyegetésekkel szemben.

Forrás: www.telex.hu

Figyelmeztetés: WinRAR frissítési hiány és kibertámadások CVE-2023-3883 hibával

A WinRAR-nak nincs automatikus frissítési funkciója, amely különösen kedvez a látszólag állami támogatású hackereknek, mert egy ismert hibát tudnak kihasználni ebben a népszerű programban. Sok felhasználó nem telepíti a szükséges javításokat, ami a program egy konkrét sérülékenységének terjedéséhez vezet – állapította meg a Google.

A vállalat most figyelmezteti a felhasználókat, hogy „számos állami támogatású hackercsoport” ezt a CVE-2023-3883 kódnevű hibát használja malware terjesztésre. „A WinRAR hibájának széles körű kihasználása rámutat arra, hogy még akkor is gyakran érik támadások az ismert sebezhetőségeket, ha létezik rá javítás” – írja a Google blogbejegyzésében.

Habár a WinRAR a hibát már javította augusztus 2-án a 6.23-as verziójában, a hackerek április óta kihasználják. Mivel nincs automatikus frissítési lehetőség, a felhasználóknak maguknak kell letölteniük és telepíteniük a frissítéseket a WinRAR weboldaláról.

„A javítás elérhető, de még sok felhasználó marad sebezhető” – hangsúlyozza a Google.

A vállalat rávilágított, hogy több állami támogatású hackercsoport, köztük az orosz „Sandworm”, kihasználja a hibát. A Google egy olyan phishing e-mailt is azonosított, amely úgy tűnt, mintha egy ukrán drónháborús képző iskolától érkezett volna, és kifejezetten ukrán felhasználókat célozott meg.

Az e-mail egy linket tartalmazott a fex[.]net nevű fájlmegosztóhoz, melyben egy álcázott PDF dokumentum és egy rosszindulatú ZIP fájl volt, amely a CVE-2023-3883 hibát használta ki – tette hozzá a Google. Egy dokumentum megnyitása a ZIP fájlon belül egy „infostealer” nevű kártevőt aktivál, amely képes ellopni a bejelentkezési adatokat.

Egy másik esetben egy „Fancy Bear” nevű orosz hackercsoport phishing oldalt hozott létre, hogy rávegye az ukrán felhasználókat egy ZIP fájl letöltésére, ami szintén a WinRAR hibát használja ki.

„Az álcázott dokumentum egy meghívó volt a Razumkov Központ eseményére, egy közpolitikai gondolkodó műhelyből Ukrajnában” – említi a Google.

Kínai hackerek is élték a hibával. Egy APT40 nevű csoport indított egy phishing támadást Pápua Új-Guinea felhasználói ellen.

„Az e-mailekben egy Dropbox link volt egy ZIP archívumhoz, mely a CVE-2023-3883 kihasználást, egy jelszóval védett álcázott PDF-et és egy LNK fájlt tartalmazott” – tájékoztat a Google.

Ezért a Google arra sürgeti a WinRAR felhasználókat, hogy frissítsék a programjukat.

„Ezek a támadások, melyek a WinRAR hibáját célozzák meg, rámutatnak a frissítések jelentőségére és arra, hogy még sok a teendő a felhasználók számára, hogy szoftvereiket naprakészen és biztonságosan tartsák” – állítja.

Megkerestük a WinRAR-t annak érdekében, hogy kiderítsük, terveznek-e automatikus frissítési funkciót bevezetni, és frissíteni fogjuk a cikket, ha választ kapunk. Addig is érdemes megemlíteni, hogy a WinRAR weboldala szerint a programnak világszerte több mint 500 millió felhasználója van.

Digitális adatbiztonság: Az adattörlés fontossága

Az adatvédelem a digitális korban: Miért fontos aprofesszionális adattörlés?

A technológia fejlődésével az emberek egyre több személyes információt tárolnak digitális eszközeiken. Az okostelefonok, táblagépek és számítógépek mindennapi életünk részévé váltak, és sokszor gondolkodás nélkül mentünk rájuk érzékeny adatokat. De mi történik, ha el szeretnénk adni vagy elajándékozni ezeket az eszközöket?

Az adatok visszaállíthatatlan törlése: Miért kulcsfontosságú?

Cégünk olyan vállalat, amely megoldást kínál az adatok visszaállíthatatlan törlésére. Sokan úgy gondolják, hogy egy egyszerű gyári beállításokra való visszaállítás elegendő az adatok törléséhez, de ez nem mindig így van. Egy nem megfelelően törölt telefonról visszanyert adatokkal nem csak kellemetlen helyzetekbe kerülhetünk, hanem jelentős anyagi kárt is szenvedhetünk.

Milyen kockázatokat rejt a nem megfelelően törölt adat?

  • Fényképek, videók, hangfelvételek: Személyes pillanatokat és emlékeket tartalmaznak, amelyeket nem szeretnénk, ha illetéktelen kezekbe kerülnének.
  • Üzenetek, e-mailek: Gyakran tartalmaznak érzékeny információkat, mint például üzleti titkokat vagy személyes beszélgetéseket.
  • Belépési azonosítók, jelszavak: A digitális életünk kulcsai. Ha ezek illetéktelen kezekbe kerülnek, online identitásunk veszélybe kerülhet.
  • Bankkártya adatok: A pénzügyi információk ellopása komoly anyagi károkat okozhat.
  • Applikációkkal vezérelt eszközök hozzáférési adatai: Okos otthon eszközeink vezérléséhez szükséges információk.
  • Böngészési és navigációs előzmények: Sokat elárulnak utazási szokásainkról, látogatott helyeinkről és érdeklődési körünkről.

Hogyan segít cégünk?

Cégünk nem csak az adatok visszaállíthatatlan törlését kínálja, hanem a törlésről és diagnosztikáról hitelesített jegyzőkönyvet is kiállít. Ez biztosítja az ügyfelek számára, hogy adataikat megfelelően és biztonságosan kezelték.

A digitális eszközeink eladása vagy elajándékozása előtt elengedhetetlen, hogy megfelelően gondoskodjunk személyes adatainkról. Cégünk szolgáltatásai garantálják, hogy az adataink véglegesen és biztonságosan törlődjenek, így nyugodtan adhatjuk tovább eszközeinket anélkül, hogy aggódnunk kellene az adatbiztonság miatt.

Az Európai Adatvédelmi Testület és Norvégia: Konfliktus a Meta adatgyűjtése körül

Norvégia korlátozná a Facebook viselkedésalapú reklámozását Európában

Mielőtt a Meta hozzákezdhetett volna a felhasználói engedélyek beszerzéséhez, Norvégia az Európai Adatvédelmi Testülethez (EDPB) fordult annak javaslatával, hogy korlátozzák a Meta felhasználói adatgyűjtési tevékenységét a Facebookon és Instagramon reklámozás céljából. A javaslat célja az volt, hogy ez a korlátozás Európa-szerte érvényesüljön.

Norvégia Adatvédelmi Hatósága, a Datatilsynet, eddig gátolta a Meta működését az ország állampolgárainak adatainak gyűjtése kapcsán, fenyegetve a vállalatot napi egymillió koronás (körülbelül 94 000 dollár) bírság kiszabásával, amennyiben nem hajolnak meg az előírások előtt.

Augusztusban bejelentették, hogy mivel a Meta nem működik együtt, napi bírságokat szabnak ki rá. A korlátozás, amely júliusban került bevezetésre és amely bírságokhoz vezetett, november 3-án fog megszűnni. Ezen intézkedés adta a kiindulópontot Norvégia EDPB-hez intézett kéréséhez.

A júliusi korlátozást az Európai Unió Bíróságának az azt megelőző hónapban hozott ítélete alapozta meg. Ebben az ítéletben kijelentették, hogy a Meta adatfeldolgozási tevékenysége során olyan védett adatokat is gyűjtött, melyeket viselkedésalapú hirdetések létrehozásához használtak fel.

Bár Norvégia nem az EU tagja, részt vesz az európai egységes piacon. Az EU legfelsőbb bíróságának, a CJEU-nak az a feladata, hogy biztosítsa az európai szerződések megfelelő alkalmazását és értelmezését, amely magában foglalja a Norvégiára vonatkozó rendelkezéseket és az EU által hozott jogszabályok egységes értelmezését.

A Datatilsynet álláspontja szerint a Meta által végzett adatfeldolgozás ellentétes a GDPR-ral. A Meta korábban azt hangoztatta, hogy rendelkeznek a felhasználók hozzájárulásával a célzott hirdetésekhez, mivel a felhasználók az ÁSZF elfogadásával már hozzájárultak. Azonban a CJEU nem fogadta el ezt az érvelést.

Ezen a héten a Datatilsynet így nyilatkozott:

„Szerintünk az ideiglenes korlátozást állandóvá kell tenni. Továbbá úgy gondoljuk, hogy az EU/EGT területén egységesen kell alkalmazni a GDPR-t és a korlátozást az egész kontinensen érvényesíteni kell.”

A Meta vitatja az állításokat és az EDPB-hez benyújtott kérést. A Datatilsynet szerint a vállalat többek között arra hivatkozik, hogy a norvég DPA döntése nem állja meg a helyét és nincs jogalapja az EDPB-től kötelező döntés kérésére.

A Meta már évek óta küzd GDPR-rel kapcsolatos jogi kihívásokkal Európában és az Egyesült Királyságban. Nemrégiben bejelentették, hogy kifejezett hozzájárulást kérnek az EU, az EGT és Svájc polgáraitól, mielőtt felhasználnák adataikat személyre szabott hirdetések létrehozásához.

A Facebook anyavállalatának szóvivője elmondta, hogy „meglepetten” értesült a norvég hatóság lépéseiről, különösen annak fényében, hogy a Meta már elkötelezte magát az EU/EGT területén történő reklámozás jogalapjának módosítása mellett.

 

Forrás: www.theregister.com

TikTok: rekord bírság Írországtól a kiskorúak adatainak kezelése miatt

TIKTOK REKORDMÉRETŰ GDPR BÜNTETÉST KAPOTT

A TikTok számottevő bírságot kapott az ír hatóságoktól, bár sokan kérdőjelezik meg annak hatékonyságát.

A közösségi médiás óriásokat gyakran vizsgálják különböző ügyekben. Annak ellenére, hogy gyakran találnak szabálytalanságokat, milliárdos nagyságrendű büntetések ritkák. A mostani büntetés, amit a TikTok kapott, mégis alacsonyabb a korábbi nagy tech cégekkel szemben kiszabottakhoz képest.

Az Ír Adatvédelmi Bizottság (DPC) 345 millió eurós bírságban részesítette a TikTokot.

Ez a büntetés több évig tartó ügynek az eredménye, amely a 2020-as jogsértésekre összpontosít. A hatóságok szerint a TikTok nem kezelte helyesen a kiskorúak adatait. A vizsgálat 2021-ben kezdődött, a vállalat pedig sokáig húzta az időt.

Már augusztusban a Politico is beszámolt arról, hogy a DPC büntetést tervez a TikTok számára. Az eljárás során csak a gyermekadatokkal kapcsolatos szabályok betartását nézték. Fontos kiemelni, hogy a TikTok fiatalok körében volt különösen népszerű.

Olyan eszközök, mint a „Family Pairing”, az alapértelmezett beállítások és az életkor-hitelesítés kerültek vizsgálatra. Több szabálytalanságot is találtak, ami nem volt meglepő. Ezenkívül a TikTok minden profilt automatikusan nyilvánossá tett, ami nem felel meg a GDPR normáinak.

Az ír hatóságok az Európai Adatvédelmi Testülettel is egyeztettek, így több szakértő bevonásával folyt az eljárás. Megállapították, hogy bár 13 éves kor alattiaknak nem lehetne regisztrációjuk, mégis sok fiatalnak volt TikTok fiókja. Az életkori hitelesítés nem működött megfelelően, és nem fordítottak kellő figyelmet a fiatalok adatvédelmére.

A 345 millió eurós bírság nem kis összeg, de nem biztos, hogy elég elrettentő. A TikTok mostanában egyre jobban együttműködik a szabályozókkal. Láttunk már korábban nagyobb büntetéseket is, például a Meta 405 millió eurót és 1,2 milliárd eurót is fizetett GDPR megsértéseiért.

A GDPR értelmében a legnagyobb büntetés a vállalat előző évi bevételeinek 4%-a lehet. Nagy tech vállalatok esetében ez óriási összegeket jelenthet, de a kisebbeknél is van 10 és 20 millió eurós plafon.

Francia Adatlopás: Tízmillió Embert Érint a Pôle Emploi Ügynökség Adatszivárgása

Adatlopás történt Franciaországban: A biztonsági incidens tízmillió embert érint

 

A francia Pôle Emploi ügynökség, amely álláskeresési és pénzügyi segélyezési szolgáltatásokat támogat, beszámolót adott ki egy adatlopásról, amely során tízmillió ember személyes adatai kerültek illetéktelen kezekbe.

„A Pôle Emploi értesült egy biztonsági problémáról, amely egyik szolgáltatójánál keletkezett és az álláskeresők személyes információinak nyilvánosságra kerülését eredményezte,” olvasható a hivatalos közleményben.

„A 2022-ben regisztrált álláskeresők, valamint az ügynökség korábbi felhasználói is lehetségesen érintettek lehetnek az adatlopásban” – derült ki a Pôle Emploi hivatalos weboldaláról.

Az ügynökség nem közölt részleteket az érintett személyek számáról, de a Le Parisien című lap szerint a szivárgás körülbelül tízmillió embert érinthet. A szám a 2022-es regisztrációk és az elmúlt év adatsorából származik, amelyek még mindig jelen vannak az ügynökség rendszerében.

A pénzügyi segélyek nem érintettek

A kompromittált információk között szerepelnek teljes nevek és társadalombiztosítási számok, azonban e-mail címek, telefonszámok, jelszavak és bankszámla-információk nem kerültek rossz kezekbe.

Annak ellenére, hogy az érintett adatok korlátozottan használhatók fel kibertámadásokban, a Pôle Emploi az álláskeresőknek azt ajánlja, hogy legyenek óvatosak az érkező kommunikációval kapcsolatban.

Az ügynökség külön telefonszámot is létrehozott, ahol az érintett személyek információkat kaphatnak az esetről.

A Pôle Emploi azt közölte, hogy minden erőfeszítést megtesz az álláskeresők adatainak védelmében, és további biztonsági intézkedéseket tervez bevezetni, hogy megakadályozza a hasonló esetek előfordulását.

Az ügynökség hozzátette, hogy a pénzügyi segélyezési programjai nem érintettek, és az álláskeresők továbbra is bizalommal használhatják az online szolgáltatásaikat.

MOVEit Listázás

Az Emsisoft biztonsági cég MOVEit platformján az adatlopásért felelős szolgáltatóként a Pôle Emploi-t is megnevezte, és megerősítette, hogy az eset tízmillió embert érint.

A Clop ransomware csoport, amely az adatlopást elkövette, még nem tette közzé az ügynökséget zsarolási oldalán.

Korábban a támadók állították, hogy nem hozzák nyilvánosságra az állami ügynökségektől származó adatokat, így nem világos, hogy a csend az ő taktikájuknak tulajdonítható-e.

A Pôle Emploi a Maximus után a második helyen áll az érintett egyének számát tekintve, amelynek esetében 11 millió ember érintett, míg a MOVEit támadási kampány összesen 59,2 millió embert és 988 szervezetet kompromittált.

Forrás: www.leparisien.fr

2023-as adatbiztonsági tendenciák: A jövő kiberbiztonsági kihívásai

Top 5 adatbiztonsági irányzat 2023-ban

Az információtechnológia hihetetlen sebességgel fejlődik, ami új kihívásokat vet fel az adatbiztonság területén. A 2023-as évben a cégeknek aktívan kell lépniük adataik védelmében és alaposan meg kell ismerniük a kiberbiztonsági veszélyforrásokat. Mint az ITAD szektorban kiemelkedő szolgáltató, az adatvédelem nélkülözhetetlen számunkra. Az alábbiakban az öt legjelentősebb trendet tárgyaljuk, amelyek túlmennek a szoftverek és hardverek egyszerű frissítésén:

  1. Mesterséges Intelligencia és Gépi Tanulás: Az AI és gépi tanulási technikák segítségével növelhető a kiberbiztonság, mivel képesek felismerni a gyanús tevékenységeket és előre jelezni potenciális fenyegetéseket. Az AI-alapú előrejelzésekkel a rizikós tevékenységek korán kiszűrhetők, és az érintett személyek időben figyelmeztetést kaphatnak.
  2. Biometria a Biztonságban: Az arc- és ujjlenyomat-felismerő, valamint egyéb biometrikus eszközök egyre népszerűbbek a személyazonosság igazolásában. Ezek a megoldások sokkal megbízhatóbbak, mint a jelszavak és a felhasználók számára is kényelmesebbek.
  3. Keményebb Szabályok és Rendelkezések: A növekvő adatvédelmi incidensek hatására a szabályozó hatóságok világszerte szigorúbb előírásokat vezetnek be. A vállalkozásoknak befektetéseket kell eszközölniük az adatbiztonság erősítésére és kiemelt figyelmet kell szentelniük a nemzetközi ügyleteiknek.
  4. Emberi Faktor és Oktatás: Az emberek gyakran a legnagyobb gyenge pont a kiberbiztonságban. A dolgozók oktatása és tudatosságának növelése hozzájárulhat a kockázatok csökkentéséhez.
  5. A Felhő Védelme: A felhőalapú infrastruktúrák biztonsága kulcsfontosságú. A vállalatoknak gondoskodniuk kell róla, hogy a felhőhoz való hozzáférésüket magas szintű védelem alatt tartsák és folyamatosan monitorozzák a felhőhöz csatlakozó eszközöket.

Adatbiztonsági Stratégiák: Az ITAD és a kiberbiztonsági megoldások összekapcsolódnak. 2023-ban a vállalatoknak előre kell gondolkodniuk és alkalmazkodniuk a változó adatbiztonsági környezethez, és az ITAD megoldások kulcsszerepet játszanak ebben a folyamatban.