שנת 2019 הייתה שנת שיא בדליפת מידע
מאת:
מערכת Telecom News, 16.2.20, 14:20
דליפות מידע קורות גם בישראל. כמה דלף? דווח על דליפות משמעותיות כבר מתחילת 2020. איך אדם פרטי יכול לפעול כדי להגן על המידע שלו במקרה של דליפת מידע?
ב-9 החודשים הראשונים של 2019 דווח על 5,183 אירועים של דליפות מידע כאשר ברבעון השלישי לבדו, 6 דליפות מידע בלבד הספיקו כדי לחשוף למעלה מ-100 מיליון רשומות ופרטי מידע.
סך כולל של מידע שדלף לכל אורך 2019 הוא 15 מיליארד רשומות מ-7,098 אירועי דליפת מידע. כך, ע"פ דו"ח של חברת
riskbasedsecurity.
דליפות מידע קורות גם בישראל, כאשר רק מתחילת שנה זו (2020), כבר דווחנו על דליפות מידע משמעותיות:
ראשונה היא מאפליקציית "אלקטור" הכוללת כ-6.5 מיליון רשומות של אזרחים בעלי זכות ההצבעה בישראל, כולל שמות, מספרי תעודות זהות, כתובות מגורים, מין, ועבור חלק מהרשומים גם מספרי טלפון ואפילו שיוך פוליטי. היום הייתה דליפה נוספת, מאפליקציה זו. פעם שני התוך שבוע.
דוגמא נוספת היא מידע, ש
דלף מאפליקציית התשלומים של בנק דיסקונט, פייבוקס, שכללה את 4 הספרות האחרונות של כרטיס האשראי של המשתמש ופרטים נוספים.
בחברת אבטחת המידע
ESET מציינים, שאדם פרטי יכול לפעול בכמה דרכים כדי להגן על המידע שלו במקרה של דליפת מידע:
אל תמחזרו סיסמאות לחשבונות שונים:
קשה לזכור כל כך הרבה סיסמאות ולכן רבים נוטים להשתמש באותה הסיסמה לשירותים השונים או שמשנים תו אחד או שניים. חשוב וכדאי מאוד להימנע מההרגל הנ"ל. כשעושים זאת, לעברייני רשת יש אפשרות לנחש את שאר הסיסמאות במידה והשיגו אחת מהן, כלומר, הם יכולים להשיג גישה לנתונים נוספים. דוגמאות לסיסמאות גרועות-
כאן.
השתמשו באימות דו שלבי:
אימות דו שלבי הוא דרך פשוטה להוסיף שכבת אבטחה נוספת לחשבונות. הדרך הנפוצה ביותר להגדרת אימות דו שלבי היא באמצעות קוד אימות הנשלח לסמארטפון. זו אחת השיטות הבסיסיות ביותר וחשוב לכל הפחות להשתמש בה. אם לעבריין חסרה חתיכה מהפאזל כדי לפרוץ לחשבון או שירות, הוא לא יוכל לעשות זאת עד שיתגבר על המשוכה של האימות הנוסף. במרבית המקרים זה יגרום לו לחפש אתגר קל יותר במקום אחר.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET ישראל: "חשוב לקחת בחשבון, שכל חברה, שמחזיקה בנתונים, עלולה להיות קורבן של דליפת מידע. לכן, כדאי לחשוב פעמיים לפני שמוסרים מידע אישי לחברות שונות".