Hva skjer med dine personopplysninger

Når personopplysninger kommer på avveie, er du og jeg utsatt for en risiko, i verste fall kan liv og helse settes i fare. GDPR er designet for å beskytte oss og gi oss sterkere rettigheter. Om din bedrift trenger hjelp til å komme i gang med GDPR, kan vi i Paratum Consulting hjelpe deg. Kontakt oss på info@paratumconsulting.com



Et kjent scenario for de aller fleste er når vi skal ha tilgang til en digital avis, melde oss på hos det lokale treningssenteret, eller opprette en brukerprofil på Linked In, Facebook eller Ali Express eller kanskje bare laste ned en rapport vi ønsker å se på. Vi registrerer alt! Navn og adresse, e-post og telefon, førerkort, biltype, interesser, alder, kredittkort, siste bok vi leste osv osv. Det mange ikke tenker på er at våre opplysninger er blitt en hard valuta og handelsvare. Og ikke bare i de mer lyssky deler av internett, for i dag foregår dette over alt.


Gitt at millioner av personers opplysninger kjøpes og selges mer eller mindre fritt, og det er store penger å tjene, ligger også behovet for å sikre disse opplysningene tilstrekkelig. For ikke bare tjenes penger på salg av dine persondata, kjøperen har kanskje også onde hensikter som rettes mot deg i ettertid. Og her kommer GDPR inn i bildet. GDPR er jo designet for å gi oss bedre kontroll og sikkerhet for at vår informasjon ikke havner på avveie.


"mens belønningen for hackeren kan være stor, er konsekvensen for selskapene mange ganger større."

Men trenger vi egentlig økte rettigheter og beskyttelse? De store IT selskapene beskytter oss jo? Svaret er Ja! Vi trenger GDPR. For selv om de største beskytter oss som best de kan, så viser statistikken at IT sikkerhetsbudsjettene er for små for oppgaven, og at gammel teknologi, som er utdatert og lett å "knekke", fortsatt benyttes i stor grad.


Det er ofte de største selskapene med de store logoene og de største lommebøkene vi har tillit til, men det er også de største selskapene som gjerne har mest data om deg og meg. Disse blir angrepet på dusinvis forskjellige måter, og mens belønningen for hackeren kan være stor, er konsekvensen for selskapene mange ganger større.

Men hva med konsekvensen for individer som senere blir utsatt for kriminell aktivitet?

Se bare på Facebook

I løpet av de siste dagene har de fleste av oss hørt om Camebridge Analytica, eller den pågående Facebook skandalen. Ved bruk av tredjeparts applikasjon og under forutsetning om at applikasjonen samlet inn data fra brukerne til forskningsformål, har informasjon om 50 000 000 brukere blitt hentet inn av en Dr. Kogan. Senere er denne informasjonen kjøpt av Camebridge Analytica som senere brukte informasjonen til å drive målrettet markedsføring for å hjelpe Trump å vinne valget. Det i seg selv er kanskje skremmende, men like skremmende er det at persondata på 50 000 000 brukere av Facebook er på avveie. Hvis Camebridge Analytica kunne kjøpe dataene, hvem andre med dårlige hensikter har tilgang til slike data og hva er deres formål?


Og her fins mange flere eksempler;


Helse Sør-Øst

Vår egne helsegigant Helse Sør-Øst ble hacket i januar i år. Hackingen skal ha skjedd gjennom applikasjoner driftet lokalt ved et sykehus i regionen. Dette kan ha berørt helseopplysninger for mer enn halvparten av Norges befolkning. Deler av årsaken ligger i bruk av gammelt utstyr. HSØ's 80 000 medarbeidere bruker 45 000 PC'er og 10 000 servere gjennom 2500 applikasjoner og behandler 13 000 pasienter i døgnet med utstyr som ikke tilfredsstiller dagens krav til informasjonssikkerhet.


Yahoo

I 2013 og 2014 ble It giganten Yahoo hacket av en angivelig øst europeisk gruppe som senere forsøkte å selge persondata på 500 millioner brukere på de mørkere sider av internett. Informasjonen som ble stjålet omfattet navn, epostadresser, telefonnumre, fødselsdatoer, hashede passord, og i noen tilfeller ukrypterte sikkerhetsspørsmål. Kostnaden ble enorm for Yahoo som var i en dialog med Verizon om et oppkjøp. Aksjekursen ble hardt rammet heter det, men hva med individene som mistet sine data?


Dropbox

I 2012 varslet Dropbox at 68 millioner av deres kontoer var hacket og informasjon var på avveie. Her ble passord stjålet over en periode på opptil 4 år. Lekkasjen består både av SHA1-baserte passord, som er en dårlig kryptering, og som ved kompromittering vil gi tilgang til filer med data som tilhører bedrifter og privatpersoner.


Disqus

Disqus røpet høsten 2017 at de ble rammet av et sikkerhetsbrudd i juli 2012. Hele selskapets brukerdatabase den gangen, over 17,5 millioner kontoer, ble berørt.

Brukernavn og epostadresser, samt tidspunkt for siste innlogging, alt sammen i klartekst, er på avveie. Passordene til rundt en tredjedel av kontoene er også berørt


OPERA software

I 2016 ble OPERA software hacket. Ca 1,7 millioner brukere var berørt og data på avveie inkluderte noen av synkroniseringsbrukerne sine passord og kontoopplysninger, herunder login-navn.


Prisjakt

Også prissammenlikningstjenesten Prisjakt har blitt hacket. Formatet er mindre, men ca 22 000 brukere i Norge og ytterligere 48 000 i Sverige kunne høre at deres e-post adresser og brukernavn samt personnummer som lå hos tjenesten var på avveie.


Moss kommune

Moss kommune meldte i april 2017 om innbrudd og politikere var sperret ute fra sine kontoer. Kommunen meldte at de ikke var sikker på hva som hadde skjedd, men manglende to-faktor autentisering ble nevnt som medvirkende årsak.


Equifax

Equifax, et finansselskap i USA ble hacket som følge av at en webapplikasjon ikke var godt nok sikret. Informasjon som var på avveie inkluderte blant annet navn, personnumre, fødselsdatoer, adresser og i en del tilfeller også førerkortnumre til omkring 143 millioner amerikanske innbyggere. I tillegg skal dataene ha omfattet kredittkortnumrene til 209 000 amerikanske forbrukere, samt ytterligere personopplysninger som er inkludert visse tvistdokumenter om 182 000 personer.



Listen over selskaper som er hacket er uendelig lang og hensikten med hackingen varierer. GDPR er designet for å gi oss forbrukere bedre beskyttelse og kontroll over våre data.


Om du ønsker en uforpliktende samtale om GDPR, og hvordan vi kan hjelpe deg, ta kontakt med oss i Paratum Consulting.


Paratumconsulting.com

info@paratumconsulting.com



Paratum Consulting AS

Postboks 320

2303 Hamar

ParatumConsulting © 2018 -  all rights reserved

  • Facebook Basic Black
  • LinkedIn Basic Black