Es steckt alles im (mangelnden) Detail: Missbräuchliche Datenschutzverletzungen im Jahr 2022

Datenschutzverletzungen können für Unternehmen aller Formen und Größen extrem schädlich sein, aber die Art und Weise, wie diese Unternehmen auf den Vorfall reagieren, kann den letzten Schlag versetzen. Während wir im vergangenen Jahr großartige Beispiele dafür gesehen haben, wie Unternehmen auf Datenschutzverletzungen sollten reagieren – ein großes Lob an das Rote Kreuz und Amnesty für ihre Transparenz –, war 2022 eine jahrelange Lektion darin, wie man nicht reagieren sollte zu einer Datenschutzverletzung.

Hier ist ein Rückblick auf die missbräuchlich behandelten Datenschutzverletzungen in diesem Jahr.
NVIDIA
Der Chiphersteller-Riese Nvidia bestätigte, dass er im Februar einen sogenannten „Cyber-Vorfall“ untersuchte, der später bestätigte, dass es sich um einen Datenerpressungsvorgang handelte. Das Unternehmen lehnte es ab, viel mehr über den Vorfall zu sagen, und lehnte es auf Druck von TechCrunch ab, zu sagen, wie es kompromittiert, welche Daten gestohlen wurden oder wie viele Kunden oder Mitarbeiter betroffen waren.

Während Nvidia sich bedeckt hielt, übernahm die mittlerweile berüchtigte Lapsus$-Bande schnell die Verantwortung für den Verstoß und behauptete, ein Terabyte an Informationen gestohlen zu haben, darunter „streng vertrauliche“ Daten und proprietärer Quellcode. Laut der Website Have I Been Pwned zur Überwachung von Datenschutzverletzungen haben Hacker die Zugangsdaten von mehr als 71.000 Nvidia-Mitarbeitern gestohlen, darunter E-Mail-Adressen und Windows-Passwort-Hashes. /p> DoorDash
Im August trat DoorDash mit einem Angebot an TechCrunch heran, exklusiv über eine Datenschutzverletzung zu berichten, bei der die personenbezogenen Daten von DoorDash-Kunden offengelegt wurden. Es war nicht nur ungewöhnlich, Nachrichten über eine nicht bekannt gegebene Verletzung zu erhalten, bevor sie bekannt gegeben wurde, sondern es war sogar noch seltsamer, dass das Unternehmen sich weigerte, fast alle Fragen zu den Neuigkeiten zu beantworten, die wir bekannt geben wollten.

Der Lebensmittellieferant hat gegenüber TechCrunch bestätigt, dass Angreifer auf die Namen, E-Mail-Adressen, Lieferadressen und Telefonnummern von DoorDash-Kunden sowie auf teilweise Zahlungskarteninformationen für eine kleinere Untergruppe von Benutzern zugegriffen haben. Er bestätigte auch, dass die Hacker von DoorDash-Lieferfahrern oder Dashers auf Daten zugegriffen haben, die „hauptsächlich Name und Telefonnummer oder E-Mail-Adresse enthielten“.

Aber DoorDash lehnte es ab, TechCrunch mitzuteilen, wie viele Benutzer von dem Vorfall betroffen waren – oder sogar, wie viele Benutzer es derzeit hat. DoorDash sagte auch, dass der Verstoß von einem Drittanbieter verursacht wurde, lehnte es jedoch ab, den Anbieter zu nennen, als es von TechCrunch gefragt wurde, und sagte auch nicht, wann es entdeckte, dass es kompromittiert wurde Samsung
Ein paar Stunden vor den langen Feiertagen am 4. Juli gab Samsung leise bekannt, dass seine US-Systeme Wochen zuvor gehackt worden seien und dass Hacker die persönlichen Daten seiner Kunden gestohlen hätten. In seiner Mitteilung über eine summarische Verletzung bestätigte Samsung, dass auch nicht näher bezeichnete „demografische“ Daten, die wahrscheinlich genaue Kunden-Geolokalisierungsdaten, Browsing-Daten und andere Gerätedaten von Samsung-Telefonen und Smart-TVs von Kunden enthielten, erfasst wurden.

Nun, Ende des Jahres, hat Samsung immer noch nichts mehr über seinen Hack gesagt. Anstatt die Zeit zu nutzen, um einen Blogbeitrag zu verfassen, der angibt, welche Kunden oder sogar wie viele Kunden betroffen sind, nutzte Samsung die Wochen vor der Offenlegung, um eine neue verbindliche Datenschutzrichtlinie zu entwerfen und am selben Tag der Offenlegung der Verletzung zu veröffentlichen. , sodass Samsung die genaue Geolokalisierung der Kunden für Werbung und Marketing verwenden kann.

Weil es natürlich Samsungs Priorität war.
Revolution
Das Fintech-Startup Revolut bestätigte im September, dass es von einem „sehr gezielten Cyberangriff“ getroffen wurde, und teilte TechCrunch damals mit, dass ein „nicht autorisierter Dritter“ Zugang zu den Daten eines kleinen Prozentsatzes (0,16 %) der Kunden „für a kurze Zeit."

Revolut wollte jedoch nicht genau sagen, wie viele Kunden betroffen waren. Laut seiner Website hat das Unternehmen etwa 20 Millionen Kunden; 0,16 % würden ungefähr 32.000 Kunden entsprechen. Laut der Offenlegung von Revolut-Verstößen behauptet das Unternehmen jedoch, dass 50.150 Kunden ...

Technologie Dec 27, 2022 0 17 Add to Reading List

Es steckt alles im (mangelnden) Detail: Missbräuchliche Datenschutzverletzungen im Jahr 2022

Datenschutzverletzungen können für Unternehmen aller Formen und Größen extrem schädlich sein, aber die Art und Weise, wie diese Unternehmen auf den Vorfall reagieren, kann den letzten Schlag versetzen. Während wir im vergangenen Jahr großartige Beispiele dafür gesehen haben, wie Unternehmen auf Datenschutzverletzungen sollten reagieren – ein großes Lob an das Rote Kreuz und Amnesty für ihre Transparenz –, war 2022 eine jahrelange Lektion darin, wie man nicht reagieren sollte zu einer Datenschutzverletzung.

Hier ist ein Rückblick auf die missbräuchlich behandelten Datenschutzverletzungen in diesem Jahr.

NVIDIA

Der Chiphersteller-Riese Nvidia bestätigte, dass er im Februar einen sogenannten „Cyber-Vorfall“ untersuchte, der später bestätigte, dass es sich um einen Datenerpressungsvorgang handelte. Das Unternehmen lehnte es ab, viel mehr über den Vorfall zu sagen, und lehnte es auf Druck von TechCrunch ab, zu sagen, wie es kompromittiert, welche Daten gestohlen wurden oder wie viele Kunden oder Mitarbeiter betroffen waren.

Während Nvidia sich bedeckt hielt, übernahm die mittlerweile berüchtigte Lapsus$-Bande schnell die Verantwortung für den Verstoß und behauptete, ein Terabyte an Informationen gestohlen zu haben, darunter „streng vertrauliche“ Daten und proprietärer Quellcode. Laut der Website Have I Been Pwned zur Überwachung von Datenschutzverletzungen haben Hacker die Zugangsdaten von mehr als 71.000 Nvidia-Mitarbeitern gestohlen, darunter E-Mail-Adressen und Windows-Passwort-Hashes. /p> DoorDash

Im August trat DoorDash mit einem Angebot an TechCrunch heran, exklusiv über eine Datenschutzverletzung zu berichten, bei der die personenbezogenen Daten von DoorDash-Kunden offengelegt wurden. Es war nicht nur ungewöhnlich, Nachrichten über eine nicht bekannt gegebene Verletzung zu erhalten, bevor sie bekannt gegeben wurde, sondern es war sogar noch seltsamer, dass das Unternehmen sich weigerte, fast alle Fragen zu den Neuigkeiten zu beantworten, die wir bekannt geben wollten.

Der Lebensmittellieferant hat gegenüber TechCrunch bestätigt, dass Angreifer auf die Namen, E-Mail-Adressen, Lieferadressen und Telefonnummern von DoorDash-Kunden sowie auf teilweise Zahlungskarteninformationen für eine kleinere Untergruppe von Benutzern zugegriffen haben. Er bestätigte auch, dass die Hacker von DoorDash-Lieferfahrern oder Dashers auf Daten zugegriffen haben, die „hauptsächlich Name und Telefonnummer oder E-Mail-Adresse enthielten“.

Aber DoorDash lehnte es ab, TechCrunch mitzuteilen, wie viele Benutzer von dem Vorfall betroffen waren – oder sogar, wie viele Benutzer es derzeit hat. DoorDash sagte auch, dass der Verstoß von einem Drittanbieter verursacht wurde, lehnte es jedoch ab, den Anbieter zu nennen, als es von TechCrunch gefragt wurde, und sagte auch nicht, wann es entdeckte, dass es kompromittiert wurde Samsung

Ein paar Stunden vor den langen Feiertagen am 4. Juli gab Samsung leise bekannt, dass seine US-Systeme Wochen zuvor gehackt worden seien und dass Hacker die persönlichen Daten seiner Kunden gestohlen hätten. In seiner Mitteilung über eine summarische Verletzung bestätigte Samsung, dass auch nicht näher bezeichnete „demografische“ Daten, die wahrscheinlich genaue Kunden-Geolokalisierungsdaten, Browsing-Daten und andere Gerätedaten von Samsung-Telefonen und Smart-TVs von Kunden enthielten, erfasst wurden.

Nun, Ende des Jahres, hat Samsung immer noch nichts mehr über seinen Hack gesagt. Anstatt die Zeit zu nutzen, um einen Blogbeitrag zu verfassen, der angibt, welche Kunden oder sogar wie viele Kunden betroffen sind, nutzte Samsung die Wochen vor der Offenlegung, um eine neue verbindliche Datenschutzrichtlinie zu entwerfen und am selben Tag der Offenlegung der Verletzung zu veröffentlichen. , sodass Samsung die genaue Geolokalisierung der Kunden für Werbung und Marketing verwenden kann.

Weil es natürlich Samsungs Priorität war.

Revolution

Das Fintech-Startup Revolut bestätigte im September, dass es von einem „sehr gezielten Cyberangriff“ getroffen wurde, und teilte TechCrunch damals mit, dass ein „nicht autorisierter Dritter“ Zugang zu den Daten eines kleinen Prozentsatzes (0,16 %) der Kunden „für a kurze Zeit."

Revolut wollte jedoch nicht genau sagen, wie viele Kunden betroffen waren. Laut seiner Website hat das Unternehmen etwa 20 Millionen Kunden; 0,16 % würden ungefähr 32.000 Kunden entsprechen. Laut der Offenlegung von Revolut-Verstößen behauptet das Unternehmen jedoch, dass 50.150 Kunden ...