Az Uber meghekkelése és a felhasználói adatok ilyen nagymértékű érintettsége – 57 millió felhasználót, valamint járművezetőt érint a behatolás világszerte – rávilágít az átláthatóság és az elszámoltathatóság fontosságára a vállalkozásoknál.
Az utóbbi években számos olyan jogsértő visszaélésről hallhattunk, amely létrehívta a felhasználói adatok védelmének szabályozását, azaz a GDPR-t (General Data Protection Regulation – Általános Adatvédelmi Szabályozás), ami jövő év májusában lép hatályba. Remélhetőleg ez egyrészt hatékonyan ösztönzi a vállalatokat, hogy gondoskodjanak ügyfeleik szenzitív adatainak biztonságáról, másrészt a jogsértések időben történő kezeléséről.
Kép forrása: https://www.kaspersky.com/blog/
Az ügyfelek óriási bizalomról tesznek tanúbizonyságot, amikor egy vállalkozás számára elérhetővé teszik privát adataikat. Azonban, ha ilyen behatolás történik, az nemcsak pénzügyi veszteséget, hanem hatalmas reputációs károkat is okoz a cégeknek.
„Az Uber reakciója a támadásra felelőtlen, hiszen veszélyes precedenst teremt azzal, hogy fizet a bűnözőknek, mivel ez más kiberbűnözői csoportokat is ösztönözhet hasonló tevékenységekre. A GDPR bírság éves díjának növelése csak további bűncselekményeket idézhet elő, hiszen a vállalatok megpróbálják eltussolni a rendszer-feltöréseket, a bírság kifizetésének elkerülése érdekében.” – nyilatkozta David Emm, a Kaspersky Lab vezető biztonsági kutatója.