Procurilo 2,4 milijuna podataka
Ne postoji sto postotna sigurnost! Svatko tko obrađuje osobne podatke mora računati s time da će kad, tad doći do povrede sigurnosti. Password manageri su u vrhu liste najpoželjnijih meta zlonamjernih hackera, tajnih službi, kriminalnih organizacija i klinaca željnih dokazivanja. To su online servisi za pohranu pristupnih podataka. Kako ne bi morali paziti na desetke i stotine zaporki, u pravilu pazite samo na jednu – onu kojom štititi pristup svim vašim korisničkim imenima i zaporkama. Ostvariti pristup password manageru, u digitalno doba je poput otvaranja škrinje s blagom. Krađa identiteta provalom password managera postaje dječja igra. Sa blura su ukradeni podaci 2,4 milijuna korisnika, i to: email adrese, imena i prezimena nekih korisnika, hintovi zaporki MaskMe (proizvoda iste kompanije), prvu i posljednju IP adresu s koje se korisnik spajao, te kriptiranu zaporku.
Ljudska greška
Do curenja podataka je došlo radi neispravno konfiguriranog pristupa podacima pohranjenima na Amazon cloudu. Kako je to najčešće i slučaj, uzrok je ljudska greška.
Unatoč curenju podataka koje je gotovo nemoguće spriječiti, ozbiljna šteta za razliku od slučaja Knuddels.de nije nastala jer su zaporke u ovom slučaju bile kriptirane. Upravo onako kako to i treba biti. Dobar password manager zaporke kriptira ključem koji je poznat samo vlasniku računa, pa je prilikom napada na ovakve servise gotovo nemoguće doći do stvarnih podataka koje oni štite.
Gotovo nitko ne koristi enkripciju
Iako jeftino, jednostavno i pouzdano, kriptiranje podataka se u većini organizacija uopće ne koristi. Uprave i poslovni korisnici ne razumiju rizike ni načine zaštite, a IT radi onako kako im je najjednostavnije i najbrže. Upravama takvo stanje u pravilu odgovara jer nisu upoznate s rizikom pa niti ne razmišljaju kako ga umanjiti. Većina organizacija ne zapošljava ni voditelja informacijske sigurnosti, unatoč tome što im je učinkovita obrada podataka strateška odrednica na kojoj planiraju temeljiti rast.
Hoće li regulator stvarno štititi građane?
Blur password manager je američki proizvod koji koriste brojni građani EU. Neki i iz Hrvatske. Dakle postoji osnova temeljem koje AZOP može propisati kaznu za kršenje odredbi GDPR-a. Hoće li se hrvatsko nadzorno tijelo upustiti u istragu i zaštititi prava hrvatskih građana? To ćemo tek vidjeti. U svakom slučaju, kazna za ovakvu vrstu kršenja zaštite osobnih podataka trebala bi biti znatno manja od kazne za Knuddels.de. Bit će zanimljivo pratiti ova dva slučaja. Rješenja koja donesu nadzorna tijela reći će nam puno o tome što je njihov prioritet. Stvarna zaštita pojedinca ili besciljno premetanje papira na kakvo smo kod EU administracije već navikli.