מעשה בדליפת מידע – כמה נתונים דלפו בשנת 2019?

למאמר הבא
ESET

בשנת 2019 לבדה, דלפו למעלה מ-15 מיליארד רשומות, עליה של 284% ביחס ל-2018

בתשעת החודשים הראשונים של 2019 דווח על 5,183 אירועים של דליפות מידע כאשר ברבעון השלישי לבדו, 6 דליפות מידע בלבד הספיקו כדי לחשוף למעלה מ-100 מיליון רשומות ופרטי מידע.

סך כולל של מידע שדלף לכל אורך שנת 2019 הוא 15 מיליארד רשומות מ-7,098 אירועי דליפת מידע כך ע"פ דו"ח של חברת riskbasedsecurity.

דליפות מידע קורות, גם בישראל, כאשר רק מתחילת השנה, כבר דווחנו על דליפות מידע משמעותיות. הראשונה היא מאפליקציית "אלקטור" הכוללת כ-6.5 מיליון רשומות של אזרחים בעלי זכות ההצבעה בישראל, כולל שמות, מספרי תעודות זהות, כתובות מגורים, מין, ועבור חלק מהרשומים גם מספרי טלפון ואפילו שיוך פוליטי ודוגמא נוספת היא מידע שדלף מאפליקציית התשלומים של בנק דיסקונט, פייבוקס שכללה את ארבע הספרות האחרונות של כרטיס האשראי של המשתמש ופרטים נוספים.

אז מה האדם הפרטי יכול לעשות על מנת להגן על המידע שלו במקרה של דליפת מידע?

בראש ובראשונה – אל תמחזרו סיסמאות לחשבונות שונים:

קשה לזכור כל כך הרבה סיסמאות ולכן רבים נוטים להשתמש באותה הסיסמה לשירותים השונים או שמשנים תו אחד או שניים. חשוב וכדאי מאוד להימנע מההרגל הנ"ל. כשעושים זאת, לעברייני רשת יש אפשרות לנחש את שאר הסיסמאות במידה והשיגו אחת מהן, כלומר, הם יכולים להשיג גישה לנתונים נוספים שלנו. תוכלו להסתכל כאן על טיפים לבניית סיסמה חזקה.

השתמשו באימות דו שלבי:

אימות דו שלבי הוא דרך פשוטה להוסיף שכבת אבטחה נוספת לחשבונות שלנו. הדרך הנפוצה ביותר להגדרת אימות דו שלבי היא באמצעות קוד אימות שנשלח לטלפון הנייד. זוהי אחת השיטות הבסיסיות ביותר וחשוב לכל הפחות להשתמש בה. אם לעבריין חסרה חתיכה מהפאזל כדי לפרוץ לכם לחשבון או שירות, הוא לא יוכל לעשות זאת עד שיתגבר על המשוכה של האימות הנוסף, במרבית המקרים זה יגרום לו לחפש אתגר קל יותר במקום אחר.

חשוב לקחת בחשבון שכל חברה שמחזיקה בנתונים שלנו עלולה להיות קורבן של דליפת מידע. לכן כדאי לחשוב פעמיים לפני שמוסרים מידע אישי לחברות שונות.