Man kan med rette sige, at sidste år var et stort år med hensyn til databeskyttelse. Med over tre milliarder brud på datasikkerheden gav det mange organisationer store problemer at kæmpe med, og i år har det nok været værre. Dette år bør fungere som et wakeup call for alle organisationer, og hvis dette mønster fortsætter ind i 2018 vil brud som disse blive mødt med øjenvidende bøder. Her er blot nogle af de mest bemærkelsesværdige databrud i år indtil videre.
Deloitte
Et af de største revisionsfirmaer i verden blev i september udsat for et databrud, hvor fortrolige e-mails og planer for nogle af firmaets førende kunder blev kompromitteret. I forbindelse med GDPR - hvor bøderne er på 4 % af den globale omsætning (eller 20 mio. euro, alt efter hvad der er højest) - kunne Deloitte, der havde en omsætning på 38,8 mia. dollars i det seneste regnskabsår, have fået en bøde på over 1,5 mia. dollars.
Equifax
I sidste måned skete der også et stort databrud hos Equifax, det amerikanske kreditovervågningsbureau, hvor 143 millioner amerikanske kunders personlige oplysninger allerede er blevet stjålet ved et massivt hackerangreb i maj i år. De stjålne data omfatter navne, fødselsdatoer, e-mail-adresser og telefonnumre, og selv om hacket blev opdaget i juli, blev forbrugerne først informeret i begyndelsen af september, hvilket ville være i strid med GDPR.
Wonga
Den meget udskældte virksomhed, der tilbyder payday loans, bekræftede et brud i april i år, som påvirkede mere end en kvart million långivere. Bruddet kom kun få måneder efter, at en hacker stjal 2,5 millioner pund fra kunder i Tesco Bank.
Cex
I august blev omkring to millioner kunders oplysninger kompromitteret hos forhandleren af brugte spil, dvd'er og hardware. Der var tale om navne, adresser, e-mailadresser, telefonnumre og endda krypterede kreditkortoplysninger helt tilbage fra 2009.
Verizon
Et af de største teleselskaber i USA havde seks millioner af deres kunders oplysninger online i omkring ni dage. Var dette resultatet af en ondsindet hacker? Overraskende nok ikke, det var en simpel fejlkonfiguration på en cloudserver, som førte til, at oplysningerne blev lagt online. Fejlen blev opdaget af et sikkerhedsfirma, og serveren var ejet af tredjepartsfirmaet NICE Systems, en leverandør til Verizon. Dette er imidlertid et bevis på, at det ikke kun er phishing, malware og andre cyberangreb, der udgør en trussel, men at det nogle gange også kan være et spørgsmål om ren og skær glemsomhed.
Denne artikel kunne blive ved og ved og ved og ved. AA, Deep Root Analytics, OneLogin, Chipotle, HipChat, PlayStation osv. har alle haft databrud i år og millioner og atter millioner og atter millioner af personlige data er blevet kompromitteret. Det er ikke kun små virksomheder, der har problemer med brud på datasikkerheden. Det er nogle af de største organisationer i verden, der kæmper for at beskytte deres forbrugeres personlige data.
Med indførelsen af GDPR næste år er store og små organisationer nødt til at få orden i tingene. De skal have klare planer og løsninger på plads i forhold til de data, de har, ellers risikerer de store bøder, der kan smuldre selv de største organisationer.
Er din organisation klar til GDPR's ankomst? Tror du, at vi vil se øjenvidende bøder i 2018 for de virksomheder, der lider et databrud?
