Voidaan sanoa, että viime vuosi oli tietosuojaa ajatellen suuri vuosi. Yli kolme miljardia tietomurtoa aiheutti monille organisaatioille suuria ongelmia, ja tämä vuosi on todennäköisesti ollut vielä pahempi. Tämän vuoden pitäisi toimia herätyskellona kaikille organisaatioille, ja jos tämä malli jatkuu vuonna 2018, tällaisista tietomurroista määrätään silmiä hivelevät sakot. Seuraavassa on lueteltu joitakin tämän vuoden tähän mennessä merkittävimmistä tietomurroista.
Deloitte
Yksi maailman suurimmista tilitoimistoista kärsi syyskuussa tietomurrosta, jossa vaarantui luottamuksellisia sähköposteja ja joidenkin sen huippuasiakkaiden suunnitelmia. GDPR:n nojalla määrättävät sakot ovat 4 prosenttia maailmanlaajuisesta liikevaihdosta (tai 20 miljoonaa euroa sen mukaan, kumpi niistä on suurempi). Deloitte, jonka liikevaihto oli viime tilikaudella 38,8 miljardia dollaria, olisi voinut joutua maksamaan yli 1,5 miljardin dollarin sakot.
Equifax
Viime kuussa tapahtui myös valtava tietomurto yhdysvaltalaisessa luottotietoyhtiössä Equifaxissa, jonka 143 miljoonan yhdysvaltalaisen asiakkaan henkilötiedot on jo saatu tai varastettu tämän vuoden toukokuussa tapahtuneen massiivisen tietomurron yhteydessä. Varastettuihin tietoihin sisältyy nimiä, syntymäaikoja, sähköpostiosoitteita ja puhelinnumeroita, ja vaikka hakkerointi havaittiin heinäkuussa, kuluttajille ilmoitettiin asiasta vasta syyskuun alussa, mikä rikkoo tietosuoja-asetusta.
Wonga
Paljon parjattu maksulainayhtiö vahvisti tämän vuoden huhtikuussa tietomurron, joka koski yli neljännesmiljoonaa lainanantajaa. Murto tapahtui vain muutama kuukausi sen jälkeen, kun hakkeri oli varastanut 2,5 miljoonaa puntaa Tesco Bankin asiakkailta.
Cex
Elokuussa käytettyjen pelien, DVD-levyjen ja laitteistojen jälleenmyyjän tiedot vaarantuivat noin kahden miljoonan asiakkaan osalta. Näihin sisältyi nimiä, osoitteita, sähköpostiosoitteita, puhelinnumeroita ja jopa salattuja luottokorttitietoja jopa vuodelta 2009.
Verizon
Yhdellä Amerikan suurimmista teleyrityksistä oli kuusi miljoonaa asiakastietoa verkossa noin yhdeksän päivän ajan. Oliko tämä jonkun ilkeän hakkerin seurausta? Yllättäen ei, vaan kyse oli yksinkertaisesta pilvipalvelimen virheellisestä konfigurointiasetuksesta, joka johti siihen, että tiedot päätyivät verkkoon. Tietoturvayhtiö havaitsi virheen, ja palvelimen omisti Verizonin alihankkijana toimiva ulkopuolinen yritys NICE Systems. Tämä on kuitenkin todiste siitä, että uhkana eivät ole vain phishing, haittaohjelmat ja muut verkkohyökkäykset, vaan joskus kyse voi olla pelkästä unohduksesta.
Tämä artikkeli voisi jatkua ja jatkua ja jatkua. AA, Deep Root Analytics, OneLogin, Chipotle, HipChat, PlayStation jne. ovat kaikki kärsineet tietomurroista tänä vuonna, ja miljoonia ja taas miljoonia henkilötietoja on vaarantunut. Kyse ei ole siitä, että vain pienillä yrityksillä olisi vaikeuksia tietomurtojen kanssa. Nämä ovat joitakin maailman suurimpia organisaatioita, jotka kamppailevat kuluttajiensa henkilötietojen suojaamisessa.
Ensi vuonna voimaan tulevan GDPR-asetuksen myötä niin pienten kuin suurtenkin organisaatioiden on saatava asiansa kuntoon. Niillä on oltava selkeät suunnitelmat ja ratkaisut, jotka liittyvät niiden hallussa oleviin tietoihin, tai ne voivat joutua maksamaan valtavia sakkoja, jotka voivat romahduttaa jopa suurimmat organisaatiot.
Onko organisaatiosi valmis GDPR:n tuloon? Uskotko, että vuonna 2018 nähdään silmiä hiveleviä sakkoja niille yrityksille, jotka kärsivät tietomurrosta?
