Bár mostanában a technológiai híroldalak anyagai sem szólnak nagyon másról, mint a koronavírus okozta nehézségekről és problémákról, de ez nem azt jelenti, hogy az amúgy állandóan meglévő gondoktól megszabadultunk volna. Ilyen a nagy adatszivárgási incidensek témája is. 

Hogy messzebbre ne menjünk, a héten számoltunk be a Canon és a GE igencsak kellemetlen ügyéről, nem sokkal korábban pedig a Marriott szállodaláncnak kellett ismételten utánajárnia egy adatlopásnak. Januárban pedig a dán adóhivatalnál esett le a tantusz, miszerint évek óta szipkázza át két analitikai szolgáltató saját szervereire az állampolgárok adatait. Igaz, ez utóbbi ügy technikai hibának és nem szándékos adatlopásnak tekinthető.

Az év botránya még várat magára

A Comparitech egy oldalra gyűjtve és folyamatosan aktualizálva vezeti a legkirívóbb adatlopási- és adatvesztési incidenseket. A kimutatások egy része csak az Egyesült Államokra szorítkozik, ám egyrészt külön szekcióban megtalálhatók a világ más pontjaihoz kötődő ügyek is, másrészt az USA egyébként is a leggyakoribb terepe az ilyen eseteknek.

A március közepén rögzített helyzetkép szerint egyébként Amerikában egészen csendes volt az év eleje, hiszen a tavalyi közel 1500 esethez képest 2020 első két és fél hónapjában mindössze 76 ügy került nyilvánosságra. Ez persze nem jelenti azt, hogy ne történtek volna máris nagyon sok adatot érintő hibák és visszaélések.  

Legalább 10 milliós adattömeget érintő incidensek az elmúlt másfél évtizedben (forrás: Comparitech)

A fenti grafikonon is látszik mág jó néhány fajsúlyos idei eset. Ezek közül a Tetradot érintő szivárgás volt méretében a legkomolyabb. Biztonsági kutatók februárban fedezték fel az Amazon szervereint azt a csomagot, amely a marketinganalitikával foglalkozó céghez kötődött és 120 milliós nagyságrendben tartalmazott fogyasztókkal és azok vásárlói szokásaival kapcsolatos információkat. Az adatok között volt például a név, a nem, a lakhely, de például az is, hogy az adott személy mit, hol, mennyiért vásárol és milyen véleménye van bizonyos témákról.

Csak idő kérdése

Mivel a vállalatok, szervezetek kezében egyre hatalmasabb adatvagyon összpontosul (és itt nem csupán a legnagyobb halakról, a Google-ről vagy a Facebookról van szó), így meglehetősen természetes jelenség az, hogy az évek múlásával egyre nagyobb és nagyobb botrányokról olvashatunk. Ezzel párhuzamosan az adatlopási kísérletek is elszaporodnak, hiszen a potenciálisan megszerezhető információ értéke is egyre tekintélyesebbé válik.

Úgy tűnik, nem nagyon fogott mellé az FBI egykori igazgatója, James Comey, amikor még 2014-ben az amerikai vállalatokat két csoportra osztotta: az egyikbe tartoznak azok a cégek, amelyeket már meghekkeltek, a másikba pedig azok, ahol még nem jöttek rá arra, hogy már meghekkelték őket.