Je, majina ya watumiaji na manenosiri yanapitwa na wakati?

Sheria mpya za usalama wa mtandao zinaweza kuchukua nafasi ya jina rahisi la mtumiaji na kitambulisho cha nenosiri katika sekta nyingi za benki na bima za mfumo wa kifedha wa Amerika.

Chaguo za kanuni mpya za usalama ni pamoja na kutuma nambari ya uthibitishaji kwa simu ya mtu binafsi, kwa kutumia alama ya vidole au uthibitishaji mwingine wa kibayometriki, kwa kutumia chanzo tofauti cha kitambulisho, kama vile swipe kadi, au mahitaji mapya kwa wachuuzi wengine ambao wanaweza kufikia hifadhidata za kampuni ya bima. . Mabadiliko haya yanaweza kuwa ya wafanyikazi, wachuuzi wengine, na watumiaji wanaowezekana pia.

Hivi majuzi, uvamizi wa hali ya juu wa mtandao uliripotiwa katika Anthem na JP Morgan Chase, kampuni ya bima ya afya na taasisi ya benki mtawalia.

Maafisa wa kutekeleza sheria, wanaochunguza kesi ya Wimbo wa Taifa, wanaamini kwamba wavamizi wa kigeni walitumia jina la mtumiaji na nenosiri la mtendaji mkuu kufikia data ya kibinafsi ya wateja milioni 80, ikiwa ni pamoja na majina, anwani na nambari za Usalama wa Jamii. Viongozi, wakitoa taarifa kwa TIME, zinaonyesha kwamba wizi huo “ungeepukika ikiwa kampuni ingekubali mbinu kali zaidi za kuthibitisha utambulisho wa wale wanaojaribu kufikia mifumo yake.”

Katika ukiukaji wa hivi majuzi wa rekodi za JP Morgan Chasethe za kaya milioni 76 na biashara milioni saba ziliathiriwa. Tukio lingine lililotangazwa vyema lilitokea kwa muuzaji Lengo, ambaye uvunjaji wake uliwaathiri wamiliki wa kadi milioni 110.

Tangazo la sheria mpya za usalama wa mtandao linakuja baada ya Jimbo la New York Idara ya Huduma za Fedha (DFS) ilifanya utafiti kuhusu usalama wa mtandao wa makampuni 43 ya bima yaliyodhibitiwa.

DFS ilihitimisha kuwa "ingawa inaweza kutarajiwa kwamba watoa bima wakubwa wangekuwa na ulinzi thabiti zaidi na wa hali ya juu wa mtandao," utafiti ulihitimisha kwamba si lazima iwe hivyo. Matokeo yanaonyesha kujiamini kupita kiasi miongoni mwa maofisa wa sekta ya bima, huku asilimia 95 ya kampuni zilizohojiwa zikiamini kwamba "zina viwango vya kutosha vya wafanyikazi kwa usalama wa habari." Zaidi ya hayo, utafiti wa DFS unadai ni asilimia 14 tu ya watendaji wakuu hupokea taarifa fupi za kila mwezi kuhusu usalama wa habari.

Kulingana na Benjamin Lawsky, msimamizi wa DFS, kuna “udhaifu mkubwa unaowezekana hapa” na kwamba “mfumo wa nenosiri ulipaswa kuzikwa muda mrefu uliopita.” Yeye na DFS wanapendekeza kwamba "wasimamizi na makampuni ya sekta ya kibinafsi lazima waongeze juhudi zao maradufu na wachukue hatua kali ili kusaidia kulinda data ya watumiaji." Kwa kuongezea, "ukiukaji wa hivi majuzi wa usalama wa mtandao unapaswa kutumika kama mwito mkali kwa bima na taasisi zingine za kifedha ili kuimarisha ulinzi wao wa mtandao."

Ripoti kamili, imepatikana hapa, inasisitiza kwamba “wakati bima nyingi kubwa za afya, maisha na mali hujivunia ulinzi thabiti wa mtandao, ikijumuisha usimbaji fiche kwa uhamishaji data, ngome, na programu za kuzuia virusi, wengi bado wanategemea mbinu dhaifu za uthibitishaji kwa wafanyikazi na watumiaji, na wana udhibiti dhaifu. juu ya wachuuzi wengine ambao wanaweza kufikia mifumo yao na data ya kibinafsi iliyomo ".

Mwishoni mwa mwaka jana, mapitio ya sekta ya benki kupatikana matokeo sawa.

Benki ya Marekani taarifa kwamba “ukiukaji mwingi wa usalama unaotokea katika benki leo hutumia stakabadhi zilizoathiriwa. [Katika 2014,] zaidi ya rekodi za watumiaji milioni 900 zimeibiwa peke yake, kulingana na Risk Based Security; 66.3% ilijumuisha nywila na 56.9% ilijumuisha majina ya watumiaji."

Je, watumiaji wataathirika vipi?

Upungufu wa majina ya watumiaji na nywila sio mpya; mijadala imetanda kwa zaidi ya muongo mmoja sasa. The Baraza la Mitihani la Shirikisho la Taasisi za Fedha, mwaka wa 2005, ilikubali kwamba “mifumo rahisi ya jina la mtumiaji na nenosiri haikutosha kwa shughuli zinazohusisha ufikiaji wa taarifa za wateja au kuhamisha fedha kwa wahusika wengine.” Vipimo vikali zaidi havikupendekezwa au kufanywa.

Udhaifu wa mtandao wa benki na bima ni jambo linalosumbua sio tu kwa kampuni zenyewe bali kwa watu binafsi pia.

Mbinu mpya za udukuzi zinajitokeza kwa kasi ya kutisha, na hivyo kurahisisha zaidi kufikia sasa majina ya watumiaji na nywila.

Wahalifu wa mtandaoni wanaweza kuiba vitambulisho kwa urahisi kupitia mbinu kama vile "kuweka asali," ambapo watu binafsi wataandika jina lao la mtumiaji na nenosiri kwenye tovuti wakidai kuangalia kama majina yao yameingiliwa—"kusambaza ujumbe wa hadaa kwa kisingizio cha kutoa usaidizi,"

Watumiaji wa Gmail mnamo Septemba 2014 walikumbana na tukio kama hilo. Kwa mujibu wa International Business Times, Majina ya watumiaji milioni 5 na manenosiri ya Gmail yaliwekwa kwenye jukwaa la sarafu ndogo ya Kirusi; takriban asilimia 60 zilikuwa akaunti zinazotumika. Muda mfupi kabla, akaunti milioni 4.6 za Mail.ru na akaunti za barua pepe milioni 1.25 za Yandex pia zilipatikana kinyume cha sheria.

Akaunti za mchezo, zaidi ya hayo, huathiriwa na wadukuzi. Januari, Majina ya mtumiaji na manenosiri ya akaunti yangu zilivuja mtandaoni.

Matukio kama haya yanaangazia tu ukweli unaojulikana kwamba udukuzi unatokea karibu na nyumbani—uwezekano wetu nyumba. Hatari halisi, kama Habari za Hacker inadokeza, ni wale "watumiaji walioathiriwa wanaotumia mchanganyiko sawa wa jina la mtumiaji na nenosiri kwa huduma nyingi za mtandaoni, kama vile tovuti za ununuzi, benki, huduma za barua pepe, na mitandao yoyote ya kijamii." Mara nyingi zaidi, majina ya watumiaji na manenosiri yanawiana katika huduma zote za mtandaoni.