ViolaçÔes de dados: quem é realmente responsåvel por elas?

dados

Após vårias violaçÔes de dados que foram observadas de tempos em tempos, os especialistas concluíram que o problema hoje em dia não é apenas o roubo de dados, mas principalmente a maneira como lidamos com a nova era digital.

Especialmente em termos de nĂșmeros de previdĂȘncia social, durante a vida em que os compartilhamos com organizaçÔes de crĂ©dito, empresas de cartĂŁo de crĂ©dito, empresas de aluguel de carros, faculdades e universidades.

As regras federais exigem que os cidadĂŁos forneçam seus nĂșmeros de seguro apenas para certas agĂȘncias governamentais, bem como para empregadores e, em alguns casos, para instituiçÔes financeiras.

No entanto, se esses nĂșmeros caĂ­rem nas mĂŁos de agentes mal-intencionados, eles poderĂŁo ser usados ​​para vĂĄrias açÔes ilegais, resultando no verdadeiro proprietĂĄrio do nĂșmero que encontra seu problema.

De acordo com Rich Mogull, CEO da Securosis, mais e mais agĂȘncias de classificação de crĂ©dito, empresas de serviços pĂșblicos e vendedores de cartĂŁo de crĂ©dito começaram a usar os nĂșmeros de previdĂȘncia social como IDs para rastrear seus clientes, comprometendo esses dados. .

O problema levou um morador de Quebec, Pierre Langlois, a iniciar um protesto online, pedindo a Ottawa que substituĂ­sse os nĂșmeros da previdĂȘncia social.

Encorajado pela violação do Grupo Desjardins, que resultou no roubo de dados de cerca de 2,9 milhĂ”es de membros – incluindo nĂșmeros de previdĂȘncia social, nomes e endereços – Langlois enviou uma segunda solicitação pedindo ao governo que propusesse um “ solução rĂĄpida para esse problema de segurança ”.

A solução, segundo Mogull, reside em transaçÔes locais ou armazenamento criptografado de nĂșmeros de seguros, o que dificultaria o roubo de dados.

As chaves de criptografia incluem uma longa sĂ©rie de nĂșmeros aleatĂłrios que podem ser usados ​​para desbloquear dados pessoais, mas Greg Wolfond, CEO da SecureKey Technologies em Toronto, nĂŁo acredita em saber se essas sĂŁo a resposta para o problema.

“Receio que os hackers ainda consigam roubar esses dados e usar a tecnologia de IA e combinĂĄ-los com maneiras inteligentes de tentar fingir ser outra pessoa para obter um emprĂ©stimo ou recuperar um dinheiro falso. Disse Wolfond.

Em contraste, Wolfond argumenta que a verificação em tempo real é a maneira mais eficaz de evitar tais incidentes.

O produto da empresa, chamado Verified.Me, permite que os clientes forneçam prova de identidade usando as informaçÔes que jå forneceram às suas instituiçÔes financeiras. O aplicativo Verified.Me se conecta às instituiçÔes financeiras participantes e remove muitas das etapas necessårias hoje para verificar a identidade de um indivíduo.

A longo prazo, essa abordagem pode incluir solicitar uma hipoteca, alugar apartamentos ou obter uma carteira de motorista, disse Wolfond.

Nos Ășltimos trĂȘs anos, milhĂ”es de consumidores foram afetados por ataques a vĂĄrias empresas, incluindo o site da Ashley Madison, alĂ©m da British Airways, Uber, Deloitte e Walmart.

A TransUnion revelou na quarta-feira que as informaçÔes pessoais de 37.000 canadenses podem ter sido violadas no verão passado.

A Equifax anunciou em 2017 que uma enorme violação de dados vazou informaçÔes pessoais e detalhes de cartão de crédito de 143 milhÔes de americanos e cerca de 19.000 canadenses.