בשנת 2019 לבדה דווח על 5,183 אירועים של דליפת מידע ■ מדובר בשיא שנתי ומשמעותו עלייה של 284% ביחס ל-2018
דליפות מידע חסוי לרשת הן תופעה מוכרת למרבה הצער, אבל מימדי התופעה בשנה החולפת יפתיעו בוודאי גם את הספקנים שבכם: בתשעת החודשים הראשונים של 2019 דווחו 5,183 אירועים של דליפות מידע, כשברבעון השלישי לבדו, 6 דליפות מידע בלבד הספיקו כדי לחשוף למעלה מ-100 מיליון רשומות ופרטי מידע.
בסך הכול לאורך שנת 2019 מדובר בכ-15 מיליארד רשומות, מ-7,098 אירועי דליפת מידע – זאת בהסתמך על דוח שפרסמה חברת riskbasedsecurity.
דליפות מידע מתרחשות כל העת, ברחבי העולם וגם בישראל. נזכיר כי רק מתחילת השנה כבר דווח על דליפות מידע משמעותיות – הראשונה, מאפליקציית "אלקטור", הכוללת כ-6.5 מיליון רשומות של אזרחים בעלי זכות ההצבעה בישראל – בהן שמות, מספרי תעודות זהות, כתובות מגורים, מין, מספרי טלפון ואפילו שיוך פוליטי.
באירוע המשמעותי השני דלף מידע מאפליקציית פייבוקס, אפליקציית התשלומים של בנק דיסקונט, שכלל את ארבע הספרות האחרונות של כרטיס האשראי של משתמשי האפליקציה ופרטים נוספים.
איך תשמרו על הפרטיות שלכם?
המומחים בחברת אבטחת המידע ESET מסבירים כי ישנן כמה דרכים שבהן אדם פרטי יכול להגן על המידע שלו במקרה של דליפת מידע:
- הימנעו משימוש באותן סיסמאות לחשבונות שונים:
בימינו כשכמעט לכל אתר נדרש רישום וסיסמה, קשה לזכור כל כך הרבה סיסמאות ולכן רבים נוטים להשתמש באותה הסיסמה לשירותים השונים, או שמסתפקים בהחלפה של תו אחד או שניים. לטענת המומחים, כדאי מאוד להימנע מדרך הפעולה הזו, שכן במקרה שהמידע דולף, לעברייני רשת יש אפשרות לנחש את שאר הסיסמאות אם השיגו אחת מהן. כלומר, הם יכולים להשיג גישה לנתונים נוספים שלנו.
- השתמשו באימות דו שלבי:
אימות דו שלבי הוא דרך פשוטה להוסיף שכבת אבטחה נוספת לחשבונות שלנו. הדרך הנפוצה ביותר להגדרת אימות דו שלבי היא באמצעות קוד אימות שנשלח לטלפון הנייד. זוהי אחת השיטות הבסיסיות ביותר וחשוב לכל הפחות להשתמש בה. אם לעבריין חסרה חתיכה מהפאזל כדי לפרוץ לכם לחשבון או שירות, הוא לא יוכל לעשות זאת עד שיתגבר על המשוכה של האימות הנוסף, במרבית המקרים זה יגרום לו לחפש אתגר קל יותר במקום אחר.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל מוסר כי "חשוב לקחת בחשבון שכל חברה שמחזיקה בנתונים שלנו עלולה להיות קורבן של דליפת מידע. לכן כדאי לחשוב פעמיים לפני שמוסרים מידע אישי לחברות שונות".