Jos uskot, että päivittäisten tapahtumien yhteydessä antamasi henkilötiedot ovat turvallisia, sinun on luettava tämä.
Tämän vuoden maaliskuun alussa Australia kärsi kaikkien aikojen suurimmasta tilanteestaan. Tietomurto, kun yritys, josta käytännössä kukaan ei ollut kuullut, joutui suuren hakkeroinnin uhriksi. Ennen hakkerointia Latitude Financial Services oli suhteellisen tuntematon yritys, mutta osui suureen uutiseen, kun hakkerit varastivat yli 8 miljoonan australialaisen henkilötiedot. Hälytyksiä ei kuitenkaan ole aiheuttanut vain uhrien valtava määrä, vaan myös henkilökohtaisten tietojen laajuus, mukaan lukien nimet, osoitteet, puhelinnumerot, syntymäajat, passin numerot, ajokorttien numerot ja taloustiedot. Varmasti enemmän kuin tarpeeksi identiteettivarkauksiin.
Minulla ei ole koskaan elämässäni ollut tiliä Latitudessa, enkä ole koskaan tehnyt liiketoimintaa yrityksen kanssa. Joten, kuvittele ihmetykseni, kun sain Latitudelta kirjeen, jossa minulle kerrottiin, että”jotkut henkilökohtaisista tiedoistani on vaarantunut”. Miten Latitudella voi olla henkilökohtaisia tietojani tietokannassaan, kun en ole koskaan tehnyt liiketoimintaa yrityksen kanssa? Se oli polttava kysymys.
Saamani kirje sisälsi avun puhelinnumeron niille, joita asia koskee, ja useiden tuntien puhelimessa odottamisen jälkeen sain vihdoin yhteyden yhdelle Latituden tukihenkilöstöstä. ja kysyi juuri sen kysymyksen. Olin järkyttynyt vastauksesta. Latitude liittyy ilmeisesti jollain tavalla lähes kaikkiin suuriin jälleenmyyjiin Australiassa, joten kun ostat minkä tahansa tuotteen joltakin näistä jälleenmyyjistä, jälleenmyyjä välittää sitten kaikki henkilötietosi Latitudelle.
Mitä varten. tarkka tarkoitus, minulla ei ole aavistustakaan. Voin vain olettaa, että Latitude myy näitä tietoja mainostoimistoille ja vastaaville, kun taas osallistuvat jälleenmyyjät saavat jonkinlaisen takaiskun. Tietysti olin täysin tyrmistynyt kuullessani, että nämä jälleenmyyjät luovuttavat asiakkaiden henkilötietoja kolmannelle osapuolelle ilman minkäänlaista suostumusta tai lupaa tai edes mainitsematta sitä, ja sain minut miettimään, kuinka laajalle levinnyt tämä epäeettinen käytäntö voi olla.
Australian viranomaiset tutkivat Latitude-loukkausta ja itse yritystä. Ymmärtääkseni tutkinta keskittyy ensisijaisesti Latituden turvallisuuskäytäntöihin/toimenpiteisiin tai niiden puuttumiseen, mutta toivon vilpittömästi, että tämä törkeä käytäntö henkilötietojen luovuttamisesta kolmansille osapuolille ilman minkäänlaista lupaa tulee myös hyvin ja todella mikroskoopin alle. koska se on varmasti vakavin yksityisyyden loukkaus.
Joten, siinä se on. Istut kotona ja ajattelet, että koska olet aina noudattanut turvallisia/parhaita käytäntöjä, henkilökohtaiset tietosi ovat turvassa, ja sitten tulee hätkähdyttävä paljastus, että vaikka olet kuinka harkitsevainen, henkilökohtaiset tietosi eivät ole koskaan todella turvassa..
—