ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది

వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది

EU పౌరులకు వారి వ్యక్తిగత డేటాపై మరింత నియంత్రణను అందించడానికి GDPR సృష్టించబడింది. మరియు ఫిర్యాదుల సంఖ్య పరంగా, లక్ష్యం "సాధించబడింది": గత సంవత్సరంలో, యూరోపియన్లు కంపెనీల ఉల్లంఘనలను తరచుగా నివేదించడం ప్రారంభించారు మరియు కంపెనీలు స్వయంగా అందుకున్నాయి అనేక నిబంధనలు మరియు జరిమానాను అందుకోకుండా త్వరగా హానిని మూసివేయడం ప్రారంభించింది. కానీ "అకస్మాత్తుగా" GDPR అనేది ఆర్థిక ఆంక్షలను తప్పించుకోవడం లేదా దానికి కట్టుబడి ఉండాల్సిన అవసరం వచ్చినప్పుడు చాలా స్పష్టంగా మరియు ప్రభావవంతంగా ఉంటుందని తేలింది. మరియు ఇంకా ఎక్కువ - వ్యక్తిగత డేటా లీక్‌లను అంతం చేయడానికి రూపొందించబడింది, నవీకరించబడిన నియంత్రణ వారి కారణం అవుతుంది.

ఇక్కడ ఏం జరుగుతుందో చెప్పండి.

వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది
- డాన్ మూయిజ్ - అన్‌స్ప్లాష్

సమస్య ఏమిటి

GDPR ప్రకారం, కంపెనీ సర్వర్‌లలో నిల్వ చేయబడిన వారి వ్యక్తిగత డేటా కాపీని అభ్యర్థించడానికి EU పౌరులకు హక్కు ఉంటుంది. మరొక వ్యక్తి యొక్క PDని సేకరించడానికి ఈ యంత్రాంగాన్ని ఉపయోగించవచ్చని ఇటీవల తెలిసింది. బ్లాక్ హ్యాట్ కాన్ఫరెన్స్‌లో పాల్గొన్న వారిలో ఒకరు ఒక ప్రయోగం నిర్వహించారు, ఈ సమయంలో అతను వివిధ కంపెనీల నుండి తన కాబోయే భర్త యొక్క వ్యక్తిగత డేటాతో ఆర్కైవ్‌లను అందుకున్నాడు. అతను ఆమె తరపున 150 సంస్థలకు సంబంధిత అభ్యర్థనలను పంపాడు. ఆసక్తికరంగా, 24% కంపెనీలకు గుర్తింపు రుజువుగా ఇమెయిల్ చిరునామా మరియు ఫోన్ నంబర్ మాత్రమే అవసరం - వాటిని స్వీకరించిన తర్వాత, వారు ఫైల్‌లతో కూడిన ఆర్కైవ్‌ను తిరిగి ఇచ్చారు. దాదాపు 16% సంస్థలు పాస్‌పోర్ట్ (లేదా ఇతర పత్రం) యొక్క ఛాయాచిత్రాలను అదనంగా అభ్యర్థించాయి.

ఫలితంగా, జేమ్స్ తన "బాధితుడు" యొక్క సామాజిక భద్రత మరియు క్రెడిట్ కార్డ్ నంబర్లు, పుట్టిన తేదీ, మొదటి పేరు మరియు నివాస చిరునామాను పొందగలిగాడు. ఇమెయిల్ చిరునామా లీక్ అయిందో లేదో తనిఖీ చేయడానికి మిమ్మల్ని అనుమతించే ఒక సేవ (సేవకు ఉదాహరణగా ఉంటుంది నేను మోసగించబడ్డానా?), గతంలో ఉపయోగించిన ప్రమాణీకరణ డేటా జాబితాను కూడా పంపారు. వినియోగదారు ఎప్పుడూ పాస్‌వర్డ్‌లను మార్చకుండా లేదా మరెక్కడైనా ఉపయోగించినట్లయితే ఈ సమాచారం హ్యాకింగ్‌కు దారి తీస్తుంది.

"తప్పుగా" పంపబడిన తర్వాత డేటా తప్పు చేతుల్లోకి చేరిన ఇతర ఉదాహరణలు ఉన్నాయి. కాబట్టి, మూడు నెలల క్రితం Reddit వినియోగదారులలో ఒకరు అభ్యర్థించారు Epic Games నుండి మీ గురించి వ్యక్తిగత సమాచారం. అయితే, ఆమె పొరపాటున అతని పీడీని మరొక ఆటగాడికి పంపింది. గతేడాది కూడా ఇలాంటి కథే జరిగింది. అమెజాన్ క్లయింట్ నేను అనుకోకుండా అందుకున్నాను అలెక్సాకు ఇంటర్నెట్ అభ్యర్థనలతో 100-మెగాబైట్ ఆర్కైవ్ మరియు మరొక వినియోగదారు యొక్క వేలకొద్దీ WAF ఫైల్‌లు.

వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది
- టామ్ సోడోజ్ - అన్‌స్ప్లాష్

సాధారణ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ అసంపూర్తిగా ఉండటమే ఇలాంటి పరిస్థితులు ఏర్పడటానికి ప్రధాన కారణాలలో ఒకటి అని నిపుణులు అంటున్నారు. ప్రత్యేకించి, GDPR ఒక కంపెనీ వినియోగదారు అభ్యర్థనలకు (నెలలోపు) ప్రతిస్పందించాల్సిన సమయ వ్యవధిని నిర్దేశిస్తుంది మరియు ఈ అవసరాన్ని పాటించడంలో విఫలమైనందుకు జరిమానాలు-20 మిలియన్ యూరోలు లేదా వార్షిక ఆదాయంలో 4% వరకు నిర్దేశిస్తుంది. అయితే, చట్టానికి అనుగుణంగా కంపెనీలకు సహాయపడే వాస్తవ విధానాలు (ఉదాహరణకు, డేటా దాని యజమానికి పంపబడిందని నిర్ధారించుకోవడం) అందులో పేర్కొనబడలేదు. అందువల్ల, సంస్థలు స్వతంత్రంగా (కొన్నిసార్లు ట్రయల్ మరియు ఎర్రర్ ద్వారా) తమ పని ప్రక్రియలను నిర్మించుకోవాలి.

నేను పరిస్థితిని ఎలా మెరుగుపరచగలను?

GDPRని వదలివేయడం లేదా దానిని సమూలంగా రీమేక్ చేయడం అత్యంత తీవ్రమైన ప్రతిపాదనలలో ఒకటి. దాని ప్రస్తుత రూపంలో చట్టం చాలా పని చేయదని ఒక అభిప్రాయం ఉంది సంక్లిష్ట మరియు మితిమీరిన కఠినమైన, మరియు మీరు దాని అన్ని అవసరాలను తీర్చడానికి చాలా డబ్బు ఖర్చు చేయాలి.

ఉదాహరణకు, గత సంవత్సరం గేమ్ సూపర్ సోమవారం నైట్ కంబాట్ డెవలపర్లు తమ ప్రాజెక్ట్‌ను రద్దు చేయవలసి వచ్చింది. దాని సృష్టికర్తల ప్రకారం, GDPR కోసం సిస్టమ్‌లను పునఃరూపకల్పన చేయడానికి అవసరమైన బడ్జెట్ బడ్జెట్ మించిపోయింది, ఏడేళ్ల ఆటకు కేటాయించబడింది.

"నియంత్రకాల అవసరాలను అర్థం చేసుకోవడానికి మరియు అవసరమైన సన్నాహాలు చేయడానికి చిన్న మరియు మధ్య తరహా వ్యాపారాలు తరచుగా సాంకేతిక మరియు మానవ వనరులను కలిగి ఉండవు" అని IaaS ప్రొవైడర్ యొక్క అభివృద్ధి విభాగం అధిపతి సెర్గీ బెల్కిన్ వ్యాఖ్యానించారు. 1cloud.ru. "ఇక్కడే పెద్ద విక్రేతలు మరియు IaaS ప్రొవైడర్లు రక్షించటానికి రావచ్చు, అద్దెకు సురక్షితమైన IT మౌలిక సదుపాయాలను అందిస్తుంది. ఉదాహరణకు, 1cloud.ru వద్ద మేము మా పరికరాలను డేటా సెంటర్‌లో ఉంచుతాము, సర్టిఫికేట్ టైర్ III ప్రమాణం ప్రకారం మరియు క్లయింట్‌లు రష్యన్ ఫెడరల్ లా-152 “వ్యక్తిగత డేటాపై” అవసరాలకు అనుగుణంగా సహాయపడతాయి.

వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది
- క్రోమాటోగ్రాఫ్ - అన్‌స్ప్లాష్

వ్యతిరేక దృక్కోణం కూడా ఉంది, ఇక్కడ సమస్య చట్టంలోనే లేదు, కానీ కంపెనీల కోరికలో దాని అవసరాలు అధికారికంగా మాత్రమే నెరవేరుతాయి. హ్యాకర్ న్యూస్ నివాసితులలో ఒకరు అతను గుర్తించారు: వ్యక్తిగత డేటా లీక్‌లకు కారణం సంస్థలే అమలు చేయరు సాధారణ ధృవీకరణ యంత్రాంగాలు, ఇవి ఇంగితజ్ఞానం ద్వారా నిర్దేశించబడతాయి.

ఒక మార్గం లేదా మరొకటి, యూరోపియన్ యూనియన్ సమీప భవిష్యత్తులో GDPRని విడిచిపెట్టబోదు, కాబట్టి Black Hat కాన్ఫరెన్స్ సమయంలో వెలుగులోకి వచ్చిన పరిస్థితి వ్యక్తిగత డేటా భద్రతపై మరింత శ్రద్ధ వహించడానికి కంపెనీలకు ప్రోత్సాహకంగా ఉపయోగపడుతుంది.

మా బ్లాగులు మరియు సోషల్ నెట్‌వర్క్‌లలో మనం ఏమి వ్రాస్తాము:

వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది 766 కిమీ - LoRaWAN కోసం కొత్త రేంజ్ రికార్డ్
వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది SAML 2.0 ప్రమాణీకరణ ప్రోటోకాల్‌ను ఎవరు ఉపయోగిస్తున్నారు

వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది బిగ్ డేటా: గొప్ప అవకాశాలు లేదా పెద్ద మోసం
వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది వ్యక్తిగత డేటా: పబ్లిక్ క్లౌడ్ యొక్క లక్షణాలు

వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది ఇప్పటికే సిస్టమ్ అడ్మినిస్ట్రేషన్‌లో నిమగ్నమై ఉన్న లేదా ప్రారంభించడానికి ప్లాన్ చేస్తున్న వారి కోసం పుస్తకాల ఎంపిక
వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది 1Cloud సాంకేతిక మద్దతు ఎలా పని చేస్తుంది?

వ్యక్తిగత డేటా లీక్‌లకు GDPR ఎలా కారణమైంది
మాస్కోలో 1 క్లౌడ్ మౌలిక సదుపాయాలు ఉన్న డేటాస్పేస్‌లో. అప్‌టైమ్ ఇన్‌స్టిట్యూట్ నుండి Tier lll ధృవీకరణ పొందిన మొదటి రష్యన్ డేటా సెంటర్ ఇది.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి