データ 70,000人の漏洩したディスコードユーザー、長期リスクの専門家

ジャカルタ - Discordは最近、サードパーティベンダーのために70,000人のユーザーからの機密データが漏洩したことを明らかにしました。このデータには、名前、メールアドレス、その他の連絡先の詳細が含まれます。

漏洩する可能性のあるその他の機密情報は、クレジットカードの最後の4桁と購入履歴です。この事件を見て、キープアーセキュリティのサイバーセキュリティ専門家であるAnne Cutler氏は、内部ネットワークの境界を越えたデータ保護が非常に重要であると述べました。

「この事件は、データ保護があなた自身のネットワークの境界にとどまらないことを思い出させるものです」とカトラーは10月10日金曜日にVOIが受け取った声明で述べました。カトラーは、サードパーティベンダーからのエクスポージャーは継続的なリスクにつながる可能性があると付け加えました。

パスワードと比較して、公式のID写真や上記のその他の個人データは、ハッカーにとってはるかに価値があります。その理由は、悪用された身元をキャンセルしたり見逃したりすることはできないからです。このデータの恒久的な性質は、データ漏洩の問題を心配させます。

カトラーは、第三者を利用する企業に、厳格な基準を引き続き実施するようアドバイスしています。このセキュリティ標準が内部的にも外部的にも同じままであることを確認します。

カトラーはまた、強力なサードパーティのリスク管理と必要なデータ収集の重要性を強調しました。また、エクスポージャーを防止し、ユーザーの信頼を維持するために、厳格なアクセス制御を実装する必要があります。

一方、ユーザーにとって、警戒が主な鍵です。ユーザーは、個人文書を共有し、強力で一意のパスワードを使用するときは注意することをお勧めします。また、すべてのアカウントで多要素認証 (MFA) も有効にします。

「このような事件は、データがあなたの手を離れたときに説明責任が終わるのではなく、それに触れる組織によって共有されることを私たちに思い出させます」とCutlerは言いました。