डेटा उल्लंघन के खुलासे में देरी बढ़ती जा रही है
मूल शीर्षक: 1k Data Breaches Later, the Disclosure Lag Is Worse
यह क्यों महत्वपूर्ण है
डेटा सुरक्षा नीतियों के सुधार के लिए त्वरित खुलासा आवश्यक है।
साइबर सिक्योरिटी एक्सपर्ट Troy Hunt ने Have I Been Pwned में 1000वां डेटा ब्रीच लोड करते हुए बताया कि कंपनियां उल्लंघन की जानकारी देने में अधिक समय ले रही हैं। Carnival Corporation ने 43 दिन बाद 8.7 मिलियन रिकॉर्ड्स के ब्रीच की जानकारी दी।
Troy Hunt ने अपने Have I Been Pwned प्लेटफॉर्म में 1000वां डेटा ब्रीच रिकॉर्ड करते हुए चिंता व्यक्त की है कि GDPR और CCPA जैसे नियमों के बावजूद भी डेटा उल्लंघन का खुलासा करने में लगने वाला समय बढ़ता जा रहा है। उदाहरण के तौर पर, ShinyHunters द्वारा Carnival Corporation पर किए गए हमले में 8.7 मिलियन ग्राहक रिकॉर्ड्स चोरी हुए, जिसमें 7.5 मिलियन ईमेल पते और लॉयल्टी प्रोग्राम डेटा शामिल था। डेटा अप्रैल में सार्वजनिक हो गया था, लेकिन Carnival ने 43 दिन बाद 27 मई को इसकी जानकारी दी। कंपनी का कहना है कि वे 'प्रभावित डेटा का गहन विश्लेषण' कर रहे थे। Hunt का कहना है कि ईमेल पते निकालकर शुरुआती सूचना भेजना आसान होता है, लेकिन कंपनियां अनावश्यक देरी कर रही हैं।