Органът за защита на поверителността на Хонконг осъди собственика на образователна платформа за плащане на откуп на хакери, които са откраднали лични данни на хора в 9000 институции по целия свят, с аргумента, че парите е трябвало да бъдат похарчени за укрепване на киберсигурността.
Комисарят по поверителността на личните данни Ада Чунг Лай-линг в петък също постави под въпрос дали хакерите наистина са върнали данните, откраднати от Canvas, и призова засегнатите потребители да останат нащрек за подозрителни обаждания или съобщения, за които се твърди, че са от платформата.
Instructure, компанията майка на Canvas, заяви по-рано тази седмица, че хакери са откраднали лични данни от 9 000 институции по целия свят – включително седем организации в Хонконг, включващи 72 571 души – преди постигане на споразумение с хакерите да върнат компрометираните данни.
„Ние осъдихме начина му на справяне, тъй като това е хакерски инцидент, който е незаконен. Ресурси не трябва да се дават на тези хакери, а да се инвестира в защита на платформата или подобряване на нейната сигурност. Плащането на откупа всъщност гарантира ли възстановяването на всички данни?“ Чунг каза пред медиите.
В изявление, публикувано на уебсайта си в сряда, Instructure каза, че хакерът е върнал всички компрометирани лични данни, след като и двете страни са „постигнали споразумение“. Компанията заяви, че е получила цифрово потвърждение за унищожаването на данните и е информирана, че никой от нейните клиенти няма да бъде изнудван в резултат на инцидента.
Чунг посочи, че това е вторият път, когато платформата е била хакната.
Нашия източник е Българо-Китайска Търговско-промишлена палaта