164 мільйони записів Zing викрито: захист особистих даних

Zing.vn, управляється VNG, пропонує різноманітні онлайн-послуги, такі як ігри, платіжні рішення та розважальна інформація. Сервіс включає Zalo для обміну повідомленнями, Zing MP3 для музики, соціальну мережу Zing Me, ZNews для електронних журналів та інше.

На даний момент Zing може пишатися десятками мільйонів користувачів, що домінують значну частину медіа-ринку В'єтнаму (зокрема, на 2023 рік Zalo та Zing MP3 мають відповідно 75 мільйонів і 28 мільйонів активних користувачів).

Згідно з звітом Cyber News, Zing має 164 мільйони користувацьких профілів у найбільшому витоку даних в історії інтернету, відомому як Mother of all Breaches (MOAB). Витікнута інформація включає особисті дані, такі як адреси електронної пошти, паролі, номери телефонів, дати народження та адреси. Zing посідає 13-те місце серед найбільш постраждалих платформ, зокрема:

За словами представників VNG, витік даних з Zing має свої корені у події 2018 року, коли хакер опублікував інформацію про 163 мільйони облікових записів Zing ID на Raidforums. Ці облікові записи стосуються ігрових профілів, а не даних користувачів. VNG заявила, що допомагала клієнтам переходити на нову систему входу з вищим рівнем безпеки та не зафіксовувала жодних інцидентів, пов'язаних із цією проблемою. Однак дослідники з безпеки все ще попереджають, що витіклі дані можуть бути використані зловмисниками для шахрайських дій, крадіжки ідентичності або несанкціонованого доступу до соціальних медіа-акаунтів користувачів.

Для користувачів Інтернету

Особисті дані - це чутлива та важлива інформація, що стосується ідентичності, уподобань, поведінки, фінансів, здоров'я та інших аспектів життя користувачів. Коли ці дані витікають, користувачі можуть втратити контроль та захист своєї інформації і зіткнутися з багатьма ризиками та збитками, такими як:

• Несанкціонований вхід: Якщо ви використовуєте однакові імена користувачів, електронні адреси та паролі для декількох облікових записів, хакери можуть використовувати отримані дані входу з одного облікового запису, щоб отримати доступ до інших облікових записів.
• Втрата репутації та довіри: Хакери можуть використовувати ваші соціальні медіа-акаунти для обману ваших друзів, родичів та контактів, що може вплинути на вашу честність та репутацію.
• Фінансовий шахрайство: Хакери можуть використовувати витіклі дані для захоплення банківських рахунків і кредитних карт або для здійснення незаконних транзакцій.

Для підприємств

Недостатня охорона або витік даних користувачів може підвести бізнеси до таких ризиків:

• Великі штрафи за порушення законів про захист даних та конфіденційність, таких як GDPR, CCPA та інші. Штрафи можуть складати мільйони доларів або відсоток від річного доходу.
• Втрата довіри та впевненості від клієнтів, партнерів та акціонерів. Незадоволеність користувачів може підривати довіру та лояльність до бізнесу, що призводить до зменшення обсягів продажів, прибутку та ринкової вартості.
• Атаки хакерів, кіберзлочинців та шкідливих третіх сторін. Вони можуть експлуатувати та викрадати чутливу, секретну або стратегічну інформацію для вимагання викупу або завдання шкоди бізнесу.

Враховуючи витік даних Zing, користувачам на всіх платформах радять скористатися безкоштовною перевіркою від Cybernews, щоб визначити, чи були компрометовані їх облікові записи. Після цього негайно змініть паролі для входу в усі свої облікові записи. Щоб уникнути атак з використанням витоку облікових даних, оберіть складні та неповторювані паролі.

Крім того, утримуйтеся від розголошення особистої інформації, якщо це абсолютно необхідно. На довгострокову перспективу, віддайте перевагу використанню онлайн-сервісів, наданих компаніями, які впроваджують заходи захисту особистих даних та поважають вашу приватність.

Як організація чи бізнес, вам необхідно провести самооцінку, щоб оцінити, чи знаходяться ваш веб-сайт і додаток під загрозою витоку особистих даних користувачів. Потім вживайте заходи для вирішення цього питання негайно. Ви можете перевірити це зараз, введіть адресу вашого веб-сайту чи конкурента за посиланням: https://privacyscanner.aesirx.io.

R Digital пропонує послугу "Перегляд конфіденційності", яка допомагає бізнесу виявити порушення конфіденційності, надає відповідні та детальні стратегії для виконання регулятивних вимог та захисту особистих даних користувачів.

За всього 2495 доларів США ця послуга включає:

1. Оцінка всієї вашої системи/веб-сайту, а також методів збору, зберігання, обміну та використання даних.

2. Фокусується на аналізі та забезпеченні відповідності стандартам галузі та правовим регуляціям.

3. Детальні та всебічні звіти, що пропонують інноваційні стратегії.

4. Пропонує повні рішення для захисту особистих даних, які включені в нашу послугу, для покращення ефективності управління та маркетингу. Переваги включають:

• AesirX Analytics: Рішення для аналізу веб-сайтів з фокусом на конфіденційності (без використання кукісів чи сторонніх даних).
• AesirX Business Intelligence (BI): Надає детальні інсайти для розуміння клієнтів та оптимізації бізнес-процесів з дотриманням вимог щодо конфіденційності.
• AesirX Shield of Privacy: Забезпечує конфіденційність за допомогою функцій управління згодою, що дає користувачам повний контроль над своїми даними.
• AesirX First-Party Server: Безпечне зберігання та обробка даних для забезпечення безпеки особистої інформації користувачів.

5. Післяпродажне обслуговування, включаючи автоматичне щотижневе сканування та перевірку вашої системи/веб-сайту для ідентифікації областей для змін чи покращень. Мета - забезпечити відповідність регулятивним вимогам та задовольнити ростучі потреби ринку.

Захист особистих даних - це не лише обов'язок окремих осіб, але й бізнесів. Звертайтесь до R Digital за допомогою, або дізнайтеся більше про наші рішення на нашому веб-сайті.