Kuberaanval stel gebruikers bloot aan bedrog
Een ernstige implikasie van die Telecom-kuberaanval is die potensiële uitlek van bankbesonderhede aangesien baie gebruikers vir Wi-Fi of ander dienste met debietorders of aanlyn transaksies betaal.
Volgens navorsingsbevindinge, kan só ’n oortreding sensitiewe finansiële inligting soos bankrekeningnommers of transaksiebesonderhede blootlê wat kliënte in gevaar van identiteitsdiefstal, ongemagtigde transaksies of finansiële bedrog stel.
Verlede week het Namibië een van sy grootste datasekuriteitsbreuke ervaar wat na bewering deur die losprysaanvalle-groep (ransomware group) Hunters International uitgevoer is.
Volgens The Brief het die aanvallers ’n losprys-sperdatum gestel en gewaarsku dat hulle die gesteelde data sal vrystel as daar nie aan hul eise voldoen word nie. Nadat die sperdatum verstryk het, is honderde sensitiewe kliënterekords – insluitend kopieë van identiteitsdokumente, adresse en bankbesonderhede – glo uitgelek. Dit het kort daarna op sosiale media begin sirkuleer en groot kommer oor privaatheid en sekuriteit veroorsaak.
Die voorval het geweldig reaksie onder Namibiërs ontlok met baie wat hulle ontevredenheid uitgespreek het oor die gebrek aan ’n wetlike raamwerk om burgers en hul persoonlike data wat aan derde partye vir dienslewering toevertrou word, te beskerm.
GEEN WET VIR DATABESKERMING
Die ministerie van inligting en kommunikasietegnologie (MICT) het die afgelope tien jaar gepoog om ’n wetsontwerp vir databeskerming in te dien.
Die afgelope tien jaar het pogings deur die ministerie gefokus op die indiening van die databeskermingswetsontwerp.
Die konsepwetsontwerp van 2021 is ontwikkel om individue se persoonlike data en privaatheidsregte te beskerm. Dit is ten doel om ’n toesighoudende owerheid vir databeskerming te vestig, verpligtinge vir databeheerders en verwerkers te definieer en die regte en beperkings rakende die verwerking van persoonlike data uiteen te sit. Hierdie wetsontwerp moet egter nog ter tafel gelê word.
'n Navorser verbonde aan die Instituut vir Openbare Beleidsnavorsing (IPPR), Frederico Links, het aan Network Media Hub (NMH) gesê dat ’n wet vir data- en privaatheidsbeskerming duidelike riglyne moet verskaf oor hoe om data-oortredings te takel.
“Byvoorbeeld, 'n wet vir data- en privaatheidsbeskerming sal spesifiseer wanneer en hoe om kliënte in kennis te stel in die geval van ’n data-oortreding, iets wat beide Telecom Namibia en die regulerende Owerheid vir Kommunikasie in Namibië (Cran), versuim het om te doen. Albei entiteite het die publiek eers in kennis gestel lank nadat die voorval bekend geword het.
"Trouens, dit blyk Telecom Namibia het opsetlik probeer om die oortreding te verdoesel, wat nie ’n gepaste reaksie op so ’n ernstige kuberveiligheidskwessie wat kliënte se persoonlike en private inligting behels, is nie,” het Links verduidelik.
– [email protected]
Volgens navorsingsbevindinge, kan só ’n oortreding sensitiewe finansiële inligting soos bankrekeningnommers of transaksiebesonderhede blootlê wat kliënte in gevaar van identiteitsdiefstal, ongemagtigde transaksies of finansiële bedrog stel.
Verlede week het Namibië een van sy grootste datasekuriteitsbreuke ervaar wat na bewering deur die losprysaanvalle-groep (ransomware group) Hunters International uitgevoer is.
Volgens The Brief het die aanvallers ’n losprys-sperdatum gestel en gewaarsku dat hulle die gesteelde data sal vrystel as daar nie aan hul eise voldoen word nie. Nadat die sperdatum verstryk het, is honderde sensitiewe kliënterekords – insluitend kopieë van identiteitsdokumente, adresse en bankbesonderhede – glo uitgelek. Dit het kort daarna op sosiale media begin sirkuleer en groot kommer oor privaatheid en sekuriteit veroorsaak.
Die voorval het geweldig reaksie onder Namibiërs ontlok met baie wat hulle ontevredenheid uitgespreek het oor die gebrek aan ’n wetlike raamwerk om burgers en hul persoonlike data wat aan derde partye vir dienslewering toevertrou word, te beskerm.
GEEN WET VIR DATABESKERMING
Die ministerie van inligting en kommunikasietegnologie (MICT) het die afgelope tien jaar gepoog om ’n wetsontwerp vir databeskerming in te dien.
Die afgelope tien jaar het pogings deur die ministerie gefokus op die indiening van die databeskermingswetsontwerp.
Die konsepwetsontwerp van 2021 is ontwikkel om individue se persoonlike data en privaatheidsregte te beskerm. Dit is ten doel om ’n toesighoudende owerheid vir databeskerming te vestig, verpligtinge vir databeheerders en verwerkers te definieer en die regte en beperkings rakende die verwerking van persoonlike data uiteen te sit. Hierdie wetsontwerp moet egter nog ter tafel gelê word.
'n Navorser verbonde aan die Instituut vir Openbare Beleidsnavorsing (IPPR), Frederico Links, het aan Network Media Hub (NMH) gesê dat ’n wet vir data- en privaatheidsbeskerming duidelike riglyne moet verskaf oor hoe om data-oortredings te takel.
“Byvoorbeeld, 'n wet vir data- en privaatheidsbeskerming sal spesifiseer wanneer en hoe om kliënte in kennis te stel in die geval van ’n data-oortreding, iets wat beide Telecom Namibia en die regulerende Owerheid vir Kommunikasie in Namibië (Cran), versuim het om te doen. Albei entiteite het die publiek eers in kennis gestel lank nadat die voorval bekend geword het.
"Trouens, dit blyk Telecom Namibia het opsetlik probeer om die oortreding te verdoesel, wat nie ’n gepaste reaksie op so ’n ernstige kuberveiligheidskwessie wat kliënte se persoonlike en private inligting behels, is nie,” het Links verduidelik.
– [email protected]
Kommentaar
Republikein
Geen kommentaar is op hierdie artikel gelaat nie