واکنش‌های هیجانی شرکت‌ها به نشت داده‌ها از برندهایی مانند Qantas محافظت می‌کند، اما مصرف‌کنندگان قربانی می‌شوند

این رویکرد به رویه استاندارد شرکت‌های بزرگ استرالیایی تبدیل شده است که داده‌های مشتریانشان در حملات سایبری به سرقت رفته است: با وکلا تماس بگیرند و از دادگاه بخواهند تا دسترسی هر کسی را به آن مسدود کند. کوانتاس اخیراً پس از تحمل یک حمله بزرگ امنیت سایبری که جزئیات مسافران دائمی ۵ میلیون مشتری را در معرض خطر قرار داد، از این روش استفاده کرد. این خط هوایی به فهرست طولانی شرکت‌ها در استرالیا، از زمان افشای اطلاعات HWL Ebsworth در سال ۲۰۲۳، پیوست تا به دادگاه عالی نیو ساوت ولز مراجعه کرده و دستوری علیه «افراد ناشناس» دریافت کند – که هکرها (و هر کس دیگری) را از دسترسی یا استفاده از داده‌ها تحت تهدید پیگرد قانونی منع می‌کند. البته، این اقدام مانع از افشای داده‌های مشتریان توسط هکرها در دارک وب چند ماه بعد نشد. اما ممکن است تعجب‌آور باشد که شرکت حفاظت از هویت Equifax در این ماه شروع به هشدار دادن به مشتریان کوانتاس کرد که داده‌هایشان افشا شده است – از آنجایی که دسترسی به داده‌ها ظاهراً ممنوع بود. این موضوع نقص عمده طرح دستور قضایی را برجسته می‌کند. کوانتاس استدلال می‌کند که این دستور از مشتریان محافظت می‌کند، اما کارشناسان امنیت سایبری هشدار می‌دهند که در عمل اثر معکوس دارد: کلاهبرداران آن را نادیده خواهند گرفت، در حالی که سازمان‌های مستقر در استرالیا که مطابق با قانون فعالیت می‌کنند، قادر به تأیید داده‌ها و گزارش‌دهی در مورد آن نخواهند بود. ثبت نام: خبرهای فوری استرالیا تروی هانت، استرالیایی که وب‌سایت HaveIBeenPwned را اداره می‌کند و به کاربران در مورد ظاهر شدن اطلاعاتشان در افشاگری‌ها اطلاع می‌دهد، از اینکه نتوانسته این افشاگری را در پایگاه داده قابل جستجوی خود بگنجاند، ابراز ناامیدی کرده است. او گفت: «بدیهی است که این دستور قضایی حتی سازمان‌های قانونی را از دسترسی به داده‌ها و ارتباط با مشتریان باز نداشته است.» «[کوانتاس] آشکارا تلاش می‌کند خسارت را به حداقل برساند، و آنها به ناچار با دعاوی حقوقی دست و پنجه نرم خواهند کرد، زیرا این اتفاق اکنون برای هر شرکت بزرگی که دچار افشاگری می‌شود، رخ می‌دهد… اما هیچ مزیت قابل اندازه‌گیری و عملی وجود ندارد که کسی بتواند به دور نگه داشتن این داده‌ها از دست کسانی مانند [من] نسبت دهد، در حالی که این داده‌ها در دست کسانی است که اکنون از آن سوءاستفاده می‌کنند.» هانت به طنز تلخ این موضوع اشاره کرد که بیانیه حادثه امنیت سایبری کوانتاس در وب‌سایتش به منابع دولتی برای مشتریانی که درگیر افشاگری شده‌اند، لینک می‌دهد. این منابع به مشتریان توصیه می‌کنند که از وب‌سایت هانت بازدید کنند تا بتوانند با آگاهی از اطلاعات موجود، بهتر از خود محافظت کنند. نحوه برخورد Equifax با دستور قضایی نامشخص است. این شرکت اعلام کرد که از شرکت امنیت سایبری نورتون برای نظارت بر دارک وب استفاده می‌کند. شرکت مادر نورتون، Gen Digital، مستقر در ایالات متحده و جمهوری چک است، در حالی که Equifax مستقر در ایالات متحده است. نورتون در پاسخ به دو بار پرسش گاردین استرالیا، دسترسی به داده‌ها را انکار نکرد و در بیانیه‌ای گفت که «طبق قرارداد موظف است در صورت انتشار اطلاعات مشتریان در دارک وب، به آنها اطلاع دهد».

این هشدارها بخشی از تعهد مستمر ما برای کمک به قربانیان نقض داده‌ها در حفاظت از اطلاعات شخصی‌شان و واکنش سریع در صورت در معرض خطر بودن داده‌هایشان است. این سخنگو گفت: «این سرویس تحت استانداردهای سختگیرانه تجاری، حریم خصوصی و انطباق فعالیت می‌کند تا از دقت و رسیدگی قانونی به تمام منابع داده اطمینان حاصل شود.» شرکت کانتاس تأیید نکرد که آیا در حال بررسی پیگیری شرکت‌ها به دلیل نقض احتمالی دستور قضایی است یا خیر، اما اشاره کرد که در حال نظارت بر اشخاص ثالث است و آنها را به صورت موردی بررسی خواهد کرد. این سخنگو گفت: «ما از اعلان‌هایی که توسط ارائه‌دهندگان شخص ثالث برای برخی از مشتریان ما ارسال می‌شود، آگاه هستیم. این اعلان‌ها شامل انواع اطلاعات شخصی است که در سیستم آسیب‌دیده در حادثه سایبری ژوئیه ما نگهداری نمی‌شد.» بر اساس اسکرین‌شات‌هایی از گروه تلگرامی که توسط هکرها اداره می‌شود و این ماه توسط هانت منتشر شده است، هکرها از محدودیت‌های دستور قضایی آگاه هستند. در این پیام آمده است: «کانتاس چرا به شهروندانت دروغ می‌گویی؟ تمام دستور قضایی شما فقط رسانه‌ها/روزنامه‌نگاران را باز می‌دارد.» «داده‌های شما منتشر خواهد شد و به آن دسترسی پیدا خواهد شد.»