Gemini と Uber のデータ侵害は、サードパーティのリスクを無視できないことを示しています from venturebeat.com

サードパーティのリスクは、企業のセキュリティにおいて最も見過ごされている脅威の 1 つです。
最近では、ハッカーがサードパーティ ベンダーのシステムに侵入し、570 万通の電子メールと部分的に難読化された電話番号にアクセスした後、ジェミニはデータ侵害に見舞われました。
Gemini の侵害で公開された情報は電子メールと電話番号の一部に限られていますが、このハッキングは、サードパーティ ベンダーを標的にすることが、攻撃者がソーシャル エンジニアリング詐欺やその他の攻撃で使用する情報を収集するための信頼できる方法であることを強調しています。
Uber と Gemini の侵害は別のインシデントですが、サードパーティ ベンダーのセキュリティ保護が失敗した後、2 つの組織は断片を拾い上げて損害を制御するために残されました。
「大まかに言えば、失われた電子メール アドレスは、使用される最悪のデータ要素ではありません。しかし、サードパーティ ベンダーで発生したとされる侵害に対して、企業がまだ熱を上げていることをはっきりと思い出させてくれます。 」 Netenrich の主要な脅威ハンターである John Bambenek は述べています。
組織がサード パーティのリスクを軽減するために開始できる 1 つの方法は、ベンダーとの関係を確認し、組織のセキュリティ体制に与える影響を評価することです。