Skelbimas

Prieštaringi santykiai tarp vartotojų privatumo ir įmonės reklamų pardavimo ir toliau tampa antraštėmis, nes „Facebook“ ir kitos įmonės yra traukiamos atsakomybėn už jų asmeninių duomenų naudojimą.

Tačiau tai nėra naujausia tendencija, nes įmonės, siekdamos augimo ir pajamų, metams bėgant ne kartą kėlė pavojų asmens duomenims. Štai keletas pastebimų atvejų, kai duomenų rinkimas kelia pavojų jūsų asmeninei informacijai.

1. „LocalBlox“ pateikia 48 mln. Socialinių paskyrų

„LocalBlox“ yra socialinės žiniasklaidos duomenų kaupiklis, kuris neseniai sukūrė antraštes dėl visų neteisingų priežasčių. Tai įvyko po to, kai kibernetinio saugumo įmonė „UpGuard“ atrado, kad „LocalBlox“ paliko 48 mln. Paskyrų duomenis.

„„ UpGuard “elektroninės rizikos komanda dabar gali patvirtinti, kad debesų saugykla, kurioje yra informacija, priklausanti„ LocalBlox “, asmeninių ir verslo duomenų paieškos tarnybai, buvo palikta viešai prieinama, atskleidžiant 48 milijonus išsamios asmeninės informacijos įrašų apie dešimtis milijonų asmenų, surinktų ir surinktų iš kelių šaltiniai,"

instagram viewer
„UpGuard“ pareiškė pranešime.

Tačiau nutekėję duomenys apėmė ne tik išsamią socialinės žiniasklaidos informaciją. Joje buvo daug daugiau asmeninės informacijos. Neatskleisti duomenys apėmė tikrus vardus, fizinius adresus, gimtadienius ir dar daugiau. Be to, į vartotojo duomenis taip pat buvo įtraukta informacija iš įvairių tinklų, tokių kaip „LinkedIn“, „Facebook“ ir „Twitter“.

Kaip pabrėžia „UpGuard“, nusikaltėliai šiuos duomenis naudoja daugybei sukčiavimų, nuo sukčiavimo bandymai ir atakos socialiniu pagrindu Kaip apsisaugoti nuo šių 8 socialinės inžinerijos išpuoliųKokias socialinės inžinerijos metodikas naudotų įsilaužėlis ir kaip jūs nuo jų apsisaugotumėte? Pažvelkime į keletą labiausiai paplitusių puolimo būdų. Skaityti daugiau , socialinės manipuliacijos ir tapatybės vagystės.

2. Duomenys apie 198 milijonus JAV rinkėjų

2017 m. Respublikinio nacionalinio komiteto (RNC) pasamdyta duomenų įmonė sukompromitavo beveik visų Amerikos 200 milijonų registruotų rinkėjų duomenis.

Bendrovė „Deep Root Analytics“ pateikė rinkėjus iš Amerikos rinkėjų profilių pagal jų asmeninę informaciją. Norėdami surinkti šiuos duomenis, ji dirbo su dar dviem įmonėmis: „Targetpoint Consulting“ ir „DataTrust“.

Dėl to buvo gautas išsamus informacijos rinkimas. Į nutekėjusią informaciją buvo įtraukti vardai, adresai ir telefonų numeriai. Duomenys taip pat turėjo modelius, pagal kuriuos numatoma asmens etninė priklausomybė ir religija.

Dėl nutekėjimo kilo ieškinys dėl bendro ieškinio „Deep Root Analytics“. Galų gale įmonė atskleidė daugiau nei 1,1 terabaito duomenų savo neužtikrintą debesies serverį.

3. Spammer skleidžia duomenis iš 1,4 milijardo vartotojų

Nors duomenų kaupimo įmonės yra teisėtos, ne visi duomenų rinkėjai dirba neperžengdami įstatymų. Taip buvo „City River Media“ (CRM) - didžiulę nelegalų šlamšto platinimo operaciją, netyčia paviešinusią daugiau nei milijardo vartotojų duomenis.

Dėl nutekėjimo kilo pavojus 1,4 milijardo el. Pašto abonementų, sujungtų su tikraisiais vardais, vartotojų IP adresais, o kartais ir fiziniais adresais.

Kaip tai nutiko? Pasak tyrėjų iš „MacKeeper“ saugumo tyrimų centro, „CSOOnline“ ir „Spamhaus“; netinkamai sukonfigūravę „Rsync“ atsargines kopijas duomenys liko pažeidžiami.

Vienintelis geras dalykas yra tai, kad CRM, kuri pasirinko kaip teisėta rinkodaros įmonė, buvo eksponuojama kaip šlamšto operacija, kuri kiekvieną dieną siųsdavo daugiau nei milijardą automatinių el. Laiškų. „MacKeeper“ atstovas Chrisas Vickery turėjo prieigą prie CRM „Hipchat“ žurnalų, domenų registracijos įrašų, apskaitos informacijos, infrastruktūros planavimo, gamybos užrašų, scenarijų ir verslo ryšių. Tada jis perdavė šią informaciją valdžios institucijoms.

Tačiau tokios naujos įmonės kaip pop-up pasirodo kiekvieną dieną, todėl turėtumėte imtis atsargumo priemonių apsaugokite savo el. pašto adresą nuo nepageidaujamų el. pašto adresų 6 atsargumo priemonės, kurių turėtumėte imtis prieš el. Pašto rinktuvus ir šlamšto platintojusŠlamšto šaknys yra el. Pašto rinkimas. El. Pašto adresų rinkimas yra pagrindinis metodas, taikomas metodams, kuriuos šlamšto platintojai (arba masinių el. Pašto rinkodaros specialistai) naudoja, norėdami gauti el. Pašto adresus. Tai gali būti tokia žema technika kaip ... Skaityti daugiau .

4. „Grindr“ dalijasi savo vartotojų ŽIV statusais

Ne visi nutekėję asmens duomenys yra saugumo klaidos ar netinkamos konfigūracijos rezultatas. Kaip mes matėme su „Facebook“ ir „Cambridge Analytica“ „Facebook“ adresuoja „Cambridge Analytica“ skandalą„Facebook“ įsitraukė į tai, kas tapo žinoma kaip „Cambridge Analytica“ skandalas. Kelias dienas tylėjęs Markas Zuckerbergas dabar atkreipė dėmesį į iškilusias problemas. Skaityti daugiau , kartais paslaugos ir programos renka duomenis iš socialinių vartotojų ir perduoda juos trečiajai šaliai.

Aleksandro Kogano duomenų perdavimas „Cambridge Analytica“ pažeidė „Facebook“ paslaugų teikimo sąlygas. Tačiau didelis surinktų duomenų kiekis buvo renkamas atsižvelgiant į tuo metu „Facebook“ politiką ir API.

Panašiai, kai vartotojai sužinojo, kad trečiosios šalys turi prieigą prie „Grindr“ vartotojų ŽIV statuso, jie taip pat sužinojo, kad tai yra įprasta elgsena LGBT pažinčių tinkle. Duomenys taip pat apėmė vartotojo GPS vietą, telefono ID ir el. Pašto adresą.

Vartotojai tai vertino kaip šiurkštų jų privatumo pažeidimą. Bendrovė pasidalino ypač slapta ir paprastai konfidencialia medicinine informacija su dar dviem įmonėmis: „Apptimize“ ir „Localytics“.

„Grindr“ patikino vartotojus, kad jie nepardavė ir neskelbė duomenų. Greičiau jie pasidalino duomenimis, kad būtų lengviau optimizuoti programą. Nepaisant to, įmonė vėliau paskelbė, kad nebebendrins vartotojų ŽIV statuso su trečiosiomis šalimis.

Saugumo ekspertai atkreipė dėmesį į tai, kad dalijantis tokia slapta informacija su trečiosiomis šalimis padidėja nutekėjimo ar pažeidimo tikimybė. Laimei, internete yra prieinamų įrankių patikrinkite, ar jūsų internetinės sąskaitos nebuvo nulaužtos ar nesugadintos Kaip patikrinti, ar jūsų internetinės sąskaitos nebuvo nulaužtosDaugiausia duomenų nutekėjimo priežastis yra paskyros pažeidimai ir įsilaužimai. Štai kaip patikrinti, ar jūsų internetinėms paskyroms nebuvo įsilaužta ar nepadaryta pavojaus. Skaityti daugiau .

5. Rekordų skaičius viršijo šalies gyventojų skaičių

Didžiausias Pietų Afrikos duomenų nutekėjimas buvo toks didelis, kad nutekėjusių asmeninių įrašų skaičius viršija visus šalies gyventojus. Į nuotėkį pateko ne tik daugumos šalies žmonių asmeninė informacija, bet ir žuvusiųjų. Duomenys apėmė net daugiau nei 12 milijonų nepilnamečių asmenų identifikavimo (ID) numerius.

Iš viso duomenys atskleidė 60 milijonų unikalių ID numerių, taip pat asmeninę informaciją, tokią kaip kontaktinė informacija, vardai ir kt. Nutekėjimas buvo ypač didelis, nes Pietų Afrikos piliečio asmens kodą galima naudoti norint surinkti asmeninę informaciją apie juos, pavyzdžiui, gimtadienius, lytį ir amžių. Nusikaltėliai dažnai naudojasi šiais numeriais tapatybės pavogimui ar sukčiavimui.

Taigi kaip šie duomenys buvo paviešinti? Duomenų bazės atsarginę kopiją pavadinimu masterdeeds.sql buvo rasta viešai neapsaugotame serveryje. Kibernetinio saugumo ekspertas ir „HaveIBeenPwned.com“ įkūrėjas Troy Hunt'as buvo informuoti apie duomenis, kurie buvo saugomi mažiausiai septynis mėnesius.

Bendrovė, vardu Dracore, apibendrino duomenis ir sukūrė duomenų bazę. Tačiau vienas jų klientų, „Jigsaw Holdings“, duomenis paviešino nesaugiu serveriu.

6. „Data Company“ failai, bendrinami „Twitter“

JAV įsikūrusi duomenų valdymo įmonė „Modern Business Solutions“ 2016 metais atsidūrė klaidingoje visuomenės nuomonės pusėje. Dėl silpno jos saugumo buvo parodyti 58 milijonai vartotojų įrašų.

Dėl neužtikrintos „MongoDB“ duomenų bazės įsilaužėlis galėjo prieiti prie visų milijonų žmonių informacijos ir ja dalytis. Hakeris atsisiuntė duomenų bazę, įkėlė ją į viešą svetainę ir paskui pasidalino nuorodomis „Twitter“. Neteisingai sukonfigūruotos „MongoDB“ duomenų bazės yra viena iš daugelio būdų, kaip įsilaužėliai pavogia informaciją 5 būdai, kaip įsilaužėliai gali naudoti viešąjį „Wi-Fi“, kad pavogtų jūsų tapatybęJums gali patikti naudotis viešuoju belaidžiu internetu, bet taip pat daro įsilaužėliai. Čia yra penki būdai, kaip kibernetiniai nusikaltėliai gali pasiekti jūsų asmeninius duomenis ir pavogti jūsų tapatybę, kai mėgaujatės latte ir riestainiu. Skaityti daugiau nuo nieko neįtariančių žmonių.

Šiuo atveju atskleisti duomenys buvo vardai, gimimo datos, el. Pašto ir pašto adresai, pareigų pavadinimai, telefonų numeriai, transporto priemonės duomenys ir IP adresai.

7. Milijonai asmens duomenų, pavogtų iš duomenų maklerių

Duomenų rinkimo bendrovių keliamos problemos dėl privatumo egzistuoja jau kurį laiką. Net 2013 m. Duomenų rinkimo pavojai išryškėjo, kai buvo nustatyta, kad įsilaužėliai turėjo prieigą prie kelių pagrindinių duomenų tarpininkų serverių. Ši prieiga leido jiems pavogti milijonų amerikiečių informaciją.

Piratai didžiąją dalį šių duomenų pasiekė per netinkamai sukonfigūruotus serverius, saugumo trūkumus ir neužtikrintas duomenų bazes ir įkėlė juos į svetainę pavadinimu SSNDOB. Pats SSNDOB taip pat buvo duomenų kaupiklis, pardavęs pavogtą informaciją.

Pavogti duomenys apėmė socialinio draudimo numerius, kredito įrašus, asmens patikrinimus, gimtadienius, adresus ir kitus asmeninius duomenis. Kai hacktivistai paaugliai pažeidė SSNDOB, jie sužinojo, kiek plati buvo šiurkščių įrašų apimtis. Net garsenybių, tokių kaip Kanye Westas, Jay Z ir Beyonce, adresai ir asmeninė informacija; taip pat garsios figūros, tokios kaip tuometinė pirmoji ponia Michelle Obama, buvo prieinamos.

„SSNDOB“ botnetas pasiekė pagrindinių duomenų maklerių, tokių kaip „LexisNexis Inc“, „Dun & Bradstreet“ ir „Kroll Background America Inc.“, serverius. FTB galiausiai pradėjo šio klausimo tyrimą.

8. „Alteryx“ nutekino duomenis apie 123 milijonus JAV namų ūkių

2017 m. „UpGuard“ atrado, kad duomenų analizės įmonė „Alteryx“ per nesaugų duomenų saugyklą atskleidė 123 mln. Amerikos namų ūkių duomenis.

Viešai prieinama informacija buvo ypač jautri, nes vienas iš „Alteryx“ partnerių yra vartojimo kreditų ataskaitų teikimo agentūra „Experian“. Saugykloje buvo namų adresai, kontaktiniai duomenys, hipotekos duomenys, finansinė ir pirkimo istorija. Kiekvienas asmuo, turintis „Amazon Web Services“ paskyrą, galėjo pasiekti šią informaciją.

„UpGuard“ duomenis apibūdino kaip „nepaprastai invazinį žvilgsnį į Amerikos vartotojų gyvenimą“. Laimei, duomenys nebėra prieinami viešai, tačiau, kaip ir daugelio šių nutekėjimų atveju, neaišku, kiek žmonių suklupo ir atsisiuntė slaptą informaciją.

Nuotėkis vartotojams taip pat priminė, kiek asmens duomenų renka įmonės. Net paprastas naršymas internete suteikia rezultatų asmeninę informaciją kaupiančios svetainės 5 asmeninių daiktų svetainės sužino apie jus be jūsų žiniosAr nustebtumėte sužinoję, kad internetinės svetainės renka daug informacijos apie jus naršant? Šie dalykai, apie kuriuos svetainės gali sužinoti apie jus skaitydami jų puslapius, gali jus šokiruoti. Skaityti daugiau apie tave.

9. Kitas „Facebook“ viktorinos rezultatas nutekėjusių vartotojų duomenyse

„Facebook“ vartotojai vis dar skendi „Cambridge Analytica“ skandale. Tačiau panašu, kad „Cambridge Analytica“ naudojosi ne viena „Facebook“ viktorinos duomenų rinkimui Kaip renkami jūsų duomenys „Facebook“ ir naudojami rinkimams laimėtiKą jūs darote, kai jūsų „Facebook“ duomenys yra renkami ir jais manipuliuojama, kad būtų daroma įtaka tarptautinės politikos eigai? Skaityti daugiau .

Pagal Naujasis mokslininkas, Kembridžo universiteto tyrėjai sukūrė viktoriną pavadinimu „myPersonality“. Viktorinoje buvo surinkti duomenys apie dalyvius, kuriuos tyrėjai įkėlė į internetinę duomenų bazę. Šimtai tyrėjų iš kitų institucijų galėjo prieiti prie šių duomenų tyrimų tikslais.

Tačiau nepakankamos saugumo priemonės šiuos duomenis paviešino ketverius metus. Duomenis galėjo pasiekti tik registruotas bendradarbio prisijungimas, tačiau veikiantis kredencialų rinkinys pakenkė bet kokiai saugai.

„Per pastaruosius ketverius metus internete buvo prieinamas darbinis vartotojo vardas ir slaptažodis, kuriuos buvo galima rasti naudojant vieną žiniatinklio paiešką. Kiekvienas, norėjęs gauti prieigą prie duomenų rinkinio, galėjo rasti raktą jį atsisiųsti per mažiau nei minutę “, - teigė naujasis mokslininkas.

Duomenys sudarė apie 3 milijonų „Facebook“ vartotojų asmeninę informaciją ir jų atliktus psichologinių testų rezultatus.

10. Duomenų bazėje yra 33 milijonai darbuotojų

2017 m. Visuomenė atrado, kad buvo nutekinta „Dun & Bradstreet“ duomenų bazė apie JAV vyriausybės ir įmonių darbuotojus. Tai sudarė daugiau nei 33 milijonus įrašų, kuriuose buvo tokia informacija kaip vardai, pavardės, pareigos ir funkcijos, atlyginimai, kontaktinė informacija ir el. Pašto adresai.

Jei „Dun & Bradstreet“ skamba pažįstamai, taip yra todėl, kad jų duomenų bazė buvo įtraukta į SSNDOB kolekciją (minėta anksčiau). Bendrovė, kuri kaupia darbuotojų duomenis ir parduoda įrašus rinkodaros specialistams, neigė atsakomybę už nutekėjimą. Jie sukūrė duomenų bazę, tačiau tikėtinas nutekėjimo šaltinis buvo vienas iš tūkstančių jų klientų.

Troy Huntas atrado nuotėkį po to, kai šaltinis jam perdavė duomenų bazę. Huntas pažymėjo, kad didžiąją dalį duomenų sudarė Gynybos departamento darbuotojų įrašai. Tai jiems sukėlė ypatingą pavojų, kai jie užėmė tokius pareigų pavadinimus kaip žvalgybos analitikas, chemijos inžinierius, kareivis ir būrio seržantas buvo identifikuoti duomenyse - tai buvo naudinga užsienio agentūroms, kurios gali norėti įsiskverbti į konkrečią vyriausybę ar užpulti ją vaidmenis.

„Mes praradome savo asmens duomenų kontrolę ir, kaip tik prieš kelias dienas sakė [Timas] Bernersas-Lee, mes dažnai neturi būdų, kaip grąžinti įmonėms duomenis, kurių mes geriau nebendrautume “, - teigė Huntas jo ataskaita apie „Dun & Bradstreet“ nuotėkį.

Dauguma žmonių, kuriuos paveikė nutekėjimas, greičiausiai net neįsivaizdavo, kad įmonės renka jų duomenis ir parduoda juos kruopščiai suvestiniuose sąrašuose.

Įmonės žino daugiau apie tave, nei tu galvoji

Daugelio šių įvykių metu negalima kaltinti duomenų nutekėjimo aukų, kad jų informacija pasiekia viešą sritį. Geriau įmonės surinko šiuos duomenis iš įvairių paslaugų ir įrašų. Vartotojai dažnai net neįtarė, kad įmonės dalijasi šiais duomenimis su trečiosiomis šalimis.

Štai kodėl svarbu patikrinti naudojamų paslaugų privatumo politiką. Taip pat turėtumėte neatsilikti nuo bet kokių pažeidimų ir nutekėjimų, kurie galėtų jus paveikti.

Juk įmonės žino apie jus daug daugiau, ko tikitės. Bet jūs galite aktyviau dalyvauti saugant savo duomenis. Būtinai perskaitykite mūsų vadovą kaip apsaugoti savo privatumą internete Išsamus internetinės saugos gerinimo ir jūsų privatumo gynimo vadovasVisi nori jūsų duomenų, tiek gerbiamų kompanijų, tiek nusikaltėlių. Jei norite sukurti savo gynybą ir apsisaugoti internete, leiskite mums paaiškinti, kaip pagerinti savo saugumą ir išsaugoti privatumą. Skaityti daugiau .

Vaizdo kreditas: „AllaSerebrina“ /Depositphotos

Megan nusprendė suvienyti savo naujosios medijos pagyrimo laipsnį ir nuoširdumą visą gyvenimą, kad galėtų siekti karjeros technologijų ir žaidimų žurnalistikoje. Paprastai galite rasti ją rašančių įvairiomis temomis ir pasineriantį į naujus įtaisus ir žaidimus.