Reklaam
Vastupidine suhe kasutajate privaatsuse ja ettevõtte reklaamimüügi vahel teeb jätkuvalt pealkirju, kuna Facebooki ja teiste ettevõtete jaoks tuuakse vastutus isiklike andmete kasutamise eest.
Kuid see ei ole hiljutine suundumus, kuna ettevõtted on aastate jooksul korduvalt kompromiteerinud isiklikke andmeid kasvu ja tulude suurendamise püüdlustes. Siin on mõned tähelepanuväärsed juhused, kui andmete kogumine seab teie isikliku teabe ohtu.
1. LocalBlox paljastab 48 miljonit sotsiaalkontot
LocalBlox on sotsiaalmeedia andmekoguja, mis on hiljuti teinud pealkirju kõigil valedel põhjustel. See on pärast seda, kui küberturbeettevõte UpGuard avastas, et LocalBlox oli 48 miljoni konto andmed paljastanud.
„UpGuardi küberriski meeskond saab nüüd kinnitada, et pilvesalvestuse hoidla sisaldab teavet, mis kuulub isiku- ja äriandmete otsinguteenusele LocalBlox, jäeti avalikult juurdepääsetavaks, paljastades 48 miljoni kirje üksikasjaliku isikliku teabe kümnete miljonite inimeste kohta, kelle kohta koguti ja kraapiti allikad ” UpGuard teatas aruandes.
Kuid lekkinud andmed ei sisaldanud ainult sotsiaalmeedia üksikasju. See sisaldas palju rohkem isiklikku teavet. Paljastatud andmete hulka kuulusid pärisnimed, füüsilised aadressid, sünnipäevad ja palju muud. Lisaks sellele sisaldasid kasutajaandmed üksikasju ka erinevatest võrkudest nagu LinkedIn, Facebook ja Twitter.
Nagu UpGuard osutab, kasutavad kurjategijad neid andmeid hulga pettuste jaoks, alates sotsiaalselt loodud andmepüügikatsed ja -rünnakud Kuidas kaitsta ennast nende 8 ühiskonnatehnoloogia rünnaku eestMilliseid sotsiaalse inseneritehnikaid häkker kasutaks ja kuidas kaitsta end nende eest? Vaatame mõnda kõige tavalisemat rünnakumeetodit. Loe rohkem , sotsiaalne manipuleerimine ja identiteedivargus.
2. Andmeid paljastatud 198 miljoni USA valija kohta
2017. aastal seadis vabariiklaste riikliku komitee (RNC) palgatud andmebüroo ohtu peaaegu kõigi Ameerika Ühendriikide 200 miljoni registreeritud hääletaja andmed.
Ettevõte Deep Root Analytics esitas Ameerika valijate profiilid nende isikliku teabe põhjal. Nende andmete kogumiseks tehti koostööd kahe teise ettevõttega: Targetpoint Consulting ja DataTrust.
Selle tulemuseks oli ulatuslik teabekogu. Lekkinud teave sisaldas nimesid, aadresse ja telefoninumbreid. Andmetel olid ka mudelid, mis ennustasid inimese etnilist päritolu ja usundit.
Lekke tagajärjel algatati Deep Root Analyticsi vastu ühishagi. Lõppude lõpuks paljastas ettevõte nende turvamata pilveserveri üle 1,1 terabaiti andmeid.
3. Rämpspostitaja lekitab andmeid 1,4 miljardilt kasutajalt
Kuigi andmete koondamisega tegelevad ettevõtted on seaduslikud, ei tööta kõik andmete kogujad seaduse piires. Nii juhtus City River Media (CRM) puhul, mis on tohutu ebaseaduslik rämpspostitegevus, mis lekitas kogemata üle miljardi kasutaja andmed.
Lekk ohustas 1,4 miljardit e-posti kontot koos pärisnimede, kasutajate IP-aadresside ja mõnikord ka füüsiliste aadressidega.
Kuidas see juhtus? Turu-uuringute keskuse MacKeeper, CSOOnline ja Spamhaus uurijate sõnul; valesti konfigureeritud Rsynci varukoopiad jätsid andmed haavatavaks.
Ainus hea eelis on see, et õigustatud turundusettevõttena positsioneerinud CRM paljastati rämpspostitoiminguna, mis saatis iga päev üle miljardi automatiseeritud e-kirja. MacKeeperi Chris Vickery pääses juurde CRM-i Hipchat-logidesse, domeeni registreerimisdokumentidesse, raamatupidamise üksikasjadesse, infrastruktuuri kavandamisse, tootemärkmetesse, skriptidesse ja äriettevõtetesse. Seejärel andis ta need üksikasjad ametivõimudele üle.
Uutele ettevõtetele meeldib see hüpik iga päev, nii et peaksite kasutama ettevaatusabinõusid kaitsta oma e-posti aadressi rämpsposti eest 6 ettevaatusabinõud, mida peaksite võtma e-posti koristajate ja rämpsposti saatjate vastuRämpsposti juured on e-posti koristamine. E-posti koristamine on katustermin nende meetodite jaoks, mida rämpspostitajad (või hulgiturunduse turundajad) kasutavad kogustena kasutatavate e-posti aadresside saamiseks. See võib olla nii madal tehnoloogia kui ... Loe rohkem .
4. Grindr jagab oma kasutajate HIV-staatusi
Kõik lekitatud isikuandmed ei ole turvavea või valesti konfigureerimise tulemus. Nagu nägime Facebook ja Cambridge Analytica Facebook pöördub Cambridge Analytica skandaali pooleFacebook on takerdunud sellesse, mida on hakatud nimetama Cambridge Analytica skandaaliks. Olles mõni päev vaikinud, on Mark Zuckerberg nüüd tõstatatud probleemidega tegelenud. Loe rohkem , mõnikord koguvad teenused ja rakendused sotsiaalkasutajate andmed ja annavad need siis kolmandale osapoolele.
Andmete Aleksandr Kogani poolt Cambridge Analyticale üleandmine rikkus Facebooki teenusetingimusi. Kuid koristatud andmete suur maht koguti tol ajal Facebooki eeskirjade ja API piires.
Sarnaselt, kui kasutajad avastasid, et kolmandatel isikutel oli juurdepääs Grindri kasutajate HIV-staatusele, leidsid nad ka, et see toimib LGBT-tutvumisvõrgustiku tavapäraselt tavapäraselt. Andmed sisaldasid ka kasutaja GPS-i asukohta, telefoni ID ja e-posti aadressi.
Kasutajad pidasid seda oma privaatsuse jämedaks rikkumiseks. Ettevõte jagas kahe teise firmaga eriti tundlikku ja tavaliselt konfidentsiaalset meditsiinilist teavet: Apptimize ja Localytics.
Grindr kinnitas kasutajatele, et nad ei müü ega lekita andmeid. Pigem jagasid nad andmeid rakenduste optimeerimise hõlbustamiseks. Vaatamata sellele teatas ettevõte hiljem, et ei jaga enam kasutajate HIV staatust kolmandate osapooltega.
Turbeeksperdid tõid välja, et sellise tundliku teabe jagamine kolmandate osapooltega suurendab lekke või rikkumise tõenäosust. Õnneks on veebis saadaval abivahendeid kontrollige, kas teie veebikontodele on häkkinud või pole ohtu sattunud Kuidas kontrollida, kas teie Interneti-kontosid on häkkinud?Enamik andmete lekkeid on tingitud konto rikkumistest ja häkkimisest. Siit saate teada saada, kuidas kontrollida, kas teie veebikontodele on häkkinud või pole ohtu sattunud. Loe rohkem .
5. Lekkinud rekord ületab riigi rahvaarvu
Lõuna-Aafrika suurim andmete leke oli nii ulatuslik, et lekkinud isiklike andmete arv ületab kogu riigi elanike arvu. Leke ei sisaldanud mitte ainult enamiku riigi inimeste, vaid ka surnud inimeste isiklikke andmeid. Andmed sisaldasid isegi enam kui 12 miljoni alaealise isikukoodi.
Kokku paljastasid andmed 60 miljonit kordumatut ID-numbrit koos isikliku teabega, nagu kontaktandmed, täisnimed ja palju muud. Lekkumine oli eriti tõsine, kuna Lõuna-Aafrika kodaniku ID-numbrit saab kasutada nende kohta isikliku teabe (nt sünnipäevad, sugu ja vanus) kogumiseks. Kurjategijad kasutavad neid numbreid sageli identiteedi varastamiseks või pettuste tegemiseks.
Kuidas need andmed siis lõpuks avaldati? Andmebaasi varukoopia nimega masterdeeds.sql leiti avalikult kasutamata turvamata serverist. Küberjulgeoleku asjatundja ja HaveIBeenPwned.com asutaja Troy Hunt jäeti vähemalt seitsme kuu jooksul paljastatud andmete kohta lahti.
Dracore-nimeline ettevõte koondas andmed ja lõi andmebaasi. Kuid üks nende klient, Jigsaw Holdings, paljastas andmed turvamata serveriga.
6. Andmeettevõtte Twitteris jagatud failid
USAs asuv andmehaldusettevõte Modern Business Solutions leidis 2016. aastal avaliku arvamuse valel poolel. Selle nõrk turvalisus tõi kaasa 58 miljoni tarbijarekordi avaldamise.
Häkker pääses kõigi turvamata MongoDB andmebaasi abil juurdepääsu ja jagab miljonite inimeste teavet. Häkker laadis andmebaasi alla, laadis selle avalikule saidile ja jagas seejärel linke Twitteris. Valesti konfigureeritud MongoDB andmebaasid on üks paljudest kuidas häkkerid teavet varastavad 5 viisi saavad häkkerid teie identiteedi varastamiseks kasutada avalikku WiFi-ühendustVõib-olla armastate avaliku WiFi kasutamist, kuid häkkerid seda ka teevad. Siin on viis viisi, kuidas küberkurjategijad saavad teie isiklikele andmetele juurde pääseda ja teie identiteeti varastada, samal ajal kui saate latte ja bagelit. Loe rohkem pahaaimamatutest inimestest.
Sel juhul sisaldasid avaldatud andmed nimesid, sünniaegu, e-posti ja postiaadresse, ametinimetusi, telefoninumbreid, sõiduki andmeid ja IP-aadresse.
7. Miljonid andmemaakleritelt varastatud isikutunnistused
Andmete kogumisega tegelevate ettevõtete tõstatatud privaatsusprobleemid on juba mõnda aega eksisteerinud. Isegi 2013. aastal tulid andmed koristamise ohud ilmsiks, kui avastati, et häkkerid olid pääsenud mitme suurema andmemaakleri serverisse. See juurdepääs võimaldas neil varastada miljonite ameeriklaste teavet.
Häkkerid pääsesid suurele osale andmetest valesti konfigureeritud serverite, turbevigade ja turvamata andmebaaside kaudu ning laadisid selle üles saidile nimega SSNDOB. SSNDOB ise oli ka andmete koondaja, mis müüs varastatud teavet.
Varastatud andmed sisaldasid sotsiaalkindlustuse numbreid, krediidikirjeid, taustakontrolli, sünnipäevi, aadresse ja muid isikuandmeid. Kui hacktivistlikud teismelised rikkusid SSNDOB-i, avastasid nad, kui ulatuslikud andmed olid. Isegi selliste kuulsuste nagu Kanye West, Jay Z ja Beyonce aadressid ja isiklik teave; samuti silmapaistvatele tegelastele, nagu tollane esimene leedi Michelle Obama, oli juurdepääs olnud.
SSNDOB-i botnet pääses juurde selliste suurte andmemaaklerite serveritele nagu LexisNexis Inc, Dun & Bradstreet ja Kroll Background America Inc. Lõpuks algatas FBI asja uurimise.
8. Alteryx lekitab andmeid 123 miljoni USA leibkonna kohta
UpGuard avastas 2017. aastal, et andmeanalüüsi ettevõte Alteryx on avaldanud turvamata andmehoidla kaudu 123 miljoni Ameerika leibkonna andmeid.
Avalikkusele kättesaadav teave oli eriti tundlik, kuna üks Alteryxi partneritest on tarbijakrediidi aruandluse agentuur Experian. Hoidla koosseisu kuulusid kodused aadressid, kontaktandmed, hüpoteegi üksikasjad, rahandusajalugu ja ostude ajalugu. Sellele teabele pääses igaüks, kellel on Amazoni veebiteenuste konto.
UpGuard kirjeldas andmeid kui „tähelepanuväärselt sissetungivat pilku Ameerika tarbijate ellu”. Õnneks pole andmed enam avalikult juurdepääsetavad, kuid nagu enamiku nende lekete puhul, pole kindel, kui palju inimesi komistas ja tundlikku teavet alla laadis.
Lekk tuletas tarbijatele meelde ka seda, kui palju isikuandmeid ettevõtted koguvad. Isegi lihtne Interneti-sirvimine annab tulemuse veebisaitidel, kus kogutakse isiklikku teavet 5 privaatsete asjade veebisaiti saavad teie kohta teada ilma teie teadmataKas oleksite üllatunud, kui teaksite, et veebisaidid koguvad teie sirvimise ajal palju teavet? Need asjad, mida veebisaidid saavad teie kohta nende lugemise ajal teada saada, võivad teid šokeerida. Loe rohkem sinust.
9. Veel ühe Facebooki viktoriini tulemused lekkinud kasutajaandmetes
Facebooki kasutajad mässavad endiselt Cambridge Analytica skandaali pärast. Kuid tundub, et Cambridge Analytica polnud ainus, kes seda kasutas Facebooki viktoriinid andmete kogumiseks Kuidas teie andmeid Facebookis kogutakse ja kasutatakse valimiste võitmiseksMida teha, kui teie Facebooki andmeid koristatakse ja nendega manipuleeritakse, et mõjutada rahvusvahelise poliitika kulgu? Loe rohkem .
Vastavalt Uus teadlane, lõid Cambridge'i ülikooli teadlased viktoriini nimega myPersonality. Viktoriin korjas osalejate kohta andmed, mille teadlased laadisid üles veebiandmebaasi. Sadadel teiste asutuste teadlastel oli nendele andmetele juurdepääs teadusuuringute eesmärgil.
Ebapiisavad turvameetmed paljastasid need andmed nelja aasta jooksul. Kuigi andmetele pääses juurdepääsu ainult registreeritud kaastöötaja sisselogimine, ohustas avatud mandaatkomplekt igasugust turvalisust.
“Viimase nelja aasta jooksul on veebis olnud kasutatav kasutajanimi ja parool, mida võis leida ühest veebiotsingust. Kõik, kes soovisid juurdepääsu andmekogumile, oleksid võinud leida võtme selle allalaadimiseks vähem kui minutiga, “rääkis New Scientist.
Andmed sisaldasid umbes 3 miljoni Facebooki kasutaja isiklikku teavet ja nende tulemusi psühholoogiliste testide põhjal.
10. Andmebaas paljastab 33 miljonit töötajat
2017. aastal avastas avalikkus, et Dun & Bradstreet andmebaas USA valitsuse ja ettevõtete töötajate kohta on lekkinud. See paljastas üle 33 miljoni kirje, mis sisaldas selliseid üksikasju nagu nimed, töökohad ja funktsioonid, palgad, kontaktandmed ja e-posti aadressid.
Kui Dun & Bradstreet kõlab tuttavalt, siis sellepärast, et nende andmebaas kaasati SSNDOBi kollektsiooni (mainitud varem). Töötajate andmeid koondav ja turundajatele dokumente müüv ettevõte eitas lekke eest vastutust. Nad lõid andmebaasi, kuid lekke tõenäoline allikas oli üks nende tuhandetest klientidest.
Troy Hunt avastas lekke pärast seda, kui allikas saatis talle andmebaasi. Hunt märkis, et suurema osa andmetest moodustasid kaitseministeeriumi töötajate dokumendid. See pani nad erilistesse ohtu sellistesse ametinimetustesse nagu luureanalüütik, keemiainsener, sõdur ja rühmaülem olid andmetes tuvastatud - see on kasulik välisagentuuridele, kes soovivad tungida konkreetse valitsuse sisse või rünnata seda rollid.
„Oleme kaotanud kontrolli oma isikuandmete üle ja nagu [Tim] Berners-Lee ütles vaid mõni päev tagasi, siis meie sageli ei saa nad mingil viisil anda ettevõtetele tagasisidet selle kohta, milliseid andmeid me pigem ei jagaks, ”sõnas Hunt tema aruanne Dun & Bradstreet lekke kohta.
Enamikul lekkest mõjutatud inimestel poleks tõenäoliselt aimugi, et ettevõtted koguvad oma andmeid ja müüvad need hoolikalt koondatud loenditesse.
Ettevõtted teavad sinust rohkem kui arvad
Paljudes sellistes juhtumites ei saa süüdistada andmelekke ohvreid avalikkusele kättesaadava teabe jõudmisest. Pigem koristasid ettevõtted selle teabe mitme teenuse ja kirje põhjal. Tarbijatel polnud sageli aimugi, et ettevõtted jagasid neid andmeid kolmandate osapooltega.
Sellepärast on oluline kontrollida kasutatavate teenuste privaatsuseeskirju. Samuti peaksite olema kursis kõigi rikkumiste ja lekketega, mis võivad teid mõjutada.
Lõppude lõpuks teavad ettevõtted teie kohta palju rohkem, mida võite oodata. Kuid saate oma andmete kaitsmisel aktiivsemalt osaleda. Tutvuge kindlasti meie juhendiga kuidas kaitsta oma privaatsust veebis Veebiturbe parandamise ja privaatsuse kaitsmise täielik juhendKõik tahavad, et teie andmed oleksid nii lugupeetud ettevõtetele kui ka kurjategijatele. Kui soovite oma kaitsemehhanisme üles ehitada ja ennast veebis kaitsta, andke meile juhiseid oma turvalisuse parandamiseks ja privaatsuse kaitsmiseks. Loe rohkem .
Pildikrediit: AllaSerebrina /Depositphotos
Megan otsustas ühendada oma uue meedia autasu ja eluaegse osavuse, et teha karjääri tehnika- ja mänguajakirjanduses. Tavaliselt võite leida, et ta kirjutab mitmesugustel teemadel ja uinutab uusi vidinaid ja mänge.