10 resničnih primerov, ko je zbiranje podatkov izpostavilo vaše osebne podatke

Oglas

Nasprotni odnos med zasebnostjo uporabnikov in prodajo oglaševanja v podjetju še naprej postavlja naslove, saj Facebook in druga podjetja pripisujejo odgovornost za uporabo svojih osebnih podatkov.

Vendar to ni nedavni trend, saj podjetja v zadnjih letih večkrat ogrožajo osebne podatke v spodbudi za rast in prihodke. Tu je nekaj omembe vrednih primerov, ko zbiranje podatkov ogroža vaše osebne podatke.

1. LocalBlox razkriva 48 milijonov socialnih računov

LocalBlox je zbirka podatkov na družbenih medijih, ki je pred kratkim iz vseh napačnih razlogov postavila naslove. To je potem, ko je podjetje za kibernetsko varnost UpGuard odkrilo, da je LocalBlox pustil izpostavljenih 48 milijonov računov.

»Ekipa za spletno tveganje UpGuard lahko zdaj potrdi, da je shramba v oblaku, ki vsebuje informacije, ki pripadajo LocalBloxu, storitvi za iskanje osebnih in poslovnih podatkov, je bilo javno dostopno in je izpostavilo 48 milijonov zapisov podrobnih osebnih podatkov o več deset milijonih posameznikov, zbranih in odstranjenih iz več viri, ” UpGuard je navedel v poročilu.

Toda podatki, ki so iztekli, niso vključevali samo podrobnosti o družbenih medijih. Vključevalo je veliko več osebnih podatkov. Izpostavljeni podatki vključujejo dejanska imena, fizične naslove, rojstne dneve in še več. Poleg tega so podatki o uporabniku vključevali tudi podrobnosti iz različnih omrežij, kot so LinkedIn, Facebook in Twitter.

Kot poudarja UpGuard, kriminalisti te podatke uporabljajo za številne prevare družbeno inženirski poskusi lažnega predstavljanja Kako se zaščititi pred temi 8 napadi na socialni inženiringKatere tehnike socialnega inženiringa bi heker uporabil in kako bi se zaščitil pred njimi? Oglejmo si nekaj najpogostejših metod napada. Preberi več , socialna manipulacija in kraja identitete.

2. Podatki o izpostavljenih 198 milijonov volivcev v ZDA

Leta 2017 je podatkovno podjetje, ki ga je najel Republiški nacionalni odbor (RNC), ogrozilo podatke skoraj vseh 200 milijonov registriranih volivcev v Ameriki.

Podjetje Deep Root Analytics je ameriškim volivcem zagotovilo profile na podlagi njihovih osebnih podatkov. Za zbiranje teh podatkov je sodelovala z dvema drugim podjetjem: Targetpoint Consulting in DataTrust.

Posledica tega je bila obsežna zbirka informacij. Podatki o uhajanju so vključevali imena, naslove in telefonske številke. Podatki so imeli tudi modele, ki so napovedovali človekovo narodnost in vero.

Zaradi puščanja je prišlo do tožbe zaradi tožbe proti Deep Root Analytics. Konec koncev je podjetje izpostavil več kot 1,1 terabajtov podatkov svoj nezavarovani strežnik v oblaku.

3. Spammer pušča podatke 1,4 milijarde uporabnikov

Podjetja za zbiranje podatkov so sicer zakonita, vendar pa vsi nabiralci podatkov ne delujejo v mejah zakona. Tako je bilo za City River Media (CRM), veliko nezakonito pošiljanje neželene vsebine, ki je po naključju pricurljalo podatke več kot milijarde uporabnikov.

Puščanje je ogrozilo 1,4 milijarde e-poštnih računov v kombinaciji z dejanskimi imeni, uporabniškimi naslovi IP in včasih fizičnimi naslovi.

Kako se je to zgodilo? Po navedbah preiskovalcev iz varnostnega raziskovalnega centra MacKeeper, CSOOnline in Spamhaus; nepravilno konfigurirane varnostne kopije Rsync so podatke pustile ranljive.

Edino dobro pri tem je, da je bil CRM, ki se je predstavljal kot zakonito tržno podjetje, izpostavljen kot nezaželena pošta, ki vsak dan pošlje več kot milijardo avtomatiziranih e-poštnih sporočil. Chris Vickery MacKeeperja je lahko dostopal do dnevnikov CRM-a Hipchat, evidenc registracij domen, računovodskih podrobnosti, načrtovanja infrastrukture, proizvodnih opomb, skriptov in poslovnih povezav. Te podatke je nato predal oblastem.

Vendar se nova podjetja, kot je ta, pojavljajo vsak dan, zato morate upoštevati previdnostne ukrepe zaščitite svoj e-poštni naslov pred neželeno pošto 6 Varnostni ukrepi, ki jih morate sprejeti proti žetvam in pošiljatelju e-pošteNeželena pošta ima svoje korenine pri nabiranju e-pošte. Nabiranje e-pošte je krovni izraz za načine, ki jih pošiljatelji neželene pošte (ali množični prodajalci e-pošte) uporabljajo za pridobivanje e-poštnih naslovov. To je lahko tako nizka tehnologija kot ... Preberi več .

4. Grindr deli statuse HIV svojih uporabnikov

Niso vsi razporejeni osebni podatki posledica varnostne napake ali napačne konfiguracije. Kot smo videli s Facebook in Cambridge Analytica Facebook obravnava škandal Cambridge AnalyticaFacebook je bil vpet v tisto, kar je postalo znano kot škandal Cambridge Analytica. Potem ko je nekaj dni molčal, je Mark Zuckerberg obravnaval postavljena vprašanja. Preberi več , včasih storitve in aplikacije zbirajo podatke od družabnih uporabnikov in jih nato posredujejo tretji osebi.

Predaja podatkov Aleksandra Kogana podjetju Cambridge Analytica je kršila pogoje storitve Facebooka. Toda veliko količino pridobljenih podatkov je bilo zbranih v okvirih Facebook-ovih pravilnikov in API-ja.

Podobno, ko so uporabniki odkrili, da imajo tretje osebe dostop do Grindr-ovega statusa HIV uporabnikov, so tudi ugotovili, da je to kot običajno v LGBT mreži zmenkov. Podatki so vsebovali tudi uporabnikovo lokacijo GPS, ID telefona in e-poštni naslov.

Uporabniki so to ocenili kot grobo kršitev njihove zasebnosti. Podjetje je delilo posebno občutljive in običajno zaupne zdravstvene informacije z dvema drugim podjetjem: Apptimize in Localytics.

Grindr je uporabnikom zagotovil, da podatkov ne prodajo ali puščajo. Raje so podatke delili, da bi pomagali pri optimizaciji aplikacij. Ne glede na to je družba pozneje sporočila, da ne bo več delila HIV-statusa uporabnikov s tretjimi osebami.

Varnostni strokovnjaki so poudarili, da deljenje tako občutljivih informacij s tretjimi strankami poveča verjetnost puščanja ali kršitve. Na srečo so na spletu na voljo orodja, ki vam pomagajo preverite, ali so bili vaši spletni računi vloženi ali ogroženi Kako preveriti, ali so bili vaši spletni računi vlomljeniVečina uhajanj podatkov je posledica kršitev računa in kraje. Takole lahko preverite, ali so bili vaši spletni računi vloženi ali ogroženi. Preberi več .

5. Prepuščeni zapisi presegajo prebivalstvo države

Največji uhajanje podatkov v Južni Afriki je bilo tako obsežno, da je število osebnih zapisov preseglo celotno prebivalstvo države. Ne le, da je uhajanje vključevalo osebne podatke večine ljudi v državi, ampak tudi mrtve ljudi. Podatki so celo vključevali identifikacijske številke (ID) več kot 12 milijonov mladoletnikov.

Podatki so skupno razkrili 60 milijonov edinstvenih osebnih številk, skupaj z osebnimi podatki, kot so kontaktni podatki, polna imena in še več. Puščanje je bilo še posebej hudo, saj lahko identifikacijsko številko državljana Južne Afrike črpajo osebne podatke o njih, kot so rojstni dnevi, spol in starost. Kriminalci pogosto uporabljajo te številke, da bi ukradli identiteto ali zagrešili goljufijo.

Kako so bili ti podatki na koncu izpostavljeni? Varnostno kopijo baze podatkov z imenom masterdeeds.sql smo našli na javno nezavarovanem strežniku. Strokovnjak za kibernetsko varnost in ustanovitelj portala HaveIBeenPwned.com Troy Hunt se je seznanil s podatki, ki so bili izpostavljeni najmanj sedem mesecev.

Podjetje z imenom Dracore je podatke združilo in ustvarilo bazo podatkov. Toda ena od njihovih strank, Jigsaw Holdings, je podatke razkrila z nezavarovanim strežnikom.

6. Datoteke podatkov podjetja, ki se delijo na Twitterju

Modern Business Solutions, ameriško podjetje za upravljanje podatkov, se je leta 2016 znašlo na napačni strani javnega mnenja. Njegova oslabljena varnost je povzročila izpostavljenost 58 milijonov evidenc potrošnikov.

Heker je lahko do nezaščitene baze podatkov MongoDB dostopil do informacij milijonov ljudi in jih delil. Heker je bazo prenesel, naložil na javno spletno mesto in nato povezave delil na Twitterju. Napačno konfigurirane baze podatkov MongoDB so ene izmed mnogih načine, kako hekerji kradejo informacije 5 načinov hekerji lahko z javnim Wi-Fi ukradejo vašo identitetoMorda boste radi uporabljali javni Wi-Fi, vendar to počnejo tudi hekerji. Tukaj je pet načinov, kako kibernetski kriminalci dostopajo do vaših zasebnih podatkov in vam ukradejo identiteto, medtem ko uživate v latte in bagelu. Preberi več od nič sumljivih ljudi.

V tem primeru so izpostavljeni podatki vključevali imena, datume rojstva, e-poštne in poštne naslove, naslove delovnih mest, telefonske številke, podatke o vozilih in IP naslove.

7. Milijoni identitet, ukradenih pri posrednikih podatkov

Skrbi glede zasebnosti, ki jih postavljajo podjetja za pridobivanje podatkov, obstajajo že nekaj časa. Tudi v letu 2013 je nevarnost nabiranja podatkov prišla do izraza, ko so ugotovili, da so hekerji dostopili do večjih strežnikov posrednikov podatkovnih posrednikov. Ta dostop jim je omogočil, da so ukradli podatke milijonov Američanov.

Hekerji so do večine teh podatkov dostopali prek napačno konfiguriranih strežnikov, varnostnih napak in nezavarovanih baz podatkov ter jih naložili na spletno mesto z imenom SSNDOB. Sam SSNDOB je bil tudi zbirnik podatkov, ki je prodajal ukradene informacije.

Med ukradene podatke so bile vključene številke socialne varnosti, kreditne evidence, preverjanja preteklosti, rojstni dnevi, naslovi in ​​drugi osebni podatki. Ko so hacktivistični najstniki prekršili SSNDOB, so odkrili, kako obsežni so bili zapisi. Tudi naslovi in ​​osebni podatki slavnih, kot so Kanye West, Jay Z in Beyonce; in vidne osebnosti, kot je bila prva dama Michelle Obama, so bile dostopne.

SSNDOB-ov botnet je dostopal do strežnikov večjih posrednikov podatkov, kot so LexisNexis Inc, Dun & Bradstreet in Kroll Background America Inc. FBI je na koncu sprožil preiskavo zadeve.

8. Alteryx pušča podatke o 123 milijonih gospodinjstev v ZDA

Leta 2017 je UpGuard odkril, da je podjetje za analitično obdelavo podatkov Alteryx prek nezaščitenega skladišča podatkov razkrilo podatke 123 milijonov ameriških gospodinjstev.

Javno dostopne informacije so bile še posebej občutljive, saj je eden od partnerjev Alteryxa agencija za poročanje o potrošniških kreditih Experian. Repozitorij je vseboval domače naslove, kontaktne podatke, podatke o hipoteki, finančno zgodovino in zgodovino nakupov. Do teh informacij lahko dostopa vsakdo, ki ima račun za storitve Amazon Web Services.

UpGuard je podatke opisal kot "izjemno invaziven pogled v življenje ameriških potrošnikov". Na srečo podatki niso več javno dostopni, toda tako kot pri večini teh puščanj ni gotovo, koliko ljudi se je spotaknilo in preneslo občutljive podatke.

Prav tako je puščanje potrošnike opomnilo, koliko zbirajo podjetja z osebnimi podatki. Tudi preprosto brskanje po internetu je rezultat spletna mesta, ki zbirajo osebne podatke 5 Zasebne stvari Spletna mesta se naučijo o vas brez vašega znanjaBi bili presenečeni, ko veste, da spletna mesta zbirajo veliko informacij o vas med brskanjem? Te stvari, o katerih se spletna mesta lahko naučijo o vas, ko berete njihove strani, vas lahko šokirajo. Preberi več o tebi.

9. Še en Facebook kviz je objavil podatke o uporabnikih

Uporabniki Facebooka se še vedno maščijo od škandala Cambridge Analytica. Vendar se zdi, da Cambridge Analytica ni bil sam v uporabi Facebook kvizi za zbiranje podatkov Kako se vaši podatki na Facebooku zbirajo in uporabljajo za zmago na volitvahKaj naredite, ko se vaši podatki na Facebooku zbirajo in manipulirajo, da vplivajo na potek mednarodne politike? Preberi več .

Po navedbah Novi znanstvenik, so raziskovalci z univerze v Cambridgeu ustvarili kviz, imenovan myPersonality. V kvizu so bili zbrani podatki o udeležencih, ki so jih raziskovalci naložili v spletno bazo podatkov. Na stotine raziskovalcev iz drugih institucij bi lahko dostopalo do teh podatkov za raziskovalne namene.

Vendar pa so bili ti podatki izpostavljeni nezadostnim varnostnim ukrepom štiri leta. Medtem ko je do podatkov lahko dostopala le registrirana prijava sodelavca, je izpostavljeni delovni niz poverilnic ogrožal vsako varnost.

"Zadnja štiri leta so na spletu na voljo delujoče uporabniško ime in geslo, ki jih je mogoče najti iz enega spletnega iskanja. Vsakdo, ki je želel dostop do nabora podatkov, bi lahko našel ključ za prenos v manj kot minuti, "je dejal New Scientist.

Podatki so vključevali osebne podatke približno treh milijonov uporabnikov Facebooka in njihove rezultate psiholoških testov.

10. Podatkovna baza izpostavlja 33 milijonov zaposlenih

Leta 2017 je javnost odkrila, da se je pojavila baza podatkov Dun & Bradstreet o ameriških vladnih in podjetniških uslužbencih. Ta je razkrila več kot 33 milijonov zapisov, ki so vsebovali podrobnosti, kot so imena, delovna mesta in funkcije, plače, kontaktni podatki in e-poštni naslovi.

Če se Dun & Bradstreet sliši znano, je to zato, ker je bila njihova zbirka podatkov vključena v zbirko SSNDOB (omenjena prej). Podjetje, ki zbira podatke o zaposlenih in prodaja zapise trgovcem, je zavrnilo odgovornost za puščanje. Ustvarili so bazo podatkov, vendar je bil verjeten vir puščanja ena od njihovih tisoč strank.

Troy Hunt je odkril uhajanje, potem ko mu je vir poslal bazo podatkov. Hunt je ugotovil, da je večina podatkov o zaposlenih na ministrstvu za obrambo sestavljala večino podatkov. To jih je še posebej ogrozilo, ker so bili delovni naslovi, kot so obveščevalni analitik, kemijski inženir, vojak in vodnik vod so bili opredeljeni v podatkih - zato so koristne tujim agencijam, ki bi se morda želele infiltrirati ali napadati določeno vlado vloge.

"Izgubili smo nadzor nad svojimi osebnimi podatki in kot je pred nekaj dnevi dejal [Tim] Berners-Lee pogosto nimajo nobenega načina vračanja podjetjem, katerih podatkov raje ne delimo, "je dejal Hunt v njegovem poročilo o puščanju Dun & Bradstreet.

Večina ljudi, ki jih je prizadel puščanje, najbrž ni imela pojma, da podjetja zbirajo podatke in jih prodajajo na skrbno sestavljenih seznamih.

Podjetja o vas vedo več, kot mislite

V mnogih od teh incidentov ne morete kriviti žrtev puščanja podatkov, ker njihove informacije dosegajo javno dostopnost. Podjetja so te podatke zbirala iz več služb in evidenc. Potrošniki pogosto niso imeli pojma, da podjetja te podatke delijo s tretjimi osebami.

Zato je pomembno preveriti pravilnike o zasebnosti storitev, ki jih uporabljate. Prav tako morate biti v koraku s kakršnimi koli kršitvami in puščanji, ki bi lahko vplivale na vas.

Konec koncev, podjetja vedo veliko več o vas, ki jih pričakujete. Lahko pa prevzamete dejavnejšo vlogo pri zaščiti svojih podatkov. Preverite naš vodnik naprej kako zaščititi svojo zasebnost na spletu Celoten vodnik za izboljšanje vaše spletne varnosti in zaščito vaše zasebnostiVsi želijo vaše podatke, ugledne družbe in kriminalce. Če želite vzpostaviti svojo obrambo in se zaščititi na spletu, vas bomo vodili, kako izboljšati svojo varnost in zaščititi svojo zasebnost. Preberi več .

Kreditna slika: AllaSerebrina /depositphotos