реклама
Противоположната връзка между поверителността на потребителите и продажбите на реклами на компанията продължава да заглави, тъй като Facebook и други компании са привлечени към отговорност за използването на личните им данни.
Но това не е скорошна тенденция, тъй като през годините компаниите многократно компрометират личните данни в тласъка за растеж и приходи. Ето някои забележителни случаи, когато събирането на данни излага личната ви информация на риск.
1. LocalBlox разкрива 48 милиона социални акаунта
LocalBlox е агрегатор на данни в социалните медии, който наскоро направи заглавия по всички грешни причини. Това става, след като фирмата за киберсигурност UpGuard откри, че LocalBlox е оставил данните за 48 милиона акаунта.
„Екипът на кибер рисковете UpGuard вече може да потвърди, че хранилище за облачно съхранение, съдържащо информация, принадлежаща на LocalBlox, услуга за търсене на лични и бизнес данни, беше оставен обществено достъпен, излагайки 48 милиона записа на подробна лична информация за десетки милиони хора, събрани и изтрити от множество източници "
UpGuard заяви в доклад.Но изтеклите данни не включват само подробности за социалните медии. Тя включваше много повече лична информация. Изложените данни включват истински имена, физически адреси, рождени дни и др. В допълнение към това, потребителските данни включват и подробности от различни мрежи като LinkedIn, Facebook и Twitter.
Както UpGuard посочва, престъпниците използват тези данни за множество измами, от социално инженерни опити за фишинг и атаки Как да се предпазите от тези 8 атаки на социално инженерствоКакви техники за социално инженерство би използвал хакерът и как бихте се предпазили от тях? Нека да разгледаме някои от най-разпространените методи за атака. Прочетете още , социална манипулация и кражба на идентичност.
2. Данни за 198 милиона американски избиратели
През 2017 г. фирма за данни, наета от Републиканския национален комитет (RNC), компрометира данните на почти всички 200 милиона регистрирани избиратели в Америка.
Компанията Deep Root Analytics предостави профили на американските избиратели въз основа на тяхната лична информация. За да събере тези данни, тя работи с две други фирми: Targetpoint Consulting и DataTrust.
Това доведе до разширяване на събирането на информация. Информацията за изтеклата включваше имена, адреси и телефонни номера. Данните също имаха модели, които предсказваха етническа принадлежност и религия на човек.
Течът доведе до съдебен процес срещу Deep Root Analytics. В края на краищата, фирмата изложи над 1,1 терабайта данни необезпечен облачен сървър.
3. Спамър изтича данни от 1,4 милиарда потребители
Въпреки че компаниите за събиране на данни са законни, не всички производители на данни работят в рамките на закона. Такъв беше случаят със City River Media (CRM), огромна незаконна спам операция, която случайно изтече данните на над милиард потребители.
Течът компрометира 1,4 милиарда имейл акаунти, комбинирани с реални имена, IP адреси на потребители и понякога физически адреси.
Как се случи това? Според изследователи от изследователския център за сигурност на MacKeeper, CSOOnline и Spamhaus; неправилно конфигурираните резервни копия на Rsync оставиха данните уязвими.
Единственото добро, което може да се постигне е, че CRM, който се представяше за легитимна маркетингова компания, беше изложен като спам операция, която изпращаше над милиард автоматизирани имейли всеки ден. Крис Викери на MacKeeper успя да получи достъп до регистрационните файлове на Hipchat на CRM, досиетата за регистрация на домейни, счетоводните данни, планирането на инфраструктурата, производствените бележки, скриптите и бизнес връзките. След това той предаде тези подробности на властите.
Но нови компании като тази се появяват всеки ден, така че трябва да вземете предпазни мерки за защити своя имейл адрес от спамъри 6 Предпазни мерки, които трябва да предприемете срещу комбайни и спамери за електронна пощаСпамът има своите корени в събирането на имейли. Събиране на имейли е терминът на чадъра за методите, които спамерите (или масовите маркетинг на имейли) използват за получаване на имейл адреси в обеми. Тя може да бъде толкова ниска технология, колкото ... Прочетете още .
4. Grindr споделя статусите на ХИВ на своите потребители
Не всички изтичащи лични данни са резултат от пропуск в сигурността или неправилна конфигурация. Както видяхме с Facebook и Cambridge Analytica Facebook адресира скандала Cambridge AnalyticaFacebook е въвлечен в това, което стана известно като скандала с Cambridge Analytica. След като мълче няколко дни, Марк Зукърбърг вече се спря на повдигнатите проблеми. Прочетете още , понякога услугите и приложенията събират данни от социалните потребители и след това ги предоставят на трета страна.
Предаването на данни от Александър Коган на Cambridge Analytica наруши условията на Facebook. Но големият обем на събраните данни беше събран в рамките на политиките и API на Facebook по това време.
По същия начин, когато потребителите откриха, че трети страни имат достъп до HIV статуса на потребителите на Grindr, те също откриха, че това е обичайно за бизнеса в мрежата за запознанства LGBT. Данните включват също GPS местоположение на потребителя, идентификационен номер на телефона и имейл адрес.
Потребителите считат това за грубо нарушение на тяхната поверителност. Компанията сподели особено чувствителна и обикновено поверителна медицинска информация с две други компании: Apptimize и Localytics.
Grindr увери потребителите, че не са продали или изтекли данните. По-скоро те споделиха данните, за да помогнат за оптимизирането на приложенията. Независимо от това, по-късно компанията обяви, че вече няма да споделя ХИВ статуса на потребителите с трети страни.
Експертите по сигурността посочиха, че споделянето на такава чувствителна информация с трети страни увеличава вероятността от изтичане или нарушение. За щастие има онлайн инструменти, които могат да ви помогнат проверете дали вашите онлайн акаунти са били хакнати или компрометирани Как да проверите дали вашите онлайн акаунти са хакналиПовечето течове на данни се дължат на нарушения на акаунта и хакове. Ето как да проверите дали вашите онлайн акаунти са били хакнати или компрометирани. Прочетете още .
5. Пропуснатите записи надвишават населението на страната
Най-голямото изтичане на данни в Южна Африка беше толкова обхващащо, че броят на личните записи е надвишил цялото население на страната. Течът включва не само личната информация на по-голямата част от хората в страната, но и мъртви хора. Данните дори включват идентификационните номера (ID) на над 12 милиона непълнолетни.
Общо данните излагат 60 милиона уникални номера за самоличност, заедно с лична информация като данни за контакт, пълни имена и др. Изтичането беше особено тежко, тъй като идентификационният номер на гражданин на Южна Африка може да се използва за събиране на лична информация за тях, като рождени дни, пол и възраст. Престъпниците често използват тези номера, за да откраднат самоличност или да извършат измама.
И така, как тези данни в крайна сметка бяха изложени? Беше намерено архивиране на база данни с името masterdeeds.sql на сървър, който не е защитен от обществото. Експертът по киберсигурност и основател на HaveIBeenPwned.com Троя Хънт бе съобщен за данните, които бяха изложени поне седем месеца.
Компания на име Dracore агрегира данните и създаде базата данни. Но един от техните клиенти, Jigsaw Holdings, изложи данните с необезпечен сървър.
6. Файлове на компанията за данни, споделени в Twitter
Modern Business Solutions - компания за управление на данни, базирана в САЩ, се оказа на грешната страна на общественото мнение през 2016 г. Слабата му сигурност доведе до излагане на 58 милиона потребителски записи.
Един хакер успя да получи достъп и да сподели информацията на милиони хора, благодарение на необезпечена база данни MongoDB. Хакерът изтегли базата данни, качи я на публичен сайт и след това сподели връзките в Twitter. Неправилно конфигурираните бази данни на MongoDB са една от многото начини, по които хакерите крадат информация 5 начина на хакерите могат да използват обществен Wi-Fi, за да откраднат самоличността виМоже да обичате да използвате обществен Wi-Fi, но това правят и хакерите. Ето пет начина, по които киберпрестъпниците могат да получат достъп до личните ви данни и да откраднат самоличността ви, докато се наслаждавате на лате и геврек. Прочетете още от нищо неподозиращи хора.
В този случай изложените данни включват имена, дати на раждане, имейл и пощенски адреси, заглавия на работа, телефонни номера, данни за превозни средства и IP адреси.
7. Милиони идентичности, откраднати от брокери на данни
Притесненията относно поверителността, породени от компаниите за събиране на данни, съществуват от известно време. Дори през 2013 г. опасността от събирането на данни излезе на преден план, когато бе открито, че хакерите са имали достъп до няколко основни сървъра на брокери на данни. Този достъп им позволи да откраднат информацията на милиони американци.
Хакерите са получили достъп до голяма част от тези данни чрез неправилно конфигурирани сървъри, пропуски в сигурността и необезпечени бази данни и са я качили в сайт с име SSNDOB. Самият SSNDOB също беше агрегатор на данни, който продаваше открадната информация.
Откраднатите данни включват социалноосигурителни номера, кредитни записи, справки, рождени дни, адреси и други лични данни. Когато хакистичните тийнейджъри нарушиха SSNDOB, те откриха колко обширни са записите. Дори адресите и личната информация на известни личности като Kanye West, Jay Z и Beyonce; както и известни фигури като тогавашната първа дама Мишел Обама бяха достъпни.
SSNDOB е получил достъп до сървърите на големи брокери на данни като LexisNexis Inc, Dun & Bradstreet и Kroll Background America Inc. В крайна сметка ФБР започна разследване по въпроса.
8. Alteryx изтича данни за 123 милиона домакинства в САЩ
През 2017 г. UpGuard откри, че компанията за анализиране на данни Alteryx е изложила данните на 123 милиона американски домакинства чрез необезпечено хранилище на данни.
Обществено достъпната информация беше особено чувствителна, тъй като един от партньорите на Alteryx е агенцията за отчитане на потребителски кредити Experian. Хранилището включва домашни адреси, данни за контакт, данни за ипотека, финансови истории и история на покупките. Всеки с акаунт в Amazon Web Services може да получи достъп до тази информация.
UpGuard описа данните като „забележително инвазивен поглед в живота на американските потребители“. За щастие данните вече не са обществено достъпни, но както при повечето от тези течове, не е сигурно колко хора се натъкнаха и изтеглиха чувствителната информация.
Течът също напомни на потребителите колко точно събират личните данни. Дори простото сърфиране в интернет води до уебсайтове, които събират лична информация 5 уебсайта за частни неща Научете за вас без ваше знаниеБихте ли се изненадали да знаете, че уебсайтовете събират много информация за вас, докато разглеждате? Тези неща, които уебсайтовете могат да научат за вас, докато четете техните страници, може да ви шокират. Прочетете още относно теб.
9. Поредната резултати от викторина във Facebook в данни за изтекли потребители
Потребителите на Facebook все още се вълнуват от скандала Cambridge Analytica. Но изглежда, че Cambridge Analytica не е бил сам в използването Facebook тестове за събиране на данни Как вашите данни във Facebook се събират и използват за спечелване на избориКакво правите, когато вашите данни във Facebook се събират и манипулират, за да повлияят на хода на международната политика? Прочетете още .
Според Нов учен, изследователи от университета в Кеймбридж създадоха тест, наречен myPersonality. Тестът събра данни за участниците, които изследователите качиха в онлайн база данни. Стотици изследователи от други институции имат достъп до тези данни за изследователски цели.
Въпреки това недостатъчните мерки за сигурност разкриват тези данни в продължение на четири години. Докато само регистриран вход за сътрудник можеше да получи достъп до данните, изложен работен набор от идентификационни данни компрометира всяка сигурност.
„За последните четири години онлайн е достъпно работещо потребителско име и парола, които могат да бъдат намерени от едно търсене в мрежата. Всеки, който иска достъп до набора от данни, можеше да намери ключа за изтеглянето му за по-малко от минута “, каза New Scientist.
Данните включваха лична информация на около 3 милиона потребители на Facebook и техните резултати от психологически тестове.
10. Базата данни разкрива 33 милиона служители
През 2017 г. обществеността откри, че е изтекла база данни на Dun & Bradstreet за служителите на правителството и корпорациите в САЩ. Това разкри над 33 милиона записи, включващи подробности като имена, длъжности и функции, заплати, данни за контакт и имейл адреси.
Ако Dun & Bradstreet звучи познато, това е защото тяхната база данни беше включена в колекцията на SSNDOB (спомената по-рано). Компанията, която обединява данни за служителите и продава записи на търговците, отрече отговорността за теча. Те създадоха базата данни, но вероятният източник на теч беше един от техните хиляди клиенти.
Трой Хънт откри теча, след като източник му изпрати базата данни. Хънт отбеляза, че основната част от данните са съставени от служители на Министерството на отбраната. Това ги излага на особен риск, тъй като длъжности като аналитик за разузнаване, химически инженер, войник и взвод сержант бяха идентифицирани в данните - което прави полезно за чуждестранните агенции, които може да искат да проникнат или атакуват конкретно правителство роли.
„Изгубихме контрол над личните си данни и както [Тим] Бернерс-Ли каза само преди няколко дни, ние често нямат никакъв начин да върнат на компаниите какви данни бихме предпочели да не споделяме “, каза Хънт в неговия доклад за изтичането на Dun & Bradstreet.
Повечето от хората, засегнати от теча, вероятно нямаха представа, че компаниите събират данните си и ги продават в внимателно обобщени списъци.
Компаниите знаят повече за вас, отколкото мислите
В много от тези инциденти не можете да обвинявате жертвите на течовете на данни, че информацията им достига до обществено достояние. По-скоро компаниите събират тези данни от множество услуги и записи. Потребителите често не са имали представа, че компаниите споделят тези данни с трети страни.
Ето защо е важно да проверите политиките за поверителност на услугите, които използвате. Също така трябва да сте в крак с всички нарушения и течове, които биха могли да ви повлияят.
В крайна сметка компаниите знаят много повече за вас, които очаквате. Но можете да вземете по-активна роля в защитата на вашите данни. Не забравяйте да разгледате нашето ръководство за как да защитим поверителността си онлайн Пълното ръководство за подобряване на вашата онлайн сигурност и защита на вашата поверителностВсеки иска вашите данни, реномирани компании и престъпници. Ако искате да изградите защитата си и да се защитите онлайн, нека да ви напътстваме как да подобрим вашата сигурност и да защитим вашата поверителност. Прочетете още .
Кредитна снимка: AllaSerebrina /Depositphotos
Меган решава да обедини своята степен на отличие в „Нови медии“ и през целия живот на мотивация да продължи кариера в технологичната и гейминг журналистика. Обикновено можете да я намерите да пише на най-различни теми и да се спуска над нови джаджи и игри.