William Charles
0 
2483
406
Suprotni odnos između privatnosti korisnika i prodaje reklama tvrtke i dalje donosi naslove jer se Facebook i druge tvrtke dovode na teret da koriste svoje osobne podatke.
No to nije nedavni trend, jer su tvrtke tijekom godina opetovano kompromitirale osobne podatke u guranju za rast i prihod. Evo nekoliko zapaženih slučajeva kada je prikupljanje podataka dovelo u opasnost vaše osobne podatke.
1. LocalBlox otkriva 48 milijuna društvenih računa
LocalBlox je agregator podataka na društvenim medijima koji je nedavno napravio naslove iz svih pogrešnih razloga. To je nakon što je tvrtka za cyber-sigurnost UpGuard otkrila da je LocalBlox ostavio podatke o 48 milijuna računa izloženih.
“UpGuard Cyber Risk tim sada može potvrditi da je skladište oblaka pohrane u oblaku koje sadrži informacije koje pripadaju LocalBloxu, usluzi pretraživanja osobnih i poslovnih podataka, javno dostupno, otkrivajući 48 milijuna zapisa detaljnih osobnih podataka o desecima milijuna pojedinaca, okupljenih i razbacanih iz više izvora,” UpGuard je naveo u izvješću.
No podaci koji su procurili nisu uključivali samo pojedinosti o društvenim medijima. Uključio je puno više osobnih podataka. Izloženi podaci uključuju stvarna imena, fizičke adrese, rođendane i još mnogo toga. Pored ovoga, korisnički podaci uključuju i detalje iz različitih mreža kao što su LinkedIn, Facebook i Twitter.
Kao što UpGuard ističe, kriminalci koriste ove podatke za mnoštvo prijevara, od pokušaja lažnog pokušaja i napada društveno inženjerskog dizajna Kako se zaštititi od ovih 8 napada socijalnog inženjeringa kako se zaštititi od ovih 8 napada socijalnog inženjeringa Koje će tehnike socijalnog inženjeringa haker koristiti i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada. , socijalna manipulacija i krađa identiteta.
2. Podaci o izloženih 198 milijuna birača u SAD-u
U 2017. godini tvrtka za podatke koju je angažirao Republički nacionalni odbor (RNC) kompromitirala je podatke gotovo svih 200 milijuna registriranih birača u Americi.
Tvrtka Deep Root Analytics pružala je profile američkim biračima na temelju njihovih osobnih podataka. Da bi prikupio ove podatke, radio je s dvije druge tvrtke: Targetpoint Consulting i DataTrust.
To je rezultiralo ekspanzivnom zbirkom informacija. Informacije koje su procurile uključivale su imena, adrese i telefonske brojeve. Podaci su također imali modele koji su predviđali čovjekovu etničku pripadnost i religiju.
Propuštanje je rezultiralo parničnom tužbom protiv Deep Root Analytics. Uostalom, tvrtka je izložila više od 1,1 terabajta podataka svog osiguranog cloud poslužitelja.
3. Spamer curi podatke 1,4 milijarde korisnika
Iako su tvrtke za prikupljanje podataka legalne, nisu svi strojevi za prikupljanje podataka radili unutar okvira zakona. To je bio slučaj za City River Media (CRM), veliku ilegalnu operaciju neželjene pošte koja je slučajno procurila na podatke više od milijardu korisnika.
Propuštanje je kompromitiralo 1,4 milijarde računa e-pošte u kombinaciji s pravim imenima, korisničkim IP adresama, a ponekad i fizičkim adresama.
Kako se to dogodilo? Prema istražiteljima iz MacKeeper sigurnosnog istraživačkog centra, CSOOnline i Spamhaus; nepravilno konfigurirane sigurnosne kopije Rsync ostavile su podatke ranjivim.
Jedino dobro od ovoga je što je CRM, koji se predstavljao kao legitimna marketinška tvrtka, izložen kao neželjena pošta koja je svakodnevno slala preko milijardu automatiziranih poruka e-pošte. Chris Vickery MacKepera mogao je pristupiti CRM-ovim Hipchat zapisnicima, zapisima registracije domena, računovodstvenim detaljima, planiranju infrastrukture, proizvodnim bilješkama, skriptama i poslovnim vezama. Potom je te detalje predao vlastima.
Međutim, nove tvrtke poput ove pojavljuju se svaki dan, tako da biste trebali poduzeti mjere opreza kako biste zaštitili svoju adresu e-pošte od neželjene pošte. 6 Mjere predostrožnosti koje biste trebali poduzeti protiv kombajna i neželjenih pošiljaka 6 Mjere opreza koje biste trebali poduzeti protiv žetve e-pošte i neželjene pošte Spam ima korijene u žetvi e-pošte. Skupljanje e-pošte krovni je termin za metode koje neželjeni pošiljatelji (ili masovni trgovci e-pošte) koriste za dobivanje količina e-pošte u količinama. Mogla bi biti niska tehnologija poput ... .
4. Grindr dijeli statuse HIV-a svojih korisnika
Nisu svi procurivi osobni podaci rezultat sigurnosne pogreške ili pogrešne konfiguracije. Kao što smo vidjeli sa Facebookom i Cambridge Analyticom, Facebook se obraća Cambridge Analytici Scandal Facebook adresira Cambridge Analytica Scandal Facebook je utjelovljen u ono što je postalo poznato kao skandal Cambridge Analytica. Nakon što je nekoliko dana šutio, Mark Zuckerberg sada se bavio postavljenim pitanjima. , ponekad usluge i aplikacije skupljaju podatke od društvenih korisnika i zatim ih daju trećoj strani.
Predaja podataka Aleksandra Kogana kompaniji Cambridge Analytica prekršila je Facebookove uvjete pružanja usluge. No, sama količina prikupljenih podataka prikupljena je unutar tadašnjih Facebook politika i API-ja.
Slično tome, kada su korisnici otkrili da su treće strane imale pristup HIV statusu korisnika Grindra, također su otkrile da je to uobičajeno za mrežu LGBT izlazaka. Podaci uključuju i GPS lokaciju korisnika, ID telefona i adresu e-pošte.
Korisnici su ovo smatrali grubim kršenjem njihove privatnosti. Tvrtka je podijelila posebno osjetljive i obično povjerljive medicinske podatke s dvije druge tvrtke: Apptimize i Localytics.
Grindr je uvjeravao korisnike da nisu prodali ili procurili podatke. Umjesto toga dijelili su podatke kako bi im pomogli u optimizaciji aplikacija. Bez obzira na to, tvrtka je kasnije objavila da više neće dijeliti HIV status korisnika s trećim stranama.
Sigurnosni stručnjaci istaknuli su da dijeljenje tako osjetljivih podataka s trećim stranama povećava vjerojatnost propuštanja ili kršenja. Srećom postoje internetski alati koji vam pomažu da provjerite jesu li vaši internetski računi hakirani ili ugroženi Kako provjeriti jesu li vaša internetska računa hakirana Kako provjeriti jesu li vaša internetska računa hakirana? Evo kako provjeriti jesu li vaši internetski računi hakirani ili ugroženi. .
5. Propušteni zapisi prekoračuju stanovništvo države
Najveće curenje podataka u Južnoj Africi bilo je toliko obuhvatno da je broj iznesenih osobnih zapisa premašio cjelokupno stanovništvo zemlje. Ne samo da je curenje obuhvaćalo osobne podatke većine ljudi u zemlji, već i mrtve ljude. Podaci su čak uključivali identifikacijske brojeve (ID) preko 12 milijuna maloljetnika.
Ukupno su podaci otkrili 60 milijuna jedinstvenih matičnih brojeva, zajedno s osobnim podacima kao što su podaci za kontakt, puna imena i još mnogo toga. Propuštanje je bilo posebno ozbiljno jer se matični broj državljana Južne Afrike može koristiti za prikupljanje osobnih podataka o njima kao što su rođendani, spol i dob. Zločinci često koriste ove brojeve za krađu identiteta ili počinjenje prijevara.
Pa kako su ovi podaci na kraju bili izloženi? Rezervna kopija baze podataka po imenu masterdeeds.sql pronađena je na poslužitelju koji nije zaštićen javnosti. Stručnjak za kibernetičku sigurnost i osnivač portala HaveIBeenPwned.com Troy Hunt bio je obaviješten o podacima, koji su izloženi najmanje sedam mjeseci.
Tvrtka po imenu Dracore objedinila je podatke i stvorila bazu podataka. No, jedan od njihovih klijenata, Jigsaw Holdings, izložio je podatke nesigurnim poslužiteljem.
6. Datoteke podataka tvrtke koje se dijele na Twitteru
Modern Business Solutions, američka tvrtka za upravljanje podacima, našla se na pogrešnoj strani javnog mišljenja u 2016. Njegova slaba sigurnost rezultirala je izlaganjem 58 milijuna evidencija potrošača.
Hakeri su uspjeli pristupiti i podijeliti informacije milijuna ljudi zahvaljujući nezaštićenom MongoDB bazi podataka. Haker je preuzeo bazu podataka, učitao je na javnu stranicu i potom dijelio veze na Twitteru. Pogrešno konfigurirane baze podataka MongoDB jedan su od mnogih načina na koji hakeri kradu informacije 5 načina Hakeri mogu pomoću javnog Wi-Fija ukrasti identitet 5 načina Hakeri mogu koristiti javni Wi-Fi za krađu identiteta koji bi voljeli da koriste javni Wi-Fi - ali kao i hakeri. Evo pet načina kako cyber-kriminalci mogu pristupiti vašim privatnim podacima i ukrasti vam identitet, a pritom uživate u latte i bagel. od ljudi koji ne sumnjaju.
U ovom slučaju izloženi podaci uključuju imena, datume rođenja, e-poštu i poštanske adrese, naslove posla, telefonske brojeve, podatke o vozilu i IP adrese.
7. Milioni identiteta ukradeni od posrednika podataka
Zabrinutosti o privatnosti koje postavljaju tvrtke za prikupljanje podataka postoje već neko vrijeme. Još u 2013. godini opasnosti od prikupljanja podataka došle su do izražaja kada je otkriveno da su hakeri pristupili nekoliko glavnih poslužitelja posrednika podataka. Taj im je pristup omogućio krađu informacija milijuna Amerikanaca.
Hakeri su pristupili većini tih podataka putem pogrešno konfiguriranih poslužitelja, sigurnosnih propusta i nezaštićenih baza podataka te su ih poslali na web mjesto pod nazivom SSNDOB. Sam SSNDOB bio je i agregator podataka koji je prodavao ukradene informacije.
Ukradeni podaci uključuju brojeve socijalnog osiguranja, kreditne evidencije, pozadinske čekove, rođendane, adrese i ostale osobne podatke. Kada su hacktivistički tinejdžeri prekršili SSNDOB, otkrili su koliko su opsežni podaci. Čak i adrese i osobni podaci slavnih osoba poput Kanye Westa, Jaya Z i Beyonce; kao i ugledne ličnosti poput tadašnje prve dame Michelle Obama bile su dostupne.
SSNDOB-ov botnet pristupio je poslužiteljima glavnih posrednika podataka, poput LexisNexis Inc, Dun & Bradstreet i Kroll Background America Inc. FBI je na kraju pokrenuo istragu o tom pitanju..
8. Alteryx propušta podatke o 123 milijuna kućanstava u SAD-u
U 2017. godini UpGuard je otkrio da je tvrtka za analitičku obradu podataka Alteryx otkrila podatke 123 milijuna američkih kućanstava kroz nezaštićeno skladište podataka.
Javno dostupne informacije bile su posebno osjetljive, budući da je jedan od Alteryxovih partnera agencija za izvještavanje o potrošačkim kreditima Experian. Spremište uključuje kućne adrese, podatke za kontakt, podatke o hipoteci, financijsku povijest i povijest kupovine. Bilo tko s računom Amazon Web Services mogao bi pristupiti tim podacima.
UpGuard je podatke opisao kao “nevjerojatno invazivan pogled na živote američkih potrošača”. Srećom podaci više nisu javno dostupni, ali kao i kod većine ovih propuštanja neizvjesno je koliko ljudi se spotaknulo i preuzelo osjetljive podatke.
Propuštanje je također podsjetilo potrošače koliko tvrtke osobne podatke prikupljaju. Čak i jednostavni rezultati pretraživanja interneta na web lokacijama koje prikupljaju osobne podatke 5 Privatne stvari Web stranice nauče o vama bez vašeg znanja 5 Privatne stvari Web stranice nauče o vama bez vašeg znanja Da li bi se iznenadilo kad web stranice prikupljaju puno informacija o vama dok pregledavate? Ove stvari koje web stranice mogu saznati o vama dok čitate njihove stranice mogu vas šokirati. o tebi.
9. Još jedan Facebook kviz rezultirao je procurjelim podacima korisnika
Korisnici Facebooka i dalje se odbijaju od skandala Cambridge Analytica. No, čini se da Cambridge Analytica nije sama u korištenju Facebook kvizova za prikupljanje podataka. Kako se vaši podaci na Facebooku prikupljaju i koriste za pobjedu na izborima. Kako se vaši podaci na Facebooku prikupljaju i koriste za pobjedu na izborima. Što činite kad vaši podaci na Facebooku žetve i manipulacije kako bi utjecao na tok međunarodne politike? .
Prema New Scientistu, istraživači sa Sveučilišta u Cambridgeu stvorili su kviz nazvan myPersonality. Kviz je prikupio podatke o sudionicima, koje su istraživači prenijeli u internetsku bazu podataka. Stotine istraživača iz drugih institucija mogli su pristupiti tim podacima u istraživačke svrhe.
Međutim, nedovoljne sigurnosne mjere izložile su te podatke četiri godine. Iako je samo registrirana prijava za suradnike mogla pristupiti podacima, izloženi radni skup vjerodajnica ugrozio je svaku sigurnost.
“Posljednje četiri godine na mreži su dostupne korisničko korisničko ime i lozinka koje se mogu pronaći u jednom pretraživanju weba. Svatko tko je želio pristup skupu podataka mogao je pronaći ključ da ga preuzme za manje od minute,” Rekao je New Scientist.
Podaci uključuju osobne podatke oko 3 milijuna korisnika Facebooka i njihove rezultate psiholoških testova.
10. Baza podataka otkriva 33 milijuna zaposlenika
U 2017. godini javnost je otkrila da je procurila Dun & Bradstreet baza podataka o američkim vladinim i korporativnim zaposlenicima. To je otkrilo više od 33 milijuna zapisa, koji su uključivali detalje kao što su imena, radna mjesta i funkcije, plaće, podaci za kontakt i adrese e-pošte.
Ako Dun & Bradstreet zvuči poznato, to je zato što je njihova baza podataka uvrštena u SSNDOB-ovu kolekciju (spomenutu ranije). Tvrtka koja objedinjuje podatke o zaposlenima i prodaje zapise trgovcima, negirala je odgovornost za curenje. Stvorili su bazu podataka, ali vjerojatni izvor propuštanja bio je jedan od njihovih tisuća klijenata.
Troy Hunt otkrio je curenje nakon što mu je izvor poslao bazu podataka. Hunt je napomenuo da su glavnina podataka činili podaci zaposlenika Ministarstva obrane. To ih je posebno ugrozilo jer su u podacima identificirani poslovi kao što su obavještajni analitičar, kemijski inženjer, vojnik i narednik u vodama što ih čini korisnim stranim agencijama koje bi se mogle infiltrirati ili napasti određene vladine uloge.
“Izgubili smo kontrolu nad svojim osobnim podacima i kao što je [Tim] Berners-Lee rekao prije samo nekoliko dana, često nemamo nikakav način da tvrtkama vratimo podatke koje radije ne bismo dijelili,” Rekao je Hunt u svom izvješću o propuštanju Dun & Bradstreet-a.
Većina ljudi pogođenih propuštanjem vjerovatno nije imala pojma da su tvrtke prikupljale njihove podatke i prodavale ih na pažljivo agregiranim popisima.
Tvrtke znaju više o vama nego što mislite
U mnogim od ovih incidenata ne možete kriviti žrtve curenja podataka da njihove informacije dospijevaju u javnu vrijednost. Umjesto toga, tvrtke su prikupljale te podatke iz više usluga i zapisa. Potrošači često nisu imali pojma da tvrtke dijele te podatke s trećim stranama.
Zato je važno provjeriti pravila o privatnosti usluga koje koristite. Trebali biste biti u toku s bilo kakvim kršenjima i propuštanjima koja bi mogla utjecati na vas.
Uostalom, tvrtke znaju puno više o vama koje očekujete. Ali možete preuzeti aktivniju ulogu u zaštiti svojih podataka. Obavezno pogledajte naš vodič o zaštiti vaše privatnosti na mreži Kompletan vodič za poboljšanje vaše internetske sigurnosti i zaštite vaše privatnosti Kompletan vodič za poboljšanje vaše sigurnosti na internetu i zaštite vaše privatnosti Svi žele podjednako vaše podatke, ugledne tvrtke i kriminalce. Ako želite izgraditi svoju obranu i zaštititi se putem interneta, dopustite da vas vodimo kroz način poboljšanja sigurnosti i zaštite vaše privatnosti. .
Kreditna slika: AllaSerebrina / Depositphotos