10 exemple reale ale datelor de recoltare a datelor personale
Relația contrară dintre confidențialitatea utilizatorilor și vânzările de publicitate ale companiilor continuă să facă titluri pe măsură ce Facebook și alte companii sunt aduse la evidență pentru utilizarea datelor lor personale.
Dar aceasta nu este o tendință recentă, deoarece companiile au compromis în mod repetat datele cu caracter personal de-a lungul anilor, în sensul impulsionării creșterii și a veniturilor. Iată câteva ocazii demne de remarcat când recoltarea datelor vă pune în pericol informațiile personale.
1. LocalBlox expune 48 de milioane de conturi sociale
LocalBlox este un agregator de date sociale care a făcut recent titluri din toate motivele greșite. Acest lucru se întâmplă după ce compania UpGuard a descoperit că LocalBlox a lăsat datele a 48 de milioane de conturi expuse.
“Echipa UpGuard Cyber Risk poate confirma acum că un depozit de stocare în cloud conținând informații aparținând LocalBlox, un serviciu de căutare de date personale și de afaceri, a fost lăsat accesibil publicului, expunând 48 de milioane de înregistrări de informații personale detaliate despre zeci de milioane de indivizi, din mai multe surse,” UpGuard a declarat într-un raport.
Dar datele scurse nu includ doar detalii despre mass-media sociale. Acesta a inclus informații mult mai personale. Datele expuse au inclus nume reale, adrese fizice, zile de naștere și multe altele. În plus, datele de utilizator au inclus și detalii de la o varietate de rețele, cum ar fi LinkedIn, Facebook și Twitter.
După cum arată UpGuard, criminali folosesc aceste date pentru o multitudine de escrocherii, de la încercări și atacuri de phishing create de către societate Cum să vă protejați de aceste 8 atacuri de inginerie socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Ce tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citiți mai multe, manipularea socială și furtul de identitate.
2. Date despre 198 de milioane de alegători americani expuși
În 2017, o firmă de date angajată de Comitetul Național Republican (RNC) a compromis datele aproape tuturor celor 200 de milioane de alegători înregistrați ai Americii.
Compania, "Deep Root Analytics", a furnizat profiluri ale alegătorilor americani pe baza informațiilor lor personale. Pentru a colecta aceste date, a colaborat cu alte două firme: Targetpoint Consulting și DataTrust.
Acest lucru a dus la o colecție extinsă de informații. Informațiile scapate includ numele, adresele și numerele de telefon. Datele au avut, de asemenea, modele care au prezis etnia și religia unei persoane.
Scurgerile au condus la un proces de acțiune în instanță împotriva unui Deep Root Analytics. La urma urmei, firma a expus peste 1,1 terabiți de date serverul lor de cloud unsecured.
3. Spammer scurgeri de date de la 1,4 miliarde de utilizatori
În timp ce companiile de agregare a datelor sunt legale, nu toți colectorii de date lucrează în limitele legii. Acesta a fost cazul pentru City River Media (CRM), o operațiune imensă de spam care a scos din greșeală datele de peste un miliard de utilizatori.
Scurgerile au compromis 1,4 miliarde conturi de e-mail, combinate cu nume reale, adrese IP de utilizator și, uneori, adrese fizice.
Cum sa întâmplat asta? Potrivit anchetatorilor de la MacKeeper Security Research Center, CSOOnline și Spamhaus; configurațiile necorespunzătoare ale copiilor de rezervă Rsync au lăsat datele vulnerabile.
Singurul lucru bun din aceasta este faptul că CRM, care a fost prezentă ca o companie legitimă de marketing, a fost expusă ca o operațiune de spam care a trimis peste un miliard de e-mailuri automate în fiecare zi. Chris Vickery de la MacKeeper a putut accesa jurnalele Hipchat ale CRM, înregistrările de înregistrare de domeniu, detaliile contabile, planificarea infrastructurii, notele de producție, scripturile și afilierea la afaceri. Apoi a transmis aceste detalii autorităților.
Cu toate acestea, noile companii cum ar fi acest pop-up în fiecare zi, astfel încât ar trebui să luați măsuri de precauție pentru a vă proteja adresa de e-mail de la spammers 6 Precauții trebuie să luați împotriva e-mail Harvesters & spammeri 6 Precauții trebuie să luați împotriva e-mail Harvesters & Spammers Spam își are rădăcinile în recoltarea e-mail. E-mailul de recoltare este termenul umbrelă pentru metodele de trimitere a spam-urilor (sau a comercianților de e-mail în vrac) pentru a obține adrese de e-mail în volume. Ar putea fi la fel de scăzut de tehnologie ca și ... Citește mai mult .
4. Grindrul împarte statutul HIV al utilizatorilor săi
Nu toate datele personale scoase sunt rezultatul unui defect de securitate sau a unei confruntări greșite. Așa cum am văzut cu Facebook și Cambridge Analytica Facebook Adresează Scandalul Cambridge Analytica Facebook Adresează Scandalul Cambridge Analytica Facebook a fost implicat în ceea ce a devenit cunoscut sub numele de scandalul Cambridge Analytica. După ce a tăcut timp de câteva zile, Mark Zuckerberg a abordat acum problemele ridicate. Citiți Mai multe, uneori serviciile și aplicațiile recoltează date de la utilizatori sociali și apoi le dau unei terțe părți.
Transferul datelor de către Aleksandr Kogan către Cambridge Analytica a încălcat termenii de servicii Facebook. Dar volumul mare de date recoltate a fost colectat în limitele politicilor și API-urilor Facebook în acel moment.
În mod similar, atunci când utilizatorii au descoperit că terții au avut acces la starea HIV a utilizatorilor de la Grindr, ei au aflat de asemenea că aceasta a fost o afacere obișnuită pentru rețeaua de dating LGBT. Datele includ, de asemenea, locația GPS a unui utilizator, codul de telefon și adresa de e-mail.
Utilizatorii au considerat aceasta o încălcare gravă a vieții private. Compania a împărtășit informații medicale deosebit de sensibile și de obicei confidențiale cu alte două companii: Apptimize și Localytics.
Grindr a asigurat utilizatorilor că nu au vândut sau au scurgeri de date. Mai degrabă au distribuit datele pentru a ajuta la optimizarea aplicațiilor. Cu toate acestea, compania a anunțat mai târziu că nu va mai împărtăși statutul de utilizator HIV cu terțe părți.
Experții în domeniul securității au subliniat că schimbul de informații sensibile cu părțile terțe mărește probabilitatea unei scurgeri sau a unei încălcări. Din fericire există instrumente disponibile online pentru a vă ajuta să verificați dacă conturile dvs. online au fost hacked sau compromise Cum să verificați dacă conturile dvs. online au fost hacked Cum de a verifica dacă conturile dvs. online au fost hacked Cele mai multe pierderi de date se datorează încălcări de cont și hacks. Iată cum puteți verifica dacă conturile dvs. online au fost hackate sau compromise. Citeste mai mult .
5. Evidențele pierdute depășesc populația țării
Cel mai mare scurgeri de date din Africa de Sud a fost atat de cuprinzator incat numarul de evidente personale scursa depaseste intreaga populatie a tarii. Nu numai că scurgerea conține informații personale ale majorității oamenilor din țară, ci și oameni morți. Datele includea chiar numerele de identificare (ID) de peste 12 milioane de minori.
În total, datele au fost expuse 60 de milioane de numere de identificare unice, împreună cu informații personale, cum ar fi detalii de contact, nume complete și multe altele. Această scurgere a fost deosebit de gravă, deoarece numărul de identificare al cetățeanului din Africa de Sud poate fi folosit pentru a culege informații personale despre ele, cum ar fi zilele de naștere, sexul și vârsta. Criminalii folosesc adesea aceste numere pentru a fura identități sau a comite fraude.
Deci, cum au ajuns aceste date expuse? O copie de siguranță a bazei de date cu numele de masterdeeds.sql a fost găsită pe un server public nesupravegheat. Expert în cybersecurity și fondator al HaveIBeenPwned.com Troy Hunt a fost avertizat în privința datelor care au fost expuse timp de cel puțin șapte luni.
O companie numită Dracore a agregat datele și a creat baza de date. Dar unul dintre clienții lor, Jigsaw Holdings, a expus datele cu un server negarantat.
6. Fișierele companiei de date au fost distribuite pe Twitter
Modern Business Solutions, o companie de administrare a datelor din SUA, sa aflat pe poziția greșită a opiniei publice în 2016. Siguranța sa laxă a dus la expunerea a 58 de milioane de înregistrări ale consumatorilor.
Un hacker a putut accesa și a împărtăși informațiile milioanelor de persoane, mulțumită tuturor unei baze de date MongoDB neasigurate. Hackerul a descărcat baza de date, a încărcat-o pe un site public și apoi a distribuit linkurile pe Twitter. Misconfigurează bazele de date MongoDB sunt una dintre multele modalități prin care hackerii fură informații 5 Moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea 5 moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea S-ar putea să vă iubești folosind Wi-Fi public - dar la fel și hackerii. Iată cinci modalități în care infractorii cibernetici vă pot accesa datele private și vă pot fura identitatea, în timp ce vă bucurați de o latte și un geam. Citiți mai multe de la persoane care nu se întreabă.
În acest caz, datele expuse au inclus nume, date de naștere, adrese de poștă electronică și poștală, titluri de locuri de muncă, numere de telefon, date despre vehicule și adrese IP.
7. Milioane de identități furate de la brokerii de date
Preocupările privitoare la confidențialitate create de companiile de recoltare de date au existat de ceva timp. Chiar și în 2013, pericolele de recoltare de date au apărut în prim-plan când sa descoperit că hackerii au accesat serverele de broker de date importante. Acest acces le-a permis să fure informația a milioane de americani.
Hackerii au accesat o mare parte din aceste date prin servere eronate, defecte de securitate și baze de date negarantate și l-au încărcat într-un site numit SSNDOB. SSNDOB însuși a fost, de asemenea, un agregator de date care a vândut informații furate.
Datele furate au inclus numerele de securitate socială, înregistrările de credit, verificările de fond, zilele de naștere, adresele și alte date personale. Când adolescenți hacktivist au încălcat SSNDOB, au descoperit cât de extinse erau înregistrările. Chiar și adresele și informațiile personale ale unor celebrități precum Kanye West, Jay Z și Beyonce; precum și figuri proeminente, cum ar fi cea dintâi Lady Michelle Obama, au fost accesibile.
SSNDOB botnet a accesat serverele unor brokeri de date importante precum LexisNexis Inc, Dun & Bradstreet și Kroll Background America Inc. FBI a lansat în cele din urmă o investigație în acest domeniu.
8. Alteryx scapă de date despre 123 milioane de gospodării din SUA
În 2017, UpGuard a descoperit că compania de analiză a datelor Alteryx a expus datele a 123 de milioane de gospodării americane printr-un depozit de date nesecurizat.
Informațiile accesibile publicului au fost deosebit de sensibile, unul dintre partenerii Alteryx fiind agenția de raportare a creditelor de consum Experian. Depozitul a inclus adrese de domiciliu, detalii de contact, detalii ipotecare, istoricul financiar și istoricul achizițiilor. Oricine are un cont Amazon Web Services poate accesa aceste informații.
UpGuard a descris datele ca “o viziune remarcabil de invazivă în viețile consumatorilor americani”. Din fericire, datele nu mai sunt accesibile publicului, dar, ca și în cazul celor mai multe dintre aceste pierderi, este incert câte persoane au dat peste și au descărcat informațiile sensibile.
De asemenea, scurgerea a reamintit consumatorilor cât de mult colectează datele cu caracter personal. Chiar și rezultatele simple de navigare pe internet au ca rezultat site-urile de recoltare a informațiilor personale 5 Site-urile privaturilor Învățați-vă despre dvs. fără cunoștințele dvs. 5 Site-uri personale privitoare Aflați despre dvs. fără cunoștințele dvs. Veți fi surprins să știți că site-urile colectează o mulțime de informații despre dvs. în timp ce răsfoiți? Aceste lucruri pe care site-urile le pot învăța despre citirea paginilor dvs. vă pot șoc. Citiți mai multe despre dvs..
9. Un alt Quiz din Facebook are rezultate în date de utilizator scurgeri
Utilizatorii Facebook se învârt încă din scandalul Cambridge Analytica. Dar se pare că Cambridge Analytica nu a fost singur în utilizarea testelor Facebook pentru recoltarea datelor Cum datele dvs. de pe Facebook sunt colectate și utilizate pentru a câștiga alegerile Cum datele dvs. pe Facebook sunt colectate și folosite pentru a câștiga alegerile Ce faceți atunci când datele dvs. Facebook sunt recoltate și manipulate pentru a influența cursul politicii internaționale? Citeste mai mult .
Potrivit New Scientist, cercetatorii de la Universitatea din Cambridge au creat un test numit myPersonality. Chestionarul a recoltat date despre participanți, pe care cercetătorii le-au încărcat într-o bază de date online. Sute de cercetători din alte instituții ar putea accesa aceste date în scopuri de cercetare.
Cu toate acestea, măsurile de securitate insuficiente au expus aceste date timp de patru ani. În timp ce numai datele de conectare înregistrate de colaboratori pot accesa datele, un set de acreditări expuse a compromis orice securitate.
“În ultimii patru ani, un nume de utilizator și o parolă de lucru au fost disponibile online, care ar putea fi găsite dintr-o singură căutare web. Oricine dorea accesul la setul de date ar fi putut găsi cheia pentru a le descărca în mai puțin de un minut,” A declarat New Scientist.
Datele includ informații personale de aproximativ 3 milioane de utilizatori Facebook și rezultatele lor din teste psihologice.
10. Baza de date expune 33 de milioane de angajați
În 2017, publicul a descoperit că o bază de date Dun & Bradstreet privind guvernul american și angajații companiei au fost scurgeri. Acest lucru a expus peste 33 de milioane de înregistrări, care includea detalii precum numele, funcțiile și funcțiile, salariile, detaliile de contact și adresele de e-mail.
Dacă Dun & Bradstreet sună familiar, este pentru că baza lor de date a fost inclusă în colecția SSNDOB (menționată mai devreme). Compania, care agregă datele angajaților și vinde înregistrări pentru marketing, a negat responsabilitatea pentru scurgere. Ei au creat baza de date, dar sursa probabilă a scurgerii a fost una dintre mii de clienți.
Troy Hunt a descoperit scurgerea după ce o sursă ia trimis baza de date. Hunt remarcă faptul că înregistrările angajaților Departamentului Apărării au constituit cea mai mare parte a datelor. Acest lucru le-a pus într-un anumit risc ca titlurile de locuri de muncă, cum ar fi analistul de informații, inginerul chimic, soldatul și sergentul plutonului, au fost identificate în procesul de elaborare a datelor, fiind util agențiilor străine care ar putea dori să se infiltreze sau să atace anumite roluri guvernamentale.
“Am pierdut controlul asupra datelor noastre personale și, după ce [Tim] Berners-Lee a spus doar câteva zile în urmă, adesea nu avem nici o modalitate de a reda societăților ce date ar prefera să nu le împărtășim,” Hunt a spus în raportul său despre scurgerea Dun & Bradstreet.
Majoritatea persoanelor afectate de scurgere nu ar avea probabil ideea că firmele și-au strâns datele și le-au vândut pe liste agregate cu atenție.
Companiile știu mai multe despre tine decât crezi
În multe dintre aceste incidente, nu puteți da vina pe victimele scurgerilor de date pentru ca informațiile lor să ajungă la domeniul public. Mai degrabă, companiile au recoltat aceste date din mai multe servicii și înregistrări. Consumatorii nu aveau adesea idee că societățile au împărtășit aceste date unor terțe părți.
De aceea este important să verificați politicile de confidențialitate ale serviciilor pe care le utilizați. De asemenea, trebuie să țineți cont de orice încălcări și scurgeri care ar putea să vă afecteze.
La urma urmei, companiile știu mult mai multe despre tine, pe care le așteptați. Dar puteți avea un rol mai activ în protejarea datelor. Asigurați-vă că ați verificat ghidul nostru de protejare a confidențialității online Ghidul complet pentru îmbunătățirea securității online și apărarea confidențialității Ghidul complet pentru îmbunătățirea securității online și apărarea confidențialității Toată lumea vrea datele dvs., companiile de renume și criminalii deopotrivă. Dacă doriți să vă creați apărarea și să vă protejați online, să vă călăuzească cum să vă îmbunătățiți securitatea și să vă protejați confidențialitatea. Citeste mai mult .
Credit de imagine: AllaSerebrina / Depositphotos
Explorați mai multe despre: Botnet, Confidențialitatea online, încălcarea securității.