Mainos
Käyttäjien yksityisyyden ja yrityksen mainosmyynnin välinen vastakkaissuhde tekee edelleen otsikoita, kun Facebook ja muut yritykset saatetaan vastuuseen henkilökohtaisten tietojen käytöstä.
Mutta tämä ei ole viimeaikainen suuntaus, koska yritykset ovat vuosien mittaan vaarantaneet henkilökohtaisia tietoja kasvun ja tulojen vauhdissa. Tässä on joitain huomionarvoisia tilanteita, jolloin tietojen keruu asettaa henkilökohtaiset tietosi vaaraan.
1. LocalBlox paljastaa 48 miljoonaa sosiaalitiliä
LocalBlox on sosiaalisen median tietojen kerääjä, joka on viime aikoina kirjoittanut otsikoita kaikista vääristä syistä. Tämä tapahtuu sen jälkeen kun verkkoturvallisuusyritys UpGuard huomasi, että LocalBlox oli jättänyt 48 miljoonan tilin tiedot paljastetuiksi.
”UpGuard-verkkoriskitiimi voi nyt vahvistaa, että pilvitallennusvarasto, joka sisältää LocalBloxille, henkilökohtaisten ja yritystietojen hakupalvelulle kuuluvia tietoja, jätettiin julkisesti saataville, paljastaen 48 miljoonaa tietuetta yksityiskohtaisista henkilökohtaisista tiedoista kymmenille miljoonille henkilöille, jotka kerättiin ja kaavittiin useista lähteet,"
UpGuard totesi raportissa.Mutta vuotanut tieto ei sisältänyt vain sosiaalisen median yksityiskohtia. Se sisälsi paljon enemmän henkilökohtaisia tietoja. Paljastettu tieto sisälsi oikeita nimiä, fyysisiä osoitteita, syntymäpäiviä ja paljon muuta. Tämän lisäksi käyttäjätiedot sisälsivät myös tietoja useista verkoista, kuten LinkedIn, Facebook ja Twitter.
Kuten UpGuard huomauttaa, rikolliset käyttävät näitä tietoja lukuisiin huijauksiin, alkaen sosiaalisesti suunnitellut tietojenkalasteluyritykset ja hyökkäykset Kuinka suojata itsesi näiltä kahdeksalta sosiaalisen tekniikan hyökkäykseltäMitä sosiaalisen tekniikan tekniikoita hakkeri käyttäisi ja kuinka sinä suojaudut niistä? Katsotaanpa joitain yleisimmistä hyökkäysmenetelmistä. Lue lisää , sosiaalinen manipulointi ja identiteettivarkaudet.
2. Tiedot paljastetusta 198 miljoonasta Yhdysvaltain äänestäjästä
Vuonna 2017 republikaanien kansallisen komitean (RNC) palkkaama tietoyritys vaaransi lähes kaikkien Amerikan 200 miljoonan rekisteröidyn äänestäjän tiedot.
Yhtiö, Deep Root Analytics, tarjosi profiileja amerikkalaisille äänestäjille heidän henkilökohtaisten tietojensa perusteella. Tietojen keräämiseksi se työskenteli kahden muun yrityksen kanssa: Targetpoint Consulting ja DataTrust.
Tämä johti laajaan tiedonkeruuseen. Vuotoihin sisältyi nimiä, osoitteita ja puhelinnumeroita. Tietoissa oli myös malleja, jotka ennustivat henkilön etnistä alkuperää ja uskontoa.
Vuoto johti ryhmäkanteeseen Deep Root Analyticsia vastaan. Loppujen lopuksi yritys paljasti yli 1,1 teratavua dataa suojaamattomalta pilvipalvelimelta.
3. Roskapostittajat vuotavat tietoja 1,4 miljardilta käyttäjältä
Vaikka tietojen yhdistämisyritykset ovat laillisia, kaikki tiedonkeruun harjoittajat eivät toimi lain rajoissa. Näin oli City River Mediassa (CRM), joka on valtava laiton roskapostitoiminto, joka vahingossa vuotanut yli miljardin käyttäjän tiedot.
Vuoto vaaransi 1,4 miljardia sähköpostitiliä yhdistettynä oikeisiin nimiin, käyttäjän IP-osoitteisiin ja joskus fyysisiin osoitteisiin.
Kuinka tämä tapahtui? MacKeeper Security Research Centerin, CSOOnline: n ja Spamhausin tutkijoiden mukaan; väärin määritetyt Rsync-varmuuskopiot jättivät tiedot haavoittuviksi.
Ainoa hyvä asia tässä on, että CRM, joka oli positioinut laillisena markkinointiyrityksenä, paljastettiin roskapostitoimenpiteenä, joka lähetti päivittäin yli miljardin automatisoidun sähköpostin. MacKeeperin Chris Vickery pystyi pääsemään CRM: n Hipchat-lokiin, verkkotunnuksen rekisteröintitietueisiin, kirjanpitotietoihin, infrastruktuurisuunnitteluun, tuotantomuistiinpanoihin, skripteihin ja yrityssidonnaisuuksiin. Sitten hän luovutti nämä tiedot viranomaisille.
Kuitenkin uudet yritykset kuten tämä ilmestyy päivittäin, joten sinun on ryhdyttävä varotoimiin suojaa sähköpostiosoitteesi roskapostittajilta 6 varotoimenpiteitä, joita sinun tulee tehdä sähköpostin kerääjiä ja roskapostittajia vastaanRoskapostin juuret ovat sähköpostien keruu. Sähköpostien keruu on kattotermi menetelmille, joita roskapostittajat (tai joukko sähköpostimarkkinoijat) käyttävät sähköpostiosoitteiden hankkimiseen volyymeina. Se voi olla yhtä matala tekniikka kuin ... Lue lisää .
4. Grindr jakaa käyttäjiensä HIV-tilat
Kaikki vuotaneet henkilötiedot eivät ole seurausta tietoturvavirheestä tai virheellisistä määrityksistä. Kuten näimme Facebook ja Cambridge Analytica Facebook osoittaa Cambridge Analytica -skandaalinFacebook on suljettu niin kutsuttuun Cambridge Analytica -skandaaliin. Muutaman päivän hiljaisuuden jälkeen Mark Zuckerberg on nyt käsitellyt esiin nousseet kysymykset. Lue lisää , joskus palvelut ja sovellukset keräävät tietoja sosiaalisilta käyttäjiltä ja luovuttavat ne sitten kolmannelle osapuolelle.
Tietojen luovuttaminen Aleksandr Koganilta Cambridge Analyticalle rikkoi Facebookin palvelusehtoja. Mutta korjatun tiedon suuri määrä kerättiin tuolloin Facebookin käytäntöjen ja sovellusliittymän rajoissa.
Samoin kun käyttäjät huomasivat, että kolmansilla osapuolilla oli pääsy Grindr-käyttäjien HIV-tilaan, he huomasivat myös, että tämä oli LGBT-treffiverkon tavanomaista toimintaa. Tiedot sisälsivät myös käyttäjän GPS-sijainnin, puhelinnumeron ja sähköpostiosoitteen.
Käyttäjät pitivät tätä yksityisyyden loukkaavana rikkomuksena. Yhtiö jakoi erityisen arkaluonteisia ja yleensä luottamuksellisia lääketieteellisiä tietoja kahden muun yrityksen kanssa: Apptimize ja Localytics.
Grindr vakuutti käyttäjille, että he eivät myy tai vuota tietoja. Pikemminkin he jakoivat tietoja sovelluksen optimoinnista. Siitä huolimatta yritys ilmoitti myöhemmin, ettei se enää jaa käyttäjien HIV-asemaa kolmansien osapuolten kanssa.
Turvallisuusasiantuntijat huomauttivat, että tällaisen arkaluontoisen tiedon jakaminen kolmansien osapuolten kanssa lisää vuotojen tai rikkomusten todennäköisyyttä. Onneksi verkossa on saatavana työkaluja, jotka auttavat sinua tarkista, onko online-tileihisi hakkeroitu vai vaarannettu Kuinka tarkistaa, onko online-tilisi hakkeroituSuurin osa tietovuodoista johtuu tilien rikkomuksista ja hakkereista. Näin voit tarkistaa, onko online-tiliisi hakkeroitu vai vaarannettu. Lue lisää .
5. Leked Records ylitti maan väestön
Etelä-Afrikan suurin tietovuoto oli niin kattava, että vuotaneiden henkilökohtaisten tietueiden määrä ylittää maan koko väestön. Vuoto sisälsi paitsi maan suurimman osan ihmisten, myös kuolleiden henkilökohtaiset tiedot. Tiedot sisälsivät jopa yli 12 miljoonan alaikäisen tunnistusnumerot.
Tiedot paljastivat 60 miljoonaa yksilöllistä tunnusnumeroa sekä henkilökohtaisia tietoja, kuten yhteystiedot, täydelliset nimet ja muut. Vuoto oli erityisen vakava, koska Etelä-Afrikan kansalaisen henkilötunnuksella voidaan kerätä heitä koskevia henkilökohtaisia tietoja, kuten syntymäpäiviä, sukupuolta ja ikää. Rikolliset käyttävät näitä numeroita usein identiteettien varastamiseen tai petoksiin.
Joten miten nämä tiedot lopulta paljastettiin? Tietokannan varmuuskopio nimellä masterdeeds.sql löydettiin julkishallinnon suojaamattomalta palvelimelta. Verkkoturvallisuuden asiantuntija ja HaveIBeenPwned.com-sivuston perustaja Troy Hunt kaadettiin ainakin seitsemän kuukauden ajan paljastuneista tiedoista.
Dracore-niminen yritys yhdisti tiedot ja loi tietokannan. Mutta yksi heidän asiakkaistaan, Jigsaw Holdings, paljasti tiedot suojaamattomalla palvelimella.
6. Data Company: n tiedostoja jaetaan Twitterissä
Modern Business Solutions, yhdysvaltalainen tiedonhallintayritys, havaitsi olevansa yleisen mielipiteen väärällä puolella vuonna 2016. Sen heikko tietoturva johti 58 miljoonan kuluttajarekisterin paljastumiseen.
Hakkeri pääsi käyttämään ja jakamaan miljoonien ihmisten tietoja kaikkien suojaamattoman MongoDB-tietokannan ansiosta. Hakkeri latasi tietokannan, lähetti sen julkiselle sivustolle ja jakoi sitten linkit Twitterissä. Väärin konfiguroidut MongoDB-tietokannat ovat yksi monista tapoja, joilla hakkerit varastavat tietoja 5 tapaa hakkerit voivat käyttää julkista Wi-Fi-yhteyttä henkilöllisyytesi varastamiseenSaatat rakastaa julkisen Wi-Fi-yhteyden käyttöä - mutta niin myös hakkerit. Tässä on viisi tapaa, jolla verkkorikolliset voivat käyttää yksityisiä tietojasi ja varastaa henkilöllisyytesi nauttien latteesta ja bagelista. Lue lisää pahaa ajattelemattomilta ihmisiltä.
Tässä tapauksessa paljastuneisiin tietoihin sisältyivät nimet, syntymäajat, sähköposti- ja postiosoitteet, työnimikkeet, puhelinnumerot, ajoneuvotiedot ja IP-osoitteet.
7. Miljoonat henkilöt, jotka on varastettu tiedonvälittäjiltä
Tiedonkeruuyritysten aiheuttamat yksityisyyden suojaan liittyvät ongelmat ovat olleet olemassa jo jonkin aikaa. Jo vuonna 2013 tiedonkeruun vaarat tulivat esiin, kun havaittiin, että hakkerit olivat päässeet useiden suurten tiedonvälittäjien palvelimille. Tämän pääsyn ansiosta he pystyivät varastamaan miljoonien amerikkalaisten tietoja.
Hakkerit käyttivät suurta osaa näistä tiedoista väärin määritettyjen palvelimien, tietoturvavirheiden ja suojaamattomien tietokantojen kautta ja lähettivät ne sivustoon nimeltä SSNDOB. SSNDOB itsessään oli myös tietojen kerääjä, joka myi varastettuja tietoja.
Varastettuihin tietoihin kuuluivat sosiaaliturvatunnukset, luottotiedot, taustatarkastukset, syntymäpäivät, osoitteet ja muut henkilötiedot. Kun hacktivistiset teini-ikäiset rikkoivat SSNDOB: ta, he huomasivat kuinka laajat tietueet olivat. Jopa kuuluisuuksien, kuten Kanye Westin, Jay Z: n ja Beyoncen osoitteet ja henkilökohtaiset tiedot; samoin kuin kuuluisat hahmot, kuten silloinen ensimmäinen lady Lady Michelle Obama, olivat olleet saatavilla.
SSNDOB: n bottiverkko käytti suurten tiedonvälittäjien, kuten LexisNexis Inc: n, Dun & Bradstreetin ja Kroll Background America Inc., palvelimia. FBI käynnisti lopulta asian tutkinnan.
8. Alteryx vuotaa tietoja 123 miljoonasta Yhdysvaltain kotitaloudesta
UpGuard havaitsi vuonna 2017, että data-analyysiyritys Alteryx oli paljastanut 123 miljoonan amerikkalaisen kotitalouden tiedot suojaamattoman tietovaraston kautta.
Julkisesti saatavilla olevat tiedot olivat erityisen arkaluontoisia, koska yksi Alteryxin kumppaneista on kulutusluottoja käsittelevä toimisto Experian. Varasto sisälsi kotiosoitteet, yhteystiedot, asuntolainan yksityiskohdat, taloudellisen historian ja ostohistorian. Kuka tahansa, jolla on Amazon Web Services -tili, voi käyttää näitä tietoja.
UpGuard kuvaili tietoja "huomattavan tunkeutuvaksi katsaukseksi amerikkalaisten kuluttajien elämään". Tietoja ei onneksi ole enää julkisesti saatavissa, mutta kuten useimmissa näistä vuodoista, on epävarmaa, kuinka monet ihmiset kompastuivat ja latasivat arkaluontoisia tietoja.
Vuoto muistutti kuluttajia myös siitä, kuinka paljon henkilötietoja yritykset keräävät. Jopa yksinkertainen Internet-selaaminen tuottaa tuloksen verkkosivustot, jotka keräävät henkilökohtaisia tietoja 5 yksityisten asioiden verkkosivustot oppivat sinusta tietämättäsiHaluatko yllättyä tietäessäsi, että verkkosivustot keräävät paljon tietoja sinusta selaamisen aikana? Nämä asiat, jotka verkkosivustot voivat oppia sinusta, kun luet heidän sivujaan, voivat järkyttää sinua. Lue lisää sinusta.
9. Toinen Facebook-tietokilpailutulos vuotaneiden käyttäjien tiedoissa
Facebook-käyttäjät kelailevat edelleen Cambridge Analytica -skandaalia. Mutta näyttää siltä, että Cambridge Analytica ei ollut yksin käytössään Facebook-tietokilpailut tietojen keruuta varten Kuinka Facebook-tietosi kerätään ja käytetään vaalien voittamiseenMitä teet, kun Facebook-tietosi kerätään ja niitä manipuloidaan vaikuttaakseen kansainvälisen politiikan kulkuun? Lue lisää .
Mukaan Uusi tutkija, Cambridgen yliopiston tutkijat loivat tietokilpailun nimeltä myPersonality. Tietokilpailu keräsi tiedot osallistujista, jotka tutkijat lähettivät online-tietokantaan. Sadat tutkijat muista laitoksista voivat käyttää näitä tietoja tutkimustarkoituksiin.
Riittämättömät turvatoimenpiteet paljastivat nämä tiedot kuitenkin neljän vuoden ajan. Vaikka vain rekisteröidyt yhteistyökumppanit voivat käyttää tietoja, paljastettu käyttöoikeustieto vaaransi tietoturvan.
”Viimeisen neljän vuoden ajan verkossa on ollut käytettävissä toimiva käyttäjänimi ja salasana, jotka löytyivät yhdestä verkkohausta. Jokainen, joka halusi pääsyn tietojoukkoon, olisi voinut löytää avaimen sen lataamiseen alle minuutissa ”, New Scientist sanoi.
Tiedot sisälsivät noin 3 miljoonan Facebook-käyttäjän henkilökohtaiset tiedot ja heidän psykologisten testien tulokset.
10. Tietokanta paljastaa 33 miljoonaa työntekijää
Vuonna 2017 yleisö huomasi, että Dun & Bradstreet-tietokanta Yhdysvaltain hallituksesta ja yrityksen työntekijöistä oli vuotanut. Tämä paljasti yli 33 miljoonaa tietuetta, jotka sisälsivät tietoja, kuten nimet, työpaikat ja toiminnot, palkat, yhteystiedot ja sähköpostiosoitteet.
Jos Dun & Bradstreet kuulostaa tutulta, se johtuu siitä, että heidän tietokantaansa sisältyi SSNDOB: n kokoelmaan (mainittu aiemmin). Yhtiö, joka kerää työntekijöiden tietoja ja myy levyjä markkinoijille, kiisti vastuun vuodosta. He loivat tietokannan, mutta vuotojen todennäköinen lähde oli yksi heidän tuhansista asiakkaista.
Troy Hunt löysi vuodon, kun lähde lähetti hänelle tietokannan. Hunt totesi, että puolustusministeriön työntekijöiden tietueet muodostivat suurimman osan tiedoista. Tämä asetti heidät erityiseen vaaraan virkamiehinä, kuten tiedusteluanalyytikko, kemian insinööri, sotilas ja ryhmän kersantti tunnistettiin tiedoissa - mikä on hyödyllistä ulkomaisille virastoille, jotka voivat haluta tunkeutua tai hyökätä tiettyyn hallitukseen roolit.
”Olemme menettäneet henkilökohtaisten tietojemme hallinnan ja kuten [Tim] Berners-Lee sanoi vain muutama päivä sitten, me usein ei ole mitään keinoa palauttaa yrityksille sitä tietoa, jota emme mieluummin jaa ”, Hunt sanoi hänen raportti Dun & Bradstreet -vuodosta.
Suurimmalla osalla vuotoista kärsineitä ihmisiä ei todennäköisesti ollut aavistustakaan siitä, että yritykset keräsivät tietonsa ja myisivät ne huolellisesti koottuihin luetteloihin.
Yritykset tietävät sinusta enemmän kuin luulet
Monissa näistä tapauksista et voi syyttää tietovuotojen uhreja siitä, että heidän tiedot ovat julkisesti saatavilla. Pikemminkin yritykset korjasivat nämä tiedot useista palveluista ja tietueista. Kuluttajilla ei ollut usein aavistustakaan siitä, että yritykset jakoivat nämä tiedot kolmansien osapuolten kanssa.
Siksi on tärkeää tarkistaa käyttämiesi palveluiden tietosuojakäytännöt. Sinun tulisi myös pysyä kaikissa rikkomuksissa ja vuodoissa, jotka voivat vaikuttaa sinuun.
Loppujen lopuksi yritykset tietävät sinusta paljon enemmän, mitä odotat. Mutta voit olla aktiivisempi rooli tietosi suojaamisessa. Muista tutustua oppaamme kuinka suojata yksityisyyttäsi verkossa Täydellinen opas online-tietoturvan parantamiseksi ja yksityisyyden suojaamiseksiKaikki haluavat tietosi, hyvämaineiset yritykset ja rikolliset. Jos haluat rakentaa puolustustasi ja suojata itseäsi verkossa, anna meidän opastaa sinua parantamaan tietosi ja suojaamaan yksityisyyttäsi. Lue lisää .
Kuvahyvitys: AllaSerebrina /depositphotos
Megan päätti yhdistää uuden median kunniatohtorin tutkinnon ja elinikäisen komeuden jatkaakseen uraa teknisessä ja pelitoimituksessa. Voit yleensä löytää hänen kirjoittavan monista aiheista ja uppoutuvan uusien laitteiden ja pelien pariin.
