Naamion takana: 4 yritystä, jotka eivät todellakaan välitä tietoturvastasi

Mainos

Ennen Internetiä, jos emme luottaneet yritykseen tai liiketoimintaan, voimme valita olla tekemättä kauppaa heidän kanssaan. Myös paikallisten yritysten luotettavuutta oli helpompi arvioida.

Nykyään digitaalinen elämämme on levinnyt monien online-sovellusten ja palveluiden joukkoon, jotka kaikki kaappaavat henkilökohtaisia ​​ja luottamuksellisia tietoja siitä, keitä olemme. Odotamme heidän arvostavan turvallisuuttamme, mutta kaikki eivät tee niin.

Tässä on neljä esimerkkiä yrityksistä, jotka eivät todellakaan välitä turvallisuudestasi.

1. Facebook

Facebookin alkuaikoina suurin osa meistä jakoi ajatuksia, ideoitamme, tapahtumia ja valokuvia sosiaalisessa verkostossa. Se sai käyttäjiä ilmiömäisellä nopeudella, väittäen lopulta arviolta 2,3 miljardia käyttäjää joulukuusta 2018 lähtien. Kuten olemme havainneet, kasvu on kuitenkin ollut meidän kustannuksellamme.

Yrityksellä oli kauhea vuosi 2018, täynnä yksityisyysskandaaleja, sääntelyä, kritiikkiä ja turvallisuusvirheitä.

Ensimmäinen tarina, joka avasi tulvaportit, oli Cambridge Analytica -skandaali, jossa väitetyt yksityiset Facebook-tietosi annettiin poliittisten tutkimusryhmien saataville ympäri maailmaa. Yhtiö oli voimakkaasti osallisena puuttumisissa sekä Yhdysvaltojen vuoden 2016 presidentinvaaliin että Yhdistyneen kuningaskunnan Euroopan unionin jäsenyyttä koskevaan kansanäänestykseen.

Tämän ilmoituksen jälkeen maailman suurimmasta sosiaalisesta verkostosta on alkanut melkein loputon aihepiiri. Lokakuussa 2018 saimme selville, että yli 50 miljoonaa Facebook-tiliä hakkeroitiin. Sitten oli vika, joka paljasti yksityiset Facebook-valokuvasi. Myöhemmin yritys vangittiin moraalittomalla taktiikalla tietojen keräämiseksi nuorilta käyttämällä kyseenalaista VPN-sovellusta. Takaväli johti Facebook avasi Onavo VPN -sovelluksen vuoden 2019 alussa.

Koko tämän huonon lehdistön ajan Mark Zuckerberg väitti, että Facebook oli positiivinen voima maailmassa. Ilmeisesti hän ei ilmoittanut tästä muulle yritykselle, koska maaliskuussa 2019 ilmoitettiin, että Facebook oli säilyttänyt käyttäjän salasanat selkeästi vuosia.

2. Intel

Intel, perustettu vuonna 1968, oli yksi ensimmäisistä suurista teknologiayrityksistä Piilaaksossa. Yrityksen pääkauppa on tietokoneprosessoreita. Vuosien kuluessa yritys kuitenkin monipuolistui monille eri alueille.

Vuonna 2015 he julkaisivat useita kuluttajakeskeisiä mini-PC-koneita, kuten NUC (Intel Next Unit of Computing) ja Intel Compute Stick. Nämä minitietokoneet keskittyivät tilaa säästävään laitteistoonsa eivätkä sisältäneet muita oheislaitteita, kuten näppäimistöjä. Joten sen sijaan yritys julkaisi älypuhelinsovelluksia ohjaamaan niitä etäyhteydellä.

Kokemus on opettanut meille, että kapeat sovellukset eivät saa säännöllisiä päivityksiä, koska budjetit pienenevät tai kehittäjä siirtyy muihin hankkeisiin. Intel Remote Keyboard -sovellus Android-laitteille ei ollut erilainen. Vuoden 2018 puolivälissä turvallisuustutkijat paljastivat kolme sovelluksessa löytämäänsä turvavirhettä.

Kaksi näistä virheistä sai korkeat vakavuusluokitukset, kun taas kolmatta pidettiin kriittisenä. Tutkijat havaitsivat, että nämä virheet voisivat antaa hyökkääjien antaa pistoksia näppäimistä ja jopa vaarantaa käyttäjän laitteen.

Sen sijaan, että lupasi korjata nämä vakavat ja kriittiset sovelluksen puutteet, Intel päätti poistaa sen kokonaan Google Play Kaupasta. Nykyisillä käyttäjillä oli mahdollisuus valita virheellisen laitteen välillä tai lähettää Intelin mini-PC: nsä menneisyyteen.

3. Amazon

Maailman suurin verkkokauppias Amazon on useimmiten välttänyt korkean profiilin tietorikkomukset. Marraskuussa 2018 jotkut asiakkaat saivat kuitenkin yritykseltä sähköpostia, joka kehotti heitä tietojen vahingossa paljastamiseen.

Amazon syytti tätä paljastamista verkkosivuston tekniseen virheeseen. Sähköposti oli lyhyt ja sisälsi hyvin vähän tietoa.

”Otamme sinuun yhteyttä ilmoittaaksesi, että verkkosivustomme on vahingossa paljastanut nimesi ja sähköpostiosoitteesi teknisen virheen vuoksi. Aihe on korjattu. Tämä ei ole seurausta mistään tekemästäsi, eikä sinun tarvitse vaihtaa salasanaasi tai tehdä muita toimia. "

Ymmärrettävästi Amazonin viestintä ei vakuuttanut asiaankuuluvia asiakkaita. Yhtiö kieltäytyi antamasta uusia päivityksiä, joten asiakkaat jäivät tietämättä, mitä tietoja paljastettiin ja kuinka kauan. Vastauksen tiukka huono luonne jätti monille tunteen, että yrityksellä oli jotain piilottaa.

Ei ole yllättävää, että tämä ei tehnyt mitään parantamaan ihmisten luottamusta jälleenmyyjään.

Amazonia on myös kritisoitu paljon kasvotunnistustekniikan käytöstä. Samalla kun Amazon vastusti sen käyttöä, se myi kasvojentunnistustuotteen nimeltä Rekognition useille Yhdysvaltain lainvalvontaviranomaisille.

Tuotteen markkinointimateriaalit tekivät selväksi, että yksi todennäköisimmistä käyttötarkoituksista oli lainvalvontaan ja että se pystyi tunnistamaan jopa 100 ihmistä yhdestä kuvasta reaaliajassa.

4. Yritykset, jotka käyttävät ilmausta "Otamme yksityisyytesi ja tietoturvasi vakavasti"

Tietojen rikkomuksia tapahtuu useammin kuin koskaan ennen. Riippumatta siitä, kuinka turvallisuustietoisena yrität olla, nämä hakkerit lopulta vaikuttavat meihin kaikkiin. Viime vuosien kohdennettu monipuolinen liike-elämä ja yritykset osoittavat, että hyökkääjät eivät syrji.

Heidän parhaista yrityksistään huolimatta yritys ei joskus voi pidättää hyökkäystä. Seuraavien vaiheiden tulisi sitten olla käyttäjien varoittaminen vastuullisesti ja kertoa heille, kuinka he aikovat korjata tilanteen.

Media-painavassa maailmassamme olemme perehtyneet hyvin PR: n havaitsemiseen ja osakelausekkeisiin, joita he käyttävät syyllisyyden purkamiseen. Olet todennäköisesti nähnyt äskettäin rikkonut yritys sanovan jotain sanasta “otamme yksityisyytesi ja turvallisuus vakavasti. ” Tämä on merkittävä indikaattori, että he eivät ota turvallisuutesi vakavasti.

Ongelmasta on tullut niin laajalle levinnyt, että TechCrunch jopa raportoi tämän osakelausekkeen käytöstä. He analysoivat kaikki Kalifornian oikeusministerille toimitetut 285 tietosuojarikkomusilmoitusta ja havaitsivat, että yli kolmasosa käytti tätä ilmausta.

TechCrunch-analyysissä todettiin myös, että monet näistä monikansallisista, raharikkaista yrityksistä maksisivat mieluummin niille rikkomisesta määrätyt sakot kuin parantaisivat kyberturvallisuuttaan. Vuonna 2017 Equifaxiin kohdistui valtava rikkomus, joka koski 200 miljoonaa ihmistä ympäri maailmaa.

Yrityksen vastaus oli sotkuinen, se otti hyvin vähän vastuuta rikkomuksesta ja jätti useimmat ihmiset kärsimään ilman todellista tukea. Toistaiseksi Equifaxilla ei ole ollut vaikutuksia heidän turvatoimenpiteiden puuttumiseensa, vaikkakin on ollut joitain yksittäisiä oikeusjuttuja, jotka ovat johtaneet palkintoihin jopa 10 000 dollaria.

Kenelle voit luottaa?

Elämme elämäämme verkossa, paljastamalla henkilökohtaisia ​​ja luottamuksellisia tietoja Internetissä. Uskomme usein, että yritykset, joihin uskomme sen, suojelevat meitä. Näin ei kuitenkaan aina ole. Tietojen rikkomukset ja niihin annetut vastaukset osoittavat, kuinka vähän voimme todella luottaa siihen, että tietomme ovat turvassa.

Onneksi voimme ryhtyä toimenpiteisiin suojautuaksemme. Voit käyttää avoimen lähdekoodin työkalut tietojen suojaamiseksi. Lisäksi, jos huomaat kadottavasi valtavirran sosiaalisiin verkostoihin, voit siirtyä Facebook-vaihtoehdot, jotka eivät varasta tietojasi 5 Facebook-vaihtoehtoa, jotka eivät varasta tietojasiFacebookin tiedetään keräävän ja myyvän tietosi, joten tässä on joitain Facebook-vaihtoehtoja, jotka eivät varasta tietojasi. Todennäköisesti. Lue lisää .