Oglas
Suprotni odnos između privatnosti korisnika i prodaje reklama tvrtke i dalje donosi naslove jer se Facebook i druge tvrtke dovode na teret zbog njihove uporabe osobnih podataka.
No to nije nedavni trend, jer su tvrtke tijekom godina više puta kompromitirale osobne podatke u guranju za rast i prihod. Evo nekoliko zapaženih slučajeva kada je prikupljanje podataka dovelo u opasnost vaše osobne podatke.
1. LocalBlox izlaže 48 milijuna društvenih računa
LocalBlox je agregator podataka na društvenim medijima koji je nedavno napravio naslove iz svih pogrešnih razloga. To je nakon što je tvrtka za cyber-sigurnost UpGuard otkrila da je LocalBlox ostavio podatke o 48 milijuna računa izloženih.
"Cyber Risk tim UpGuard sada može potvrditi da spremište u oblaku sadrži informacije koje pripadaju LocalBloxu, usluzi pretraživanja osobnih i poslovnih podataka, ostavljen je javno dostupan, otkrivajući 48 milijuna zapisa detaljnih osobnih podataka o desecima milijuna pojedinaca, sakupljenih i odbačenih od višestrukih izvori” UpGuard je izjavio u izvještaju.
Ali podaci koji su procurili nisu obuhvaćali samo pojedinosti o društvenim medijima. Uključio je puno više osobnih podataka. Izloženi podaci uključuju stvarna imena, fizičke adrese, rođendane i još mnogo toga. Uz to, korisnički podaci uključuju i detalje iz različitih mreža kao što su LinkedIn, Facebook i Twitter.
Kako UpGuard ističe, kriminalci koriste te podatke za mnoštvo prijevara, od društveno inženjerski pokušaji i napadi krađe identiteta Kako se zaštititi od ovih 8 napada socijalnog inženjeringaKoje bi tehnike društvenog inženjeringa koristio haker i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada. Čitaj više , socijalna manipulacija i krađa identiteta.
2. Podaci o izloženih 198 milijuna birača u SAD-u
U 2017. godini tvrtka za podatke koju je angažirao Republički nacionalni odbor (RNC) kompromitirala je podatke gotovo svih američkih 200 milijuna registriranih birača.
Tvrtka Deep Root Analytics pružala je profile američkim biračima na temelju njihovih osobnih podataka. Da bi prikupio ove podatke, radio je s dvije druge tvrtke: Targetpoint Consulting i DataTrust.
To je rezultiralo ekspanzivnom zbirkom informacija. Informacije koje su procurile uključivale su imena, adrese i telefonske brojeve. Podaci su također imali modele koji su predviđali čovjekovu etničku pripadnost i religiju.
Propuštanje je rezultiralo parničnom tužbom protiv Deep Root Analytics. Uostalom, tvrtka je izložila više od 1,1 terabajta podataka svog osiguranog cloud poslužitelja.
3. Spamer curi podatke 1,4 milijarde korisnika
Iako su tvrtke za prikupljanje podataka legalne, nisu svi strojevi za prikupljanje podataka radili unutar okvira zakona. To je bio slučaj za City River Media (CRM), veliku ilegalnu operaciju neželjene pošte koja je slučajno procurila na podatke više od milijardu korisnika.
Propuštanje je kompromitiralo 1,4 milijarde računa e-pošte u kombinaciji s pravim imenima, korisničkim IP adresama, a ponekad i fizičkim adresama.
Kako se to dogodilo? Prema istražiteljima iz MacKeeper sigurnosnog istraživačkog centra, CSOOnline i Spamhaus; nepravilno konfigurirane sigurnosne kopije Rsync ostavile su podatke ranjivim.
Jedino dobro od ovoga je što je CRM, koji se predstavljao kao legitimna marketinška tvrtka, izložen kao neželjena pošta koja je svakodnevno slala preko milijardu automatiziranih e-poruka. Chris Vickery MacKepera bio je u mogućnosti pristupiti CRM-ovim Hipchat zapisnicima, zapisima registracije domena, računovodstvenim detaljima, planiranju infrastrukture, proizvodnim bilješkama, skriptama i poslovnim vezama. Potom je te detalje predao vlastima.
Međutim, nove tvrtke poput ove pojavljuju se svaki dan, tako da biste trebali poduzeti mjere opreza zaštitite svoju adresu e-pošte od neželjene pošte 6 Mjere predostrožnosti koje biste trebali poduzeti protiv kombajna i neželjene pošteNeželjena pošta ima svoje korijene u prikupljanju e-pošte. Skupljanje e-pošte krovni je naziv za metode koje neželjeni pošiljatelji (ili masovni trgovci e-pošte) koriste za dobivanje količina e-pošte u količinama. Mogla bi biti niska tehnologija poput ... Čitaj više .
4. Grindr dijeli statuse HIV-a svojih korisnika
Nisu svi procurili osobni podaci rezultat sigurnosne pogreške ili pogrešne konfiguracije. Kao što smo vidjeli sa Facebook i Cambridge Analytica Facebook se obraća skandalu Cambridge AnalyticaFacebook je upleten u ono što je postalo poznato kao skandal Cambridge Analytica. Nakon što je nekoliko dana šutio, Mark Zuckerberg sada se bavio postavljenim pitanjima. Čitaj više , ponekad usluge i aplikacije skupljaju podatke od društvenih korisnika i zatim ih daju trećoj strani.
Predaja podataka Aleksandra Kogana kompaniji Cambridge Analytica prekršila je Facebookove uvjete pružanja usluge. No, sama količina prikupljenih podataka prikupljena je unutar tadašnjih Facebook politika i API-ja.
Slično tome, kada su korisnici otkrili da treće strane imaju pristup HIV statusu korisnika Grindra, također su otkrile da je to uobičajeno za mrežu LGBT izlazaka. Podaci uključuju i korisničku GPS lokaciju, telefonski ID i adresu e-pošte.
Korisnici su ovo smatrali grubim kršenjem njihove privatnosti. Tvrtka je podijelila posebno osjetljive i obično povjerljive medicinske podatke s dvije druge tvrtke: Apptimize i Localytics.
Grindr je uvjeravao korisnike da nisu prodali ili procurili podatke. Umjesto toga dijelili su podatke kako bi im pomogli u optimizaciji aplikacija. Bez obzira na to, tvrtka je kasnije objavila da više neće dijeliti HIV status korisnika s trećim stranama.
Sigurnosni stručnjaci istaknuli su da dijeljenje tako osjetljivih podataka s trećim stranama povećava vjerojatnost propuštanja ili kršenja. Srećom na mreži postoje alati koji vam mogu pomoći provjerite jesu li vaši internetski računi hakirani ili ugroženi Kako provjeriti jesu li internetski računi hakiraniVećina curenja podataka nastala je zbog kršenja računa i hakovanja. Evo kako provjeriti jesu li vaši internetski računi hakirani ili ugroženi. Čitaj više .
5. Propušteni zapisi prekoračuju stanovništvo države
Najveće curenje podataka u Južnoj Africi bilo je toliko obuhvatno da je broj iznesenih osobnih zapisa premašio cjelokupno stanovništvo zemlje. Ne samo da je curenje obuhvaćalo osobne podatke većine ljudi u zemlji, već i mrtve ljude. Podaci su čak uključivali identifikacijske brojeve (ID) preko 12 milijuna maloljetnika.
Ukupno su podaci otkrili 60 milijuna jedinstvenih matičnih brojeva, zajedno s osobnim podacima kao što su podaci za kontakt, puna imena i još mnogo toga. Propuštanje je bilo posebno ozbiljno jer se matični broj državljana Južne Afrike može koristiti za prikupljanje osobnih podataka o njima, poput rođendana, spola i dobi. Zločinci često koriste ove brojeve za krađu identiteta ili počinjenje prijevara.
Pa kako su ovi podaci na kraju bili izloženi? Rezervna kopija baze podataka po imenu masterdeeds.sql pronađena je na poslužitelju koji nije zaštićen javnosti. Stručnjak za kibernetičku sigurnost i osnivač portala HaveIBeenPwned.com Troy Hunt bio je obaviješten o podacima, koji su bili izloženi najmanje sedam mjeseci.
Tvrtka po imenu Dracore objedinila je podatke i stvorila bazu podataka. No, jedan od njihovih klijenata, Jigsaw Holdings, izložio je podatke nesigurnim poslužiteljem.
6. Datoteke podataka tvrtke dijele se na Twitteru
Modern Business Solutions, američka tvrtka za upravljanje podacima, našla se na pogrešnoj strani javnog mišljenja u 2016. godini. Njegova labava sigurnost rezultirala je izlaganjem 58 milijuna evidencija potrošača.
Hakeri su uspjeli pristupiti i dijeliti informacije milijuna ljudi zahvaljujući nezaštićenom MongoDB bazi podataka. Haker je preuzeo bazu podataka, učitao je na javnu stranicu i potom dijelio veze na Twitteru. Pogrešno konfigurirane baze podataka MongoDB jedna su od mnogih načine na koji hakeri kradu informacije 5 načina na koji hakeri mogu koristiti javni Wi-Fi za krađu vašeg identitetaMožda biste voljeli koristiti javni Wi-Fi, ali to čine i hakeri. Evo pet načina kako cyber-kriminalci mogu pristupiti vašim privatnim podacima i ukrasti vam identitet, a pritom uživate u latte i bagel. Čitaj više od ljudi koji ne sumnjaju.
U ovom su slučaju izloženi podaci uključivali imena, datume rođenja, e-poštu i poštanske adrese, naslove posla, telefonske brojeve, podatke o vozilu i IP adrese.
7. Milijuni identiteta ukradeni od posrednika podataka
Zabrinutosti o privatnosti koje postavljaju tvrtke za prikupljanje podataka postoje već neko vrijeme. Još u 2013. godini opasnosti od prikupljanja podataka došle su do izražaja kada je otkriveno da su hakeri pristupili nekoliko glavnih poslužitelja posrednika podataka. Taj im je pristup omogućio krađu podataka milijuna Amerikanaca.
Hakeri su pristupili većini tih podataka putem pogrešno konfiguriranih poslužitelja, sigurnosnih propusta i nezaštićenih baza podataka i poslali ih na web mjesto pod nazivom SSNDOB. Sam SSNDOB bio je i agregator podataka koji je prodavao ukradene informacije.
Ukradeni podaci uključivali su brojeve socijalnog osiguranja, kreditne evidencije, pozadinske čekove, rođendane, adrese i druge osobne podatke. Kada su hacktivistički tinejdžeri prekršili SSNDOB, otkrili su koliko su opsežni podaci. Čak i adrese i osobni podaci slavnih osoba poput Kanye West, Jay Z-a i Beyonce; kao i ugledne ličnosti poput tadašnje prve dame Michelle Obama bile su dostupne.
SSNDOB-ov bonetnet pristupio je poslužiteljima glavnih posrednika podataka, poput LexisNexis Inc, Dun & Bradstreet i Kroll Background America Inc. FBI je na kraju pokrenuo istragu o tom pitanju.
8. Alteryx propušta podatke o 123 milijuna kućanstava u SAD-u
U 2017. godini UpGuard je otkrio da je tvrtka za analitičku obradu podataka Alteryx otkrila podatke 123 milijuna američkih kućanstava kroz nezaštićeno spremište podataka.
Javno dostupne informacije bile su posebno osjetljive, budući da je jedan od Alteryxovih partnera agencija za izvještavanje o potrošačkim kreditima Experian. Spremište uključuje kućne adrese, podatke za kontakt, podatke o hipoteci, financijsku povijest i povijest kupovine. Bilo tko s korisničkim računom Amazon Web Services mogao bi pristupiti tim podacima.
UpGuard je podatke opisao kao "nevjerojatno invazivan pogled na živote američkih potrošača". Srećom podaci više nisu javno dostupni, ali kao i kod većine ovih propuštanja, nesigurno je koliko ljudi se spotaknulo i preuzelo osjetljive podatke.
Propuštanje je također podsjetilo potrošače koliko tvrtke prikupljaju osobne podatke. Čak i jednostavno pregledavanje interneta rezultira u web stranice za prikupljanje osobnih podataka 5 Web stranice o privatnim stvarima Saznajte o vama bez vašeg znanjaBi li vas iznenadilo kada web stranice prikupljaju puno informacija o vama dok pregledavate? Ove stvari koje web stranice mogu saznati o vama dok čitate njihove stranice mogu vas šokirati. Čitaj više o tebi.
9. Drugi Facebook kviz rezultirao je procurjelim podacima korisnika
Korisnici Facebooka i dalje se odbijaju od skandala Cambridge Analytica. Ali čini se da Cambridge Analytica nije bila sama u uporabi Facebook kvizovi za prikupljanje podataka Kako se vaši podaci na Facebooku prikupljaju i koriste za pobjedu na izborimaŠto učiniti kada se vaši podaci na Facebooku prikupljaju i manipuliraju kako bi utjecali na tijek međunarodne politike? Čitaj više .
Prema Novi znanstvenik, istraživači sa Sveučilišta u Cambridgeu kreirali su kviz pod nazivom moja osobnost. Kviz je prikupio podatke o sudionicima, koje su istraživači prenijeli u internetsku bazu podataka. Stotine istraživača iz drugih institucija mogli su pristupiti tim podacima u istraživačke svrhe.
Međutim, nedovoljne sigurnosne mjere izložile su te podatke četiri godine. Iako je samo registrirana prijava za suradnike mogla pristupiti podacima, izloženi radni skup vjerodajnica ugrozio je svaku sigurnost.
„Posljednje četiri godine na mreži su dostupne korisničko korisničko ime i zaporka koje se mogu pronaći u jednom pretraživanju weba. Svi koji su htjeli pristup skupu podataka mogli su pronaći ključ za preuzimanje za manje od minute ", rekao je New Scientist.
Podaci uključuju osobne podatke oko 3 milijuna korisnika Facebooka i njihove rezultate psiholoških testova.
10. Baza podataka otkriva 33 milijuna zaposlenika
U 2017. godini javnost je otkrila da je procurila Dun & Bradstreet baza podataka o američkim vladinim i korporativnim zaposlenicima. To je otkrilo više od 33 milijuna zapisa, koji su uključivali detalje kao što su imena, radna mjesta i funkcije, plaće, podaci za kontakt i adrese e-pošte.
Ako Dun & Bradstreet zvuči poznato, to je zato što je njihova baza podataka uvrštena u SSNDOB-ovu kolekciju (spomenuto ranije). Tvrtka koja objedinjuje podatke o zaposlenima i prodaje zapise trgovcima, negirala je odgovornost za curenje. Stvorili su bazu podataka, ali vjerojatni izvor propuštanja bio je jedan od njihovih tisuća klijenata.
Troy Hunt otkrio je curenje nakon što mu je izvor poslao bazu podataka. Hunt je napomenuo da su glavnina podataka činili podaci zaposlenika Ministarstva obrane. To ih je posebno dovelo u opasnost od poslova kao što su analitički analitičar, kemijski inženjer, vojnik i narednik identificirani su u podacima - što bi moglo biti korisno stranim agencijama koje se možda žele infiltrirati ili napadati određenu vladu uloge.
"Izgubili smo kontrolu nad svojim osobnim podacima i kako je [Tim] Berners-Lee rekao prije samo nekoliko dana često nemamo mogućnost da tvrtkama vratimo podatke koje mi radije ne dijelimo “, rekao je Hunt u njegovom izvještaj o propuštanju Dun & Bradstreet-a.
Većina ljudi pogođenih propuštanjem vjerovatno nije imala pojma da su tvrtke prikupljale njihove podatke i prodavale ih na pažljivo agregiranim popisima.
Tvrtke znaju više o vama nego što mislite
U mnogim od ovih incidenata ne možete kriviti žrtve curenja podataka da njihove informacije dospijevaju u javnu vrijednost. Umjesto toga, tvrtke su prikupljale te podatke iz više usluga i zapisa. Potrošači često nisu imali pojma da tvrtke dijele te podatke s trećim stranama.
Zbog toga je važno provjeriti pravila o privatnosti usluga koje koristite. Trebali biste biti u toku s bilo kakvim kršenjima i propuštanjima koja bi mogla utjecati na vas.
Uostalom, tvrtke znaju puno više o vama koje očekujete. Ali možete preuzeti aktivniju ulogu u zaštiti svojih podataka. Obavezno pogledajte naš vodič o kako zaštititi svoju privatnost na mreži Kompletan vodič za poboljšanje vaše internetske sigurnosti i zaštite vaše privatnostiSvi žele podjednako vaše podatke, ugledne tvrtke i kriminalce. Ako želite izgraditi svoju obranu i zaštititi se putem interneta, dopustite da vas vodimo kako poboljšati vašu sigurnost i zaštititi svoju privatnost. Čitaj više .
Kreditna slika: AllaSerebrina /Depositphotos
Megan je odlučila objediniti svoju diplomu za čast u New Media-u i doživjeti živost genija za karijeru u tehnološkom i igračkom novinarstvu. Obično je možete pronaći kako piše o raznim temama i prepucavanju novim gadgetima i igrama.
