Michael Cain
0 
1684
26
Protichůdný vztah mezi ochranou osobních údajů uživatelů a prodejem firemní reklamy se stále zvyšuje, protože Facebook a další společnosti jsou za použití osobních údajů účtovány.
To však není nedávný trend, protože společnosti v průběhu let opakovaně ohrožovaly osobní údaje v tlaku na růst a příjmy. Zde je několik pozoruhodných případů, kdy sběr dat ohrožuje vaše osobní údaje.
1. LocalBlox představuje 48 milionů sociálních účtů
LocalBlox je agregátor dat sociálních médií, který nedávno udělal titulky ze všech špatných důvodů. Poté společnost UpGuard zjistila, že společnost LocalBlox nechala vystavena data 48 milionů účtů.
“Tým UpGuard Cyber Risk Team nyní může potvrdit, že úložiště cloudových úložišť obsahující informace patřící k LocalBlox, službě pro vyhledávání osobních a obchodních dat, bylo veřejně přístupné a vystavilo 48 milionů záznamů podrobných osobních informací desítkám milionů jednotlivců, shromážděných a seškrábaných z více zdrojů,” UpGuard uvedl ve zprávě.
Uniklá data však neobsahovala pouze podrobnosti o sociálních médiích. Zahrnovalo mnohem více osobních údajů. Exponovaná data zahrnovala skutečná jména, fyzické adresy, narozeniny a další. Kromě toho obsahovala uživatelská data také podrobnosti z různých sítí, jako jsou LinkedIn, Facebook a Twitter.
Jak upozorňuje UpGuard, zločinci používají tato data pro řadu podvodů, od pokusů a útoků phishingu ze sociálního inženýrství, jak se chránit před těmito 8 útoky na sociální inženýrství, jak se chránit před těmito útoky na 8 sociálních inženýrství. Jaké techniky sociálního inženýrství by hacker použil? a jak byste se před nimi chránili? Pojďme se podívat na některé z nejčastějších metod útoku. , sociální manipulace a krádež identity.
2. Data o 198 milionech amerických voličů vystavených
V roce 2017 datová firma najatá Republikánským národním výborem (RNC) kompromitovala data téměř všech 200 milionů registrovaných voličů v Americe.
Společnost Deep Root Analytics poskytla profily amerických voličů na základě jejich osobních údajů. Ke sběru těchto údajů spolupracovala se dvěma dalšími firmami: Targetpoint Consulting a DataTrust.
Výsledkem bylo rozsáhlé shromažďování informací. Únikové informace zahrnovaly jména, adresy a telefonní čísla. Data také měla modely, které předpovídaly etnickou příslušnost a náboženství člověka.
Únik vyústil v soudní žalobu proti Deep Root Analytics. Nakonec firma odhalila více než 1,1 terabajtů dat svému nezabezpečenému cloudovému serveru.
3. Údaje o úniku spammerů od 1,4 miliardy uživatelů
Přestože společnosti, které shromažďují údaje, jsou legální, ne všichni sběratelé dat pracují v mezích zákona. Tak tomu bylo v případě City River Media (CRM), což je obrovská nelegální spamová operace, která náhodně unikla datům přes miliardu uživatelů..
Únik ohrozil 1,4 miliardy e-mailových účtů kombinovaných se skutečnými jmény, uživatelskými IP adresami a někdy fyzickými adresami.
Jak se to stalo? Podle vyšetřovatelů z MacKeeper Security Research Center, CSOOnline a Spamhaus; nesprávně nakonfigurované zálohy Rsync nechaly data zranitelná.
Jediné dobré na tom je, že CRM, které vystupovalo jako legitimní marketingová společnost, bylo vystaveno jako spamovací operace, která denně odeslala přes miliardu automatizovaných e-mailů. Chris Vickery od MacKeeperu měl přístup k protokolům Hipchat CRM, záznamům o registraci domén, účetním detailům, plánování infrastruktury, poznámkám o výrobě, skriptům a obchodním sdružením. Poté tyto údaje předal úřadům.
Nové společnosti, jako je tento, se však objevují každý den, takže byste měli podniknout preventivní opatření k ochraně své e-mailové adresy před spammery. 6 Opatření, která byste měli učinit proti e-mailům Harvesters & Spamerers Sběr e-mailů je zastřešující pojem pro metody, které spammeři (nebo obchodníci s hromadným e-mailem) používají k získání e-mailových adres v objemech. Mohlo by to být tak nízké, jako… .
4. Grindr sdílí HIV statusy svých uživatelů
Ne všechna úniková osobní data jsou výsledkem bezpečnostní chyby nebo nesprávné konfigurace. Jak jsme viděli u Facebook a Cambridge Analytica Facebook Adresy Cambridge Analytica Scandal Facebook Adresy, Cambridge Analytica Scandal Facebook byl zapleten do toho, co se stalo známým jako skandál Cambridge Analytica. Poté, co několik dní mlčel, se Mark Zuckerberg nyní zabýval nastolenými problémy. , někdy služby a aplikace shromažďují data od sociálních uživatelů a poté je poskytují třetí straně.
Předání dat Aleksandrem Koganem společnosti Cambridge Analytica porušilo podmínky služby Facebooku. Samotný objem sebraných dat byl však shromážděn v mezích pravidel Facebooku a API v té době.
Podobně, když uživatelé zjistili, že třetí strany měly přístup ke stavu HIV Grindrova HIV, zjistili také, že to bylo jako v případě datovací sítě LGBT obvyklým způsobem. Data také zahrnovala GPS polohu uživatele, ID telefonu a e-mailovou adresu.
Uživatelé to považovali za hrubé porušení jejich soukromí. Společnost sdílela zvláště citlivé a obvykle důvěrné lékařské informace se dvěma dalšími společnostmi: Apptimize a Localytics.
Grindr ujistil uživatele, že data neprodali ani nevypustili. Spíše sdíleli data, aby pomohli s optimalizací aplikace. Bez ohledu na to společnost později oznámila, že již nebude sdílet HIV status uživatelů s třetími stranami.
Odborníci na bezpečnost zdůraznili, že sdílení těchto citlivých informací s třetími stranami zvyšuje pravděpodobnost úniku nebo porušení. Naštěstí jsou k dispozici online nástroje, které vám pomohou zkontrolovat, zda byly vaše online účty napadeny hackerem nebo kompromitovány. Jak zkontrolovat, zda nedošlo k napadení vašich online účtů Jak zkontrolovat, zda nedošlo k napadení vašich online účtů Většina úniků dat je způsobena porušením účtu a hackery. Zde je návod, jak zkontrolovat, zda byly vaše online účty napadeny hackery nebo zda byly napadeny. .
5. Únikové záznamy překračují počet obyvatel země
Největší únik dat v Jihoafrické republice zahrnoval natolik, že počet úniků osobních záznamů překročil celou populaci země. Únik nejen zahrnoval osobní informace většiny lidí v zemi, ale také mrtvé. Data dokonce zahrnovala identifikační (ID) čísla více než 12 milionů nezletilých.
Celkově byly údaje vystaveny 60 milionům jedinečných identifikačních čísel spolu s osobními údaji, jako jsou kontaktní údaje, celá jména a další. Únik byl obzvláště závažný, protože identifikační číslo občana Jihoafrické republiky lze použít k získání osobních údajů o nich, jako jsou narozeniny, pohlaví a věk. Zločinci často používají tato čísla k odcizení identity nebo spáchání podvodu.
Jak tedy tato data skončila odhalena? Na veřejně orientovaném nezabezpečeném serveru byla nalezena záloha databáze s názvem masterdeeds.sql. Expert na kybernetickou bezpečnost a zakladatel HaveIBeenPwned.com Troy Hunt byl informován o datech, která byla vystavena po dobu nejméně sedmi měsíců.
Společnost s názvem Dracore agregovala data a vytvořila databázi. Jeden z jejich klientů, Jigsaw Holdings, však vystavil data nezajištěnému serveru.
6. Soubory společnosti Data Shared on Twitter
Modern Business Solutions, americká společnost pro správu dat, se v roce 2016 ocitla na špatné straně veřejného mínění. Jeho laxní bezpečnost vyústila v odhalení 58 milionů spotřebitelských záznamů.
Hacker měl díky nezabezpečené databázi MongoDB přístup a sdílení informací milionů lidí. Hacker stáhl databázi, nahrál ji na veřejný web a pak sdílel odkazy na Twitteru. Chybně nakonfigurované databáze MongoDB jsou jedním z mnoha způsobů, jak hackeři ukradnou informace. 5 způsobů, jak hackeři mohou použít veřejné Wi-Fi k odcizení vaší identity 5 způsobů, jak hackeři mohou používat veřejné Wi-Fi k odcizení vaší identity, můžete milovat pomocí veřejných Wi-Fi - ale stejně tak hackeři. Zde je pět způsobů, jak mohou kybernetičtí zločinci získat přístup k vašim soukromým datům a ukrást vaši identitu, zatímco si užíváte latte a bagel. od nic netušících lidí.
V tomto případě exponovaná data zahrnovala jména, data narození, e-mailové a poštovní adresy, názvy pracovních míst, telefonní čísla, údaje o vozidle a IP adresy..
7. Miliony identit ukradených datovým makléřům
Obavy o ochranu soukromí, které představují společnosti zabývající se sběrem dat, již nějakou dobu existují. I v roce 2013 se nebezpečí sběru dat dostalo do popředí, když bylo zjištěno, že hackeři přistupovali k několika serverům hlavních brokerů. Tento přístup jim umožnil ukrást informace milionů Američanů.
Hackeři přistupovali k většině těchto dat prostřednictvím nesprávně nakonfigurovaných serverů, bezpečnostních chyb a nezabezpečených databází a nahráli je na web s názvem SSNDOB. Samotný SSNDOB byl také agregátor dat, který prodával ukradené informace.
Ukradená data zahrnovala čísla sociálního zabezpečení, úvěrové záznamy, kontroly na pozadí, narozeniny, adresy a další osobní údaje. Když hackerští dospívající porušili SSNDOB, zjistili, jak rozsáhlé byly záznamy. Dokonce i adresy a osobní informace osobností, jako jsou Kanye West, Jay Z a Beyonce; stejně jako prominentní postavy, jako byla tehdy první dáma Michelle Obama, byly přístupné.
Botnet SSNDOB přistupoval na servery hlavních datových brokerů, jako jsou LexisNexis Inc, Dun & Bradstreet a Kroll Background America Inc. FBI nakonec zahájila vyšetřování záležitosti.
8. Údaje o úniku Alteryx u 123 milionů amerických domácností
V roce 2017 společnost UpGuard zjistila, že společnost Alteryx pro analýzu dat odhalila prostřednictvím nezabezpečeného úložiště dat údaje 123 milionů amerických domácností..
Veřejně přístupné informace byly zvláště citlivé, protože jedním z partnerů společnosti Alteryx je zpravodajská agentura Experian. Úložiště obsahovalo adresy domů, kontaktní údaje, hypoteční údaje, finanční historii a historii nákupu. K těmto informacím měl přístup kdokoli s účtem Amazon Web Services.
UpGuard označil data jako “pozoruhodně invazivní pohled do života amerických spotřebitelů”. Naštěstí data již nejsou veřejně přístupná, ale jako u většiny těchto úniků není jisté, kolik lidí narazilo a stáhlo citlivé informace..
Únik také spotřebitelům připomněl, kolik společností s osobními údaji shromažďuje. Dokonce i jednoduché prohlížení internetu vede k tomu, že webové stránky shromažďují osobní informace. 5 soukromých webových stránek o vás bez vašich znalostí 5 soukromých webových stránek o vás bez vašich znalostí Byli byste překvapeni, že webové stránky shromažďují spoustu informací o vás při procházení? Tyto věci, které se o vás webové stránky mohou při čtení svých stránek dozvědět, vás mohou šokovat. o tobě.
9. Další kvíz na Facebooku vede k úniku uživatelských dat
Uživatelé Facebooku se stále otáčí ze skandálu Cambridge Analytica. Zdá se však, že společnost Cambridge Analytica sama nevyužívala kvízy na Facebooku ke sběru dat. Jak jsou vaše data na Facebooku shromažďována a používána k výherním volbám Jak jsou vaše data na Facebooku shromažďována a používána k výherním volbám Co děláte, když jsou vaše data na Facebooku sklizeny a manipulovány, aby ovlivnily průběh mezinárodní politiky? .
Podle New Scientist vytvořili vědci z University of Cambridge kvíz nazvaný myPersonality. Kvíz shromáždil údaje o účastnících, které vědci nahráli do online databáze. Stovky vědců z jiných institucí měly přístup k těmto údajům pro účely výzkumu.
Tato data však po dobu čtyř let odhalila nedostatečná bezpečnostní opatření. I když k datům měl přístup pouze registrovaný přihlašovací údaj spolupracovníka, vystavená pracovní sada pověření ohrozila jakékoli zabezpečení.
“Za poslední čtyři roky bylo online k dispozici funkční uživatelské jméno a heslo, které lze nalézt při jediném vyhledávání na webu. Kdokoli, kdo chtěl přístup k datové sadě, mohl najít klíč ke stažení za méně než minutu,” Nový vědec řekl.
Data zahrnovala osobní informace asi 3 milionů uživatelů Facebooku a jejich výsledky z psychologických testů.
10. Databáze vystavuje 33 milionů zaměstnanců
V roce 2017 veřejnost zjistila, že databáze Dun & Bradstreet o americké vládě a zaměstnancích společnosti byla únikem. Toto odhalilo přes 33 milionů záznamů, které obsahovaly podrobnosti, jako jsou jména, pracovní pozice a funkce, platy, kontaktní údaje a e-mailové adresy..
Pokud Dun & Bradstreet zní povědomě, je to proto, že jejich databáze byla zahrnuta do sbírky SSNDOB (zmíněné výše). Společnost, která shromažďuje údaje o zaměstnancích a prodává záznamy obchodníkům, popřela odpovědnost za únik. Vytvořili databázi, ale pravděpodobným zdrojem úniku byl jeden z jejich tisíců klientů.
Troy Hunt únik objevil poté, co mu zdroj poslal databázi. Hunt poznamenal, že většinu údajů tvoří záznamy zaměstnanců ministerstva obrany. To je vystavuje zvláštnímu riziku, protože v datech byly identifikovány pracovní tituly jako zpravodajský analytik, chemický inženýr, voják a četa seržant, což je užitečné pro zahraniční agentury, které mohou chtít infiltrovat nebo zaútočit na konkrétní vládní role.
“Ztratili jsme kontrolu nad našimi osobními údaji a jak [Tim] Berners-Lee řekl jen před několika dny, často nemáme žádný způsob, jak zpětně poskytovat společnostem data, která bychom raději nesdělili,” Hunt řekl ve své zprávě o úniku Dun & Bradstreet.
Většina lidí postižených únikem by pravděpodobně netušila, že společnosti shromažďují svá data a prodávají je v pečlivě agregovaných seznamech.
Společnosti o vás vědí více, než si myslíte
V mnoha z těchto incidentů nemůžete obviňovat oběti úniku dat za to, že se jejich informace dostaly do veřejné sféry. Společnosti tyto údaje spíše shromažďovaly z více služeb a záznamů. Spotřebitelé často netušili, že společnosti sdílejí tato data s třetími stranami.
Proto je důležité zkontrolovat zásady ochrany osobních údajů služeb, které používáte. Měli byste také držet krok s případnými porušeními a úniky, které by vás mohly ovlivnit.
Společnosti přece o vás vědí mnohem víc, než očekáváte. Při ochraně svých dat však můžete hrát aktivnější roli. Nezapomeňte si přečíst našeho průvodce o tom, jak chránit vaše soukromí online. Kompletní průvodce pro zlepšení vaší online bezpečnosti a ochranu vašeho soukromí Kompletní průvodce pro zlepšení vaší online bezpečnosti a ochranu vašeho soukromí Každý chce vaše data, renomované společnosti i zločince. Pokud si chcete vybudovat svou obranu a chránit se online, nechte se vést, jak zlepšit vaši bezpečnost a chránit vaše soukromí. .
Obrazový kredit: AllaSerebrina / Depositphotos