10 exemple reale de recoltare a datelor expuse informațiile dvs. personale

Publicitate

Relația opusă dintre confidențialitatea utilizatorilor și vânzările de publicitate ale companiei continuă să creeze titluri pe măsură ce Facebook și alte companii sunt aduse la socoteală pentru utilizarea lor de date personale.

Dar aceasta nu este o tendință recentă, întrucât companiile au compromis în mod repetat datele personale de-a lungul anilor prin apăsarea creșterii și a veniturilor. Iată câteva ocazii de remarcat în care recoltarea datelor pune informațiile personale în pericol.

1. LocalBlox expune 48 de milioane de conturi sociale

LocalBlox este un agregator de date de social media care a făcut recent titluri din toate motivele greșite. Aceasta după ce firma UpGuard de securitate cibernetică a descoperit că LocalBlox a lăsat expuse datele a 48 de milioane de conturi.

„Echipa de riscuri informatice UpGuard poate confirma acum că un depozit de stocare în cloud conținând informații aparținând LocalBlox, un serviciu de căutare a datelor personale și de afaceri, a fost lăsat accesibil publicului, expunând 48 de milioane de înregistrări cu informații personale detaliate asupra a zeci de milioane de persoane, adunate și răzuite din mai multe surse,“

UpGuard a declarat într-un raport.

Dar datele scurse nu includeau doar detalii despre social media. A inclus mult mai multe informații personale. Datele expuse includ nume reale, adrese fizice, zile de naștere și multe altele. Pe lângă aceasta, datele utilizatorilor au inclus și detalii dintr-o varietate de rețele precum LinkedIn, Facebook și Twitter.

După cum subliniază UpGuard, infractorii folosesc aceste date pentru o multitudine de escrocherii încercări și atacuri de phishing concepute social Cum să vă protejați de aceste 8 atacuri de inginerie socialăCe tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult , manipulare socială și furt de identitate.

2. Date despre expunerea a 198 de milioane de alegători americani

În 2017, o firmă de date angajată de Comitetul Național Republican (RNC) a compromis datele celor aproape 200 de milioane de alegători înregistrați ai Americii.

Compania, Deep Root Analytics, a oferit profiluri alegătorilor americani pe baza informațiilor personale. Pentru a colecta aceste date, a lucrat cu alte două firme: Targetpoint Consulting și DataTrust.

Aceasta a dus la o colectare extinsă de informații. Informațiile scurse includeau nume, adrese și numere de telefon. Datele aveau, de asemenea, modele care preziceau etnia și religia unei persoane.

Scurgerea a condus la o acțiune de clasă împotriva Deep Root Analytics. La urma urmei, firma a expus peste 1,1 terabyți de date serverul lor cloud nesecurizat.

3. Spammer scurge date de la 1,4 miliarde de utilizatori

Deși companiile de agregare a datelor sunt legale, nu toți utilizatorii de date lucrează în limitele legii. Acesta a fost cazul pentru City River Media (CRM), o operațiune imensă de spaming ilegal care a scăpat accidental datele a peste un miliard de utilizatori.

Scurgerea a compromis 1,4 miliarde de conturi de e-mail combinate cu nume reale, adrese IP ale utilizatorilor și, uneori, adrese fizice.

Cum s-a întâmplat asta? Potrivit anchetatorilor de la Centrul de cercetare pentru securitate MacKeeper, CSOOnline și Spamhaus; Copiile de rezervă Rsync configurate incorect au lăsat datele vulnerabile.

Singurul lucru bun este faptul că CRM, care a fost prezentat ca o companie legitimă de marketing, a fost expusă ca o operație de spaming, care trimitea peste un miliard de e-mailuri automatizate în fiecare zi. Chris Vickery de la MacKeeper a putut accesa jurnalele CRchat de la CRM, înregistrările de înregistrare a domeniilor, detaliile contabile, planificarea infrastructurii, notele de producție, scripturile și afilierea afacerilor. El a transmis apoi aceste detalii autorităților.

Cu toate acestea, companiile noi ca acestea apar în fiecare zi, așa că ar trebui să luați măsuri de precauție protejați-vă adresa de e-mail împotriva spammerilor 6 Măsuri de precauție pe care ar trebui să le luați împotriva Recoltatorilor de e-mail și SpammersSpamul își are rădăcinile în recoltarea prin e-mail. Recoltarea prin e-mail este termenul-cadru pentru metodele pe care le utilizează spamerii (sau marketerii de e-mail în vrac) pentru a obține adrese de email în volume. Ar putea fi la fel de slabă tehnologie ca ... Citeste mai mult .

4. Grindr împărtășește Statutele HIV ale utilizatorilor săi

Nu toate datele cu caracter personal scurse sunt rezultatul unui defect de securitate sau al unei configurații greșite. După cum am văzut Facebook și Cambridge Analytica Facebook se adresează Scandalului Cambridge AnalyticaFacebook a fost înglobat în ceea ce a devenit cunoscut sub numele de scandalul Cambridge Analytica. După ce a stat în tăcere câteva zile, Mark Zuckerberg a abordat acum problemele ridicate. Citeste mai mult , uneori serviciile și aplicațiile recoltează date de la utilizatorii sociali și apoi le dau unui terț.

Transmiterea datelor de către Aleksandr Kogan către Cambridge Analytica a încălcat termenii serviciilor Facebook. Dar volumul mare de date recoltate a fost colectat în limitele politicilor Facebook și API-ului la acea vreme.

În mod similar, când utilizatorii au descoperit că terții au acces la statutul de HIV al utilizatorilor Grindr, ei au aflat, de asemenea, că acest lucru este de obicei pentru rețeaua de întâlniri LGBT. Datele includeau, de asemenea, locația GPS a utilizatorului, ID-ul telefonului și adresa de e-mail.

Utilizatorii au considerat aceasta o încălcare gravă a vieții private. Compania a distribuit informații medicale deosebit de sensibile și de obicei confidențiale cu alte două companii: Apptimize și Localytics.

Grindr i-a asigurat pe utilizatori că nu au vândut sau scurs datele. Mai degrabă au împărtășit datele pentru a ajuta la optimizarea aplicației. Indiferent, compania a anunțat ulterior că nu va mai partaja statutul HIV al utilizatorilor cu terți.

Experții de securitate au subliniat că distribuirea de informații sensibile cu terți crește probabilitatea unei scurgeri sau a unei încălcări. Din fericire, există instrumente disponibile online pentru a vă ajuta verificați dacă conturile dvs. online au fost hacked sau compromise Cum să verificați dacă conturile dvs. online au fost piratateMajoritatea scurgerilor de date se datorează încălcărilor de conturi și hack-urilor. Iată cum puteți verifica dacă conturile dvs. online au fost hacked sau compromise. Citeste mai mult .

5. Recordurile scurse depășesc populația țării

Cea mai mare scurgere de date din Africa de Sud a cuprins atât de mult, încât numărul de înregistrări personale scurse depășește întreaga populație a țării. Nu numai că scurgerea a cuprins informațiile personale ale majorității oamenilor din țară, ci și persoanele moarte. Datele includeau chiar și numerele de identificare ale celor peste 12 milioane de minori.

În total, datele au expus 60 de milioane de numere de identificare unice, împreună cu informații personale, cum ar fi datele de contact, nume complete și multe altele. Scurgerea a fost deosebit de severă, deoarece numărul de identificare al unui cetățean din Africa de Sud poate fi utilizat pentru a obține informații personale despre ei, cum ar fi ziua de naștere, sexul și vârsta. Infractorii folosesc adesea aceste numere pentru a fura identități sau a comite fraude.

Deci, cum au ajuns aceste date să fie expuse? S-a găsit o copie de rezervă a bazei de date cu numele de masterdeeds.sql pe un server cu vedere publică, nesecurizat. Expertul în domeniul securității cibernetice și fondatorul companiei HaveIBeenPwned.com, Troy Hunt a fost prezentat cu privire la datele care au fost expuse cel puțin șapte luni.

O companie numită Dracore a agregat datele și a creat baza de date. Unul dintre clienții lor, Jigsaw Holdings, a expus datele cu un server nesecurizat.

6. Fișierele companiei de date sunt partajate pe Twitter

Modern Business Solutions, o companie americană de gestionare a datelor din SUA, s-a aflat în partea greșită a opiniei publice în 2016. Securitatea sa laxă a dus la expunerea a 58 de milioane de înregistrări ale consumatorilor.

Un hacker a putut accesa și partaja informația a milioane de oameni, toate datorită unei baze de date MongoDB nesecurizate. Hackerul a descărcat baza de date, a încărcat-o pe un site public și apoi a împărtășit linkurile de pe Twitter. Bazele de date MongoDB neconfigurate sunt una dintre numeroasele modalități prin care hackerii fură informații 5 moduri de hackeri pot utiliza Wi-Fi public pentru a vă fura identitateaS-ar putea să-ți placă să folosești Wi-Fi public - dar la fel și hackerii. Iată cinci moduri în care cybercriminalii vă pot accesa datele private și vă pot fura identitatea, în timp ce vă bucurați de un latte și de un bagel. Citeste mai mult de la oameni neprosperați.

În acest caz, datele expuse includ nume, date de naștere, adrese de e-mail și poștale, titluri ale postului, numere de telefon, date ale vehiculului și adrese IP.

7. Milioane de identități furate de la brokerii de date

Problemele de confidențialitate formulate de companiile care recoltează date există de ceva timp. Chiar și în 2013, pericolele colectării datelor au apărut în momentul în care s-a descoperit că hackerii au accesat mai multe servere importante ale brokerilor de date. Acest acces le-a permis să fure informația a milioane de americani.

Hackerii au accesat o mare parte din aceste date prin servere neconfigurate, defecte de securitate și baze de date nesecurizate și au încărcat-o pe un site numit SSNDOB. SSNDOB în sine a fost, de asemenea, un agregator de date care a vândut informații furate.

Datele furate includ numere de securitate socială, înregistrări de credit, verificări de fond, zile de naștere, adrese și alte date cu caracter personal. Când adolescenții hacktivisti au încălcat SSNDOB, au descoperit cât de extinse au fost înregistrările. Chiar și adresele și informațiile personale ale unor celebrități precum Kanye West, Jay Z și Beyonce; precum și figuri proeminente precum prima doamnă Michelle Obama fuseseră accesibile.

Botnetul SSNDOB a accesat serverele brokerilor de date majori, precum LexisNexis Inc, Dun & Bradstreet și Kroll Background America Inc. FBI a lansat în cele din urmă o anchetă în acest sens.

8. Alteryx scurge date despre 123 de milioane de gospodării din SUA

În 2017, UpGuard a descoperit că compania de analiză a datelor Alteryx a expus datele a 123 de milioane de gospodării americane printr-un depozit de date nesecurizat.

Informațiile accesibile publicului au fost deosebit de sensibile, deoarece unul dintre partenerii Alteryx este agenția de raportare a creditului pentru consumatori Experian. Depozitul a inclus adrese de domiciliu, date de contact, detalii ipotecare, istorice financiare și istoricul achizițiilor. Oricine are un cont de servicii Web Amazon poate accesa aceste informații.

UpGuard a descris datele ca fiind „o viziune remarcabil de invazivă în viața consumatorilor americani”. Din fericire, datele nu mai sunt accesibile publicului, dar la fel ca în majoritatea acestor scurgeri, nu este sigur câte persoane s-au dat peste cap și au descărcat informațiile sensibile.

Scurgerea a amintit de asemenea consumatorilor cât de mult colectează companiile de date cu caracter personal. Chiar și simpla navigare pe internet are ca rezultat site-uri web care colectează informații personale 5 site-uri cu lucruri private aflați despre voi fără să vă cunoaștețiAți fi surprins să știți că site-urile web colectează multe informații despre dvs. în timp ce navigați? Aceste lucruri pe care site-urile web le pot afla despre dvs. în timp ce le citiți paginile pot să vă șocheze. Citeste mai mult despre tine.

9. Un alt test de Facebook a rezultat în datele de utilizator pierdute

Utilizatorii Facebook sunt în continuare în urma scandalului Cambridge Analytica. Dar se pare că Cambridge Analytica nu a folosit singur Chestionare Facebook pentru recoltarea datelor Modul în care sunt colectate și utilizate datele dvs. pe Facebook pentru a câștiga alegeriCe faci când datele tale de pe Facebook sunt culese și manipulate pentru a influența cursul politicii internaționale? Citeste mai mult .

Conform Noul om de știință, cercetătorii de la Universitatea din Cambridge au creat un test numit MyPersonality. Chestionarul a recoltat date despre participanți, pe care cercetătorii le-au încărcat într-o bază de date online. Sute de cercetători din alte instituții ar putea accesa aceste date în scopuri de cercetare.

Cu toate acestea, măsuri de securitate insuficiente au expus aceste date timp de patru ani. În timp ce numai o autentificare a colaboratorilor înregistrați putea accesa datele, un set de credite de lucru expus a compromis orice securitate.

„În ultimii patru ani, un nume de utilizator și o parolă de lucru au fost disponibile online, care ar putea fi găsite dintr-o singură căutare web. Oricine ar fi dorit accesul la setul de date ar fi putut găsi cheia să o descarce în mai puțin de un minut ”, a spus New Scientist.

Datele includeau informații personale de aproximativ 3 milioane de utilizatori Facebook și rezultatele acestora în urma testelor psihologice.

10. Baza de date expune 33 de milioane de angajați

În 2017, publicul a descoperit că a fost eliminată o bază de date Dun & Bradstreet despre guvernul american și angajații corporativi. Aceasta a expus peste 33 de milioane de înregistrări, care includeau detalii precum nume, funcții și funcții ale postului, salarii, date de contact și adrese de e-mail.

Dacă Dun & Bradstreet sună familiar, se datorează faptului că baza de date a acestora a fost inclusă în colecția SSNDOB (menționată anterior). Compania, care agregă datele angajaților și vinde înregistrări marketerilor, a refuzat responsabilitatea pentru scurgere. Au creat baza de date, dar sursa probabilă a scurgerii a fost una dintre mii de clienți.

Troy Hunt a descoperit scurgerea după ce o sursă i-a trimis baza de date. Hunt a menționat că înregistrările angajaților Departamentului Apărării au format cea mai mare parte a datelor. Acest lucru le-a pus într-un risc special ca titluri de muncă, precum analist de informații, inginer chimic, soldat și sergent pluton au fost identificate în date - ceea ce îl face util agențiilor străine care ar putea dori să se infiltreze sau să atace guvernul specific roluri.

„Am pierdut controlul asupra datelor noastre personale și așa cum a spus [Tim] Berners-Lee în urmă cu doar câteva zile, noi de multe ori nu avem nicio modalitate de a returna companiilor ce date pe care preferăm să nu le împărtășim ”, a spus Hunt în al lui raport asupra scurgerii Dun & Bradstreet.

Majoritatea persoanelor afectate de scurgere probabil nu aveau idee că companiile și-au colectat datele și le-au vândut în liste atent agregate.

Companiile știu mai multe despre tine decât crezi

În multe dintre aceste incidente, nu puteți acuza victimele scurgerilor de date pentru informațiile care ajung pe domeniul public. Mai degrabă, companiile au recoltat aceste date din mai multe servicii și înregistrări. De multe ori, consumatorii nu aveau idee că companiile au distribuit aceste date cu terți.

Acesta este motivul pentru care este important să verificați politicile de confidențialitate ale serviciilor pe care le utilizați. De asemenea, ar trebui să fiți la curent cu orice încălcări și scurgeri care v-ar putea afecta.

La urma urmei, companiile știu mult mai multe despre tine pe care le aștepți. Dar puteți juca un rol mai activ în protejarea datelor. Asigurați-vă că consultați ghidul nostru cum să vă protejați confidențialitatea online Ghidul complet pentru îmbunătățirea securității online și apărarea vieții privateToată lumea își dorește datele, companiile de încredere și infractorii deopotrivă. Dacă doriți să vă construiți apărarea și să vă protejați online, lăsați-ne să vă ghidăm cum să vă îmbunătățiți securitatea și să vă protejați confidențialitatea. Citeste mai mult .

Credit imagine: AllaSerebrina /Depositphotos