10 Valódi példa arra, amikor az adatgyűjtés feltárja a személyes adatait

Hirdetés

A felhasználói magánélet és a vállalati hirdetési értékesítések közötti ellentétes kapcsolat továbbra is címsorba kerül, mivel a Facebook és más cégek elszámoltatásra kerülnek a személyes adatok felhasználása miatt.

Ez azonban nem egy közelmúltbeli tendencia, mivel a vállalatok a növekedés és a bevétel ösztönzése során az évek során többször veszélyeztették a személyes adatokat. Íme néhány figyelemre méltó eset, amikor az adatgyűjtés veszélyezteti személyes adatait.

1. A LocalBlox 48 millió társadalmi fiókot tesz ki

A LocalBlox egy közösségi média adatgyűjtő, amely nemrégiben minden rossz ok miatt címsort készített. Ezt követően az UpGuard kiberbiztonsági cég felfedezte, hogy a LocalBlox 48 millió fiók adatait nyitotta meg.

„Az UpGuard Cyber ​​Risk Team most megerősítheti, hogy egy felhőalapú tárolótároló, amely a LocalBloxhoz tartozik, egy személyes és üzleti adatkeresési szolgáltatáshoz, nyilvánosan hozzáférhetővé tették, 48 millió nyilvántartást fedve a személyes adatok több tízmilliónyi személyére vonatkozóan, összegyűjtve és lekaparva források,”

- nyilatkozta az UpGuard egy jelentésben.

De a kiszivárgott adatok nem csak a közösségi média részleteit tartalmazták. Sokkal több személyes információt tartalmazott. A kitett adatok tartalmazzák a valós neveket, a fizikai címeket, a születésnapokat és a többi. Ezen felül a felhasználói adatok a különféle hálózatok, például a LinkedIn, a Facebook és a Twitter adatait is tartalmazták.

Amint az UpGuard rámutat, a bűnözők ezeket az adatokat számos csaláshoz használják, kezdve társadalmilag tervezett adathalászati ​​kísérletek és támadások Hogyan lehet megvédeni magát a 8 társadalmi mérnöki támadás ellenMilyen társadalmi mérnöki technikákat alkalmazna a hackerek, és hogyan védheti meg magukat tőlük? Vessen egy pillantást a támadás leggyakoribb módszereire. Olvass tovább , társadalmi manipuláció és személyazonosság-lopás.

2. 198 millió amerikai választópolgár adatai

2017-ben egy, a Köztársasági Nemzeti Bizottság (RNC) által bérelt adatkezelő cég kompromittálta Amerika szinte összes 200 millió regisztrált szavazójának adatait.

A Deep Root Analytics társaság személyes adatai alapján profilokat készített az amerikai szavazókról. Ezen adatok összegyűjtése céljából két másik céggel működött együtt: a Targetpoint Consulting és a DataTrust.

Ez kiterjedt információgyűjtést eredményezett. A kiszivárgott információk tartalmaztak neveket, címeket és telefonszámokat. Az adatoknak olyan modellek is voltak, amelyek előre jelezték az ember etnikai hovatartozását és vallását.

A szivárgás csoportos keresetet eredményezett a Deep Root Analytics ellen. Végül is a cég 1,1 terabájtnyi adatot tárolt fel nem biztonságos felhőszerverével.

3. A Spammer 1,4 milliárd felhasználó adatait szivárogtatja be

Míg az adatgyűjtő társaságok törvényesek, nem minden adatgyűjtő működik a törvény keretein belül. Ez a helyzet a City River Media (CRM) esetében, amely egy hatalmas illegális spamelés, amely véletlenül kiszivárogtatta több mint egy milliárd felhasználó adatait.

A szivárgás 1,4 milliárd e-mail fiókot veszélyeztetett valós nevekkel, felhasználói IP-címekkel és néha fizikai címekkel együtt.

Hogy történt ez? A MacKeeper Biztonsági Kutatóközpont, a CSOOnline és a Spamhaus kutatói szerint; a helytelenül konfigurált Rsync biztonsági mentések az adatokat sebezhetővé tették.

Az egyetlen jó érzés ennek az, hogy a CRM, amelyet legitim marketing társaságként jelent meg, spamkezelési műveletnek tették ki, amely naponta több mint egymilliárd automatikus e-mailt küldött. A MacKeeper Chris Vickery hozzáférést tudott elérni a CRM Hipchat naplókhoz, domain regisztrációs nyilvántartásokhoz, számviteli adatokhoz, infrastruktúra-tervezéshez, gyártási megjegyzésekhez, szkriptekhez és üzleti kapcsolatokhoz. Ezután ezeket az adatokat átadta a hatóságoknak.

Azonban az új cégek, mint ez, minden nap felbukkannak, ezért óvintézkedéseket kell tenni védje e-mail címét a spamküldőktől 6 óvintézkedés, amelyeket meg kell tennie az e-mailek gyűjtőivel és a levélszemét-elhárítókkal szembenA spam gyökerei az e-mailek gyűjtésében vannak. Az e-mailek gyűjtése a szóban forgó levélszemét-elhárítók (vagy tömeges e-mail forgalmazók) által használt mennyiségi e-mail címek esernyő kifejezése. Olyan alacsony szintű lehet, mint ... Olvass tovább .

4. A Grindr megosztja a felhasználók HIV-státuszait

Nem minden kiszivárgott személyes adat biztonsági hibának vagy téves konfigurációnak az eredménye. Ahogy láttuk Facebook és Cambridge Analytica A Facebook a Cambridge Analytica Scandal címével foglalkozikA Facebook belekerült a Cambridge Analytica botrányként ismertté. Néhány napig csendben maradva, Mark Zuckerberg most foglalkozott a felvetett kérdésekkel. Olvass tovább , néha a szolgáltatások és az alkalmazások adatokat gyűjtnek a közösségi felhasználóktól, majd harmadik félnek továbbítják.

Az adatok átadása Aleksandr Kogan által a Cambridge Analytica számára megsértette a Facebook szolgáltatási feltételeit. A begyűjtött adatok nagy mennyiségét azonban a Facebook irányelveinek és az akkori API-knak a keretein belül gyűjtötték össze.

Hasonlóképpen, amikor a felhasználók felfedezték, hogy harmadik felek férhetnek hozzá a Grindr felhasználói HIV-státusához, azt is kiderítették, hogy ez az LGBT randevú-hálózat szokásos ügye. Az adatok tartalmazzák a felhasználó GPS-helyét, telefon-azonosítóját és e-mail címét.

A felhasználók ezt magánéletük súlyos megsértésének tekintették. A társaság különösen érzékeny és általában bizalmas egészségügyi információkat osztott meg két másik céggel: az Apptimize és a Localytics.

A Grindr biztosította a felhasználókat, hogy nem értékesítik vagy szivárogtatják az adatokat. Inkább megosztották az adatokat az alkalmazás optimalizálásában. Ennek ellenére a cég később bejelentette, hogy már nem osztja meg a felhasználók HIV-státusát harmadik felekkel.

A biztonsági szakértők rámutattak arra, hogy az ilyen érzékeny információk harmadik felekkel történő megosztása növeli a szivárgás vagy megsértés valószínűségét. Szerencsére vannak olyan eszközök, amelyek elérhetők online ellenőrizze, hogy online-fiókjait feltörték-e vagy nem veszélyeztették-e Hogyan ellenőrizhető, hogy feltörték-e az online számlákat?A legtöbb adatszivárgást a fiókok megsértése és a hackelés okozza. Az alábbiak szerint ellenőrizheti, hogy az online számlákat feltörték-e vagy nem veszélyeztették-e. Olvass tovább .

5. A kiszivárgott rekordok meghaladják az ország lakosságát

Dél-Afrika legnagyobb adatszivárgása annyira átfogó volt, hogy a kiszivárgott személyes nyilvántartások száma meghaladja az ország teljes népességét. A szivárgás nemcsak az ország többségének személyes adatait, hanem a halott embereket is tartalmazza. Az adatok tartalmazták több mint 12 millió kiskorú azonosító számát.

Összességében az adatok 60 millió egyedi személyi azonosító számot fedtek fel, személyes adatokkal, például elérhetőségekkel, teljes nevekkel és egyebekkel. A szivárgás különösen súlyos volt, mivel a dél-afrikai állampolgárságú személyi azonosítószám felhasználhat rájuk vonatkozó személyes adatok, például születésnapok, nem és életkor összegyűjtésére. A bűnözők gyakran használják ezeket a számokat személyazonosság ellopására vagy csalás elkövetésére.

Szóval, hogyan jelentették meg ezeket az adatokat? A masterdeeds.sql névvel ellátott adatbázis-biztonsági mentést egy nyilvános, nem biztonságos kiszolgálón találták meg. A kiberbiztonsági szakértő és az HaveIBeenPwned.com alapítója, Troy Hunt le volt tiltva az adatokról, amelyeket legalább hét hónapig tároltak.

A Dracore nevű vállalat összesítette az adatokat és létrehozta az adatbázist. De egyik ügyfele, a Jigsaw Holdings, az adatokat nem biztonságos kiszolgálóval tette közzé.

6. A Data Company a Twitter-en megosztott fájljai

A Modern Business Solutions, egy amerikai székhelyű adatkezelő cég 2016-ban a közvélemény rossz oldalán találta magát. Alacsony biztonsága 58 millió fogyasztói rekord leleplezését eredményezte.

A hacker a nem biztonságos MongoDB adatbázisnak köszönhetően több millió ember adataihoz férhetett hozzá és megoszthatja azokat. A hacker letöltötte az adatbázist, feltöltötte egy nyilvános oldalra, majd megosztotta a linkeket a Twitteren. A tévesen konfigurált MongoDB adatbázisok egyike a sok közül a hackerek ellopják az információkat 5 módszer A hackerek nyilvános Wi-Fi-t használhatnak személyazonosságának ellopásáraLehet, hogy szereti a nyilvános Wi-Fi-t - de a hackerek is. Ötféle módon tudsz számítógépes bűnözők hozzáférni személyes adataihoz és ellopni az Ön személyazonosságát, miközben latte-t és bagel-t élveztek. Olvass tovább gyanútlan emberektől.

Ebben az esetben a feltárt adatok tartalmaztak neveket, születési időket, e-mail és postai címeket, munkacímeket, telefonszámokat, járműadatokat és IP-címeket.

7. Az adatközvetítőktől lopott személyazonosságok milliói

Az adatgyűjtő társaságok adatvédelmi kérdései már egy ideje fennállnak. Az adatgyűjtés veszélyei még 2013-ban is előtérbe kerültek, amikor felfedezték, hogy a hackerek több fő adatközvetítő szerveréhez is hozzáfértek. Ez a hozzáférés lehetővé tette számukra amerikaiak millióinak ellopását.

A hackerek ezeknek az adatoknak nagy részét tévesen konfigurált szerverek, biztonsági hibák és nem biztonságos adatbázisok segítségével jutottak el, és az SSNDOB nevű webhelyre töltötték fel. Maga az SSNDOB szintén adatgyűjtő volt, amely ellopott információkat értékesített.

A lopott adatok tartalmazták a társadalombiztosítási számokat, a hitelnyilvántartást, a háttér-ellenőrzéseket, a születésnapokat, a címeket és egyéb személyes adatokat. Amikor a hacktivista tizenévesek megsértették az SSNDOB-t, felfedezték, mennyire kiterjedtek a nyilvántartások. Még a hírességek, például Kanye West, Jay Z és Beyonce címei és személyes adatai; valamint olyan ismert személyek, mint például az akkori első lady, Michelle Obama, hozzáférhetők voltak.

Az SSNDOB botnetje olyan nagy adatközvetítők szervereihez érkezett, mint a LexisNexis Inc., a Dun & Bradstreet és a Kroll Background America Inc. Az FBI végül nyomozást indított az ügyben.

8. Az Alteryx kiszivárogtatja az adatokat 123 millió amerikai háztartásról

2017-ben az UpGuard felfedezte, hogy az Alteryx adatelemző társaság 123 millió amerikai háztartás adatait fedezetlen adattáron tárolta fel.

A nyilvánosan hozzáférhető információk különösen érzékenyek voltak, mivel az Alteryx egyik partnere a Experian fogyasztói hitelinformációs ügynökség. A tároló házcímeket, elérhetőségeket, jelzálogkölcsön-részleteket, pénzügyi történetet és vásárlási előzményeket tartalmazott. Bárki, aki rendelkezik Amazon Web Services fiókkal, hozzáférhet ehhez az információhoz.

Az UpGuard az adatokat „figyelemre méltóan invazív bepillantás az amerikai fogyasztók életébe” jellemezte. Szerencsére az adatok már nem nyilvánosan hozzáférhetők, de a legtöbb ilyen szivárgáshoz hasonlóan bizonytalan, hogy hány ember botlik össze és töltötte le az érzékeny információkat.

A szivárgás arra is emlékeztette a fogyasztókat, hogy mennyi személyes adatot gyűjtenek a vállalatok. Még az egyszerű internetes böngészés is eredményez személyes információkat gyűjtő webhelyek 5 magánjellegű webhely tudomása nélkül megismer tégedMeglepő lenne, ha tudna, hogy a webhelyek böngészés közben sok információt gyűjtnek rólad? Ezek a dolgok, amelyekről a weboldalak megismerkedhetnek rólad, amikor elolvassa az oldalaikat, sokkoló lehet. Olvass tovább rólad.

9. Egy másik Facebook kvíz eredménye a kiszivárgott felhasználói adatokban

A Facebook-felhasználók továbbra is a Cambridge Analytica botránytól szenvednek. De úgy tűnik, hogy a Cambridge Analytica nem volt egyedül a használata Facebook kvízek az adatgyűjtéshez Hogyan gyűjtik és használják a Facebook-on lévő adataikat a választások megnyeréséhezMit csinálsz, ha a Facebook-adatadat összegyűjtik és manipulálják, hogy befolyásolják a nemzetközi politika menetét? Olvass tovább .

Alapján Új tudós, a Cambridge-i Egyetem kutatói készítették a myPersonality elnevezésű kvízt. A kvíz a résztvevőkről gyűjtött adatokat, amelyeket a kutatók online adatbázisba töltöttek fel. Más intézmények kutatói százok férhetnek hozzá ezekhez az adatokhoz kutatási célokra.

A nem megfelelő biztonsági intézkedések azonban ezeket az adatokat négy éven keresztül feltárták. Míg csak egy regisztrált együttműködő bejelentkezés férhetett hozzá az adatokhoz, a feltárt működő hitelesítő adatok veszélyeztették a biztonságot.

„Az elmúlt négy évben online működő felhasználónév és jelszó állt rendelkezésre, amelyek egyetlen internetes keresésből megtalálhatók. Bárki, aki hozzáférni kívánt az adatkészlethez, kevesebb mint egy perc alatt megtalálhatta a letöltéshez szükséges kulcsot ”- mondta az New Scientist.

Az adatok körülbelül 3 millió Facebook-felhasználó személyes adatait és pszichológiai tesztek eredményeit tartalmazták.

10. Az adatbázis 33 millió alkalmazottat foglalkoztat

2017-ben a nyilvánosság felfedezte, hogy kiszivárogtattak egy Dun & Bradstreet adatbázist az Egyesült Államok kormányáról és vállalati alkalmazottairól. Ez több mint 33 millió rekordot tárolt fel, amely részleteket tartalmazott, például neveket, munkaköröket és funkciókat, fizetéseket, elérhetőségeket és e-mail címeket.

Ha a Dun & Bradstreet ismerősnek tűnik, az az oka, hogy az adatbázisuk bekerült az SSNDOB gyűjteményébe (a korábban említettük). A társaság, amely összesíti a munkavállalói adatokat és nyilvántartásokat ad el a marketingszakembereknek, tagadta a felelősséget a szivárgásért. Készítették az adatbázist, de a szivárgás valószínű forrása az ügyfelek ezreinek egyike volt.

Troy Hunt felfedezte a szivárgást, miután egy forrás elküldte neki az adatbázist. Hunt megjegyezte, hogy az adatok nagy részét a Védelmi Minisztérium alkalmazottainak nyilvántartásai tették ki. Ez különösen veszélyeztette őket olyan tisztségviselőkként, mint hírszerző elemző, vegyészmérnök, katona és parancsnokság őrmestere azonosították az adatokban - ez hasznos lehet külföldi ügynökségek számára, akik esetleg beszivároghatnak vagy megtámadhatnak egy adott kormányt szerepeket.

„Elvesztettük az irányítást a személyes adataink felett, és ahogy [Tim] Berners-Lee csak néhány nappal ezelőtt mondta, mi is gyakran nem tudják visszaadni a vállalatoknak azokat az adatokat, amelyeket inkább nem osztunk meg ”- mondta Hunt az ő jelentés a Dun & Bradstreet szivárgásról.

A szivárgás által érintett emberek többsége valószínűleg nem tudta volna, hogy a vállalatok összegyűjtik adataikat, és gondosan összesített listákban adják el őket.

A vállalatok többet tudnak rólad, mint gondolnád

Ezen események sokaságában nem hibáztathatja az adatszivárgás áldozatait azért, mert információik megérkeztek a nyilvánossághoz. Ehelyett a vállalatok ezeket az adatokat több szolgáltatásból és nyilvántartásból gyűjtötték be. A fogyasztók gyakran nem tudták, hogy a vállalatok megosztják ezeket az adatokat harmadik felekkel.

Ezért fontos ellenőrizni a használt szolgáltatások adatvédelmi irányelveit. Fontos, hogy lépést tartson minden olyan megsértéssel és szivárgással, amelyek érinthetik Önt.

Végül is a cégek sokkal többet tudnak rólad, amit elvárnak. De aktívabb szerepet vállalhat az adatok védelmében. Ne felejtse el átnézni az útmutatóunkat hogyan lehet megvédeni magánéletét online Az online biztonság javításának és magánéletének védelmének teljes útmutatójaMindenki azt akarja, hogy az Ön adatai, a neves cégek és a bűnözők egyaránt szerepeljenek. Ha ki akarja építeni védekezését és megvédi magát on-line módon, hadd vezesse bennünket, hogyan javíthatja biztonságát és megóvhatja magánéletét. Olvass tovább .

Kép jóváírása: AllaSerebrina /depositphotos