10 стварних примера када је прикупљање података изложило ваше личне податке

Реклама

Супротни однос између приватности корисника и продаје реклама компаније и даље се наводи као наслов након што се Фацебоок и друге компаније приведу одговорном за коришћење личних података.

Али то није недавни тренд, јер су компаније током година више пута компромитовале личне податке у покрету за раст и приходе. Ево неколико запажених случајева када је прикупљање података довело у опасност ваше личне податке.

1. ЛоцалБлок излаже 48 милиона друштвених рачуна

ЛоцалБлок је агрегатор података на друштвеним медијима који је недавно направио наслове из свих погрешних разлога. То је након што је фирма за цибер-сигурност УпГуард открила да је ЛоцалБлок оставио податке о 48 милиона рачуна изложених.

„Цибер Риск тим УпГуард сада може да потврди да се складиште складишта у облаку садржи информације које припадају ЛоцалБлок-у, услузи претраге личних и пословних података, остављен је јавно доступан, откривајући 48 милиона записа детаљних личних података о десетинама милиона појединаца, сакупљених и одбачених од вишеструких извори “ УпГуард је изјавио у извештају.

Али подаци који су процурили нису укључивали само детаље на друштвеним медијима. Укључио је много више личних података. Изложени подаци укључују стварна имена, физичке адресе, рођендане и још много тога. Поред овога, кориснички подаци укључују и детаље из разних мрежа као што су ЛинкедИн, Фацебоок и Твиттер.

Као што УпГуард истиче, криминалци користе ове податке за бројне преваре друштвено инжењерски покушаји и напади крађе идентитета Како се заштитити од ових 8 напада социјалног инжењерингаКоје би технике социјалног инжењеринга хакер користио и како бисте се заштитили од њих? Погледајмо неке од најчешћих метода напада. Опширније , социјална манипулација и крађа идентитета.

2. Подаци о 198 милиона изложених гласача у САД

2017. године фирма за податке коју је ангажовао Републички национални комитет (РНЦ) компромитовала је податке скоро свих 200 милиона регистрованих америчких бирача.

Компанија, Дееп Роот Аналитицс, пружала је профиле америчким бирачима на основу њихових личних података. Да би прикупио ове податке, сарађивао је са две друге фирме: Таргетпоинт Цонсултинг и ДатаТруст.

То је резултирало експанзивном збирком информација. Информације које су процуриле укључивале су имена, адресе и бројеве телефона. Подаци су такође имали моделе који су предвиђали етничку припадност и религију.

Пропуштање је резултирало парничном тужбом против Дееп Роот Аналитике. Уосталом, фирма је изложила преко 1,1 терабајта података свој незаштићени цлоуд сервер.

3. Спамер цури податке од 1,4 милијарде корисника

Иако су компаније за прикупљање података легалне, нису сви сакупљачи података радили унутар граница закона. То је био случај са Цити Ривер Медиа (ЦРМ), огромном илегалном операцијом нежељене поште која је случајно процурила на податке више од милијарду корисника.

Пропуштање је компромитовало 1,4 милијарде налога за е-пошту у комбинацији са стварним именима, корисничким ИП адресама, а понекад и физичким адресама.

Како се то догодило? Према истражитељима из МацКеепер сигурносног истраживачког центра, ЦСООнлине и Спамхаус; неправилно конфигурисане сигурносне копије Рсинц оставиле су податке рањивим.

Једино добро од овога је што је ЦРМ, који се представљао као легитимна маркетиншка компанија, изложен као нежељена пошта која је свакодневно слала преко милијарду аутоматизованих е-маилова. Цхрис Вицкери МацКеепер-а је могао да приступи евиденцијама ХМПЦ-а ЦРМ-а, евиденцијама регистрације домена, рачуноводственим детаљима, планирању инфраструктуре, производним белешкама, скриптама и пословним везама. Потом је те детаље предао властима.

Међутим, нове компаније попут ове појављују се сваки дан, тако да требате предузети мере предострожности заштитите своју адресу е-поште од нежељене поште 6 Мере предострожности које бисте требали предузети против комбајна и нежељене поште путем е-поштеНежељена пошта има своје коријене у прикупљању е-поште. Скупљање е-поште је кровни израз за методе које спамери (или скупни трговци е-поште) користе за добијање е-маил адреса у количинама. Могла би бити тако ниска технологија као ... Опширније .

4. Гриндр дијели статусе ХИВ-а својих корисника

Нису сви процуривани лични подаци резултат безбедносне грешке или погрешне конфигурације. Као што смо видели са Фацебоок и Цамбридге Аналитица Фацебоок се обраћа скандалу Цамбридге АналитицаФацебоок је био уплетен у оно што је постало познато као скандал Цамбридге Аналитица. Након што је неколико дана ћутао, Марк Зуцкерберг се сада бавио постављеним питањима. Опширније , понекад услуге и апликације прикупљају податке од друштвених корисника и затим их дају трећој особи.

Предаја података Александра Когана компанији Цамбридге Аналитица прекршила је Фацебоок услове услуге. Али чиста количина прикупљених података прикупљена је унутар тадашњих Фацебоок политика и АПИ-ја.

Слично томе, када су корисници открили да су треће стране имале приступ ХИВ статусу корисника Гриндр-а, такође су откриле да је ово уобичајено за мрежу ЛГБТ излазака. Подаци такође укључују ГПС локацију корисника, ИД телефона и адресу е-поште.

Корисници су ово сматрали грубим кршењем њихове приватности. Компанија је поделила посебно осетљиве и обично поверљиве медицинске податке са још две компаније: Апптимизе и Лоцалитицс.

Гриндр је уверавао кориснике да нису продали или процурили податке. Уместо тога, поделили су податке како би помогли у оптимизацији апликација. Без обзира на то, компанија је касније објавила да више неће делити ХИВ статус корисника са трећим лицима.

Стручњаци за безбедност истакли су да дељење тако осетљивих информација са трећим странама повећава вероватноћу пропуштања или кршења. Срећом, доступни су алати на мрежи који вам могу помоћи проверите да ли су ваши мрежни рачуни хаковани или угрожени Како проверити да ли су Ваши онлајн рачуни хакованиВећина цурења података настала је због кршења рачуна и хаковања. Ево како да проверите да ли су ваши онлајн рачуни хаковани или угрожени. Опширније .

5. Пропуштени записи премашују становништво државе

Највеће цурење података у Јужној Африци било је толико обимно да је број изнесених личних записа премашио целокупно становништво те земље. Не само да је цурење обухватало личне податке већине људи у земљи, већ и мртве људе. Подаци су чак укључивали идентификациони број (ИД) преко 12 милиона малолетника.

Укупно су подаци открили 60 милиона јединствених матичних бројева, заједно са личним подацима као што су подаци за контакт, пуна имена и још много тога. Пропуштање је било посебно озбиљно јер се матични број грађана Јужне Африке може користити за прикупљање личних података о њима, као што су рођендани, пол и старост. Злочинци често користе ове бројеве да би украли идентитет или извршили превару.

Па како су ови подаци на крају били изложени? Резервна копија базе података по имену мастердеедс.скл пронађена је на јавно неосигураном серверу. Стручњак за кибернетичку сигурност и оснивач ХавеИБеенПвнед.цом Трои Хунт био је обавештен о подацима, који су изложени најмање седам месеци.

Компанија по имену Драцоре објединила је податке и створила базу података. Али један од њихових клијената, Јигсав Холдингс, изложио је податке незаштићеним сервером.

6. Датотеке података компаније које се деле на Твиттеру

Модерн Бусинесс Солутионс, америчка компанија за управљање подацима, нашла се на погрешној страни јавног мњења у 2016. години. Његова лабава сигурност резултирала је излагањем 58 милиона евиденција потрошача.

Хакер је могао да приступи и дели информације милионима људи захваљујући незаштићеном МонгоДБ бази података. Хакер је преузео базу података, наложио је на јавну веб локацију и потом поделио везе на Твитеру. Погрешно конфигуриране базе података МонгоДБ једна су од многих начине на који хакери краду информације 5 начина на који хакери могу користити јавни Ви-Фи да вам украду идентитетМожда бисте волели да користите јавни Ви-Фи - али то чине и хакери. Ево пет начина како цибер-криминалци могу приступити вашим приватним подацима и украсти вам идентитет, а притом уживате у латте и багел. Опширније од људи који не сумњају.

У овом случају изложени подаци укључују имена, датуме рођења, е-пошту и поштанске адресе, наслове посла, телефонске бројеве, податке о возилу и ИП адресе.

7. Милиони идентитета украдени од посредника података

Забринутости о приватности које постављају компаније за прикупљање података постоје већ неко време. Још у 2013. години опасност од прикупљања података дошла је до изражаја када је откривено да су хакери приступили неколико главних сервера брокерских података. Тај приступ омогућио им је крађу информација милиона Американаца.

Хакери су приступили већини ових података путем погрешно конфигурисаних сервера, сигурносних пропуста и незаштићених база података и отпремили их на веб локацију ССНДОБ. Сам ССНДОБ је такође био агрегатор података који је продавао украдене информације.

Украдени подаци укључују бројеве социјалног осигурања, кредитне евиденције, позадинске чекове, рођендане, адресе и друге личне податке. Када су хацктивистички тинејџери прекршили ССНДОБ, открили су колико су опсежни подаци. Чак и адресе и личне информације познатих личности као што су Кание Вест, Јаи З и Беионце; као и угледне личности попут тадашње прве даме Мицхелле Обама биле су доступне.

ССНДОБ-ов бонетнет приступио је серверима главних брокерских бројева података као што су ЛекисНекис Инц, Дун & Брадстреет и Кролл Бацкгроунд Америца Инц. ФБИ је на крају покренуо истрагу о том питању.

8. Алтерик пушта податке о 123 милиона домаћинстава у САД

У 2017. години УпГуард је открио да је компанија за аналитичку обраду података Алтерик открила податке 123 милиона америчких домаћинстава кроз незаштићено складиште података.

Јавно доступне информације биле су посебно осетљиве, јер један од партнера компаније Алтерик је агенција за извештавање потрошачких кредита Екпериан. Репозиториј је садржавао кућне адресе, податке за контакт, податке о хипотеци, финансијску историју и историју куповине. Свако ко има налог на Амазон Веб Сервицес може приступити овим информацијама.

УпГуард је податке описао као "изузетно инвазиван поглед на животе америчких потрошача". Срећом подаци више нису доступни јавности, али као и код већине ових пропуштања, неизвесно је колико људи се спотакнуло и преузело осетљиве информације.

Пропуштање је подсетило и потрошаче на то колико компанија личних података прикупља. Чак и једноставно прегледавање интернета резултира резултатом веб странице које узимају личне податке 5 Веб странице са приватним стварима Сазнајте о вама без вашег знањаДа ли бисте били изненађени када бисте знали да веб локације прикупљају пуно информација о вама док прегледате? Ове ствари које веб локације могу да науче о вама док читате њихове странице могу вас шокирати. Опширније о теби.

9. Још један Фацебоок квиз резултирао је процурјелим подацима корисника

Корисници Фејсбука и даље се секирају од скандала са Цамбридге Аналитицом. Али чини се да Цамбридге Аналитица није била сама у кориштењу Фацебоок квизови за прикупљање података Како се ваши подаци на Фацебооку прикупљају и користе за побједу на изборимаШта радити када се ваши Фацебоок подаци прикупљају и манипулишу како би утицали на ток међународне политике? Опширније .

Према Нови научник, истраживачи са Универзитета у Кембриџу креирали су квиз под називом моја приватност. Квиз је прикупио податке о учесницима које су истраживачи поставили у интернетску базу података. Стотине истраживача из других институција могли су приступити тим подацима у истраживачке сврхе.

Међутим, недовољне мере безбедности изложиле су те податке четири године. Иако је само регистрована пријава за сараднике могла приступити подацима, изложени радни скуп вјеродајница угрожавао је сваку сигурност.

„Последње четири године на мрежи су доступне корисничко корисничко име и лозинка које су пронађене у једној веб претраживању. Свако ко је желео приступ скупу података могао је да нађе кључ за преузимање за мање од једног минута “, изјавио је Нев Сциентист.

Подаци укључују личне податке око 3 милиона корисника Фацебоока и њихове резултате психолошких тестова.

10. База података открива 33 милиона запослених

У 2017. години јавност је открила да је процурила Дун & Брадстреет база података о америчким владиним и корпоративним запосленима. Ово је открило преко 33 милиона записа, који су укључивали детаље као што су имена, радна места и функције, плате, подаци за контакт и адресе е-поште.

Ако Дун & Брадстреет звучи познато, то је зато што је њихова база података уврштена у ССНДОБ-ову колекцију (поменута раније). Компанија која обједињује податке о запосленима и продаје записнике трговцима, негирала је одговорност за цурење. Створили су базу података, али вероватни извор цурења био је један од њихових хиљада клијената.

Трои Хунт открио је цурење након што му је извор послао базу података. Хунт је напоменуо да је највећи део података чинила евиденција запослених у Министарству одбране. Ово их је изложило посебном ризику због послова као што су аналитички аналитичар, хемијски инжењер, војник и наредник идентификовани су у подацима - што је корисно страним агенцијама које ће можда желети да се инфилтрирају или нападну одређену владу улоге.

„Изгубили смо контролу над својим личним подацима и као што је [Тим] Бернерс-Лее рекао пре само неколико дана, ми смо често немамо начин да вратимо компанијама какве податке радије не делимо “, рекао је Хунт у његовој извештај о пропуштању Дун & Брадстреет-а.

Већина људи погођених пропуштањем вероватно није имала појма да су компаније прикупљале њихове податке и продавале их на пажљиво агрегираним списковима.

Компаније о вама знају више него што мислите

У многим од ових инцидената не можете кривити жртве пропуштања података за њихове информације које стижу у јавну домену. Уместо тога, компаније су ове податке прикупљале из вишеструких сервиса и евиденција. Потрошачи често нису имали појма да компаније деле ове податке трећим странама.

Због тога је важно да проверите политике приватности услуга које користите. Такође би требало да будете у току с било каквим кршењима и пропуштањима која би могла утицати на вас.

Уосталом, компаније знају много више о вама које очекујете. Али можете преузети активнију улогу у заштити својих података. Обавезно погледајте наш водич о како заштитити своју приватност на мрежи Комплетан водич за унапређење ваше безбедности на мрежи и одбрану приватностиСви желе подједнако ваше податке, угледне компаније и криминалце. Ако желите да изградите своју одбрану и заштитите се путем интернета, дозволите да вас водимо како да побољшамо вашу сигурност и заштитимо своју приватност. Опширније .

Кредитна слика: АллаСеребрина /Депоситпхотос