Saugoti asmeninę informaciją darosi vis sunkiau. Piratai dirba dieną ir naktį, norėdami gauti informacijos apie jūsų asmeninius duomenis, svetainės naudoja slapukus ir kitus stebėjimo įrankius, kad paveiktų jūsų elgesį ir dar daugiau.

Tarsi to nepakaktų, dėl atsitiktinio duomenų nutekėjimo labai lengva, kad jūsų asmeninė informacija patenka į netinkamas rankas.

Naujausias toks pavyzdys yra „Alteryx“ duomenų nutekėjimas, kuris paveikė milijonus Amerikos namų ūkių.

„Amazon Web Services“ debesų saugykla buvo saugykla

Neseniai „UpGuard“ kibernetinio saugumo tyrinėtojai išsiaiškino, kad debesų duomenų saugykla, kurioje yra „Alteryx“ duomenys apie milijonus žmonių, buvo palikta viešai.

Spalio mėnesį „UpGuard“ susidūrė su „Amazon Web Services S3“ debesies saugyklų kibiru, kuriame yra neskelbtinos informacijos.

Problema buvo ta, kad numatytieji saugos parametrai leido bet kuriam AWS „Authenticated Users“ atsisiųsti duomenis, kaip paaiškina „UpGuard“.

Praktiškai AWS „autentifikuotas vartotojas“ yra „bet kuris vartotojas, turintis„ Amazon AWS “sąskaitą“, bazę, jau turinčią daugiau nei milijoną vartotojų; registracija į tokią sąskaitą yra nemokama. Paprasčiau tariant, vienas fiktyvus AWS abonemento registravimas naudojant naujai sukurtą el. Pašto adresą yra viskas, kas buvo būtina norint gauti prieigą prie šio segmento turinio.

Nors aplanke nėra jokių vardų, asmeninė informacija, tokia kaip adresai, telefonų numeriai, pomėgiai, pajamos ir net hipotekos informacija, iš tikrųjų yra, todėl atitinkamus asmenis identifikuoti gana lengva.

„UpGuard“ tyrėjai mano, kad duomenys iš tikrųjų gaunami iš „Alteryx“ produkto.

Geros žinios yra tai, kad „Alteryx“ jau apsaugojo duomenų bazę ir nebėra prieinama visuomenei.

Dar vienas žadintuvas apie privatumo apsaugos problemas

Duomenų privatumas ir saugumas yra viena didžiausių IT pramonės problemų. Subjektai, tvarkantys neskelbtiną asmeninę informaciją, kartais daro vaikiškas klaidas, dėl kurių milijonai gali būti veikiami. Be to, kaip paaiškina „UpGuard“, dauguma įmonių net neturi galimybių įvertinti išorinių pardavėjų saugumo strategijų.

viešai ir komerciškai surinktų duomenų apie dešimtis milijonų Amerikos namų ūkių koncentracija ir šių duomenų atskleidimas visiems, turintiems nemokamą AWS sąskaitą, įvedančią URL, parodo, kokia didžiulė apimtimi gali būti pragaištinga ekspozicija. Šiame segmente esantys duomenys būtų neįkainojami nesąžiningiems prekybininkams, šlamšto platintojams ir tapatybės vagims, kuriems šie duomenys būtų daugiausia patikimi ir, kas dar svarbiau, įvairūs. Turint didelę apklausą galimų aukų duomenų bazę - atskleidus tokią informaciją kaip „hipotekos nuosavybė“, bendras saugumo patikrinimo klausimas -, kaina gali būti kur kas didesnė nei vien tik blogas viešumas.

Atsižvelgiant į šią naujausią naujieną, skaitykite toliau pateiktus straipsnius, kad sužinotumėte, kaip galite apsaugoti asmeninę informaciją:

• Geriausia privatumo apsaugos programinė įranga, skirta „Windows 10“
• Tai yra geriausi „Chrome“ plėtiniai, siekiant apsaugoti jūsų privatumą 2017 m
• 10 geriausių VPN programinės įrangos klientų, skirtų „Windows 10“