Strona główna Bezpieczeństwo 10 prawdziwych przykładów gromadzenia danych ujawniających Twoje dane osobowe

10 prawdziwych przykładów gromadzenia danych ujawniających Twoje dane osobowe

  • Harry James
  • 0
  • 3173
  • 566
Reklama

Przeciwny związek między prywatnością użytkowników a sprzedażą reklam firmowych nadal pojawia się na pierwszych stronach gazet, ponieważ Facebook i inne firmy są rozliczane z wykorzystywania danych osobowych.

Ale to nie jest najnowszy trend, ponieważ firmy wielokrotnie narażały dane osobowe na przestrzeni lat w dążeniu do wzrostu i przychodów. Oto niektóre godne uwagi sytuacje, w których gromadzenie danych zagraża Twoim danym osobistym.

1. LocalBlox udostępnia 48 milionów kont społecznościowych

LocalBlox to agregator danych w mediach społecznościowych, który ostatnio pojawił się w nagłówkach ze wszystkich niewłaściwych powodów. Dzieje się tak po tym, jak firma UpGuard, cyberbezpieczeństwo, odkryła, że ​​LocalBlox pozostawił dane 48 milionów kont ujawnionych.

“Zespół ds. Ryzyka cybernetycznego UpGuard może teraz potwierdzić, że repozytorium pamięci masowej w chmurze zawierające informacje należące do LocalBlox, usługi wyszukiwania danych osobowych i biznesowych, zostało publicznie dostępne, ujawniając 48 milionów zapisów szczegółowych danych osobowych dziesiątek milionów osób, zebranych i zeskrobanych z wielu źródeł,” UpGuard stwierdził w raporcie.

Ale wyciekające dane nie tylko zawierają dane z mediów społecznościowych. Zawierał znacznie więcej danych osobowych. Odsłonięte dane obejmowały prawdziwe nazwiska, adresy fizyczne, urodziny i więcej. Oprócz tego dane użytkownika zawierały również dane z różnych sieci, takich jak LinkedIn, Facebook i Twitter.

Jak podkreśla UpGuard, przestępcy wykorzystują te dane do wielu oszustw, od społecznie inżynierskich prób phishingu i ataków Jak chronić się przed 8 atakami inżynierii społecznej Jak chronić się przed 8 atakami inżynierii społecznej Jakie techniki socjotechniczne zastosowałby haker i jak się przed nimi uchronisz? Rzućmy okiem na niektóre z najczęstszych metod ataku. , manipulacje społeczne i kradzież tożsamości.

2. Dane dotyczące 198 milionów amerykańskich wyborców

W 2017 r. Firma danych zatrudniona przez Republikański Komitet Narodowy (RNC) naraziła dane prawie wszystkich 200 milionów zarejestrowanych wyborców w Ameryce.

Firma, Deep Root Analytics, udostępniła profile amerykańskich wyborców na podstawie ich danych osobowych. Aby zebrać te dane, współpracował z dwiema innymi firmami: Targetpoint Consulting i DataTrust.

Zaowocowało to obszernym zbiorem informacji. Wyciekły informacje obejmowały nazwiska, adresy i numery telefonów. Dane miały również modele, które przewidywały pochodzenie etniczne i religię danej osoby.

Wyciek spowodował pozew zbiorowy przeciwko Deep Root Analytics. W końcu firma ujawniła ponad 1,1 terabajta danych na swoim niezabezpieczonym serwerze w chmurze.

3. Spamer wyciek danych z 1,4 miliarda użytkowników

Chociaż firmy zajmujące się agregacją danych są legalne, nie wszystkie podmioty gromadzące dane działają w granicach prawa. Tak było w przypadku City River Media (CRM), ogromnej nielegalnej operacji spamowania, która przypadkowo wyciekła z danych ponad miliarda użytkowników.

Wyciek naruszył 1,4 miliarda kont e-mail w połączeniu z prawdziwymi nazwiskami, adresami IP użytkowników, a czasem adresami fizycznymi.

Jak to się stało? Według śledczych z MacKeeper Security Research Center, CSOOnline i Spamhaus; niepoprawnie skonfigurowane kopie zapasowe Rsync narażają dane na niebezpieczeństwo.

Jedynym pozytywnym skutkiem jest to, że CRM, który udawał legalną firmę marketingową, został ujawniony jako operacja spamowania, która codziennie wysyła ponad miliard automatycznych wiadomości e-mail. Chris Vickery z MacKeepera był w stanie uzyskać dostęp do dzienników Hipchat CRM, rejestrów domen, szczegółów księgowych, planowania infrastruktury, notatek produkcyjnych, skryptów i powiązań biznesowych. Następnie przekazał te szczegóły władzom.

Jednak nowe firmy pojawiają się każdego dnia, dlatego powinieneś podjąć środki ostrożności, aby chronić swój adres e-mail przed spamerami. 6 Środki ostrożności, które powinieneś podjąć przeciwko e-mailom, którzy zbierają wiadomości i spamerzy. Pozyskiwanie wiadomości e-mail to ogólny termin określający metody wykorzystywane przez spamerów (lub sprzedawców masowych wiadomości e-mail) do uzyskiwania adresów e-mail w dużych ilościach. Może to być tak niska technologia jak… .

4. Grindr udostępnia statusy HIV swoim użytkownikom

Nie wszystkie wyciekające dane osobowe są wynikiem błędu bezpieczeństwa lub błędnej konfiguracji. Jak widzieliśmy z Facebookiem i Cambridge Analytica Adresy Facebooka Skandal Cambridge Analytica Adresy Facebooka Skandal Cambridge Analytica Facebook został uwikłany w skandal Cambridge Analytica. Po kilku dniach milczenia Mark Zuckerberg zajął się teraz poruszonymi problemami. , czasem usługi i aplikacje zbierają dane od użytkowników mediów społecznościowych, a następnie przekazują je stronom trzecim.

Przekazanie danych przez Aleksandra Kogana do Cambridge Analytica naruszyło warunki świadczenia usług Facebooka. Ale sama ilość zebranych danych została zebrana w ramach ówczesnych zasad i API Facebooka.

Podobnie, gdy użytkownicy odkryli, że osoby trzecie miały dostęp do statusu HIV użytkowników Grindr, dowiedzieli się również, że było to normalne dla sieci randkowej LGBT. Dane obejmowały również lokalizację GPS użytkownika, identyfikator telefonu i adres e-mail.

Użytkownicy uznali to za rażące naruszenie ich prywatności. Firma udostępniła szczególnie wrażliwe i zwykle poufne informacje medyczne dwóm innym firmom: Apptimize i Localytics.

Grindr zapewnił użytkowników, że nie sprzedali ani nie wyciekli danych. Zamiast tego udostępnili dane, aby pomóc w optymalizacji aplikacji. Niezależnie od tego firma ogłosiła później, że nie będzie już dzieliła się statusem HIV użytkowników z osobami trzecimi.

Eksperci ds. Bezpieczeństwa wskazali, że udostępnianie takich poufnych informacji stronom trzecim zwiększa prawdopodobieństwo wycieku lub naruszenia. Na szczęście dostępne są narzędzia online, które pomogą Ci sprawdzić, czy Twoje konta internetowe zostały zhakowane lub przejęte. Jak sprawdzić, czy Twoje konta internetowe zostały zhakowane Jak sprawdzić, czy Twoje konta internetowe zostały zhakowane Większość wycieków danych jest spowodowana naruszeniem konta i włamaniami. Oto jak sprawdzić, czy Twoje konta internetowe zostały zhakowane lub przejęte. .

5. Wyciekły dokumentacja przekracza liczbę ludności kraju

Największy wyciek danych w RPA był tak obejmujący, że liczba wycieków danych osobowych przekroczyła całą populację tego kraju. Wyciek nie tylko zawierał dane osobowe większości ludzi w kraju, ale także zmarłych. Dane obejmowały nawet numery identyfikacyjne ponad 12 milionów nieletnich.

W sumie dane ujawniły 60 milionów unikalnych numerów identyfikacyjnych, a także dane osobowe, takie jak dane kontaktowe, pełne nazwiska i inne. Wyciek był szczególnie dotkliwy, ponieważ numer identyfikacyjny obywatela Republiki Południowej Afryki może zostać wykorzystany do zebrania danych osobowych na jego temat, takich jak urodziny, płeć i wiek. Przestępcy często używają tych liczb do kradzieży tożsamości lub popełnienia oszustwa.

Jak więc te dane zostały ujawnione? Kopia zapasowa bazy danych o nazwie masterdeeds.sql została znaleziona na publicznym, niezabezpieczonym serwerze. Ekspert ds. Cyberbezpieczeństwa i założyciel HaveIBeenPwned.com Troy Hunt został poinformowany o danych, które były ujawniane przez co najmniej siedem miesięcy.

Firma o nazwie Dracore zgromadziła dane i utworzyła bazę danych. Ale jeden z ich klientów, Jigsaw Holdings, ujawnił dane na niezabezpieczonym serwerze.

6. Pliki danych firmy udostępniane na Twitterze

Modern Business Solutions, amerykańska firma zarządzająca danymi, znalazła się po niewłaściwej stronie opinii publicznej w 2016 roku. Jej luźne bezpieczeństwo spowodowało ujawnienie 58 milionów rekordów konsumenckich.

Haker był w stanie uzyskać dostęp do informacji milionów ludzi i dzielić się nimi dzięki niezabezpieczonej bazie danych MongoDB. Haker pobrał bazę danych, załadował ją na witrynę publiczną, a następnie udostępnił linki na Twitterze. Błędnie skonfigurowane bazy danych MongoDB to jeden z wielu sposobów, w jaki hakerzy kradną informacje 5 sposobów, w jakie hakerzy mogą wykorzystywać publiczne Wi-Fi do kradzieży tożsamości 5 sposobów, w jakie hakerzy mogą wykorzystywać publiczne Wi-Fi do kradzieży tożsamości Możesz spodobać się za pomocą publicznych Wi-Fi - ale hakerzy też. Oto pięć sposobów, w jakie cyberprzestępcy mogą uzyskać dostęp do twoich prywatnych danych i ukraść twoją tożsamość, podczas gdy cieszycie się latte i bajglem. od niczego niepodejrzewających ludzi.

W tym przypadku ujawnione dane obejmowały nazwiska, daty urodzenia, adresy e-mail i adresy pocztowe, stanowiska pracy, numery telefonów, dane pojazdu i adresy IP.

7. Miliony tożsamości skradzione brokerom danych

Obawy dotyczące prywatności zgłaszane przez firmy gromadzące dane istnieją już od pewnego czasu. Nawet w 2013 r. Niebezpieczeństwo gromadzenia danych ujawniło się na pierwszy plan, gdy odkryto, że hakerzy uzyskali dostęp do kilku głównych serwerów brokerów danych. Ten dostęp pozwolił im ukraść informacje milionów Amerykanów.

Hakerzy uzyskali dostęp do większości tych danych przez źle skonfigurowane serwery, luki w zabezpieczeniach i niezabezpieczone bazy danych i przesłali je na stronę o nazwie SSNDOB. Sam SSNDOB był również agregatorem danych, który sprzedawał skradzione informacje.

Skradzione dane obejmowały numery ubezpieczenia społecznego, dane kredytowe, kontrole przeszłości, urodziny, adresy i inne dane osobowe. Kiedy nastolatki haktywistyczne złamały SSNDOB, odkryły, jak obszerne były te rekordy. Nawet adresy i dane osobowe celebrytów, takich jak Kanye West, Jay Z i Beyonce; dostępne były także znane postacie, takie jak wówczas Pierwsza Dama Michelle Obama.

Botnet SSNDOB uzyskał dostęp do serwerów głównych brokerów danych, takich jak LexisNexis Inc, Dun & Bradstreet i Kroll Background America Inc. FBI ostatecznie wszczęło dochodzenie w tej sprawie.

8. Alteryx wyciek danych z 123 milionów gospodarstw domowych w USA

W 2017 roku UpGuard odkrył, że firma analityczna Alteryx ujawniła dane 123 milionów amerykańskich gospodarstw domowych za pośrednictwem niezabezpieczonego repozytorium danych.

Publicznie dostępne informacje były szczególnie wrażliwe, ponieważ jednym z partnerów Alteryx jest agencja raportowania kredytów konsumenckich Experian. Repozytorium zawierało adresy domowe, dane kontaktowe, dane dotyczące kredytu hipotecznego, historie finansowe i historię zakupów. Każda osoba posiadająca konto Amazon Web Services może uzyskać dostęp do tych informacji.

UpGuard opisał dane jako “niezwykle inwazyjny wgląd w życie amerykańskich konsumentów”. Na szczęście dane nie są już publicznie dostępne, ale podobnie jak w przypadku większości tych wycieków, nie jest pewne, ile osób natknęło się i pobrało poufne informacje.

Wyciek przypomniał również konsumentom, ile firm danych gromadzi. Nawet proste przeglądanie Internetu powoduje, że strony internetowe zbierają dane osobowe 5 Prywatne strony internetowe Dowiedz się o Tobie bez Twojej wiedzy 5 Prywatne strony internetowe Dowiedz się o Tobie bez Twojej wiedzy Czy byłbyś zaskoczony, wiedząc, że strony internetowe zbierają wiele informacji o Tobie podczas przeglądania? Te rzeczy, o których strony internetowe mogą dowiedzieć się o Tobie podczas czytania ich stron, mogą Cię zaskoczyć. o Tobie.

9. Kolejny quiz na Facebooku powoduje wyciek danych użytkownika

Użytkownicy Facebooka wciąż walczą ze skandalem z Cambridge Analytica. Wygląda jednak na to, że Cambridge Analytica nie była sama w używaniu quizów na Facebooku do zbierania danych Jak gromadzone są Twoje dane na Facebooku i wykorzystywane do wygrywania wyborów Jak gromadzone są Twoje dane na Facebooku i wykorzystywane do wygrywania wyborów Co robisz, gdy Twoje dane z Facebooka są zebrane i zmanipulowane, aby wpłynąć na przebieg polityki międzynarodowej? .

Według New Scientist badacze z University of Cambridge stworzyli quiz o nazwie myPersonality. W quizie zebrano dane o uczestnikach, które naukowcy przesłali do internetowej bazy danych. Setki naukowców z innych instytucji mogą uzyskać dostęp do tych danych w celach badawczych.

Jednak niewystarczające środki bezpieczeństwa ujawniły te dane przez cztery lata. Chociaż tylko zarejestrowany login współpracownika mógł uzyskać dostęp do danych, ujawniony zestaw roboczy poświadczeń naruszył wszelkie zabezpieczenia.

“Przez ostatnie cztery lata działająca nazwa użytkownika i hasło były dostępne online, które można było znaleźć w jednym wyszukiwaniu. Każdy, kto chciał uzyskać dostęp do zestawu danych, mógł znaleźć klucz do pobrania go w mniej niż minutę,” Nowy naukowiec powiedział.

Dane obejmowały dane osobowe około 3 milionów użytkowników Facebooka i ich wyniki z testów psychologicznych.

10. Baza danych ujawnia 33 miliony pracowników

W 2017 r. Opinia publiczna odkryła, że ​​wyciekła baza danych Dun & Bradstreet na temat rządu USA i pracowników korporacji. To ujawniło ponad 33 miliony rekordów, które zawierały takie szczegóły, jak nazwiska, stanowiska i funkcje, wynagrodzenia, dane kontaktowe i adresy e-mail.

Jeśli Dun i Bradstreet brzmią znajomo, to dlatego, że ich baza danych została uwzględniona w kolekcji SSNDOB (wspomnianej wcześniej). Firma, która gromadzi dane pracowników i sprzedaje rekordy sprzedawcom, odmówiła odpowiedzialności za wyciek. Stworzyli bazę danych, ale prawdopodobnym źródłem wycieku był jeden z ich tysięcy klientów.

Troy Hunt odkrył wyciek po tym, jak źródło przesłało mu bazę danych. Hunt zauważył, że większość danych stanowiły dane pracowników Departamentu Obrony. Naraża to ich na szczególne ryzyko, ponieważ w danych zidentyfikowano stanowiska, takie jak analityk wywiadu, inżynier chemik, żołnierz i sierżant plutonu, co czyni je przydatnymi dla zagranicznych agencji, które mogą chcieć infiltrować lub atakować określone role rządowe.

“Straciliśmy kontrolę nad naszymi danymi osobowymi i jak powiedział [Tim] Berners-Lee zaledwie kilka dni temu, często nie mamy żadnego sposobu na przekazanie firmom danych, których wolelibyśmy nie udostępniać,” Hunt powiedział w swoim raporcie na temat wycieku Dun & Bradstreet.

Większość osób dotkniętych wyciekiem prawdopodobnie nie miałaby pojęcia, że ​​firmy gromadzą swoje dane i sprzedają je na starannie zebranych listach.

Firmy wiedzą o Tobie więcej niż myślisz

W wielu z tych incydentów nie można winić ofiar wycieków danych za to, że ich informacje docierają do domeny publicznej. Firmy gromadziły raczej te dane z wielu usług i rejestrów. Konsumenci często nie mieli pojęcia, że ​​firmy udostępniają te dane stronom trzecim.

Dlatego ważne jest, aby sprawdzić politykę prywatności usług, z których korzystasz. Powinieneś również nadążać za wszelkimi naruszeniami i przeciekami, które mogą na ciebie wpłynąć.

W końcu firmy wiedzą o tobie znacznie więcej, niż oczekujesz. Ale możesz wziąć bardziej aktywną rolę w ochronie swoich danych. Zapoznaj się z naszym przewodnikiem na temat ochrony prywatności w Internecie Kompletny przewodnik na temat poprawy bezpieczeństwa w Internecie i ochrony prywatności Kompletny przewodnik na temat poprawy bezpieczeństwa w Internecie i ochrony prywatności Wszyscy chcą Twoich danych, renomowanych firm i przestępców. Jeśli chcesz zbudować swoją obronę i chronić się w Internecie, pozwól nam poprowadzić Cię przez proces poprawy bezpieczeństwa i ochrony prywatności. .

Źródło obrazu: AllaSerebrina / Depositphotos




Jeszcze bez komentarzy

7 wskazówek bezpieczeństwa, których możesz nauczyć się od mścicieli
Bezpieczeństwo
7 prostych wskazówek, jak zabezpieczyć router i sieć Wi-Fi w kilka minut
Bezpieczeństwo
Jak zamienić Amazon Echo w inteligentny system bezpieczeństwa w domu
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.