Personiskās informācijas drošība kļūst arvien grūtāka. Hakeri strādā dienu un nakti, lai saņemtu savu uzmanību uz jūsu personas datiem, vietnes izmanto sīkdatnes un citus izsekošanas rīkus, lai ietekmētu jūsu uzvedību un daudz ko citu.

It kā ar to būtu par maz, ja nejauša datu noplūde padara jūsu personīgo informāciju nepareizajās rokās, ir ļoti viegli.

Jaunākais šāds piemērs ir Alteryx datu noplūde, kas skāra miljoniem amerikāņu mājsaimniecību.

Amazon Web Services mākoņa krātuve bija krātuve

Kiberdrošības pētnieki no UpGuard nesen atklāja, ka uz mākoņiem balstīta datu krātuve, kurā bija Alteryx dati par miljoniem cilvēku, tika atstāta publiski atklāta.

Oktobrī UpGuard saskārās ar Amazon Web Services S3 mākoņu krātuves spaini, kas satur sensitīvu informāciju.

Problēma bija tā, ka noklusējuma drošības iestatījumi ļāva visiem AWS “Autentificētajiem lietotājiem” lejupielādēt datus, kā skaidro UpGuard.

Praktiski AWS “autentificēts lietotājs” ir “jebkurš lietotājs, kuram ir Amazon AWS konts”, bāze, kurā jau ir vairāk nekā miljons lietotāju; reģistrācija šādā kontā ir bezmaksas. Vienkārši sakot, viena fiktīva AWS konta pierakstīšanās, izmantojot tikko izveidotu e-pasta adresi, ir viss, kas bija nepieciešams, lai piekļūtu šī kausa saturam.

Kaut arī mapē nav vārdu, personiskā informācija, piemēram, adreses, tālruņu numuri, hobiji, ienākumi un pat informācija par hipotēku, patiešām ir pieejama, kas attiecīgo personu identificēšanu padara diezgan vienkāršu.

UpGuard pētnieki uzskata, ka dati faktiski nāk no Alteryx produkta.

Labā ziņa ir tā, ka Alteryx jau ir nodrošinājis datu bāzi un vairs nav pieejams sabiedrībai.

Vēl viens modināšanas zvans par privātuma aizsardzības jautājumiem

Datu privātums un drošība ir viena no lielākajām problēmām IT nozarē. Uzņēmumi, kas apstrādā slepenu personisko informāciju, dažreiz izdara bērnišķīgas kļūdas, kas miljoniem liek atklāties. Turklāt, kā skaidro UpGuard, lielākajai daļai uzņēmumu nav pat iespēju novērtēt ārējo pārdevēju drošības stratēģijas.

publiski un komerciāli apkopotu datu koncentrācija par desmitiem miljonu amerikāņu mājsaimniecību un šo datu pakļaušana ikvienam, kam bezmaksas AWS konts ievada URL, parāda, cik milzīga mēroga iedarbība var būt postoša. Šajā segmentā atklātie dati būtu nenovērtējami negodīgiem tirgotājiem, surogātpasta izplatītājiem un identitātes zagļiem, kuriem šie dati lielākoties būtu ticami un, kas ir vēl svarīgāk, daudzveidīgi. Izmantojot plašu potenciālo upuru aptaujas datu bāzi - atklājot tādu informāciju kā “hipotēkas īpašumtiesības”, izplatīts drošības pārbaudes jautājums -, cena varētu būt daudz augstāka nekā tikai slikta publicitāte.

Ņemot vērā šo jaunāko ziņu, izlasiet zemāk esošos rakstus, lai uzzinātu, kā jūs varat aizsargāt personisko informāciju:

• Labākā privātuma aizsardzības programmatūra operētājsistēmai Windows 10
• Šie ir labākie Chrome paplašinājumi, lai aizsargātu jūsu privātumu 2017. gadā
• 10 labākie VPN programmatūras klienti operētājsistēmai Windows 10