تزداد صعوبة الحفاظ على أمان معلوماتك الشخصية. قراصنة يعملون ليلا ونهارا ل وضع أيديهم على بياناتك الشخصية، تستخدم مواقع الويب ملفات تعريف الارتباط وغيرها أدوات التتبع للتأثير على سلوكك والمزيد.
كما لو أن هذا لم يكن كافيًا ، فإن تسريبات البيانات العرضية تجعل من السهل جدًا وقوع معلوماتك الشخصية في الأيدي الخطأ.
أحدث مثال على ذلك هو تسرب بيانات Alteryx الذي أثر على ملايين الأسر الأمريكية.
كان التخزين السحابي Amazon Web Services هو المستودع
اكتشف باحثو الأمن السيبراني من UpGuard مؤخرًا أن مستودع بيانات قائم على السحابة يحتوي على بيانات من Alteryx حول ملايين الأشخاص تُرك مكشوفًا للجمهور.
في أكتوبر ، صادفت UpGuard حاوية تخزين سحابية Amazon Web Services S3 تحتوي على معلومات حساسة.
تكمن المشكلة في أن إعدادات الأمان الافتراضية تسمح لأي "مستخدمين مصدق عليهم من AWS" بتنزيل البيانات ، مثل يشرح UpGuard.
من الناحية العملية ، فإن "المستخدم المعتمد" في AWS هو "أي مستخدم لديه حساب Amazon AWS" ، وهي قاعدة تضم بالفعل أكثر من مليون مستخدم ؛ التسجيل لمثل هذا الحساب مجاني. ببساطة ، تسجيل واحد وهمي لحساب AWS ، باستخدام عنوان بريد إلكتروني تم إنشاؤه حديثًا ، هو كل ما هو ضروري للوصول إلى محتويات هذه المجموعة.
بينما لا يحتوي المجلد على أي أسماء أو بيانات شخصية مثل العناوين وأرقام الهواتف والهوايات والدخل وحتى معلومات الرهن العقاري متوفرة بالفعل ، مما يجعل من السهل التعرف على كل منها الأشخاص.
يعتقد باحثو UpGuard أن البيانات تأتي في الواقع من منتج Alteryx.
النبأ السار هو أن Alteryx قامت بالفعل بتأمين قاعدة البيانات ولم تعد متاحة للجمهور.
مكالمة إيقاظ أخرى حول قضايا حماية الخصوصية
تعد خصوصية البيانات وأمنها من أكبر المشكلات في صناعة تكنولوجيا المعلومات. ترتكب الكيانات التي تتعامل مع المعلومات الشخصية الحساسة أحيانًا أخطاء طفولية تترك الملايين مكشوفين. علاوة على ذلك ، كما توضح UpGuard ، فإن معظم المؤسسات لا تملك حتى القدرة على تقييم استراتيجيات الأمان للموردين الخارجيين.
[...] تركيز البيانات العامة والتجارية حول عشرات الملايين من الأسر الأمريكية ، والتعرض من هذه البيانات لأي شخص لديه حساب AWS مجاني يقوم بإدخال عنوان URL ، يوضح فقط كيف يمكن أن يكون التعرض مدمرًا بشكل هائل مقياس. ستكون البيانات المكشوفة في هذا المستودع لا تقدر بثمن بالنسبة للمسوقين عديمي الضمير ومرسلي البريد العشوائي ولصوص الهوية ، والذين ستكون هذه البيانات موثوقة إلى حد كبير ، والأهم من ذلك أنها متنوعة. مع قاعدة بيانات كبيرة للضحايا المحتملين للمسح - مع تفاصيل مثل "ملكية الرهن العقاري" كشف سؤال شائع للتحقق الأمني - يمكن أن يكون السعر أعلى بكثير من السعر السيئ شهره اعلاميه.
مع الأخذ في الاعتبار هذا الخبر الأخير ، تحقق من المقالات أدناه لمعرفة كيف يمكنك حماية المعلومات الشخصية:
- أفضل برامج حماية الخصوصية لنظام التشغيل Windows 10
- هذه هي أفضل ملحقات Chrome لحماية خصوصيتك في عام 2017
- أفضل 10 عملاء لبرامج VPN لنظام التشغيل Windows 10
