Поддържането на личната Ви информация става все по-трудно. Хакерите работят денем и нощем, за да вземете в ръцете си личните си данни, уебсайтовете използват бисквитки и други инструменти за проследяване да повлияете на поведението си и други.
Сякаш това не е достатъчно, случайно изтичане на данни е много лесно за вашата лична информация да попадне в грешните ръце.
Последният такъв пример е изтичането на данни от Alteryx, което засегна милиони американски домакинства.
Облачното хранилище на Amazon Web Services беше хранилището
Изследователите на киберсигурността от UpGuard наскоро откриха, че хранилище на данни в облак, съдържащо данни от Alteryx за милиони хора, е било публично изложено.
През октомври UpGuard се натъкна на кофа за съхранение в облак на Amazon Web Services S3, съдържаща чувствителна информация.
Проблемът беше, че настройките за сигурност по подразбиране позволяват на всички AWS „Удостоверени потребители“ да изтеглят данни, като UpGuard обяснява.
На практика, „удостоверен потребител“ на AWS е „всеки потребител, който има акаунт в Amazon AWS“, база, която вече наброява над един милион потребители; регистрацията за такъв акаунт е безплатна. Най-просто казано, само фиктивна регистрация за акаунт в AWS, използваща прясно създаден имейл адрес, е всичко, което е необходимо, за да получите достъп до съдържанието на тази група.
Докато папката не съдържа никакви имена, лични данни като адреси, телефонни номера, хобита, доходи и дори информация за ипотека наистина е налична, което улеснява идентифицирането на съответните лица.
Изследователите на UpGuard вярват, че данните всъщност идват от продукт на Alteryx.
Добрата новина е, че Alteryx вече защити базата данни и вече не е достъпна за обществеността.
Още едно събуждане по въпроси за защита на поверителността
Поверителността и сигурността на данните е един от най-големите проблеми в ИТ индустрията. Субектите, обработващи чувствителна лична информация, понякога извършват детски грешки, които оставят милиони изложени. Освен това, както обяснява UpGuard, повечето предприятия дори нямат възможност да оценят стратегиите за сигурност на външни доставчици.
[…] Концентрацията на публично и търговски събрани данни за десетки милиони американски домакинства и експозицията от тези данни на всеки с безплатен AWS акаунт, който въвежда URL, показва колко опустошителна експозиция може да бъде при огромна мащаб. Данните, изложени в тази група, биха били безценни за недобросъвестни търговци, спамъри и крадци на самоличност, за които тези данни биха били до голяма степен надеждни и по-важното варирали. С голяма база данни с потенциални жертви за проучване - с такива подробности като „собственост върху ипотека“ разкри, общ въпрос за проверка на сигурността - цената може да бъде много по-висока от просто лоша публичност.
Като вземете предвид тази скорошна новина, разгледайте статиите по-долу, за да научите как можете да защитите личната информация:
- Най-добрият софтуер за защита на поверителността за Windows 10
- Това са най-добрите разширения на Chrome за защита на поверителността ви през 2017 г.
- 10-те най-добри VPN софтуерни клиенти за Windows 10
