Zabezpečení vašich osobních údajů je čím dál obtížnější. Hackeři pracují ve dne v noci dostat do rukou vaše osobní údajewebové stránky používají soubory cookie a další sledovací nástroje ovlivnit vaše chování a další.
Jako by to nestačilo, díky náhodnému úniku dat se vaše osobní údaje velmi snadno dostanou do nesprávných rukou.
Posledním takovým příkladem je únik dat společnosti Alteryx, který ovlivnil miliony amerických domácností.
Úložiště bylo cloudové úložiště Amazon Web Services
Výzkumníci v oblasti kybernetické bezpečnosti z UpGuard nedávno zjistili, že veřejně bylo vystaveno cloudové datové úložiště obsahující data od Alteryxu o milionech osob.
V říjnu narazila společnost UpGuard na cloudové úložiště cloudu Amazon Web Services S3 obsahující citlivé informace.
Problém byl v tom, že výchozí nastavení zabezpečení umožňovalo všem AWS „Authenticated Users“ stahovat data, jako UpGuard vysvětluje.
Z praktického hlediska je „ověřeným uživatelem“ AWS „každý uživatel, který má účet Amazon AWS,“ základna, která již čítá více než milion uživatelů; registrace pro takový účet je zdarma. Jednoduše řečeno, k získání přístupu k obsahu tohoto segmentu stačí jediné fiktivní přihlášení k účtu AWS pomocí čerstvě vytvořené e-mailové adresy.
I když složka neobsahuje žádná jména, osobní údaje, jako jsou adresy, telefonní čísla, koníčky, příjem a dokonce i informace o hypotéce jsou skutečně k dispozici, což usnadňuje jejich identifikaci osob.
Vědci z UpGuard věří, že data skutečně pocházejí z produktu Alteryx.
Dobrou zprávou je, že Alteryx již databázi zabezpečil a již není k dispozici veřejnosti.
Další probuzení o otázkách ochrany soukromí
Ochrana a zabezpečení dat je jedním z největších problémů v IT průmyslu. Subjekty zpracovávající citlivé osobní informace se někdy dopouštějí dětinských chyb, které nechávají miliony odhalených. Jak vysvětluje UpGuard, většina podniků navíc nemá ani schopnost posoudit bezpečnostní strategie externích dodavatelů.
[…] Koncentrace veřejně a komerčně shromážděných údajů o desítkách milionů amerických domácností a expozice těchto údajů každému, kdo má bezplatný účet AWS zadávající adresu URL, ukazuje, jak zničující může být expozice při enormní měřítko. Data vystavená v tomto segmentu by byla neocenitelná pro bezohledné obchodníky, spamery a zloděje identity, pro které by tato data byla do značné míry spolehlivá a co je důležitější, různorodá. S velkou databází potenciálních obětí k průzkumu - s takovými podrobnostmi jako „vlastnictví hypotéky“ odhaleno, běžná bezpečnostní ověřovací otázka - cena může být mnohem vyšší než pouze špatná publicita.
Vezmeme-li v úvahu tuto nedávnou novinku, podívejte se na články níže, kde se dozvíte, jak můžete chránit osobní údaje:
- Nejlepší software na ochranu soukromí pro Windows 10
- Toto jsou nejlepší rozšíření pro Chrome pro ochranu vašeho soukromí v roce 2017
- 10 nejlepších softwarových klientů VPN pro Windows 10
