Det bliver mere og mere vanskeligt at holde dine personlige oplysninger sikre. Hackere arbejder dag og nat for at få fat i dine personlige data, websteder bruger cookies og andet sporingsværktøjer for at påvirke din opførsel og mere.
Som om dette ikke var nok, er utilsigtet datalækage meget let for dine personlige oplysninger at komme i de forkerte hænder.
Det seneste eksempel er Alteryx-datalækagen, der påvirkede millioner af amerikanske husstande.
Amazon Web Services-skylagring var lageret
Cybersecurity-forskere fra UpGuard opdagede for nylig, at et skybaseret datalager indeholdende data fra Alteryx om millioner af mennesker blev efterladt offentligt eksponeret.
I oktober stødte UpGuard på en Amazon Web Services S3 skyopbevaringsskovl, der indeholder følsomme oplysninger.
Problemet var, at standardsikkerhedsindstillingerne tillod alle AWS "Authentificerede brugere" at downloade data, som UpGuard forklarer.
Rent praktisk er en "godkendt bruger" af AWS "enhver bruger, der har en Amazon AWS-konto", en base, der allerede tæller over en million brugere; registrering af en sådan konto er gratis. Kort sagt, en dummy-tilmelding til en AWS-konto ved hjælp af en nyoprettet e-mail-adresse er alt, hvad der var nødvendigt for at få adgang til denne skovls indhold.
Mens mappen ikke indeholder nogen navne, personlige oplysninger såsom adresser, telefonnumre, hobbyer, indkomst og endda realkreditoplysninger er faktisk tilgængelige, hvilket gør det ret nemt at identificere de respektive personer.
UpGuard-forskere mener, at dataene faktisk kommer fra et Alteryx-produkt.
Den gode nyhed er, at Alteryx allerede sikrede databasen og ikke længere er tilgængelig for offentligheden.
Endnu en vækning om beskyttelse af privatlivets fred
Databeskyttelse og sikkerhed er et af de største problemer i it-branchen. Enhederne, der håndterer følsomme personlige oplysninger, begår undertiden barnlige fejl, der efterlader millioner eksponeret. Desuden har de fleste virksomheder, som UpGuard forklarer, ikke engang evnen til at vurdere sikkerhedsstrategierne for eksterne leverandører.
[…] Koncentrationen af offentligt og kommercielt hentede data om titusinder af amerikanske husstande og eksponeringen af disse data til alle med en gratis AWS-konto, der indtaster en URL, viser, hvor ødelæggende en eksponering kan være enorm vægt. Dataene, der udsættes i denne spand, ville være uvurderlige for skruppelløse marketingfolk, spammere og identitetstyve, for hvem disse data stort set ville være pålidelige og, vigtigere, varierede. Med en stor database med potentielle ofre, der skal undersøges - med detaljer som "pant ejerskab" afsløret, et fælles sikkerhedsverifikationsspørgsmål - prisen kunne være langt højere end blot dårlig reklame.
Under hensyntagen til denne seneste nyhed kan du tjekke artiklerne nedenfor for at lære, hvordan du kan beskytte personlige oplysninger:
- Bedste beskyttelse af personlige oplysninger til Windows 10
- Dette er de bedste Chrome-udvidelser til at beskytte dit privatliv i 2017
- 10 bedste VPN-softwareklienter til Windows 10
