Der Schutz Ihrer persönlichen Daten wird immer schwieriger. Hacker arbeiten Tag und Nacht, um Ihre persönlichen Daten in die Hände bekommen, Websites verwenden Cookies und andere Tracking-Tools Ihr Verhalten zu beeinflussen und mehr.
Als ob dies nicht genug wäre, können Ihre persönlichen Daten durch versehentliche Datenlecks sehr leicht in die falschen Hände geraten.
Das jüngste Beispiel dieser Art ist das Datenleck von Alteryx, von dem Millionen amerikanischer Haushalte betroffen waren.
Der Cloud-Speicher von Amazon Web Services war das Repository
Cybersicherheitsforscher von UpGuard haben kürzlich entdeckt, dass ein Cloud-basiertes Daten-Repository, das Daten von Alteryx über Millionen von Personen enthält, öffentlich zugänglich ist.
Im Oktober stieß UpGuard auf einen Amazon Web Services S3-Cloud-Storage-Bucket mit sensiblen Informationen.
Das Problem bestand darin, dass die Standardsicherheitseinstellungen es allen „authentifizierten Benutzern“ von AWS ermöglichten, Daten herunterzuladen UpGuard erklärt.
In der Praxis ist ein AWS „authentifizierter Benutzer“ „jeder Benutzer, der ein Amazon AWS-Konto hat“, eine Basis, die bereits über eine Million Benutzer umfasst; Die Registrierung für ein solches Konto ist kostenlos. Einfach ausgedrückt, genügt eine Dummy-Anmeldung für ein AWS-Konto mit einer neu erstellten E-Mail-Adresse, um Zugriff auf den Inhalt dieses Buckets zu erhalten.
Der Ordner enthält zwar keine Namen, aber persönliche Daten wie Adressen, Telefonnummern, Hobbys, Einkommen und sogar Hypothekeninformationen sind tatsächlich verfügbar, was die Identifizierung der jeweiligen Personen.
Die Forscher von UpGuard glauben, dass die Daten tatsächlich von einem Alteryx-Produkt stammen.
Die gute Nachricht ist, dass Alteryx die Datenbank bereits gesichert hat und der Öffentlichkeit nicht mehr zur Verfügung steht.
Ein weiterer Weckruf zum Thema Datenschutz
Datenschutz und Sicherheit sind eines der größten Probleme in der IT-Branche. Die Unternehmen, die mit sensiblen personenbezogenen Daten umgehen, begehen manchmal kindische Fehler, die Millionen ausgesetzt sind. Darüber hinaus haben die meisten Unternehmen, wie UpGuard erklärt, nicht einmal die Möglichkeit, die Sicherheitsstrategien externer Anbieter zu bewerten.
[…] die Konzentration öffentlich und kommerziell gesammelter Daten über Dutzende Millionen amerikanischer Haushalte und die Exposition dieser Daten an jeden mit einem kostenlosen AWS-Konto, der eine URL eingibt, zeigt, wie verheerend eine Gefährdung sein kann Rahmen. Die in diesem Bucket preisgegebenen Daten wären für skrupellose Vermarkter, Spammer und Identitätsdiebe von unschätzbarem Wert, für die diese Daten weitgehend zuverlässig und vor allem vielfältig wären. Mit einer großen Datenbank potenzieller Opfer zur Erhebung – mit Details wie „Hypothekenbesitz“ enthüllt, eine häufige Sicherheitsüberprüfungsfrage – der Preis könnte viel höher sein als nur schlecht Werbung.
Lesen Sie unter Berücksichtigung dieser aktuellen Neuigkeit die folgenden Artikel, um zu erfahren, wie Sie personenbezogene Daten schützen können:
- Beste Datenschutzsoftware für Windows 10
- Dies sind die besten Chrome-Erweiterungen zum Schutz Ihrer Privatsphäre im Jahr 2017
- Die 10 besten VPN-Software-Clients für Windows 10
