Isiklike andmete turvalisuse tagamine on üha keerulisem. Häkkerid töötavad päeval ja öösel saavad teie isikuandmetega tutvuda, veebisaitidel kasutatakse küpsiseid ja muid jälgimistööriistad oma käitumise ja muu mõjutamiseks.
Nagu poleks sellest piisanud, on juhuslike andmelekete tõttu teie isiklik teave väga valedesse kätesse sattunud.
Viimane selline näide on Alteryxi andmete leke, mis mõjutas miljoneid Ameerika leibkondi.
Amazon Web Services'i pilvesalvestus oli hoidla
UpGuardi küberturvalisuse uurijad avastasid hiljuti, et pilvepõhine andmehoidla, mis sisaldab Alteryxi andmeid miljonite inimeste kohta, jäeti avalikult nähtavaks.
Oktoobris kohtus UpGuard Amazoni veebiteenuste S3 pilvemälu ämbriga, mis sisaldas tundlikku teavet.
Probleemiks oli see, et vaikimisi turvaseaded võimaldasid AWS-i autentsetel kasutajatel andmeid alla laadida, nagu Selgitab UpGuard.
Praktikas on AWS-i "autentitud kasutaja" "iga kasutaja, kellel on Amazon AWS-i konto", baas, kuhu kuulub juba üle miljoni kasutaja; sellisele kontole registreerimine on tasuta. Lihtsamalt öeldes on selle ämbri sisule juurdepääsu saamiseks vajalik vaid üks näiv AWS-konto registreerimine, kasutades värskelt loodud e-posti aadressi.
Kuigi kaust ei sisalda ühtegi nime, ei tohi isikuandmeid, nagu aadressid, telefoninumbrid, hobid, sissetulek ja isegi hüpoteegi teave on tõepoolest kättesaadav, mis muudab vastava tuvastamise üsna lihtsaks isikud.
UpGuardi teadlased usuvad, et andmed pärinevad tegelikult Alteryxi tootest.
Hea uudis on see, et Alteryx on andmebaasi juba turvanud ja pole enam avalikkusele kättesaadav.
Järjekordne äratus privaatsuse kaitse teemadel
Andmete privaatsus ja turvalisus on üks suurimaid probleeme IT-tööstuses. Delikaatset isiklikku teavet käitlevad üksused teevad mõnikord lapselikke vigu, mis jätavad miljoneid avalikkuse ette. Pealegi, nagu UpGuard selgitab, pole enamikul ettevõtetel isegi võimalust hinnata väliste müüjate turvastrateegiaid.
[…] Kümnete miljonite Ameerika leibkondade avalikult ja kaubanduslikult kogutud andmete kontsentratsioon ja kokkupuude neist andmetest kõigile, kellel on URL-i sisestav tasuta AWS-konto, näitab, kui laastav võib kokkupuude olla tohutu kaal. Selles ämbris avaldatud andmed oleksid hindamatud hoolimatutele turundajatele, rämpspostitajatele ja identiteedivargadele, kelle jaoks need andmed oleksid suures osas usaldusväärsed ja mis veelgi tähtsam - mitmekesised. Suure potentsiaalsete ohvrite andmebaasiga, mida saab uurida - koos selliste üksikasjadega nagu "hüpoteegi omamine" ilmsiks, levinud turvakontrolli küsimus - hind võib olla palju kõrgem kui lihtsalt halb reklaam.
Võttes arvesse seda hiljutist uudist, vaadake allolevaid artikleid, et teada saada, kuidas kaitsta isiklikke andmeid:
- Parim privaatsuse kaitse tarkvara Windows 10 jaoks
- Need on parimad Chrome'i laiendused teie privaatsuse kaitsmiseks 2017. aastal
- 10 parimat VPN-tarkvara klienti Windows 10 jaoks
