Henkilötietojesi suojaaminen on yhä vaikeampi. Hakkerit työskentelevät päivällä ja yöllä saada heidän käsiinsä henkilötietosi, verkkosivustot käyttävät evästeitä ja muita seurantatyökalut vaikuttaa käyttäytymiseesi ja muuhun.
Ikään kuin tämä ei olisi tarpeeksi, tahattomat tietovuodot tekevät henkilötietojesi joutumisesta vääriin käsiin helposti.
Viimeisin tällainen esimerkki on Alteryx-tietovuoto, joka vaikutti miljooniin amerikkalaisiin kotitalouksiin.
Amazon Web Services -pilvitallennus oli arkisto
UpGuardin kyberturvallisuuden tutkijat havaitsivat äskettäin, että pilvipohjainen tietovarasto, joka sisälsi Alteryxin tietoja miljoonista ihmisistä, jätettiin julkisesti näkyviin.
Lokakuussa UpGuard törmäsi Amazon Web Services S3 -pilvivarastosäiliöön, joka sisälsi arkaluontoisia tietoja.
Ongelmana oli, että oletusarvoiset suojausasetukset antoivat AWS: n "todennetuille käyttäjille" ladata tietoja, kuten UpGuard selittää.
Käytännössä AWS: n "todennetulla käyttäjällä" tarkoitetaan "kaikkia käyttäjiä, joilla on Amazon AWS -tili", perusta, jolla on jo yli miljoona käyttäjää; rekisteröinti tällaiselle tilille on ilmainen. Yksinkertaisesti sanottuna, yksi nollan kirjautuminen AWS-tilille käyttämällä juuri luotua sähköpostiosoitetta on kaikki mitä tarvittiin pääsyyn tämän kauhan sisältöön.
Vaikka kansio ei sisällä nimiä, henkilökohtaisia tietoja, kuten osoitteet, puhelinnumerot, harrastukset, tulot ja jopa asuntolainatietoja on todellakin saatavilla, mikä tekee niiden tunnistamisen melko helpoksi henkilöt.
UpGuard-tutkijat uskovat, että tiedot ovat peräisin Alteryx-tuotteesta.
Hyvä uutinen on, että Alteryx on jo suojannut tietokannan eikä ole enää yleisön saatavilla.
Toinen herätys yksityisyyden suojaan liittyvistä kysymyksistä
Tietosuoja ja tietoturva ovat yksi suurimmista ongelmista IT-alalla. Arkaluonteisia henkilötietoja käsittelevät yhteisöt tekevät joskus lapsellisia virheitä, jotka jättävät miljoonat alttiiksi. Lisäksi, kuten UpGuard selittää, useimmilla yrityksillä ei ole edes kykyä arvioida ulkoisten toimittajien turvallisuusstrategioita.
[…] Kymmenien miljoonien amerikkalaisten kotitalouksien julkisesti ja kaupallisesti hankittujen tietojen keskittyminen ja altistuminen näistä tiedoista kaikille, joilla on ilmainen AWS-tili URL-osoitteen kirjoittamiseen, osoittaa kuinka tuhoisa altistuminen voi olla valtava mittakaavassa. Tässä ryhmässä paljastetut tiedot olisivat korvaamattomia häikäilemättömille markkinoijille, roskapostittajille ja henkilöllisyysvarkaille, joille nämä tiedot olisivat suurelta osin luotettavia ja mikä tärkeintä, vaihtelevia. Laaja tutkittavien potentiaalisten uhrien tietokanta - esimerkiksi "asuntolainan omistus" paljastui, yhteinen turvatarkastuskysymys - hinta voi olla paljon korkeampi kuin pelkkä huono julkisuus.
Ottaen huomioon tämän viimeisimmän uutisen, tutustu alla oleviin artikkeleihin oppiaksesi, miten voit suojata henkilökohtaisia tietoja:
- Paras tietosuojaohjelmisto Windows 10: lle
- Nämä ovat parhaita Chrome-laajennuksia yksityisyytesi suojaamiseksi vuonna 2017
- 10 parasta VPN-ohjelmistoasiakasta Windows 10: lle
