Održavanje osobnih podataka na sigurnom postaje sve teže i teže. Hakeri rade danonoćno dobiti u ruke vaše osobne podatke, web stranice koriste kolačiće i ostalo alati za praćenje utjecati na svoje ponašanje i još mnogo toga.
Kao da to nije dovoljno, slučajnim curenjem podataka vrlo je lako da vaši osobni podaci dođu u pogrešne ruke.
Posljednji takav primjer je curenje podataka iz Alteryxa koje je pogodilo milijune američkih kućanstava.
Spremište u oblaku za Amazon Web Services bilo je spremište
Istraživači kibernetičke sigurnosti iz UpGuarda nedavno su otkrili da je spremište podataka temeljeno na oblaku, koje sadrži podatke Alteryxa o milijunima ljudi, ostalo javno izloženo.
U listopadu je UpGuard naišao na kantu za pohranu u oblaku Amazon Web Services S3 koja sadrži osjetljive podatke.
Problem je bio u tome što su zadane sigurnosne postavke omogućile bilo kojem AWS-u "Ovjereni korisnici" preuzimanje podataka, kao UpGuard objašnjava.
U praktičnom smislu, AWS "provjereni korisnik" je "svaki korisnik koji ima Amazon AWS račun", baza koja već broji preko milijun korisnika; registracija za takav račun je besplatna. Jednostavno rečeno, jedna lažna prijava za AWS račun, koristeći svježe stvorenu adresu e-pošte, sve je što je bilo potrebno za pristup sadržaju ovog segmenta.
Iako mapa ne sadrži nikakva imena, osobni podaci poput adresa, telefonskih brojeva, hobija, prihoda pa čak su i podaci o hipoteci doista dostupni, što olakšava identificiranje njih osobe.
Istraživači UpGuarda vjeruju da podaci zapravo potječu od proizvoda Alteryxa.
Dobra vijest je da je Alteryx već osigurao bazu podataka i više nije dostupan javnosti.
Još jedan poziv za uzbunu zbog problema zaštite privatnosti
Privatnost podataka i sigurnost jedan su od najvećih problema u IT industriji. Subjekti koji rukuju osjetljivim osobnim podacima ponekad čine djetinjaste pogreške zbog kojih milijuni ostaju izloženi. Štoviše, kako objašnjava UpGuard, većina poduzeća nema čak niti mogućnost procjene sigurnosnih strategija vanjskih dobavljača.
[…] Koncentracija javno prikupljenih i komercijalno prikupljenih podataka o desecima milijuna američkih kućanstava i izloženost ovih podataka svima koji s besplatnim AWS računom uđu u URL, pokazuje koliko razorna izloženost može biti na enormnoj ljestvica. Podaci izloženi u ovoj skupini bili bi neprocjenjivi za nesavjesne marketere, neželjene pošte i lopove identiteta, za koje bi ti podaci bili u velikoj mjeri pouzdani i, što je još važnije, različiti. Uz veliku bazu podataka potencijalnih žrtava za istraživanje - s detaljima poput "vlasništva hipoteke" otkriveno, uobičajeno pitanje sigurnosne provjere - cijena bi mogla biti daleko veća nego samo loša publicitet.
Uzimajući u obzir ovu nedavnu vijest, pogledajte donje članke kako biste saznali kako možete zaštititi osobne podatke:
- Najbolji softver za zaštitu privatnosti za Windows 10
- Ovo su najbolja Chromeova proširenja za zaštitu vaše privatnosti u 2017. godini
- 10 najboljih klijenata VPN softvera za Windows 10
