Személyes adatainak biztonsága egyre nehezebb. A hackerek éjjel-nappal dolgoznak kezükbe veszik személyes adatait, a weboldalak sütiket és egyéb nyomkövető eszközök befolyásolni a viselkedését és még sok mást.
Mintha ez nem lenne elég, a véletlenszerű adatszivárgás miatt nagyon könnyen kerülhetnek személyes adatai rossz kezekbe.
A legújabb ilyen példa az Alteryx adatszivárgása, amely amerikai háztartások millióit érintette.
Az Amazon Web Services felhőtárhely volt a tárház
Az UpGuard kiberbiztonsági kutatói nemrégiben felfedezték, hogy egy felhőalapú adattárat nyilvánosan hozzáférhetővé tettek az Alteryx adatait illetően, több millió emberről.
Októberben az UpGuard rábukkant egy Amazon Web Services S3 felhőtároló vödörre, amely érzékeny információkat tartalmaz.
A probléma az volt, hogy az alapértelmezett biztonsági beállítások lehetővé tették az AWS „Hitelesített felhasználók” számára az adatok letöltését UpGuard elmagyarázza.
Gyakorlatilag az AWS „hitelesített felhasználó” minden olyan felhasználó, aki rendelkezik Amazon AWS-fiókkal, amely már több mint egymillió felhasználót számlál; az ilyen számlára való regisztráció ingyenes. Egyszerűen fogalmazva: egy AWS-fiókhoz való regisztráció egy frissen létrehozott e-mail cím használatával elegendő ahhoz, hogy hozzáférjünk a vödör tartalmához.
Míg a mappa nem tartalmaz nevet, személyes adatokat, például címeket, telefonszámokat, hobbikat, jövedelmet sőt jelzálog-információk is rendelkezésre állnak, ami meglehetősen megkönnyíti az érintettek azonosítását személyek.
Az UpGuard kutatói úgy vélik, hogy az adatok valójában egy Alteryx termékből származnak.
Jó hír, hogy az Alteryx már biztosította az adatbázist, és már nem elérhető a nyilvánosság számára.
Újabb ébresztés az adatvédelmi kérdésekről
Az adatvédelem és a biztonság az egyik legnagyobb probléma az IT-iparban. Az érzékeny személyes információkat kezelő szervezetek néha gyermeki hibákat követnek el, amelyek milliókat tesznek ki. Sőt, amint az UpGuard kifejti, a legtöbb vállalkozás még a külső gyártók biztonsági stratégiáinak értékelésére sem képes.
[…] Az amerikai háztartások tízmillióinak nyilvánosan és kereskedelmi szempontból összegyűjtött adatainak koncentrációja és az expozíció Ezen adatokból bárki, aki ingyenes AWS-fiókkal rendelkezik, és URL-t ír be, megmutatja, milyen pusztító lehet egy expozíció egy hatalmas skála. Az ebben a tárolóban tárolt adatok felbecsülhetetlenek lennének a gátlástalan marketingesek, spamelők és személyazonosság-tolvajok számára, akik számára ezek az adatok nagyrészt megbízhatóak, és ami még fontosabb, változatosak. A potenciális áldozatok felmérésére szolgáló nagy adatbázissal - olyan részletekkel, mint a „jelzálog-tulajdonjog” kiderült, egy általános biztonsági ellenőrzési kérdés - az ár jóval magasabb lehet, mint pusztán rossz nyilvánosság.
Figyelembe véve ezt a friss hírt, az alábbi cikkekből megtudhatja, hogyan védheti meg a személyes adatokat:
- A legjobb adatvédelmi szoftver a Windows 10 rendszerhez
- Ezek a legjobb Chrome-bővítmények a magánélet védelme érdekében 2017-ben
- 10 legjobb VPN szoftverkliens a Windows 10 rendszerhez
