Menjaga keamanan informasi pribadi Anda semakin sulit. Peretas bekerja siang dan malam untuk dapatkan data pribadi Anda, situs web menggunakan cookie dan lainnya alat pelacakan untuk mempengaruhi perilaku Anda dan banyak lagi.
Seolah-olah ini tidak cukup, kebocoran data yang tidak disengaja membuat informasi pribadi Anda sangat mudah jatuh ke tangan yang salah.
Contoh terbaru adalah kebocoran data Alteryx yang mempengaruhi jutaan rumah tangga Amerika.
Penyimpanan cloud Amazon Web Services adalah gudangnya
Peneliti keamanan siber dari UpGuard baru-baru ini menemukan bahwa penyimpanan data berbasis cloud yang berisi data dari Alteryx tentang jutaan orang dibiarkan terbuka untuk umum.
Pada bulan Oktober, UpGuard menemukan ember penyimpanan cloud Amazon Web Services S3 yang berisi informasi sensitif.
Masalahnya adalah bahwa pengaturan keamanan default memungkinkan "Pengguna Terotentikasi" AWS untuk mengunduh data, seperti UpGuard menjelaskan.
Dalam istilah praktis, “pengguna terautentikasi” AWS adalah “setiap pengguna yang memiliki akun Amazon AWS”, basis yang telah berjumlah lebih dari satu juta pengguna; pendaftaran untuk akun semacam itu gratis. Sederhananya, satu pendaftaran palsu untuk akun AWS, menggunakan alamat email yang baru dibuat, adalah semua yang diperlukan untuk mendapatkan akses ke konten bucket ini.
Sementara folder tidak berisi nama, detail pribadi seperti alamat, nomor telepon, hobi, pendapatan dan bahkan informasi hipotek memang tersedia, yang membuatnya lebih mudah untuk mengidentifikasi masing-masing orang.
Peneliti UpGuard percaya bahwa data sebenarnya berasal dari produk Alteryx.
Kabar baiknya adalah Alteryx sudah mengamankan database dan tidak lagi tersedia untuk umum.
Panggilan bangun lainnya tentang masalah perlindungan privasi
Privasi dan keamanan data adalah salah satu masalah terbesar di industri TI. Entitas yang menangani informasi pribadi yang sensitif terkadang melakukan kesalahan kekanak-kanakan yang membuat jutaan orang terekspos. Selain itu, seperti yang dijelaskan UpGuard, sebagian besar perusahaan bahkan tidak memiliki kemampuan untuk menilai strategi keamanan vendor eksternal.
[…] konsentrasi data yang diperoleh secara publik dan komersial tentang puluhan juta rumah tangga Amerika, dan paparannya dari data ini kepada siapa pun yang memiliki akun AWS gratis yang memasukkan URL, menunjukkan betapa dahsyatnya eksposur dapat menjadi sangat besar skala. Data yang diekspos dalam keranjang ini akan sangat berharga bagi pemasar, spammer, dan pencuri identitas yang tidak bermoral, yang sebagian besar datanya dapat diandalkan dan, yang lebih penting, bervariasi. Dengan database besar calon korban untuk disurvei – dengan rincian seperti “kepemilikan hipotek” terungkap, pertanyaan verifikasi keamanan umum – harganya bisa jauh lebih tinggi daripada sekadar buruk publisitas.
Mempertimbangkan berita terbaru ini, lihat artikel di bawah ini untuk mempelajari bagaimana Anda dapat melindungi informasi pribadi:
- Perangkat Lunak Perlindungan Privasi Terbaik untuk Windows 10
- Ini adalah ekstensi Chrome terbaik untuk melindungi privasi Anda di tahun 2017
- 10 klien perangkat lunak VPN terbaik untuk Windows 10
![[Tips Keamanan] Apa itu cdn.districtm.io: pop up / virus / malware?](/f/1382b5c1771801a1c33f3bfc2706620c.jpg?width=300&height=460)
