La perdita di dati personali Alteryx colpisce milioni: sei interessato?

How to effectively deal with bots on your site? The best protection against click fraud.
Perdita di dati Alteryx

Mantenere le tue informazioni personali al sicuro sta diventando sempre più difficile. Gli hacker lavorano giorno e notte per mettere le mani sui tuoi dati personali, i siti web utilizzano cookie e altro strumenti di tracciamento per influenzare il tuo comportamento e altro ancora.

Come se ciò non bastasse, le fughe di dati accidentali rendono molto facile che le tue informazioni personali cadano nelle mani sbagliate.

L'ultimo esempio è la fuga di dati Alteryx che ha colpito milioni di famiglie americane.

Il cloud storage di Amazon Web Services era il repository

I ricercatori di sicurezza informatica di UpGuard hanno recentemente scoperto che un repository di dati basato su cloud contenente dati di Alteryx su milioni di persone è stato lasciato pubblicamente esposto.

A ottobre, UpGuard si è imbattuto in un bucket di archiviazione cloud S3 di Amazon Web Services contenente informazioni sensibili.

Il problema era che le impostazioni di sicurezza predefinite consentivano a tutti gli "utenti autenticati" di AWS di scaricare i dati, come UpGuard spiega.

instagram story viewer

In termini pratici, un "utente autenticato" AWS è "qualsiasi utente che dispone di un account Amazon AWS", una base che conta già oltre un milione di utenti; la registrazione per tale account è gratuita. In poche parole, una registrazione fittizia per un account AWS, utilizzando un indirizzo e-mail appena creato, è tutto ciò che era necessario per accedere ai contenuti di questo bucket.

Sebbene la cartella non contenga nomi, dettagli personali come indirizzi, numeri di telefono, hobby, reddito e anche le informazioni sui mutui sono effettivamente disponibili, il che rende piuttosto facile identificare i rispettivi persone.

I ricercatori di UpGuard ritengono che i dati provengano effettivamente da un prodotto Alteryx.

La buona notizia è che Alteryx ha già protetto il database e non è più disponibile al pubblico.

Un altro campanello d'allarme sui problemi di protezione della privacy

La privacy e la sicurezza dei dati sono uno dei maggiori problemi nel settore IT. Le entità che gestiscono informazioni personali sensibili a volte commettono errori infantili che lasciano esposti milioni di persone. Inoltre, come spiega UpGuard, la maggior parte delle aziende non ha nemmeno la possibilità di valutare le strategie di sicurezza dei fornitori esterni.

[…] la concentrazione di dati raccolti pubblicamente e commercialmente su decine di milioni di famiglie americane e l'esposizione di questi dati a chiunque disponga di un account AWS gratuito che inserisca un URL, mostra quanto possa essere devastante un'esposizione a un livello enorme scala. I dati esposti in questo secchio sarebbero preziosi per marketer senza scrupoli, spammer e ladri di identità, per i quali questi dati sarebbero ampiamente affidabili e, cosa più importante, vari. Con un ampio database di potenziali vittime da esaminare, con dettagli come "proprietà ipotecaria" rivelato, una domanda di verifica della sicurezza comune: il prezzo potrebbe essere molto più alto di quello semplicemente negativo pubblicità.

Tenendo conto di questa recente notizia, dai un'occhiata agli articoli seguenti per sapere come puoi proteggere le informazioni personali:

  • Il miglior software di protezione della privacy per Windows 10
  • Queste sono le migliori estensioni di Chrome per proteggere la tua privacy nel 2017
  • I 10 migliori client software VPN per Windows 10
Teachs.ru
Azure Security Lab è la nuova sfida di Microsoft per i ricercatori sulla sicurezza

Azure Security Lab è la nuova sfida di Microsoft per i ricercatori sulla sicurezzaMicrosoft AzzurroSicurezza Informatica

Azzurro è uno dei migliori prodotti Microsoft al momento e l'azienda continua a investire tempo e denaro nel loro servizio.Dopo il acquisizione di BlueTalon e l'introduzione di Host dedicati di Azu...

Leggi di più
Il ransomware MarsJoke è una pericolosa minaccia che prende di mira Windows

Il ransomware MarsJoke è una pericolosa minaccia che prende di mira WindowsRansomwareSicurezza Informatica

Un nuovo ransomare ha recentemente alzato la sua brutta testa, prendendo di mira agenzie governative e istituzioni educative, oltre agli utenti regolari. Il ransomware MarsJoke sta attaccando feroc...

Leggi di più
L'ultima versione di Privacy Badger blocca i tracker evasivi e Google Analytics

L'ultima versione di Privacy Badger blocca i tracker evasivi e Google AnalyticsTasso Della PrivacyEstensione Del BrowserSicurezza Informatica

Se ne hai avuto abbastanza con tracker di terze parti, quindi Privacy Badger è lo strumento perfetto per proteggere la tua privacy su Internet.Cos'è Privacy Badger e come mi salva dai tracker?Priva...

Leggi di più
ig stories viewer