Mantenere le tue informazioni personali al sicuro sta diventando sempre più difficile. Gli hacker lavorano giorno e notte per mettere le mani sui tuoi dati personali, i siti web utilizzano cookie e altro strumenti di tracciamento per influenzare il tuo comportamento e altro ancora.
Come se ciò non bastasse, le fughe di dati accidentali rendono molto facile che le tue informazioni personali cadano nelle mani sbagliate.
L'ultimo esempio è la fuga di dati Alteryx che ha colpito milioni di famiglie americane.
Il cloud storage di Amazon Web Services era il repository
I ricercatori di sicurezza informatica di UpGuard hanno recentemente scoperto che un repository di dati basato su cloud contenente dati di Alteryx su milioni di persone è stato lasciato pubblicamente esposto.
A ottobre, UpGuard si è imbattuto in un bucket di archiviazione cloud S3 di Amazon Web Services contenente informazioni sensibili.
Il problema era che le impostazioni di sicurezza predefinite consentivano a tutti gli "utenti autenticati" di AWS di scaricare i dati, come UpGuard spiega.
In termini pratici, un "utente autenticato" AWS è "qualsiasi utente che dispone di un account Amazon AWS", una base che conta già oltre un milione di utenti; la registrazione per tale account è gratuita. In poche parole, una registrazione fittizia per un account AWS, utilizzando un indirizzo e-mail appena creato, è tutto ciò che era necessario per accedere ai contenuti di questo bucket.
Sebbene la cartella non contenga nomi, dettagli personali come indirizzi, numeri di telefono, hobby, reddito e anche le informazioni sui mutui sono effettivamente disponibili, il che rende piuttosto facile identificare i rispettivi persone.
I ricercatori di UpGuard ritengono che i dati provengano effettivamente da un prodotto Alteryx.
La buona notizia è che Alteryx ha già protetto il database e non è più disponibile al pubblico.
Un altro campanello d'allarme sui problemi di protezione della privacy
La privacy e la sicurezza dei dati sono uno dei maggiori problemi nel settore IT. Le entità che gestiscono informazioni personali sensibili a volte commettono errori infantili che lasciano esposti milioni di persone. Inoltre, come spiega UpGuard, la maggior parte delle aziende non ha nemmeno la possibilità di valutare le strategie di sicurezza dei fornitori esterni.
[…] la concentrazione di dati raccolti pubblicamente e commercialmente su decine di milioni di famiglie americane e l'esposizione di questi dati a chiunque disponga di un account AWS gratuito che inserisca un URL, mostra quanto possa essere devastante un'esposizione a un livello enorme scala. I dati esposti in questo secchio sarebbero preziosi per marketer senza scrupoli, spammer e ladri di identità, per i quali questi dati sarebbero ampiamente affidabili e, cosa più importante, vari. Con un ampio database di potenziali vittime da esaminare, con dettagli come "proprietà ipotecaria" rivelato, una domanda di verifica della sicurezza comune: il prezzo potrebbe essere molto più alto di quello semplicemente negativo pubblicità.
Tenendo conto di questa recente notizia, dai un'occhiata agli articoli seguenti per sapere come puoi proteggere le informazioni personali:
- Il miglior software di protezione della privacy per Windows 10
- Queste sono le migliori estensioni di Chrome per proteggere la tua privacy nel 2017
- I 10 migliori client software VPN per Windows 10
