La perdita di dati personali Alteryx colpisce milioni: sei interessato?

How to effectively deal with bots on your site? The best protection against click fraud.
Perdita di dati Alteryx

Mantenere le tue informazioni personali al sicuro sta diventando sempre più difficile. Gli hacker lavorano giorno e notte per mettere le mani sui tuoi dati personali, i siti web utilizzano cookie e altro strumenti di tracciamento per influenzare il tuo comportamento e altro ancora.

Come se ciò non bastasse, le fughe di dati accidentali rendono molto facile che le tue informazioni personali cadano nelle mani sbagliate.

L'ultimo esempio è la fuga di dati Alteryx che ha colpito milioni di famiglie americane.

Il cloud storage di Amazon Web Services era il repository

I ricercatori di sicurezza informatica di UpGuard hanno recentemente scoperto che un repository di dati basato su cloud contenente dati di Alteryx su milioni di persone è stato lasciato pubblicamente esposto.

A ottobre, UpGuard si è imbattuto in un bucket di archiviazione cloud S3 di Amazon Web Services contenente informazioni sensibili.

Il problema era che le impostazioni di sicurezza predefinite consentivano a tutti gli "utenti autenticati" di AWS di scaricare i dati, come UpGuard spiega.

instagram story viewer

In termini pratici, un "utente autenticato" AWS è "qualsiasi utente che dispone di un account Amazon AWS", una base che conta già oltre un milione di utenti; la registrazione per tale account è gratuita. In poche parole, una registrazione fittizia per un account AWS, utilizzando un indirizzo e-mail appena creato, è tutto ciò che era necessario per accedere ai contenuti di questo bucket.

Sebbene la cartella non contenga nomi, dettagli personali come indirizzi, numeri di telefono, hobby, reddito e anche le informazioni sui mutui sono effettivamente disponibili, il che rende piuttosto facile identificare i rispettivi persone.

I ricercatori di UpGuard ritengono che i dati provengano effettivamente da un prodotto Alteryx.

La buona notizia è che Alteryx ha già protetto il database e non è più disponibile al pubblico.

Un altro campanello d'allarme sui problemi di protezione della privacy

La privacy e la sicurezza dei dati sono uno dei maggiori problemi nel settore IT. Le entità che gestiscono informazioni personali sensibili a volte commettono errori infantili che lasciano esposti milioni di persone. Inoltre, come spiega UpGuard, la maggior parte delle aziende non ha nemmeno la possibilità di valutare le strategie di sicurezza dei fornitori esterni.

[…] la concentrazione di dati raccolti pubblicamente e commercialmente su decine di milioni di famiglie americane e l'esposizione di questi dati a chiunque disponga di un account AWS gratuito che inserisca un URL, mostra quanto possa essere devastante un'esposizione a un livello enorme scala. I dati esposti in questo secchio sarebbero preziosi per marketer senza scrupoli, spammer e ladri di identità, per i quali questi dati sarebbero ampiamente affidabili e, cosa più importante, vari. Con un ampio database di potenziali vittime da esaminare, con dettagli come "proprietà ipotecaria" rivelato, una domanda di verifica della sicurezza comune: il prezzo potrebbe essere molto più alto di quello semplicemente negativo pubblicità.

Tenendo conto di questa recente notizia, dai un'occhiata agli articoli seguenti per sapere come puoi proteggere le informazioni personali:

  • Il miglior software di protezione della privacy per Windows 10
  • Queste sono le migliori estensioni di Chrome per proteggere la tua privacy nel 2017
  • I 10 migliori client software VPN per Windows 10
Teachs.ru
Le 5 migliori VPN per Bluestacks per eseguire app e giochi Android su PC

Le 5 migliori VPN per Bluestacks per eseguire app e giochi Android su PCVpnBluestacksSicurezza Informatica

BlueStacks è il servizio di riferimento per emulare il sistema operativo Android sul tuo PC.Puoi accedere facilmente a tutti i contenuti con restrizioni geografiche sul Play Store utilizzando una V...

Leggi di più
La crittografia a doppia chiave eleva la sicurezza dei dati di Microsoft 365

La crittografia a doppia chiave eleva la sicurezza dei dati di Microsoft 365Microsoft 365Sicurezza Informatica

Se sei un utente di Microsoft 365 E5 o Office 365 E5, puoi iscriverti al nuovo servizio di crittografia a doppia chiave.La crittografia a doppia chiave eleva la sicurezza per i tuoi dati mission-cr...

Leggi di più
Microsoft risolve 5 bug di sicurezza RDP su tutte le edizioni di Windows 10

Microsoft risolve 5 bug di sicurezza RDP su tutte le edizioni di Windows 10Connessione Remota Al DesktopWindows 10Sicurezza Informatica

14 gennaio Patch martedì è finalmente arrivato e porta molti miglioramenti alla sicurezza su tutte le versioni di Windows 10.Mentre l'ultimo di Microsoft vulnerabilità di sicurezza per quanto rigua...

Leggi di più
ig stories viewer