שמירת המידע האישי שלך נעשית קשה יותר ויותר. האקרים עובדים יום ולילה כדי לשים את ידיהם על הנתונים האישיים שלך, אתרים משתמשים בקובצי Cookie ואחרים כלי מעקב כדי להשפיע על התנהגותך ועוד.
כאילו זה לא מספיק, דליפות נתונים מקריות מאוד מאפשרות למידע האישי שלך ליפול לידיים הלא נכונות.
הדוגמה האחרונה כזו היא דליפת הנתונים של Alteryx שהשפיעה על מיליוני משקי בית אמריקאיים.
אחסון הענן של אמזון שירותי האינטרנט היה המאגר
חוקרי אבטחת סייבר מ- UpGuard גילו לאחרונה כי מאגר נתונים מבוסס ענן המכיל נתונים של Alteryx על מיליוני אנשים נותר חשוף בפומבי.
באוקטובר נתקל UpGuard בדלי אחסון ענן של Amazon Web Services S3 המכיל מידע רגיש.
הבעיה הייתה שהגדרות האבטחה המוגדרות כברירת מחדל אפשרו לכל AWS "משתמשים מאומתים" להוריד נתונים, כמו מסביר UpGuard.
מבחינה מעשית, "משתמש מאומת" של AWS הוא "כל משתמש שיש לו חשבון AWS של אמזון", בסיס שמונה כבר למעלה ממיליון משתמשים; ההרשמה לחשבון כזה היא בחינם. במילים פשוטות, הרשמה דמה אחת לחשבון AWS, באמצעות כתובת דוא"ל שזה עתה נוצרה, היא כל מה שהיה נחוץ בכדי לקבל גישה לתוכן הדלי הזה.
התיקיה אמנם אינה מכילה שמות, אך פרטים אישיים כגון כתובות, מספרי טלפון, תחביבים, הכנסה ואפילו מידע על משכנתא אכן זמין, מה שמקל על זיהוי ההתאמה אנשים.
חוקרי UpGuard מאמינים שהנתונים אכן מגיעים ממוצר Alteryx.
החדשות הטובות הן שאלתריקס כבר אבטח את מסד הנתונים וכבר אינו זמין לציבור.
שיחת השכמה נוספת על נושאי הגנת הפרטיות
פרטיות ואבטחת נתונים היא אחת הבעיות הגדולות בתעשיית ה- IT. הגופים המטפלים במידע אישי רגיש מבצעים לפעמים טעויות ילדותיות שמשאירות מיליונים חשופים. יתר על כן, כפי שמסביר UpGuard, לרוב הארגונים אין אפילו יכולת להעריך את אסטרטגיות האבטחה של ספקים חיצוניים.
[...] ריכוז הנתונים שנאספו באופן ציבורי ומסחרי על עשרות מיליוני משקי בית אמריקאים והחשיפה נתונים אלה לכל מי שיש לו חשבון AWS בחינם שמזין כתובת URL, מראה עד כמה חשיפה יכולה להיות עצומה סוּלָם. הנתונים שנחשפו בדלי זה יהיו לא יסולא בפז עבור משווקים חסרי מצפון, שולחי דואר זבל וגנבי זהות, שעבורם נתונים אלו יהיו אמינים במידה רבה וחשוב מכך, מגוונים. עם מאגר גדול של קורבנות פוטנציאליים לסקר - עם פרטים כמו "בעלות על משכנתא" שנחשפה, שאלה נפוצה לאימות אבטחה - המחיר יכול להיות גבוה בהרבה מגרוע בלבד פִּרסוּם.
אם ניקח בחשבון את החדשות האחרונות, עיין במאמרים למטה כדי ללמוד כיצד תוכל להגן על מידע אישי:
- התוכנה הטובה ביותר להגנת הפרטיות עבור Windows 10
- אלה הרחבות הטובות ביותר של Chrome להגנה על פרטיותך בשנת 2017
- 10 לקוחות תוכנת ה- VPN הטובים ביותר עבור Windows 10
