個人情報を安全に保つことはますます困難になっています。 ハッカーは昼夜を問わず働いています あなたの個人データを手に入れよう、ウェブサイトはクッキーなどを使用しています 追跡ツール あなたの行動などに影響を与えるために。
これだけでは不十分であるかのように、偶発的なデータ漏えいにより、個人情報が悪意のある人の手に渡るのは非常に簡単です。
最新のそのような例は、何百万ものアメリカの家庭に影響を与えたAlteryxのデータ漏洩です。
アマゾンウェブサービスのクラウドストレージはリポジトリでした
UpGuardのサイバーセキュリティ研究者は最近、Alteryxからの約数百万人のデータを含むクラウドベースのデータリポジトリが公開されたままになっていることを発見しました。
10月、UpGuardは、機密情報を含むAmazon Web ServicesS3クラウドストレージバケットに遭遇しました。
問題は、デフォルトのセキュリティ設定により、AWSの「認証済みユーザー」がデータをダウンロードできることでした。 UpGuardは説明します.
実際には、AWSの「認証済みユーザー」とは、「Amazon AWSアカウントを持っているすべてのユーザー」であり、すでに100万人を超えるユーザーがいます。 そのようなアカウントの登録は無料です。 簡単に言うと、このバケットのコンテンツにアクセスするために必要なのは、新しく作成されたメールアドレスを使用したAWSアカウントのダミーサインアップ1つだけです。
フォルダには名前は含まれていませんが、住所、電話番号、趣味、収入などの個人情報が含まれています 住宅ローンの情報も実際に利用できるため、それぞれを簡単に特定できます。 人。
UpGuardの研究者は、データは実際にはAlteryx製品からのものであると信じています。
幸いなことに、Alteryxはすでにデータベースを保護しており、一般に公開されていません。
プライバシー保護の問題に関する別のモーニングコール
データのプライバシーとセキュリティは、IT業界における最大の問題の1つです。 機密性の高い個人情報を扱うエンティティは、幼稚なエラーを犯して数百万人をさらけ出すことがあります。 さらに、UpGuardが説明しているように、ほとんどの企業には、外部ベンダーのセキュリティ戦略を評価する能力すらありません。
[…]数千万のアメリカの世帯に関する公的および商業的に収集されたデータの集中、および暴露 このデータを無料のAWSアカウントを持っている人にURLを入力すると、膨大な量のエクスポージャーがどれほど壊滅的なものになるかがわかります 規模。 このバケットで公開されるデータは、悪意のあるマーケター、スパマー、およびID泥棒にとって非常に貴重であり、このデータは大部分が信頼でき、さらに重要なことに、さまざまです。 調査する潜在的な被害者の大規模なデータベース–「住宅ローンの所有権」などの詳細 明らかにされた、一般的なセキュリティ検証の質問–価格は単に悪いよりもはるかに高い可能性があります 宣伝。
この最近のニュースを考慮に入れて、個人情報を保護する方法については、以下の記事を確認してください。
- Windows10用の最高のプライバシー保護ソフトウェア
- これらは、2017年にプライバシーを保護するための最高のChrome拡張機能です
- Windows10用の10の最高のVPNソフトウェアクライアント
