Saugoti asmeninę informaciją darosi vis sunkiau. Įsilaužėliai dirba dieną naktį susipažinti su jūsų asmens duomenimis, svetainėse naudojami slapukai ir kita stebėjimo įrankiai paveikti jūsų elgesį ir dar daugiau.
Tarsi to būtų negana, atsitiktiniai duomenų nutekėjimai labai palengvina jūsų asmeninės informacijos patekimą į netinkamas rankas.
Naujausias toks pavyzdys yra „Alteryx“ duomenų nutekėjimas, paveikęs milijonus amerikiečių namų ūkių.
„Amazon Web Services“ debesies saugykla buvo saugykla
Kibernetinio saugumo tyrėjai iš „UpGuard“ neseniai atrado, kad debesyje saugoma duomenų saugykla, kurioje saugomi „Alteryx“ duomenys apie milijonus žmonių, buvo viešai matoma.
Spalį „UpGuard“ aptiko „Amazon Web Services S3“ debesies saugojimo kibirą su slapta informacija.
Problema buvo ta, kad numatytieji saugos nustatymai leido bet kuriam AWS „autentifikuotam vartotojui“ atsisiųsti duomenis, kaip „UpGuard“ paaiškina.
Praktiškai AWS „autentifikuotas vartotojas“ yra „bet kuris vartotojas, turintis„ Amazon AWS “paskyrą“, bazė, kurioje jau yra daugiau nei milijonas vartotojų; registracija į tokią sąskaitą yra nemokama. Paprasčiau tariant, norint gauti prieigą prie šio segmento turinio, tereikia vieno manekeno prisijungimo prie AWS paskyros naudojant naujai sukurtą el. Pašto adresą.
Nors aplanke nėra jokių vardų, asmeninės informacijos, tokios kaip adresai, telefono numeriai, pomėgiai, pajamos ir netgi yra hipotekos informacijos, todėl gana lengva nustatyti atitinkamą asmenų.
„UpGuard“ tyrėjai mano, kad duomenys iš tikrųjų gaunami iš „Alteryx“ produkto.
Gera žinia ta, kad „Alteryx“ jau saugojo duomenų bazę ir nebėra prieinama visuomenei.
Dar vienas pažadinimas dėl privatumo apsaugos klausimų
Duomenų privatumas ir saugumas yra viena didžiausių problemų IT pramonėje. Subjektai, tvarkantys neskelbtiną asmeninę informaciją, kartais padaro vaikiškų klaidų, dėl kurių milijonai susiduria. Be to, kaip paaiškina „UpGuard“, dauguma įmonių net neturi galimybių įvertinti išorinių tiekėjų saugumo strategijų.
[…] Viešai ir komerciškai surinktų duomenų apie dešimtis milijonų Amerikos namų ūkių koncentracija ir poveikis šių duomenų visiems, turintiems nemokamą AWS abonementą, įvedantį URL, parodo, kaip didžiulė gali būti niokojanti ekspozicija skalė. Šiame segmente pateikti duomenys būtų neįkainojami nesąžiningiems rinkodaros specialistams, šlamšto siuntėjams ir tapatybės vagims, kuriems šie duomenys būtų iš esmės patikimi ir, dar svarbiau, įvairūs. Turint didelę potencialių aukų duomenų bazę, kurią galima apklausti - su tokia informacija kaip „hipotekos nuosavybė“ atskleistas bendras saugumo patikrinimo klausimas - kaina gali būti kur kas didesnė nei vien tik bloga viešumas.
Atsižvelgdami į šią naujausią naujieną, peržiūrėkite toliau pateiktus straipsnius ir sužinokite, kaip galite apsaugoti asmeninę informaciją:
- Geriausia „Windows 10“ privatumo apsaugos programinė įranga
- Tai geriausi „Chrome“ plėtiniai, siekiant apsaugoti jūsų privatumą 2017 m
- 10 geriausių „Windows 10“ VPN programinės įrangos klientų
![Kaip apsaugoti SQL serverio duomenų bazę [Trumpas vadovas]](/f/b26420d43b01291de48577d0149b5457.jpg?width=300&height=460)
