Å holde din personlige informasjon trygg blir vanskeligere og vanskeligere. Hackere jobber dag og natt med å få tak i dine personlige data, nettsteder bruker informasjonskapsler og annet sporingsverktøy å påvirke din atferd og mer.
Som om dette ikke var nok, er utilsiktet datalekkasje veldig enkelt for din personlige informasjon å komme i feil hender.
Det siste eksempelet er Alteryx-datalekkasjen som rammet millioner av amerikanske husholdninger.
Amazon Web Services skylagring var depotet
Cybersecurity-forskere fra UpGuard oppdaget nylig at et skybasert datalager som inneholder data fra Alteryx om millioner av mennesker, ble igjen eksponert.
I oktober kom UpGuard over en Amazon Web Services S3 skylagringsbøtte som inneholder sensitiv informasjon.
Problemet var at standard sikkerhetsinnstillinger tillot AWS “Autentiserte brukere” å laste ned data, som Forklarer UpGuard.
Rent praktisk er en “godkjent bruker” av AWS “enhver bruker som har en Amazon AWS-konto”, en base som allerede teller over en million brukere; registrering for en slik konto er gratis. Enkelt sagt, en dummy-registrering for en AWS-konto, ved hjelp av en nyopprettet e-postadresse, er alt som var nødvendig for å få tilgang til innholdet i denne bøtta.
Mens mappen ikke inneholder noen navn, personlige opplysninger som adresser, telefonnumre, hobbyer, inntekt og til og med boliglåninformasjon er faktisk tilgjengelig, noe som gjør det ganske enkelt å identifisere de respektive personer.
UpGuard-forskere mener at dataene faktisk kommer fra et Alteryx-produkt.
Den gode nyheten er at Alteryx allerede sikret databasen og ikke lenger er tilgjengelig for publikum.
Nok en vekker om spørsmål om personvern
Datasikkerhet og sikkerhet er et av de største problemene i IT-bransjen. Enhetene som håndterer sensitiv personlig informasjon begår noen ganger barnslige feil som gjør at millioner blir utsatt. Videre, som UpGuard forklarer, har de fleste bedrifter ikke engang muligheten til å vurdere sikkerhetsstrategiene til eksterne leverandører.
[…] Konsentrasjonen av offentlig og kommersielt hentet data om titalls millioner amerikanske husholdninger, og eksponeringen av disse dataene for alle som har en gratis AWS-konto som skriver inn en URL, viser hvor ødeleggende en eksponering kan være enormt skala. Dataene som blir eksponert i denne bøtta vil være uvurderlige for useriøse markedsførere, spammere og identitetstyver, for hvem disse dataene i stor grad vil være pålitelige og, enda viktigere, varierte. Med en stor database med potensielle ofre å kartlegge - med detaljer som "pantel eierskap" avslørt, et vanlig sikkerhetsverifiseringsspørsmål - prisen kan være langt høyere enn bare dårlig publisitet.
Med tanke på denne siste nyheten, sjekk ut artiklene nedenfor for å lære hvordan du kan beskytte personlig informasjon:
- Beste programvare for beskyttelse av personvern for Windows 10
- Dette er de beste Chrome-utvidelsene for å beskytte personvernet ditt i 2017
- 10 beste VPN-programvareklienter for Windows 10
