Dbanie o bezpieczeństwo Twoich danych osobowych staje się coraz trudniejsze. Hakerzy pracują dzień i noc, aby zdobądź swoje dane osobowestrony używają plików cookies i innych narzędzia do śledzenia wpłynąć na twoje zachowanie i nie tylko.
Jakby tego było mało, przypadkowe wycieki danych sprawiają, że Twoje dane osobowe bardzo łatwo trafią w niepowołane ręce.
Najnowszym takim przykładem jest wyciek danych Alteryx, który dotknął miliony amerykańskich gospodarstw domowych.
Magazyn w chmurze Amazon Web Services był repozytorium
Badacze cyberbezpieczeństwa z UpGuard odkryli niedawno, że repozytorium danych w chmurze zawierające dane z Alteryx dotyczące milionów osób zostało publicznie ujawnione.
W październiku UpGuard natknął się na pojemnik do przechowywania w chmurze Amazon Web Services S3 zawierający poufne informacje.
Problem polegał na tym, że domyślne ustawienia zabezpieczeń pozwalały wszystkim „uwierzytelnionym użytkownikom” AWS na pobieranie danych, ponieważ UpGuard wyjaśnia.
W praktyce „uwierzytelniony użytkownik” AWS to „każdy użytkownik, który ma konto Amazon AWS”, baza, która liczy już ponad milion użytkowników; rejestracja na takie konto jest bezpłatna. Mówiąc najprościej, jedna fikcyjna rejestracja konta AWS przy użyciu świeżo utworzonego adresu e-mail to wszystko, co było potrzebne, aby uzyskać dostęp do zawartości tego wiadra.
Chociaż folder nie zawiera żadnych nazwisk, danych osobowych, takich jak adresy, numery telefonów, hobby, dochody a nawet informacje o kredytach hipotecznych są rzeczywiście dostępne, co sprawia, że dość łatwo jest zidentyfikować odpowiednie osób.
Badacze UpGuard uważają, że dane faktycznie pochodzą z produktu Alteryx.
Dobrą wiadomością jest to, że Alteryx zabezpieczył już bazę danych i nie jest już publicznie dostępny.
Kolejna pobudka dotycząca kwestii ochrony prywatności
Prywatność i bezpieczeństwo danych to jeden z największych problemów w branży IT. Podmioty zajmujące się wrażliwymi danymi osobowymi czasami popełniają dziecinne błędy, które narażają miliony. Co więcej, jak wyjaśnia UpGuard, większość przedsiębiorstw nie ma nawet możliwości oceny strategii bezpieczeństwa zewnętrznych dostawców.
[…] koncentracja danych zebranych publicznie i komercyjnie o dziesiątkach milionów amerykańskich gospodarstw domowych oraz ekspozycja tych danych każdemu, kto ma darmowe konto AWS, wprowadzając adres URL, pokazuje, jak niszczycielskie może być skala. Dane udostępniane w tym zasobniku byłyby bezcenne dla pozbawionych skrupułów marketerów, spamerów i złodziei tożsamości, dla których dane te byłyby w dużej mierze wiarygodne i, co ważniejsze, zróżnicowane. Z dużą bazą danych potencjalnych ofiar do ankiety – z takimi szczegółami jak „własność hipoteczna” ujawniono, powszechne pytanie dotyczące weryfikacji bezpieczeństwa – cena może być znacznie wyższa niż tylko zła reklama.
Biorąc pod uwagę tę ostatnią wiadomość, zapoznaj się z poniższymi artykułami, aby dowiedzieć się, jak możesz chronić dane osobowe:
- Najlepsze oprogramowanie do ochrony prywatności dla systemu Windows 10
- To najlepsze rozszerzenia do Chrome, które chronią Twoją prywatność w 2017 roku
- 10 najlepszych klientów oprogramowania VPN dla systemu Windows 10
