Manter suas informações pessoais seguras está ficando cada vez mais difícil. Os hackers estão trabalhando dia e noite para ponha as mãos em seus dados pessoais, os sites usam cookies e outros ferramentas de rastreamento para influenciar seu comportamento e muito mais.
Como se isso não bastasse, o vazamento acidental de dados faz com que seja muito fácil suas informações pessoais caírem nas mãos erradas.
O exemplo mais recente é o vazamento de dados do Alteryx que afetou milhões de lares americanos.
O armazenamento em nuvem da Amazon Web Services era o repositório
Pesquisadores de segurança cibernética da UpGuard descobriram recentemente que um repositório de dados baseado em nuvem contendo dados do Alteryx sobre milhões de pessoas foi deixado publicamente exposto.
Em outubro, o UpGuard encontrou um depósito de armazenamento em nuvem Amazon Web Services S3 contendo informações confidenciais.
O problema era que as configurações de segurança padrão permitiam que qualquer "Usuários autenticados" da AWS baixasse dados, como UpGuard explica.
Em termos práticos, um “usuário autenticado” da AWS é “qualquer usuário que tenha uma conta da Amazon AWS”, uma base que já conta com mais de um milhão de usuários; o registro para tal conta é gratuito. Simplificando, uma inscrição fictícia para uma conta da AWS, usando um endereço de e-mail recém-criado, é tudo o que foi necessário para obter acesso ao conteúdo deste intervalo.
Embora a pasta não contenha nenhum nome, dados pessoais como endereços, números de telefone, hobbies, renda e até mesmo informações sobre hipotecas estão de fato disponíveis, o que torna bastante fácil identificar os respectivos pessoas.
Os pesquisadores do UpGuard acreditam que os dados realmente vêm de um produto Alteryx.
A boa notícia é que o Alteryx já protegeu o banco de dados e não está mais disponível ao público.
Outra chamada para despertar sobre problemas de proteção de privacidade
A privacidade e segurança dos dados é um dos maiores problemas do setor de TI. As entidades que lidam com informações pessoais confidenciais às vezes cometem erros infantis que deixam milhões de pessoas expostas. Além disso, como o UpGuard explica, a maioria das empresas nem mesmo tem a capacidade de avaliar as estratégias de segurança de fornecedores externos.
[...] a concentração de dados coletados pública e comercialmente sobre dezenas de milhões de lares americanos, e a exposição desses dados para qualquer pessoa com uma conta AWS gratuita digitando uma URL, mostra o quão devastadora uma exposição pode ser em um enorme escala. Os dados expostos neste intervalo seriam inestimáveis para profissionais de marketing, spammers e ladrões de identidade inescrupulosos, para os quais esses dados seriam amplamente confiáveis e, mais importante, variados. Com um grande banco de dados de vítimas em potencial para pesquisar - com detalhes como "propriedade hipotecária" revelada, uma pergunta comum de verificação de segurança - o preço pode ser muito mais alto do que apenas ruim publicidade.
Levando em consideração esta notícia recente, confira os artigos abaixo para saber como você pode proteger as informações pessoais:
- Melhor software de proteção de privacidade para Windows 10
- Estas são as melhores extensões do Chrome para proteger sua privacidade em 2017
- 10 melhores clientes de software VPN para Windows 10
