Păstrarea în siguranță a informațiilor dvs. personale devine din ce în ce mai dificilă. Hackerii lucrează zi și noapte pune mâna pe datele tale personale, site-urile web folosesc cookie-uri și altele instrumente de urmărire să îți influențezi comportamentul și multe altele.
Ca și când acest lucru nu ar fi fost suficient, scurgerile accidentale de date fac foarte ușor ca informațiile dvs. personale să cadă pe mâini greșite.
Cel mai recent exemplu de acest tip este scurgerea de date Alteryx care a afectat milioane de gospodării americane.
Depozitul în cloud Amazon Web Services a fost depozitul
Cercetătorii de securitate cibernetică de la UpGuard au descoperit recent că un depozit de date bazat pe cloud care conțin date de la Alteryx despre milioane de persoane a fost lăsat expus publicului.
În octombrie, UpGuard a dat peste o bucată de stocare în cloud Amazon Web Services S3 care conține informații sensibile.
Problema era că setările implicite de securitate permiteau oricărui „Utilizator autentificat” AWS să descarce date, ca și Explică UpGuard.
În termeni practici, un „utilizator autentificat” AWS este „orice utilizator care are un cont Amazon AWS”, o bază care numără deja peste un milion de utilizatori; înregistrarea pentru un astfel de cont este gratuită. Pur și simplu, o înregistrare falsă pentru un cont AWS, utilizând o adresă de e-mail proaspăt creată, este tot ce era necesar pentru a avea acces la conținutul acestui compartiment.
În timp ce dosarul nu conține nume, detalii personale precum adrese, numere de telefon, hobby-uri, venituri și chiar și informații despre ipotecare sunt într-adevăr disponibile, ceea ce face destul de ușor identificarea respectivelor persoane.
Cercetătorii UpGuard cred că datele provin de fapt de la un produs Alteryx.
Vestea bună este că Alteryx a securizat deja baza de date și nu mai este disponibilă publicului.
Un alt apel de trezire despre problemele de protecție a confidențialității
Confidențialitatea și securitatea datelor este una dintre cele mai mari probleme din industria IT. Entitățile care manipulează informații personale sensibile comit uneori erori copilărești care lasă expuse milioane. Mai mult, după cum explică UpGuard, majoritatea întreprinderilor nici măcar nu au capacitatea de a evalua strategiile de securitate ale furnizorilor externi.
[…] Concentrarea datelor culese public și comercial despre zeci de milioane de gospodării americane și expunerea din aceste date pentru oricine are un cont AWS gratuit care introduce o adresă URL, arată cât de devastatoare poate fi o expunere la un nivel enorm scară. Datele expuse în acest compartiment ar fi de neprețuit pentru specialiștii în marketing, spammerii și hoții de identitate fără scrupule, pentru care aceste date ar fi în mare măsură fiabile și, mai important, variate. Cu o bază de date extinsă cu potențialele victime de anchetat - cu detalii precum „proprietatea ipotecară” dezvăluită, o întrebare comună de verificare a securității - prețul ar putea fi mult mai mare decât pur și simplu rău publicitate.
Ținând cont de această știre recentă, consultați articolele de mai jos pentru a afla cum puteți proteja informațiile personale:
- Cel mai bun software de protecție a confidențialității pentru Windows 10
- Acestea sunt cele mai bune extensii Chrome pentru a vă proteja confidențialitatea în 2017
- Cei mai buni 10 clienți software VPN pentru Windows 10
