Обеспечение безопасности вашей личной информации становится все труднее. Хакеры работают днем и ночью, чтобы получить в свои руки ваши личные данные, веб-сайты используют файлы cookie и другие инструменты отслеживания повлиять на ваше поведение и многое другое.
Как будто этого было недостаточно, из-за случайной утечки данных ваша личная информация может легко попасть в чужие руки.
Последний такой пример - утечка данных Alteryx, затронувшая миллионы американских семей.
Облачное хранилище Amazon Web Services было репозиторием
Исследователи кибербезопасности из UpGuard недавно обнаружили, что облачное хранилище данных, содержащее данные от Alteryx о миллионах людей, осталось открытым.
В октябре UpGuard наткнулся на корзину облачного хранилища Amazon Web Services S3, содержащую конфиденциальную информацию.
Проблема заключалась в том, что настройки безопасности по умолчанию позволяли любому AWS «Прошедшим проверку пользователям» загружать данные, как UpGuard объясняет.
На практике «аутентифицированный пользователь» AWS - это «любой пользователь, имеющий учетную запись Amazon AWS», базу, которая уже насчитывает более миллиона пользователей; регистрация для такой учетной записи бесплатна. Проще говоря, одна фиктивная регистрация учетной записи AWS с использованием только что созданного адреса электронной почты - это все, что было необходимо для получения доступа к содержимому этой корзины.
Пока в папке нет имен, личные данные, такие как адреса, номера телефонов, хобби, доход. и даже информация об ипотеке действительно доступна, что позволяет довольно легко идентифицировать соответствующие человек.
Исследователи UpGuard считают, что данные на самом деле получены от продукта Alteryx.
Хорошей новостью является то, что Alteryx уже защитил базу данных и больше не доступен для общественности.
Еще один тревожный звонок о проблемах защиты конфиденциальности
Конфиденциальность и безопасность данных - одна из самых больших проблем в ИТ-индустрии. Организации, обрабатывающие конфиденциальную личную информацию, иногда совершают детские ошибки, которые оставляют миллионы разоблаченными. Более того, как объясняет UpGuard, большинство предприятий даже не имеют возможности оценить стратегии безопасности внешних поставщиков.
[…] Концентрация собранных публично и коммерчески данных о десятках миллионов американских домашних хозяйств и разоблачение этих данных любому, у кого есть бесплатная учетная запись AWS и вводит URL-адрес, показывает, насколько разрушительным может быть разоблачение при огромной шкала. Данные, представленные в этой корзине, будут неоценимы для недобросовестных маркетологов, спамеров и похитителей личных данных, для которых эти данные будут в значительной степени надежными и, что более важно, разнообразными. С большой базой данных потенциальных жертв для опроса - с такими деталями, как «ипотечная собственность» обнаружился распространенный вопрос проверки безопасности - цена может быть намного выше, чем просто плохой гласность.
Принимая во внимание эту недавнюю новость, ознакомьтесь со статьями ниже, чтобы узнать, как вы можете защитить личную информацию:
- Лучшее программное обеспечение для защиты конфиденциальности для Windows 10
- Это лучшие расширения Chrome для защиты вашей конфиденциальности в 2017 году.
- 10 лучших программных клиентов VPN для Windows 10
