Udržiavanie vašich osobných údajov v bezpečí je čoraz ťažšie. Hackeri pracujú vo dne v noci dostanú do rúk vaše osobné údajewebové stránky používajú súbory cookie a ďalšie sledovacie nástroje ovplyvňovať vaše správanie a ďalšie.
Akoby to nestačilo, náhodné úniky údajov umožňujú, aby sa vaše osobné informácie dostali do nesprávnych rúk.
Posledným takýmto príkladom je únik údajov z Alteryxu, ktorý ovplyvnil milióny amerických domácností.
Úložiskom bolo cloudové úložisko Amazon Web Services
Vedci v oblasti kybernetickej bezpečnosti z UpGuard nedávno zistili, že verejne je vystavené cloudové dátové úložisko obsahujúce údaje od spoločnosti Alteryx o miliónoch osôb.
V októbri spoločnosť UpGuard narazila na cloudový úložný priestor Amazon Web Services S3 obsahujúci citlivé informácie.
Problém bol v tom, že predvolené nastavenie zabezpečenia umožňovalo akýmkoľvek AWS „Authenticated Users“ sťahovať dáta, ako Vysvetľuje UpGuard.
Z praktického hľadiska je „overeným používateľom AWS“ „každý používateľ, ktorý má účet Amazon AWS,“ základňa, ktorá už má viac ako milión používateľov; registrácia pre takýto účet je bezplatná. Jednoducho povedané, na získanie prístupu k obsahu tohto segmentu stačí jedno fiktívne zaregistrovanie sa do účtu AWS pomocou čerstvo vytvorenej e-mailovej adresy.
Aj keď priečinok neobsahuje žiadne mená, osobné údaje ako adresy, telefónne čísla, záľuby, príjem a dokonca aj informácie o hypotéke sú skutočne k dispozícii, čo uľahčuje ich identifikáciu osôb.
Vedci z UpGuard sa domnievajú, že údaje skutočne pochádzajú z produktu Alteryx.
Dobrou správou je, že spoločnosť Alteryx už zabezpečila databázu a už nie je k dispozícii verejnosti.
Ďalší budíček o otázkach ochrany súkromia
Ochrana osobných údajov a bezpečnosť údajov je jedným z najväčších problémov v IT priemysle. Subjekty narábajúce s citlivými osobnými informáciami sa niekedy dopúšťajú detinských chýb, ktoré nechávajú milióny odhalených. Navyše, ako vysvetľuje UpGuard, väčšina podnikov nemá ani schopnosť hodnotiť bezpečnostné stratégie externých dodávateľov.
[…] Koncentrácia verejne a komerčne zhromaždených údajov o desiatkach miliónov amerických domácností a expozícia týchto údajov každému, kto má bezplatný účet AWS zadávajúci adresu URL, ukazuje, aká zničujúca môže byť expozícia pri obrovskom mierka. Údaje vystavené v tomto segmente by boli neoceniteľné pre bezohľadných obchodníkov, spamerov a zlodejov identity, pre ktorých by boli tieto údaje z veľkej časti spoľahlivé a čo je dôležitejšie, rozmanité. S rozsiahlou databázou potenciálnych obetí na prieskum - s podrobnosťami ako „vlastníctvo hypotéky“ odhalila, bežná bezpečnostná overovacia otázka - cena môže byť oveľa vyššia ako iba zlá publicita.
Ak vezmeme do úvahy túto nedávnu novinku, v článkoch nižšie sa dozviete, ako môžete chrániť osobné informácie:
- Najlepší softvér na ochranu súkromia pre Windows 10
- Toto sú najlepšie rozšírenia pre Chrome, ktoré chránia vaše súkromie v roku 2017
- 10 najlepších softvérových klientov VPN pre Windows 10
