Varovanje osebnih podatkov je vedno težje. Hekerji delajo podnevi in ponoči v roke vaše osebne podatke, spletna mesta uporabljajo piškotke in drugo orodja za sledenje vplivati na svoje vedenje in še več.
Kot da to ne bi zadoščalo, lahko zaradi naključnega uhajanja podatkov vaši osebni podatki zelo enostavno pridejo v napačne roke.
Zadnji tak primer je uhajanje podatkov iz Alteryxa, ki je prizadelo milijone ameriških gospodinjstev.
Skladišče v oblaku Amazon Web Services je bilo skladišče
Raziskovalci kibernetske varnosti iz podjetja UpGuard so nedavno odkrili, da je bilo skladišče podatkov v oblaku, ki vsebuje podatke iz Alteryxa o milijonih ljudi, javno izpostavljeno.
Oktobra je UpGuard naletel na vedro za shranjevanje v oblaku Amazon Web Services S3, ki vsebuje občutljive podatke.
Težava je bila v tem, da so privzete varnostne nastavitve dovoljevale vsem »pooblaščenim uporabnikom« AWS prenos podatkov kot UpGuard pojasnjuje.
V praksi je »overjeni uporabnik« AWS »vsak uporabnik, ki ima račun Amazon AWS«, osnova, ki šteje že več kot milijon uporabnikov; registracija za tak račun je brezplačna. Preprosto povedano, ena lažna prijava za račun AWS z novo ustvarjenim e-poštnim naslovom je vse, kar je bilo potrebno za dostop do vsebine tega segmenta.
V mapi ni nobenih imen, vendar osebni podatki, kot so naslovi, telefonske številke, hobiji, dohodek in celo informacije o hipoteki so resnično na voljo, kar olajša njihovo prepoznavanje oseb.
Raziskovalci UpGuarda verjamejo, da podatki dejansko prihajajo iz izdelka Alteryx.
Dobra novica je, da je Alteryx že zavaroval bazo podatkov in ni več na voljo javnosti.
Še en bujenje o vprašanjih varovanja zasebnosti
Zasebnost in varnost podatkov sta ena največjih težav v IT industriji. Subjekti, ki obdelujejo občutljive osebne podatke, včasih storijo otročje napake, zaradi katerih so milijoni izpostavljeni. Poleg tega, kot pojasnjuje UpGuard, večina podjetij sploh nima možnosti ocene varnostnih strategij zunanjih prodajalcev.
[…] Koncentracija javno in komercialno zbranih podatkov o več deset milijonih ameriških gospodinjstev in izpostavljenost teh podatkov vsakomur z brezplačnim računom AWS, ki vnese URL, kaže, kako uničujoča je lahko izpostavljenost pri ogromni lestvica. Podatki, izpostavljeni v tej skupini, bi bili neprecenljivi za brezvestne tržnike, pošiljatelje neželene pošte in tatove identitete, za katere bi bili ti podatki v veliki meri zanesljivi in, kar je še pomembneje, različni. Z veliko bazo podatkov o potencialnih žrtvah, ki jih je treba raziskati - s podrobnostmi, kot je „lastništvo hipoteke“ razkrito, pogosto vprašanje varnostnega preverjanja - cena bi lahko bila precej višja kot zgolj slaba obveščanje javnosti.
Ob upoštevanju te zadnje novice si oglejte spodnje članke, če želite izvedeti, kako lahko zaščitite osebne podatke:
- Najboljša programska oprema za zaščito zasebnosti za Windows 10
- To so najboljše razširitve za Chrome za zaščito vaše zasebnosti v letu 2017
- 10 najboljših odjemalcev programske opreme VPN za Windows 10
