Одржавање личних података на сигурном постаје све теже и теже. Хакери раде даноноћно узмите у руке ваше личне податке, веб странице користе колачиће и друго алати за праћење да утиче на ваше понашање и још много тога.
Као да ово није довољно, случајно цурење података врло лако може доћи до ваших личних података у погрешне руке.
Последњи такав пример је цурење података из Алтерика које је погодило милионе америчких домаћинстава.
Складиште у облаку Амазон Веб Сервицес било је спремиште
Истраживачи циберсецурити-а из УпГуарда недавно су открили да је спремиште података засновано на облаку, које садржи податке Алтерика о милионима људи, остало јавно изложено.
У октобру је УпГуард наишао на корпу за складиштење података у облаку Амазон Веб Сервицес С3 која садржи осетљиве информације.
Проблем је био у томе што су подразумеване безбедносне поставке дозвољавале свим АВС „Аутхентицатед Усерс“ да преузимају податке као УпГуард објашњава.
Практично речено, АВС „аутентификовани корисник“ је „сваки корисник који има Амазон АВС рачун“, база која већ броји преко милион корисника; регистрација за такав рачун је бесплатна. Једноставно речено, једна лажна регистрација за АВС налог, користећи свеже креирану адресу е-поште, је све што је било потребно за приступ садржају овог сегмента.
Иако фасцикла не садржи никаква имена, личне детаље попут адреса, бројева телефона, хобија, прихода па чак и информације о хипотеци су заиста доступне, што чини прилично једноставним идентификовање њих лица.
Истраживачи УпГуарда верују да подаци заправо потичу од производа компаније Алтерик.
Добра вест је да је Алтерик већ обезбедио базу података и више није доступан јавности.
Још један позив за узбуну због питања заштите приватности
Приватност података и сигурност један су од највећих проблема у ИТ индустрији. Субјекти који рукују осетљивим личним подацима понекад чине детињасте грешке због којих су милиони изложени. Штавише, како објашњава УпГуард, већина предузећа нема чак ни могућност да процени сигурносне стратегије спољних добављача.
[…] Концентрација јавно и комерцијално прикупљених података о десетинама милиона америчких домаћинстава и изложеност ових података свима који имају бесплатан АВС налог који улазе у УРЛ, показује колико разорна изложеност може бити на огромној Скала. Подаци изложени у овој серији били би непроцењиви за несавесне трговце, нежељене кориснике и лопове идентитета, за које би ти подаци били у великој мери поуздани и, што је још важније, различити. Са великом базом података потенцијалних жртава за истраживање - са детаљима попут „власништва над хипотеком“ откривено, уобичајено питање безбедносне верификације - цена би могла бити далеко већа него само лоша публицитет.
Узимајући у обзир ову недавну вест, погледајте доленаведене чланке да бисте сазнали како можете да заштитите личне податке:
- Најбољи софтвер за заштиту приватности за Виндовс 10
- Ово су најбоља Цхроме проширења за заштиту ваше приватности у 2017. години
- 10 најбољих ВПН софтверских клијената за Виндовс 10
