Att skydda din personliga information blir allt svårare. Hackare arbetar dag och natt för att få tag på dina personuppgifteranvänder webbplatser cookies och annat spårningsverktyg för att påverka ditt beteende och mer.
Som om detta inte var tillräckligt är oavsiktliga dataläckor mycket lätt för din personliga information att hamna i fel händer.
Det senaste exemplet är Alteryx-dataläckage som drabbade miljoner amerikanska hushåll.
Amazon Web Services molnlagring var förvaret
Cybersäkerhetsforskare från UpGuard upptäckte nyligen att ett molnbaserat datalager innehållande data från Alteryx om miljoner människor lämnades offentligt.
I oktober stötte UpGuard på en Amazon Web Services S3 molnlagringsskopa som innehåller känslig information.
Problemet var att standardsäkerhetsinställningarna gjorde det möjligt för alla AWS "Autentiserade användare" att ladda ner data, som UpGuard förklarar.
I praktiken är en "autentiserad användare" av AWS "vilken användare som helst som har ett Amazon AWS-konto", en bas som redan har över en miljon användare. registrering för ett sådant konto är gratis. Enkelt uttryckt, en dummy-registrering för ett AWS-konto, med en nyskapad e-postadress, är allt som behövdes för att få tillgång till innehållet i denna skopa.
Även om mappen inte innehåller några namn, personliga uppgifter som adresser, telefonnummer, hobbyer, inkomst och även inteckningsinformation finns verkligen, vilket gör det ganska enkelt att identifiera respektive personer.
UpGuard-forskare tror att uppgifterna faktiskt kommer från en Alteryx-produkt.
Den goda nyheten är att Alteryx redan har säkrat databasen och inte längre är tillgänglig för allmänheten.
Ytterligare en väckarklocka om integritetsskydd
Dataintegritet och säkerhet är ett av de största problemen i IT-branschen. Enheter som hanterar känslig personlig information begår ibland barnsliga fel som gör att miljoner utsätts. Dessutom, som UpGuard förklarar, har de flesta företag inte ens möjlighet att bedöma säkerhetsstrategier för externa leverantörer.
[...] koncentrationen av offentligt och kommersiellt samlat data om tiotals miljoner amerikanska hushåll och exponeringen av dessa uppgifter till alla med ett gratis AWS-konto som anger en URL, visar hur förödande en exponering kan vara enormt skala. Uppgifterna som exponeras i denna hink skulle vara ovärderliga för skrupelfria marknadsförare, spammare och identitetstjuvar, för vilka dessa uppgifter i stort sett skulle vara tillförlitliga och, ännu viktigare, varierade. Med en stor databas över potentiella offer att undersöka - med detaljer som "inteckning äganderätt" avslöjade, en vanlig säkerhetsverifieringsfråga - priset kan vara mycket högre än bara dåligt publicitet.
Med hänsyn till den här senaste nyheten, kolla in artiklarna nedan för att lära dig hur du kan skydda personlig information:
- Bästa integritetsskyddsprogrammet för Windows 10
- Dessa är de bästa Chrome-tilläggen för att skydda din integritet 2017
- 10 bästa VPN-programklienter för Windows 10
