การรั่วไหลของข้อมูลส่วนบุคคล Alteryx ส่งผลกระทบต่อคนนับล้าน: คุณได้รับผลกระทบหรือไม่?

ข้อมูล Alteryx รั่ว

การรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยนั้นยากขึ้นเรื่อยๆ แฮกเกอร์ทำงานทั้งวันทั้งคืนเพื่อ เข้าถึงข้อมูลส่วนตัวของคุณ, เว็บไซต์ใช้คุกกี้และอื่น ๆ เครื่องมือติดตาม เพื่อมีอิทธิพลต่อพฤติกรรมของคุณและอื่น ๆ

หากข้อมูลดังกล่าวยังไม่เพียงพอ การรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจทำให้ข้อมูลส่วนบุคคลของคุณตกไปอยู่ในมือของผู้ไม่หวังดีได้ง่ายมาก

ตัวอย่างล่าสุดคือการรั่วไหลของข้อมูล Alteryx ที่ส่งผลกระทบต่อครัวเรือนในอเมริกาหลายล้านครัวเรือน

พื้นที่เก็บข้อมูลบนคลาวด์ของ Amazon Web Services เป็นที่เก็บข้อมูล

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก UpGuard เพิ่งค้นพบว่าที่เก็บข้อมูลบนคลาวด์ที่มีข้อมูลจาก Alteryx เกี่ยวกับผู้คนนับล้านถูกเปิดเผยต่อสาธารณะ

ในเดือนตุลาคม UpGuard พบบัคเก็ตพื้นที่เก็บข้อมูลบนคลาวด์ของ Amazon Web Services S3 ที่มีข้อมูลที่ละเอียดอ่อน

ปัญหาคือการตั้งค่าความปลอดภัยเริ่มต้นอนุญาตให้ "ผู้ใช้ที่ตรวจสอบสิทธิ์" ของ AWS ดาวน์โหลดข้อมูลเช่น UpGuard อธิบาย.

ในทางปฏิบัติ "ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์" ของ AWS คือ "ผู้ใช้ทุกคนที่มีบัญชี Amazon AWS" ซึ่งเป็นฐานที่มีผู้ใช้มากกว่าหนึ่งล้านคนอยู่แล้ว การลงทะเบียนสำหรับบัญชีดังกล่าวฟรี พูดง่ายๆ ก็คือ การลงทะเบียนจำลองสำหรับบัญชี AWS โดยใช้ที่อยู่อีเมลที่สร้างขึ้นใหม่ เป็นสิ่งที่จำเป็นในการเข้าถึงเนื้อหาของบัคเก็ตนี้

ทั้งที่โฟลเดอร์ไม่มีชื่อ ข้อมูลส่วนตัว เช่น ที่อยู่ เบอร์โทร งานอดิเรก รายได้ และแม้กระทั่งข้อมูลการจำนองก็มีอยู่จริงซึ่งทำให้ง่ายต่อการระบุตามลำดับ คน.

นักวิจัยของ UpGuard เชื่อว่าข้อมูลดังกล่าวมาจากผลิตภัณฑ์ Alteryx

ข่าวดีก็คือ Alteryx ได้รักษาความปลอดภัยฐานข้อมูลแล้ว และไม่เปิดเผยต่อสาธารณะอีกต่อไป

การโทรปลุกอีกครั้งเกี่ยวกับปัญหาการปกป้องความเป็นส่วนตัว

ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดในอุตสาหกรรมไอที หน่วยงานที่จัดการข้อมูลส่วนบุคคลที่ละเอียดอ่อนบางครั้งทำให้เกิดข้อผิดพลาดแบบเด็กๆ ซึ่งทำให้คนนับล้านถูกเปิดเผย นอกจากนี้ ตามที่ UpGuard อธิบาย องค์กรส่วนใหญ่ไม่มีความสามารถในการประเมินกลยุทธ์ด้านความปลอดภัยของผู้จำหน่ายภายนอก

[…] ความเข้มข้นของข้อมูลที่รวบรวมโดยสาธารณะและในเชิงพาณิชย์เกี่ยวกับครัวเรือนอเมริกันหลายสิบล้านครัวเรือนและการเปิดเผย ของข้อมูลนี้แก่ใครก็ตามที่มีบัญชี AWS ฟรีที่ป้อน URL แสดงให้เห็นว่าการเปิดเผยข้อมูลสามารถทำลายล้างได้มหาศาลเพียงใด ขนาด ข้อมูลที่เปิดเผยในบัคเก็ตนี้จะมีค่าสำหรับนักการตลาดที่ไร้ยางอาย นักส่งสแปม และขโมยข้อมูลประจำตัว ซึ่งข้อมูลนี้จะเชื่อถือได้เป็นส่วนใหญ่ และที่สำคัญกว่านั้นคือมีความหลากหลาย ด้วยฐานข้อมูลขนาดใหญ่ของผู้ที่อาจตกเป็นเหยื่อในการสำรวจ – พร้อมรายละเอียดเช่น “การจำนอง” เปิดเผยคำถามทั่วไปเกี่ยวกับการตรวจสอบความปลอดภัย – ราคาอาจสูงกว่าราคาที่ไม่ดีมาก การเผยแพร่.

เมื่อพิจารณาถึงข่าวล่าสุดนี้ ให้อ่านบทความด้านล่างเพื่อเรียนรู้วิธีปกป้องข้อมูลส่วนบุคคล:

  • ซอฟต์แวร์ป้องกันความเป็นส่วนตัวที่ดีที่สุดสำหรับ Windows 10
  • นี่คือส่วนขยาย Chrome ที่ดีที่สุดในการปกป้องความเป็นส่วนตัวของคุณในปี 2017
  • 10 ไคลเอนต์ซอฟต์แวร์ VPN ที่ดีที่สุดสำหรับ Windows 10
โหมดความเป็นส่วนตัวใหม่ของ Chrome อาศัย DuckDuckGo เพื่อปกป้องข้อมูลของคุณ

โหมดความเป็นส่วนตัวใหม่ของ Chrome อาศัย DuckDuckGo เพื่อปกป้องข้อมูลของคุณความปลอดภัยทางไซเบอร์Duckduckgo

แทนที่จะแก้ไขปัญหาเกี่ยวกับ Chrome คุณสามารถลองใช้เบราว์เซอร์ที่ดีกว่าได้: โอเปร่าคุณสมควรได้รับเบราว์เซอร์ที่ดีกว่านี้! ผู้คน 350 ล้านคนใช้ Opera ทุกวัน ประสบการณ์การนำทางที่ครบครันที่มาพร้อมกับแพ...

อ่านเพิ่มเติม
บั๊กของ Windows 10 Password Manager ทำให้แฮกเกอร์ขโมยรหัสผ่านได้

บั๊กของ Windows 10 Password Manager ทำให้แฮกเกอร์ขโมยรหัสผ่านได้Windows 10ความปลอดภัยทางไซเบอร์

Tavis Ormandy นักวิจัยด้านความปลอดภัยของ Google เพิ่งค้นพบช่องโหว่ที่ซ่อนอยู่ใน Password Manager ของ Windows 10 ข้อผิดพลาดนี้ทำให้ผู้โจมตีทางไซเบอร์สามารถ ขโมยรหัสผ่าน.ข้อบกพร่องนี้มาพร้อมกับแอปพลิ...

อ่านเพิ่มเติม
Zepto ransomware กลับมาแล้ว Windows Defender ไม่สามารถบล็อกได้

Zepto ransomware กลับมาแล้ว Windows Defender ไม่สามารถบล็อกได้แรนซัมแวร์ความปลอดภัยทางไซเบอร์

Zepto ransomware เป็นโปรแกรมลับๆล่อๆ ที่ดักฟังผู้ใช้ Windows มาระยะหนึ่งแล้ว ตรวจพบครั้งแรกในเดือนกรกฎาคม ดูเหมือนว่ามัลแวร์นี้มีการใช้งานมากขึ้นตั้งแต่ต้นเดือนกันยายน โดยมีผู้ใช้รายงานการโจมตีมากข...

อ่านเพิ่มเติม