การรั่วไหลของข้อมูลส่วนบุคคล Alteryx ส่งผลกระทบต่อคนนับล้าน: คุณได้รับผลกระทบหรือไม่?

การรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยนั้นยากขึ้นเรื่อยๆ แฮกเกอร์ทำงานทั้งวันทั้งคืนเพื่อ เข้าถึงข้อมูลส่วนตัวของคุณ, เว็บไซต์ใช้คุกกี้และอื่น ๆ เครื่องมือติดตาม เพื่อมีอิทธิพลต่อพฤติกรรมของคุณและอื่น ๆ

หากข้อมูลดังกล่าวยังไม่เพียงพอ การรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจทำให้ข้อมูลส่วนบุคคลของคุณตกไปอยู่ในมือของผู้ไม่หวังดีได้ง่ายมาก

ตัวอย่างล่าสุดคือการรั่วไหลของข้อมูล Alteryx ที่ส่งผลกระทบต่อครัวเรือนในอเมริกาหลายล้านครัวเรือน

พื้นที่เก็บข้อมูลบนคลาวด์ของ Amazon Web Services เป็นที่เก็บข้อมูล

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก UpGuard เพิ่งค้นพบว่าที่เก็บข้อมูลบนคลาวด์ที่มีข้อมูลจาก Alteryx เกี่ยวกับผู้คนนับล้านถูกเปิดเผยต่อสาธารณะ

ในเดือนตุลาคม UpGuard พบบัคเก็ตพื้นที่เก็บข้อมูลบนคลาวด์ของ Amazon Web Services S3 ที่มีข้อมูลที่ละเอียดอ่อน

ปัญหาคือการตั้งค่าความปลอดภัยเริ่มต้นอนุญาตให้ "ผู้ใช้ที่ตรวจสอบสิทธิ์" ของ AWS ดาวน์โหลดข้อมูลเช่น UpGuard อธิบาย.

ในทางปฏิบัติ "ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์" ของ AWS คือ "ผู้ใช้ทุกคนที่มีบัญชี Amazon AWS" ซึ่งเป็นฐานที่มีผู้ใช้มากกว่าหนึ่งล้านคนอยู่แล้ว การลงทะเบียนสำหรับบัญชีดังกล่าวฟรี พูดง่ายๆ ก็คือ การลงทะเบียนจำลองสำหรับบัญชี AWS โดยใช้ที่อยู่อีเมลที่สร้างขึ้นใหม่ เป็นสิ่งที่จำเป็นในการเข้าถึงเนื้อหาของบัคเก็ตนี้

instagram story viewer

ทั้งที่โฟลเดอร์ไม่มีชื่อ ข้อมูลส่วนตัว เช่น ที่อยู่ เบอร์โทร งานอดิเรก รายได้ และแม้กระทั่งข้อมูลการจำนองก็มีอยู่จริงซึ่งทำให้ง่ายต่อการระบุตามลำดับ คน.

นักวิจัยของ UpGuard เชื่อว่าข้อมูลดังกล่าวมาจากผลิตภัณฑ์ Alteryx

ข่าวดีก็คือ Alteryx ได้รักษาความปลอดภัยฐานข้อมูลแล้ว และไม่เปิดเผยต่อสาธารณะอีกต่อไป

การโทรปลุกอีกครั้งเกี่ยวกับปัญหาการปกป้องความเป็นส่วนตัว

ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดในอุตสาหกรรมไอที หน่วยงานที่จัดการข้อมูลส่วนบุคคลที่ละเอียดอ่อนบางครั้งทำให้เกิดข้อผิดพลาดแบบเด็กๆ ซึ่งทำให้คนนับล้านถูกเปิดเผย นอกจากนี้ ตามที่ UpGuard อธิบาย องค์กรส่วนใหญ่ไม่มีความสามารถในการประเมินกลยุทธ์ด้านความปลอดภัยของผู้จำหน่ายภายนอก

[…] ความเข้มข้นของข้อมูลที่รวบรวมโดยสาธารณะและในเชิงพาณิชย์เกี่ยวกับครัวเรือนอเมริกันหลายสิบล้านครัวเรือนและการเปิดเผย ของข้อมูลนี้แก่ใครก็ตามที่มีบัญชี AWS ฟรีที่ป้อน URL แสดงให้เห็นว่าการเปิดเผยข้อมูลสามารถทำลายล้างได้มหาศาลเพียงใด ขนาด ข้อมูลที่เปิดเผยในบัคเก็ตนี้จะมีค่าสำหรับนักการตลาดที่ไร้ยางอาย นักส่งสแปม และขโมยข้อมูลประจำตัว ซึ่งข้อมูลนี้จะเชื่อถือได้เป็นส่วนใหญ่ และที่สำคัญกว่านั้นคือมีความหลากหลาย ด้วยฐานข้อมูลขนาดใหญ่ของผู้ที่อาจตกเป็นเหยื่อในการสำรวจ – พร้อมรายละเอียดเช่น “การจำนอง” เปิดเผยคำถามทั่วไปเกี่ยวกับการตรวจสอบความปลอดภัย – ราคาอาจสูงกว่าราคาที่ไม่ดีมาก การเผยแพร่.

เมื่อพิจารณาถึงข่าวล่าสุดนี้ ให้อ่านบทความด้านล่างเพื่อเรียนรู้วิธีปกป้องข้อมูลส่วนบุคคล:

• ซอฟต์แวร์ป้องกันความเป็นส่วนตัวที่ดีที่สุดสำหรับ Windows 10
• นี่คือส่วนขยาย Chrome ที่ดีที่สุดในการปกป้องความเป็นส่วนตัวของคุณในปี 2017
• 10 ไคลเอนต์ซอฟต์แวร์ VPN ที่ดีที่สุดสำหรับ Windows 10