Kişisel bilgilerinizi güvende tutmak her geçen gün daha da zorlaşıyor. Hackerlar gece gündüz çalışıyor kişisel verilerinize el atın, web siteleri çerezleri ve diğer izleme araçları davranışınızı ve daha fazlasını etkilemek için.
Bu yetmezmiş gibi, yanlışlıkla veri sızıntıları, kişisel bilgilerinizin yanlış ellere geçmesini çok kolaylaştırır.
Bunun en son örneği, milyonlarca Amerikan hanesini etkileyen Alteryx veri sızıntısıdır.
Amazon Web Services bulut depolaması, depoydu
UpGuard'dan siber güvenlik araştırmacıları kısa süre önce Alteryx'ten yaklaşık milyonlarca kişinin verilerini içeren bulut tabanlı bir veri deposunun halka açık bırakıldığını keşfetti.
Ekim ayında UpGuard, hassas bilgiler içeren bir Amazon Web Services S3 bulut depolama paketiyle karşılaştı.
Sorun, varsayılan güvenlik ayarlarının herhangi bir AWS "Kimliği Doğrulanmış Kullanıcının" verileri indirmesine izin vermesiydi. UpGuard açıklıyor.
Pratik anlamda, bir AWS "kimliği doğrulanmış kullanıcı", "Amazon AWS hesabına sahip herhangi bir kullanıcı"dır, bu taban zaten bir milyonun üzerinde kullanıcıya sahiptir; böyle bir hesap için kayıt ücretsizdir. Basitçe söylemek gerekirse, yeni oluşturulmuş bir e-posta adresini kullanarak bir AWS hesabına sahte bir kayıt, bu paketin içeriğine erişmek için gerekli olan tek şeydi.
Klasör herhangi bir isim içermezken, adresler, telefon numaraları, hobiler, gelir gibi kişisel bilgiler ve hatta ipotek bilgileri gerçekten mevcuttur, bu da ilgili krediyi tanımlamayı oldukça kolaylaştırır. kişiler.
UpGuard araştırmacıları, verilerin aslında bir Alteryx ürününden geldiğine inanıyor.
İyi haber şu ki, Alteryx veritabanını zaten güvence altına aldı ve artık halka açık değil.
Gizlilik koruma sorunları hakkında başka bir uyandırma çağrısı
Veri gizliliği ve güvenliği, BT endüstrisindeki en büyük sorunlardan biridir. Hassas kişisel bilgileri işleyen kuruluşlar bazen milyonları açığa çıkaran çocukça hatalar yapar. Ayrıca, UpGuard'ın açıkladığı gibi, çoğu kuruluş, harici satıcıların güvenlik stratejilerini değerlendirme yeteneğine bile sahip değildir.
[…] on milyonlarca Amerikan hanesi hakkında kamuya açık ve ticari olarak derlenmiş verilerin konsantrasyonu ve maruz kalma Bu verilerin ücretsiz bir AWS hesabı olan herkese bir URL girerek, maruz kalmanın ne kadar yıkıcı olabileceğini gösterir. ölçek. Bu kovada açığa çıkan veriler, bu verilerin büyük ölçüde güvenilir ve daha da önemlisi çeşitli olacağı vicdansız pazarlamacılar, spam gönderenler ve kimlik hırsızları için paha biçilmez olacaktır. "İpotek mülkiyeti" gibi ayrıntılarla birlikte, anket yapılacak geniş bir potansiyel mağdur veritabanıyla ortak bir güvenlik doğrulama sorusu ortaya çıktı - fiyat sadece kötü olmaktan çok daha yüksek olabilir tanıtım.
Bu son haberi dikkate alarak, kişisel bilgileri nasıl koruyacağınızı öğrenmek için aşağıdaki makalelere göz atın:
- Windows 10 için En İyi Gizlilik Koruma Yazılımı
- Bunlar, 2017'de gizliliğinizi korumak için en iyi Chrome uzantılarıdır.
- Windows 10 için en iyi 10 VPN yazılım istemcisi
