Зберігати особисту інформацію в безпеці стає дедалі складніше. Хакери працюють день і ніч, щоб отримати їхні особисті дані, веб-сайти використовують файли cookie та інше інструменти відстеження впливати на вашу поведінку тощо.
Як би цього було недостатньо, випадкові витоки даних дуже легко потрапляють у ваші особисті дані в чужі руки.
Останній такий приклад - витік даних Alteryx, який торкнувся мільйони американських домогосподарств.
Сховищем було хмарне сховище Amazon Web Services
Нещодавно дослідники кібербезпеки з UpGuard виявили, що хмарне сховище даних, що містить дані Alteryx про мільйони людей, було відкрито для публіки.
У жовтні UpGuard натрапив на відро хмарного сховища Amazon Web Services S3, що містить конфіденційну інформацію.
Проблема полягала в тому, що налаштування безпеки за замовчуванням дозволяли будь-яким "Автентифікованим користувачам" AWS завантажувати дані, як Пояснює UpGuard.
Практично кажучи, "аутентифікований користувач" AWS - це "будь-який користувач, який має обліковий запис Amazon AWS", база, яка вже нараховує понад мільйон користувачів; реєстрація на такий рахунок безкоштовна. Простіше кажучи, одна фіктивна реєстрація в обліковому записі AWS із використанням щойно створеної адреси електронної пошти - все, що було потрібно для отримання доступу до вмісту цього сегмента.
Хоча папка не містить імен, особисті дані, такі як адреси, номери телефонів, хобі, доходи і навіть інформація про іпотеку дійсно доступна, що дозволяє досить легко ідентифікувати відповідну осіб.
Дослідники UpGuard вважають, що фактично дані надходять від продукту Alteryx.
Хороша новина полягає в тому, що Alteryx вже захистив базу даних і більше не доступний для громадськості.
Ще одне дзвінок для пробудження з питань захисту конфіденційності
Конфіденційність даних та безпека - одна з найбільших проблем в ІТ-галузі. Суб’єкти, які обробляють конфіденційну особисту інформацію, іноді припускаються дитячих помилок, через які мільйони людей викриваються. Більше того, як пояснює UpGuard, більшість підприємств навіть не мають можливості оцінювати стратегії безпеки зовнішніх постачальників.
[…] Концентрація публічно та комерційно зібраних даних про десятки мільйонів американських домогосподарств та опромінення цих даних кожному, хто має безкоштовний обліковий запис AWS, який вводить URL-адресу, показує, наскільки руйнівним може бути вплив на величезну кількість масштаб. Дані, викладені в цьому сегменті, були б неоціненними для недобросовісних маркетологів, спамерів та злодіїв, які б мали ці дані в значній мірі надійні та, що більш важливо, різноманітні. З великою базою даних про потенційні жертви для опитування - з такими деталями, як "власність на іпотечний кредит" виявлено, поширене запитання про перевірку безпеки - ціна може бути набагато вищою, ніж просто погана гласність.
Беручи до уваги цю останню новину, перегляньте статті нижче, щоб дізнатись, як ви можете захистити особисту інформацію:
- Найкраще програмне забезпечення для захисту конфіденційності для Windows 10
- Це найкращі розширення Chrome для захисту вашої конфіденційності у 2017 році
- 10 найкращих клієнтів програмного забезпечення VPN для Windows 10
