Dbanie o bezpieczeństwo danych osobowych staje się coraz trudniejsze. Hakerzy pracują dzień i noc, aby zdobyć twoje dane osobowe, strony internetowe używają plików cookie i innych narzędzi śledzących, aby wpływać na twoje zachowanie i nie tylko.

Jakby tego było mało, przypadkowe wycieki danych sprawiają, że Twoje dane osobowe wpadają w niepowołane ręce.

Najnowszym takim przykładem jest wyciek danych Alteryx, który dotknął miliony amerykańskich gospodarstw domowych.

Magazyn w chmurze Amazon Web Services był repozytorium

Badacze Cybersecurity z UpGuard odkryli niedawno, że repozytorium danych w chmurze zawierające dane z Alteryx o milionach osób zostało publicznie ujawnione.

W październiku firma UpGuard natrafiła na pojemnik do przechowywania w chmurze Amazon Web Services S3 zawierający poufne informacje.

Problem polegał na tym, że domyślne ustawienia bezpieczeństwa zezwalały każdemu „Uwierzytelnionym użytkownikom AWS” na pobieranie danych, jak wyjaśnia UpGuard.

W praktyce „uwierzytelniony użytkownik AWS” to „każdy użytkownik posiadający konto Amazon AWS”, baza licząca już ponad milion użytkowników; rejestracja na takie konto jest bezpłatna. Mówiąc najprościej, jedno pozorne zarejestrowanie konta AWS przy użyciu świeżo utworzonego adresu e-mail to wszystko, co było konieczne, aby uzyskać dostęp do zawartości tego segmentu.

Chociaż folder nie zawiera żadnych nazwisk, dane osobowe, takie jak adresy, numery telefonów, zainteresowania, dochody, a nawet informacje dotyczące kredytu hipotecznego, są rzeczywiście dostępne, co ułatwia identyfikację odpowiednich osób.

Badacze z UpGuard uważają, że dane faktycznie pochodzą z produktu Alteryx.

Dobra wiadomość jest taka, że ​​Alteryx już zabezpieczył bazę danych i nie jest już publicznie dostępny.

Kolejny telefon alarmowy dotyczący kwestii ochrony prywatności

Prywatność i bezpieczeństwo danych to jeden z największych problemów w branży IT. Podmioty przetwarzające wrażliwe dane osobowe czasami popełniają dziecinne błędy, które narażają miliony. Co więcej, jak wyjaśnia UpGuard, większość przedsiębiorstw nie ma nawet możliwości oceny strategii bezpieczeństwa zewnętrznych dostawców.

koncentracja zebranych publicznie i komercyjnie danych o dziesiątkach milionów amerykańskich gospodarstw domowych oraz ujawnienie tych danych każdemu, kto ma darmowe konto AWS wpisujące adres URL, pokazuje, jak niszcząca może być ekspozycja na ogromną skalę. Dane ujawnione w tym segmencie byłyby nieocenione dla pozbawionych skrupułów sprzedawców, spamerów i złodziei tożsamości, dla których dane te byłyby w dużej mierze wiarygodne i, co ważniejsze, zróżnicowane. Przy dużej bazie danych potencjalnych ofiar do zbadania - z takimi szczegółami, jak „własność hipoteczna”, wspólne pytanie weryfikujące bezpieczeństwo - cena może być znacznie wyższa niż zwykła zła reklama.

Biorąc pod uwagę najnowsze wiadomości, sprawdź poniższe artykuły, aby dowiedzieć się, jak możesz chronić dane osobowe:

• Najlepsze oprogramowanie do ochrony prywatności w systemie Windows 10
• Są to najlepsze rozszerzenia Chrome do ochrony Twojej prywatności w 2017 roku
• 10 najlepszych klientów oprogramowania VPN dla systemu Windows 10