10 skutočných príkladov, keď údaje o zbere údajov vystavili vaše osobné informácie

Reklama

Protichodný vzťah medzi súkromím používateľa a predajom firemnej reklamy sa naďalej dostáva na titulky, pretože za používanie osobných údajov sa Facebook a ďalšie spoločnosti zodpovedajú.

To však nie je posledný trend, pretože spoločnosti v priebehu rokov opakovane ohrozovali osobné údaje v snahe o rast a príjmy. Uvádzame niekoľko pozoruhodných prípadov, keď zber údajov ohrozuje vaše osobné údaje.

1. LocalBlox predstavuje 48 miliónov sociálnych účtov

LocalBlox je agregátor údajov o sociálnych médiách, ktorý nedávno vydal titulky zo všetkých nesprávnych dôvodov. Toto je po tom, čo spoločnosť UpGuard zistila, že spoločnosť LocalBlox nechala vystavené údaje 48 miliónov účtov.

„Tím UpGuard Cyber ​​Risk Team teraz môže potvrdiť, že úložisko cloudových úložísk, ktoré obsahuje informácie patriace spoločnosti LocalBlox, službe vyhľadávania osobných a obchodných údajov, bol verejne prístupný a odhalil 48 miliónov záznamov o podrobných osobných informáciách o desiatkach miliónov jednotlivcov, ktoré boli zhromaždené a zoškrabané z viacerých zdroje " UpGuard uviedol v správe.

Uniknuté údaje však neobsahovali iba podrobnosti o sociálnych médiách. Zahŕňalo oveľa viac osobných informácií. Medzi vystavené údaje patrili skutočné mená, fyzické adresy, narodeniny a ďalšie. Okrem toho užívateľské údaje obsahovali aj podrobnosti z rôznych sietí, ako sú LinkedIn, Facebook a Twitter.

Ako upozorňuje spoločnosť UpGuard, zločinci používajú tieto údaje na množstvo podvodov z obdobia spoločensky upravené pokusy a útoky phishingu Ako sa chrániť pred týmito 8 útokmi v oblasti sociálneho inžinierstvaAké techniky sociálneho inžinierstva by hacker použil a ako by ste sa pred nimi chránili? Pozrime sa na niektoré z najbežnejších metód útoku. Čítaj viac , sociálna manipulácia a krádež identity.

2. Údaje o 198 miliónoch amerických voličov vystavených

V roku 2017 údajová spoločnosť najatá Republikánskym národným výborom (RNC) kompromitovala údaje takmer všetkých 200 miliónov registrovaných voličov v Amerike.

Spoločnosť Deep Root Analytics poskytla profily amerických voličov na základe ich osobných informácií. Na zozbieranie týchto údajov spolupracoval s ďalšími dvoma firmami: Targetpoint Consulting a DataTrust.

To malo za následok rozsiahly zber informácií. Medzi únikové informácie patrili mená, adresy a telefónne čísla. Údaje mali aj modely, ktoré predpovedali etnickú príslušnosť a náboženské vyznanie osoby.

Únik vyústil do hromadnej žaloby proti spoločnosti Deep Root Analytics. Nakoniec firma odhalila viac ako 1,1 terabajtov údajov svoj nezabezpečený cloudový server.

3. Spammer presakuje údaje od 1,4 miliardy používateľov

Hoci sú spoločnosti, ktoré zhromažďujú údaje, legálne, nie všetci zberatelia údajov pracujú v medziach zákona. To bol prípad spoločnosti City River Media (CRM), čo je obrovská nezákonná spamová operácia, ktorá náhodne unikla údajom vyše miliardy používateľov.

Únik ohrozil 1,4 miliardy e-mailových účtov kombinovaných so skutočnými menami, užívateľskými IP adresami a niekedy aj fyzickými adresami.

Ako sa to stalo? Podľa vyšetrovateľov z MacKeeper Security Research Center, CSOOnline a Spamhaus; nesprávne nakonfigurované zálohy služby Rsync spôsobili zraniteľnosť údajov.

Jediné dobré na to je, že CRM, ktoré vystupovalo ako legitímna marketingová spoločnosť, bolo vystavené spamovej operácii, ktorá každý deň poslala viac ako miliardu automatizovaných e-mailov. Chris Vickery od spoločnosti MacKeeper mal prístup k protokolom Hipchat CRM, záznamom o registrácii domén, podrobnostiam o účtovníctve, plánovaniu infraštruktúry, poznámkam o produkcii, skriptom a obchodným pridruženiam. Potom tieto údaje odovzdal úradom.

Nové spoločnosti, ako je tento, sa však objavujú každý deň, preto by ste mali prijať opatrenia ochráňte svoju e-mailovú adresu pred spammermi 6 preventívnych opatrení, ktoré by ste mali prijať proti zberačom e-mailov a nevyžiadanou poštouSpam má svoje korene v získavaní e-mailov. Zber e-mailov je zastrešujúci pojem pre metódy, ktoré spammeri (alebo obchodníci s hromadným e-mailom) používajú na získanie e-mailových adries v objemoch. Môže to byť taká nízka technika ako ... Čítaj viac .

4. Grindr zdieľa stavy HIV svojich používateľov

Nie všetky uniknuté osobné údaje sú výsledkom bezpečnostnej chyby alebo nesprávnej konfigurácie. Ako sme videli s Facebook a Cambridge Analytica Facebook Oslovuje spoločnosť Cambridge Analytica ScandalFacebook bol zapletený do toho, čo sa stalo známym ako škandál Cambridge Analytica. Po niekoľkých dňoch ticha sa Mark Zuckerberg zaoberal nastolenými otázkami. Čítaj viac , služby a aplikácie niekedy zbierajú údaje od sociálnych používateľov a potom ich poskytujú tretej strane.

Odovzdanie údajov Aleksandrom Koganom spoločnosti Cambridge Analytica porušilo podmienky služby Facebook. Samotný objem zozbieraných údajov sa však zhromaždil v medziach pravidiel a rozhrania API spoločnosti Facebook v tom čase.

Podobne, keď používatelia zistili, že tretie strany mali prístup k statusu HIV vírusu u používateľov Grindru, zistili tiež, že to bolo ako v prípade datovacej siete LGBT, ako je obvyklé. K údajom tiež patrila poloha používateľa GPS, ID telefónu a e-mailová adresa.

Používatelia to považovali za hrubé porušenie súkromia. Spoločnosť zdieľala obzvlášť citlivé a zvyčajne dôverné lekárske informácie s dvoma ďalšími spoločnosťami: Apptimize a Localytics.

Grindr ubezpečil používateľov, že údaje nepredali ani nevyradili. Údaje skôr zdieľali, aby pomohli s optimalizáciou aplikácie. Spoločnosť však neskôr oznámila, že už nebude zdieľať HIV status používateľov s tretími stranami.

Odborníci na bezpečnosť poukázali na to, že zdieľanie takýchto citlivých informácií s tretími stranami zvyšuje pravdepodobnosť úniku alebo porušenia. Našťastie sú tu online nástroje, ktoré vám pomôžu skontrolujte, či boli vaše online účty napadnuté alebo napadnuté Ako skontrolovať, či vaše účty online neboli napadnutéVäčšina únikov údajov je spôsobená narušením účtu a hackermi. Tu je návod, ako skontrolovať, či boli vaše účty online napadnuté hackermi alebo či boli narušené. Čítaj viac .

5. Uniknuté záznamy presahujú počet obyvateľov krajiny

Najväčší únik údajov v Južnej Afrike bol taký rozsiahly, že počet únikov osobných záznamov presiahol celú populáciu krajiny. Únik nielen zahrnoval osobné informácie väčšiny ľudí v krajine, ale aj mŕtvych. Údaje dokonca obsahovali identifikačné (ID) čísla viac ako 12 miliónov maloletých.

Celkovo boli údaje vystavené 60 miliónom jedinečných identifikačných čísel spolu s osobnými údajmi, ako sú kontaktné údaje, celé mená a ďalšie. Únik bol obzvlášť závažný, pretože identifikačné číslo občana Južnej Afriky možno použiť na získanie osobných informácií o nich, ako sú narodeniny, pohlavie a vek. Zločinci často používajú tieto čísla na odcudzenie identity alebo spáchanie podvodu.

Ako teda tieto údaje skončili? Na verejne nezaistenom serveri bola nájdená záloha databázy s názvom masterdeeds.sql. Expert na kybernetickú bezpečnosť a zakladateľ HaveIBeenPwned.com Troy Hunt bol informovaný o údajoch, ktoré boli vystavené najmenej sedem mesiacov.

Spoločnosť s názvom Dracore agregovala údaje a vytvorila databázu. Jeden z ich klientov, spoločnosť Jigsaw Holdings, však tieto údaje odhalil nezabezpečeným serverom.

6. Zdieľané súbory spoločnosti Data na Twitteri

Modern Business Solutions, americká spoločnosť na správu údajov, sa v roku 2016 ocitla na nesprávnej strane verejnej mienky. Jeho laxná bezpečnosť viedla k odhaleniu 58 miliónov spotrebiteľských záznamov.

Hacker mal vďaka nezabezpečenej databáze MongoDB prístup a zdieľanie informácií miliónov všetkých ľudí. Hacker stiahol databázu, nahral ju na verejnú stránku a potom zdieľal odkazy na Twitteri. Nesprávne nakonfigurované databázy MongoDB sú jednou z mnohých spôsoby, ako hackeri kradnú informácie Hackeri môžu pomocou 5 spôsobov, ako môžu ukradnúť vašu identitu, pomocou verejných sietí Wi-FiMožno by ste radi využívali verejné Wi-Fi - ale aj hackeri. Tu je päť spôsobov, ako môžu kybernetickí zločinci získať prístup k vašim súkromným údajom a ukradnúť vašu totožnosť, zatiaľ čo si užívate latte a bagel. Čítaj viac od nič netušiacich ľudí.

V tomto prípade exponované údaje obsahovali mená, dátumy narodenia, e-mailové a poštové adresy, názvy úloh, telefónne čísla, údaje o vozidlách a adresy IP.

7. Milióny identít ukradnutých dátovým maklérom

Po určitú dobu existujú obavy o súkromie, ktoré predstavujú spoločnosti zaoberajúce sa zberom údajov. Aj v roku 2013 sa riziká zberu údajov dostali do popredia, keď sa zistilo, že hackeri mali prístup k niekoľkým serverom hlavných sprostredkovateľov údajov. Tento prístup im umožnil ukradnúť informácie miliónom Američanov.

Hackeri pristupovali k väčšine týchto údajov prostredníctvom nesprávne nakonfigurovaných serverov, bezpečnostných nedostatkov a nezabezpečených databáz a odovzdali ich na web s názvom SSNDOB. Samotný SSNDOB bol tiež agregátor údajov, ktorý predával ukradnuté informácie.

Odcudzené údaje zahŕňali čísla sociálneho zabezpečenia, úverové záznamy, previerky osôb, narodeniny, adresy a ďalšie osobné údaje. Keď hackerskí dospievajúci porušili SSNDOB, zistili, aké rozsiahle boli záznamy. Dokonca aj adresy a osobné informácie o osobnostiach, ako sú Kanye West, Jay Z a Beyonce; prístupné boli aj významné osobnosti ako vtedajšia prvá dáma Michelle Obama.

Botnet SSNDOB sa pripojil k serverom hlavných sprostredkovateľov údajov, ako sú LexisNexis Inc, Dun & Bradstreet a Kroll Background America Inc. FBI nakoniec začala vyšetrovanie veci.

8. Údaje o únikoch Alteryxu o 123 miliónoch amerických domácností

V roku 2017 spoločnosť UpGuard zistila, že spoločnosť Alteryx pre analýzu údajov odhalila prostredníctvom nezabezpečeného úložiska údajov údaje 123 miliónov amerických domácností.

Verejne prístupné informácie boli obzvlášť citlivé, pretože jedným z partnerov spoločnosti Alteryx je spravodajská agentúra pre spotrebiteľské úvery Experian. Úložisko obsahovalo adresy bydliska, kontaktné údaje, podrobnosti o hypotéke, finančnú históriu a históriu nákupu. K týmto informáciám by mal mať prístup každý, kto má účet Amazon Web Services.

Spoločnosť UpGuard tieto údaje označila za „pozoruhodne invazívny pohľad na životy amerických spotrebiteľov“. Našťastie údaje už nie sú verejne prístupné, ale rovnako ako pri väčšine týchto únikov údajov nie je isté, koľko ľudí narazilo a stiahlo citlivé informácie.

Únik tiež pripomenul spotrebiteľom, koľko osobných údajov zhromažďujú spoločnosti. Výsledkom bude aj jednoduché prehliadanie internetu webové stránky zhromažďujúce osobné informácie 5 webových stránok o súkromných veciach sa o vás dozvedelo bez vašich vedomostíBoli by ste prekvapení, že webové stránky zhromažďujú počas prehliadania veľa informácií o vás? Tieto veci, ktoré sa o vás môžu webové stránky dozvedieť pri čítaní ich stránok, vás môžu šokovať. Čítaj viac o tebe.

9. Ďalší kvíz na Facebooku má za následok stratené údaje o používateľovi

Používatelia Facebooku sa stále obviňujú zo škandálu s Cambridge Analytica. Zdá sa však, že spoločnosť Cambridge Analytica ju sama nepoužívala Facebook zisťuje zber údajov Ako sa vaše údaje na Facebooku zhromažďujú a používajú na získanie voliebČo robíte, keď sa vaše údaje na Facebooku zhromažďujú a manipulujú s cieľom ovplyvniť priebeh medzinárodnej politiky? Čítaj viac .

Podľa Nový vedec, vedci z University of Cambridge vytvorili kvíz s názvom myPersonality. Kvíz zhromaždil údaje o účastníkoch, ktoré vedci odovzdali do online databázy. Stovky výskumníkov z iných inštitúcií mali prístup k týmto údajom na výskumné účely.

Tieto údaje však počas štyroch rokov odhalili nedostatočné bezpečnostné opatrenia. K údajom mali prístup iba zaregistrované prihlasovacie údaje spolupracovníka, exponovaná pracovná skupina poverení však ohrozila bezpečnosť.

„Za posledné štyri roky bolo online k dispozícii funkčné používateľské meno a heslo, ktoré je možné nájsť pri jedinom vyhľadávaní na webe. Ktokoľvek, kto chcel prístup k súboru údajov, mohol nájsť kľúč na jeho stiahnutie za menej ako minútu, “povedal New Scientist.

Údaje zahŕňali osobné informácie približne 3 miliónov používateľov Facebooku a ich výsledky z psychologických testov.

10. Databáza predstavuje 33 miliónov zamestnancov

V roku 2017 verejnosť zistila, že došlo k úniku databázy Dun & Bradstreet o amerických vládnych a podnikových zamestnancoch. Toto odhalilo viac ako 33 miliónov záznamov, ktoré obsahovali podrobnosti, ako sú mená, pracovné miesta a funkcie, platy, kontaktné údaje a e-mailové adresy.

Ak Dun & Bradstreet znie povedome, je to preto, že ich databáza bola zahrnutá do zbierky SSNDOB (už bolo spomenuté vyššie). Spoločnosť, ktorá zhromažďuje údaje o zamestnancoch a predáva záznamy obchodníkom, odmietla zodpovednosť za únik. Vytvorili databázu, ale pravdepodobným zdrojom úniku bol jeden z ich tisícov klientov.

Troy Hunt zistil únik po tom, čo mu zdroj poslal databázu. Hunt poznamenal, že väčšinu údajov tvorili záznamy zamestnancov ministerstva obrany. Toto ich vystavuje osobitnému riziku ako pracovné tituly, ako napríklad spravodajský analytik, chemický inžinier, vojak a četa seržant. boli identifikované v údajoch, čo je užitočné pre zahraničné agentúry, ktoré môžu chcieť infiltrovať alebo zaútočiť na konkrétnu vládu role.

„Stratili sme kontrolu nad našimi osobnými údajmi a ako povedal [Tim] Berners-Lee len pred niekoľkými dňami, my často nemajú žiadny spôsob, ako spätne informovať spoločnosti o tom, aké údaje by sme radšej nezdieľali, “uviedol Hunt v jeho správa o úniku Dun & Bradstreet.

Väčšina ľudí postihnutých únikom by pravdepodobne netušila, že spoločnosti zhromažďujú svoje údaje a predávajú ich v starostlivo agregovaných zoznamoch.

Spoločnosti sa o vás dozvedeli viac, ako si myslíte

Pri mnohých z týchto incidentov nemôžete viniť obete úniku údajov za to, že sa ich informácie dostali do verejnej sféry. Spoločnosti tieto údaje zhromaždili skôr z viacerých služieb a záznamov. Spotrebitelia často netušili, že spoločnosti zdieľajú tieto údaje s tretími stranami.

Preto je dôležité skontrolovať zásady ochrany osobných údajov služieb, ktoré používate. Mali by ste tiež držať krok s akýmikoľvek porušeniami a únikmi, ktoré by vás mohli ovplyvniť.

Koniec koncov, spoločnosti vedia o vás oveľa viac, ako očakávate. Pri ochrane údajov však môžete zohrávať aktívnejšiu úlohu. Nezabudnite sa pozrieť na nášho sprievodcu ako chrániť vaše súkromie online Kompletný sprievodca na zlepšenie online bezpečnosti a ochranu súkromiaKaždý chce vaše údaje, renomované spoločnosti aj zločincov. Ak si chcete vybudovať svoju obranu a chrániť sa online, dovoľte nám vás sprevádzať, ako zlepšiť bezpečnosť a ochrániť svoje súkromie. Čítaj viac .

Obrázok Kredit: AllaSerebrina /depositphotos