Henkilötietojesi pitäminen on entistä vaikeampaa. Hakkerit työskentelevät päivisin ja öisin saadakseen käsiinsä henkilökohtaisia ​​tietojasi, verkkosivustot käyttävät evästeitä ja muita seurantatyökaluja vaikuttaaksesi käyttäytymiisi ja muuhun.

Ikään kuin tämä ei olisi tarpeeksi, vahingossa tapahtuvien tietovuotojen avulla on erittäin helppoa, että henkilökohtaiset tietosi pääsevät väärään käsiin.

Viimeisin tällainen esimerkki on Alteryx-tietovuoto, joka koski miljoonia amerikkalaisia ​​kotitalouksia.

Varasto oli Amazon Web Services -pilvivarasto

UpGuardin verkkoturvallisuustutkijat havaitsivat äskettäin, että pilvipohjainen tietovarasto, joka sisältää Alteryxin tietoja miljoonista ihmisistä, jätettiin julkisesti paljastettua.

Lokakuussa UpGuard tapasi Amazon Web Services S3 -pilvitallennuskauhan, joka sisälsi arkaluontoisia tietoja.

Ongelmana oli, että oletussuojausasetukset sallivat kaikkien AWS: n todennettujen käyttäjien ladata tietoja, kuten UpGuard selittää.

Käytännössä AWS: n ”todennettu käyttäjä” on ”mikä tahansa käyttäjä, jolla on Amazon AWS -tili”, perusta, jolla on jo yli miljoona käyttäjää; rekisteröinti tällaiselle tilille on ilmainen. Yksinkertaisesti sanottuna, yksi näennäinen AWS-tilin rekisteröinti äskettäin luodulla sähköpostiosoitteella on kaikki mitä tarvitaan tämän kauhan sisältöön pääsyyn.

Vaikka kansiossa ei ole nimiä, henkilökohtaisia ​​tietoja, kuten osoitteita, puhelinnumeroita, harrastuksia, tuloja ja jopa asuntolainoja koskevia tietoja on todellakin saatavilla, mikä tekee kyseisten henkilöiden tunnistamisen melko helpoksi.

UpGuard-tutkijoiden mielestä tiedot tulevat tosiasiallisesti Alteryx-tuotteesta.

Hyvä uutinen on, että Alteryx turvasi jo tietokannan eikä ole enää yleisön saatavilla.

Toinen herätys yksityisyyden suojaan liittyvistä kysymyksistä

Tietosuoja ja tietoturva on yksi IT-teollisuuden suurimmista ongelmista. Arkaluonteisia henkilökohtaisia ​​tietoja käsittelevät yksiköt tekevät joskus lapsellisia virheitä, jotka jättävät miljoonat paljaiksi. Lisäksi, kuten UpGuard selittää, useimmilla yrityksillä ei ole edes kykyä arvioida ulkoisten toimittajien turvallisuusstrategioita.

julkisesti ja kaupallisesti kerätyn tiedon keskittyminen kymmenistä miljoonista amerikkalaisista kotitalouksista ja näiden tietojen paljastuminen kenelle tahansa, jolla on ilmainen AWS-tili, joka kirjoittaa URL-osoitteen, osoittaa kuinka vahingollista altistuminen voi olla valtavassa mittakaavassa. Tässä kauhassa paljastettu tieto olisi korvaamatonta häikäilemättömille markkinoijille, roskapostittajille ja henkilöllisyysvarkaille, joille nämä tiedot olisivat suurelta osin luotettavia ja mikä tärkeintä, monipuolisia. Kun laaja tietokanta mahdollisista uhreista on tutkittu - sellaisilla yksityiskohdilla kuin ”asuntolainan omistus” paljastui, yleinen turvatarkastuksen kysymys -, hinta voisi olla paljon korkeampi kuin pelkkä huono julkisuus.

Ottaen huomioon tämä viimeaikainen uutinen, tutustu alla oleviin artikkeleihin saadaksesi tietoa siitä, kuinka voit suojata henkilökohtaisia ​​tietoja:

• Paras yksityisyydensuojaohjelmisto Windows 10: lle
• Nämä ovat parhaimmat Chrome-laajennukset yksityisyyden suojaamiseksi vuonna 2017
• 10 parasta VPN-ohjelmistoasiakasta Windows 10: lle