10 реальных примеров, когда сбор данных раскрыл вашу личную информацию

Рекламное объявление

Противоречивые отношения между конфиденциальностью пользователей и продажами рекламы в компаниях продолжают оставаться в центре внимания, поскольку Facebook и другие компании привлекаются к ответственности за использование личных данных.

Но это не недавняя тенденция, поскольку компании неоднократно скомпрометировали личные данные в течение многих лет в стремлении к росту и доходам. Вот несколько примечательных случаев, когда сбор данных подвергает риску вашу личную информацию.

1. LocalBlox выставляет 48 миллионов социальных аккаунтов

LocalBlox - это агрегатор данных в социальных сетях, который недавно попал в заголовки по всем неправильным причинам. Это произошло после того, как фирма UpGuard по кибербезопасности обнаружила, что LocalBlox предоставил доступ к данным 48 миллионов учетных записей.

«Команда UpGuard Cyber ​​Risk теперь может подтвердить, что хранилище облачного хранилища содержит информацию, принадлежащую LocalBlox, службе поиска личных и деловых данных, был оставлен в открытом доступе, подвергая 48 миллионов записей подробной личной информации о десятках миллионов людей, собранных и очищенных от нескольких Источники»

UpGuard заявил в отчете.

Но утечка данных включала не только детали социальных сетей. Это включало намного больше личной информации. Выставленные данные включали реальные имена, физические адреса, дни рождения и многое другое. В дополнение к этому, пользовательские данные также включали данные из различных сетей, таких как LinkedIn, Facebook и Twitter.

Как указывает UpGuard, преступники используют эти данные для множества мошенников, от социально-спланированные фишинговые попытки и атаки Как защитить себя от этих 8 атак социальной инженерииКакие методы социальной инженерии использовал бы хакер и как бы вы защитились от них? Давайте посмотрим на некоторые из наиболее распространенных методов атаки. Подробнее , социальные манипуляции и кража личных данных.

2. Выставлены данные о 198 миллионах американских избирателей

В 2017 году информационная фирма, нанятая Республиканским национальным комитетом (РНК), скомпрометировала данные почти всех 200 миллионов зарегистрированных избирателей Америки.

Компания Deep Root Analytics предоставила профили американских избирателей на основе их личной информации. Чтобы собрать эти данные, он работал с двумя другими фирмами: Targetpoint Consulting и DataTrust.

Это привело к обширному сбору информации. Утечка информации включала имена, адреса и номера телефонов. Данные также имели модели, которые предсказывали этническую и религиозную принадлежность человека.

Утечка привела к коллективному иску против Deep Root Analytics. В конце концов, компания предоставила более 1,1 терабайта данных своему незащищенному облачному серверу.

3. Спамер утечки данных от 1,4 млрд пользователей

Хотя компании по сбору данных являются законными, не все сборщики данных работают в рамках закона. Это имело место для City River Media (CRM), огромной незаконной операции по рассылке спама, в результате которой случайно просочились данные более миллиарда пользователей.

Утечка скомпрометировала 1,4 миллиарда учетных записей электронной почты в сочетании с реальными именами, IP-адресами пользователей, а иногда и физическими адресами.

Как это произошло? По словам следователей из Центра исследований безопасности MacKeeper, CSOOnline и Spamhaus; неправильно настроенные резервные копии Rsync сделали данные уязвимыми.

Единственная польза от этого заключается в том, что CRM, которая выдавала себя за законную маркетинговую компанию, была раскрыта как спамерская операция, которая ежедневно отправляла более миллиарда автоматических электронных писем. Крис Викери из MacKeeper получил доступ к журналам CRM Hipchat, регистрационным записям доменов, учетным данным, планированию инфраструктуры, рабочим заметкам, сценариям и бизнес-связям. Затем он передал эти детали властям.

Однако новые компании, подобные этой, появляются каждый день, поэтому вы должны принять защитить свой адрес электронной почты от спамеров 6 мер предосторожности, которые вы должны принять против сборщиков и спамеров по электронной почтеСпам имеет корни в сборе электронной почты. Сбор электронной почты является общим термином для методов, которые спамеры (или оптовые маркетологи) используют для получения адресов электронной почты в объемах. Это может быть так же низко, как ... Подробнее .

4. Grindr делится ВИЧ-статусами своих пользователей

Не все утечки личных данных являются результатом ошибки безопасности или неправильной конфигурации. Как мы видели с Facebook и Cambridge Analytica Facebook обращается к Кембриджскому аналитическому скандалуFacebook был вовлечен в так называемый скандал с Cambridge Analytica. После нескольких дней молчания Марк Цукерберг решил затронутые вопросы. Подробнее иногда службы и приложения собирают данные у социальных пользователей, а затем передают их третьим лицам.

Передача данных Александром Коганом в Cambridge Analytica нарушила условия предоставления услуг Facebook. Но в то время огромное количество собранных данных было собрано в рамках политик и API Facebook.

Точно так же, когда пользователи обнаружили, что третьи стороны имеют доступ к ВИЧ-статусу пользователей Grindr, они также обнаружили, что это было обычным делом для сети знакомств ЛГБТ. Данные также включали в себя местоположение пользователя GPS, идентификатор телефона и адрес электронной почты.

Пользователи считают это грубым нарушением их конфиденциальности. Компания поделилась особо конфиденциальной и обычно конфиденциальной медицинской информацией с двумя другими компаниями: Apptimize и Localytics.

Grindr заверил пользователей, что они не продают и не пропускают данные. Скорее они поделились данными, чтобы помочь с оптимизацией приложения. Несмотря на это, компания позже объявила, что больше не будет передавать ВИЧ-статус пользователей третьим лицам.

Эксперты по безопасности отметили, что передача такой конфиденциальной информации третьим сторонам увеличивает вероятность утечки или нарушения. К счастью, в Интернете есть инструменты, которые помогут вам проверьте, были ли ваши онлайн-аккаунты взломаны или взломаны Как проверить, были ли взломаны ваши онлайн-аккаунтыБольшинство утечек данных происходит из-за взломов аккаунтов. Вот как проверить, были ли ваши онлайн-аккаунты взломаны или взломаны. Подробнее .

5. Утечка записей превышает население страны

Самая большая утечка данных в Южной Африке была настолько обширной, что количество утечек личных данных превысило все население страны. Утечка включала в себя не только личные данные большинства людей в стране, но и погибших. Данные даже включали идентификационные номера более 12 миллионов несовершеннолетних.

В общей сложности данные раскрыли 60 миллионов уникальных идентификационных номеров, а также личную информацию, такую ​​как контактные данные, полные имена и многое другое. Утечка была особенно серьезной, поскольку идентификационный номер гражданина Южной Африки может быть использован для сбора личной информации о нем, такой как дни рождения, пол и возраст. Преступники часто используют эти цифры для кражи личных данных или мошенничества.

Так как же эти данные оказались в конце? На общедоступном незащищенном сервере обнаружена резервная копия базы данных с именем masterdeeds.sql. Эксперт по кибербезопасности и основатель HaveIBeenPwned.com Трой Хант был проинформирован о данных, которые были раскрыты в течение по крайней мере семи месяцев.

Компания под названием Dracore собрала данные и создала базу данных. Но один из их клиентов, Jigsaw Holdings, предоставил данные незащищенному серверу.

6. Файлы компании данных, размещенные в Twitter

Modern Business Solutions, американская компания по управлению данными, оказалась в неправильном положении общественного мнения в 2016 году. Его слабая безопасность привела к раскрытию 58 миллионов записей о потребителях.

Хакер смог получить доступ и поделиться информацией миллионов людей благодаря незащищенной базе данных MongoDB. Хакер загрузил базу данных, загрузил ее на общедоступный сайт, а затем поделился ссылками в Twitter. Неверно сконфигурированные базы данных MongoDB являются одними из многих способы, которыми хакеры крадут информацию 5 способов, которыми хакеры могут использовать публичный Wi-Fi, чтобы украсть вашу личностьВозможно, вам понравится использовать общедоступный Wi-Fi, но хакерам тоже. Вот пять способов, которыми киберпреступники могут получить доступ к вашим личным данным и украсть вашу личность, пока вы наслаждаетесь латте и бубликом. Подробнее от ничего не подозревающих людей.

В этом случае открытые данные включали имена, даты рождения, адреса электронной почты и почтовые адреса, должности, номера телефонов, данные об автомобиле и IP-адреса.

7. У брокеров данных украдены миллионы личных данных

Проблемы конфиденциальности, возникающие у компаний, занимающихся сбором данных, существуют уже давно. Даже в 2013 году опасность сбора данных вышла на первый план, когда было обнаружено, что хакеры получили доступ к серверам нескольких крупных брокеров данных. Этот доступ позволил им украсть информацию миллионов американцев.

Хакеры получили доступ к большей части этих данных через неправильно настроенные серверы, уязвимости в системе безопасности и незащищенные базы данных и загрузили их на сайт с именем SSNDOB. Сам SSNDOB был также агрегатором данных, который продавал украденную информацию.

Похищенные данные включали в себя номера социального страхования, кредитные записи, проверки данных, дни рождения, адреса и другие личные данные. Когда подростки-хактивисты нарушили SSNDOB, они обнаружили, насколько обширными были записи. Даже адреса и личные данные знаменитостей, таких как Канье Уэст, Джей Зи и Бейонсе; а также видные деятели, такие как тогдашняя первая леди Мишель Обама были доступны.

Ботнет SSNDOB получил доступ к серверам крупных брокеров данных, таких как LexisNexis Inc, Dun & Bradstreet и Kroll Background America Inc. В конечном итоге ФБР начало расследование по этому делу.

8. Alteryx сообщает о 123 миллионах американских домохозяйств

В 2017 году UpGuard обнаружил, что аналитическая компания Alteryx раскрыла данные 123 миллионов американских домохозяйств через хранилище незащищенных данных.

Общедоступная информация была особенно деликатной, поскольку одним из партнеров Alteryx является агентство по отчетности по потребительским кредитам Experian. Хранилище включало домашние адреса, контактные данные, данные ипотеки, финансовую историю и историю покупок. Любой пользователь с учетной записью Amazon Web Services может получить доступ к этой информации.

UpGuard описал данные как «удивительно инвазивный взгляд на жизнь американских потребителей». К счастью, данные больше не являются общедоступными, но, как и в случае большинства утечек, неизвестно, сколько людей наткнулись на них и загрузили конфиденциальную информацию.

Утечка также напомнила потребителям, сколько персональных данных собирают компании. Даже простой просмотр в Интернете приводит к сайты, собирающие личную информацию 5 личных сайтов узнают о вас без вашего ведомаБудете ли вы удивлены, узнав, что веб-сайты собирают много информации о вас во время просмотра? То, что веб-сайты могут узнать о вас, когда вы читаете их страницы, может шокировать вас. Подробнее о тебе.

9. Еще одна викторина Facebook приводит к утечке данных пользователя

Пользователи Facebook все еще не оправились от скандала с Cambridge Analytica. Но кажется, что Кембридж Аналитика была не одна в использовании Facebook викторины для сбора данных Как ваши данные на Facebook собираются и используются для победы на выборахЧто вы делаете, когда ваши данные Facebook собираются и манипулируют, чтобы влиять на курс международной политики? Подробнее .

В соответствии с Новый УченыйИсследователи из Кембриджского университета создали викторину под названием myPersonality. Тест собирал данные об участниках, которые исследователи загружали в онлайн-базу данных. Сотни исследователей из других учреждений могут получить доступ к этим данным для исследовательских целей.

Однако недостаточные меры безопасности раскрыли эти данные в течение четырех лет. В то время как только зарегистрированный логин соавтора мог получить доступ к данным, открытый рабочий набор учетных данных поставил под угрозу любую безопасность.

«В течение последних четырех лет в сети были доступны рабочие имя пользователя и пароль, которые можно найти с помощью одного веб-поиска. Любой, кто хотел получить доступ к набору данных, мог найти ключ для его загрузки менее чем за минуту », - сказал New Scientist.

Данные включали личную информацию около 3 миллионов пользователей Facebook и их результаты психологических тестов.

10. База данных выставляет 33 миллиона сотрудников

В 2017 году общественность обнаружила утечку из базы данных Dun & Bradstreet по правительственным и корпоративным служащим США. Это выявило более 33 миллионов записей, которые включали такие данные, как имена, должности и функции, зарплаты, контактные данные и адреса электронной почты.

Если Dun & Bradstreet звучит знакомо, это потому, что их база данных была включена в коллекцию SSNDOB (упоминалось ранее). Компания, которая собирает данные о сотрудниках и продает записи маркетологам, отказалась от ответственности за утечку. Они создали базу данных, но вероятным источником утечки был один из их тысяч клиентов.

Трой Хант обнаружил утечку после того, как источник отправил ему базу данных. Хант отметил, что основную часть данных составляют записи сотрудников Министерства обороны. Это подвергало их особому риску в качестве должностей, таких как аналитик разведки, инженер-химик, солдат и сержант взвода были определены в данных, что делает его полезным для иностранных агентств, которые могут захотеть проникнуть или напасть на конкретное правительство роли.

«Мы потеряли контроль над нашими личными данными, и, как сказал [Тим] Бернерс-Ли всего несколько дней назад, мы часто у них нет никакого способа сообщить компаниям, какими данными мы бы не хотели делиться », - сказал Хант. в его отчет об утечке Dun & Bradstreet.

Большинство людей, затронутых утечкой, вероятно, не знали, что компании собирали свои данные и продавали их в тщательно агрегированных списках.

Компании знают о вас больше, чем вы думаете

Во многих из этих случаев вы не можете обвинять жертв утечки данных в том, что их информация становится достоянием общественности. Скорее, компании собирали эти данные из нескольких сервисов и записей. Потребители часто не подозревали, что компании передают эти данные третьим сторонам.

Вот почему важно проверить политику конфиденциальности используемых вами сервисов. Вы также должны следить за любыми нарушениями и утечками, которые могут повлиять на вас.

В конце концов, компании знают о вас гораздо больше, чем вы ожидаете. Но вы можете играть более активную роль в защите ваших данных. Обязательно ознакомьтесь с нашим руководством по как защитить вашу конфиденциальность онлайн Полное руководство по улучшению вашей онлайн-безопасности и защите вашей конфиденциальностиКаждый хочет получить ваши данные, уважаемые компании и преступники. Если вы хотите укрепить свою защиту и защитить себя в Интернете, позвольте нам рассказать вам, как улучшить свою безопасность и защитить свою конфиденциальность. Подробнее .

Изображение предоставлено: AllaSerebrina /Depositphotos