Forside Sikkerhed 10 reelle eksempler på, når datahøsting afslørede din personlige information

10 reelle eksempler på, når datahøsting afslørede din personlige information

  • Brian Curtis
  • 0
  • 1753
  • 16
Reklame

Det modsatte forhold mellem privatlivets fred og salg af virksomhedsannoncer gør fortsat overskrifterne, da Facebook og andre virksomheder bringes til regnskab for deres brug af personlige data.

Men dette er ikke en nylig tendens, da virksomheder gentagne gange har kompromitteret personlige data i årenes løb for at skabe vækst og indtægter. Her er nogle bemærkelsesværdige lejligheder, når datahøsting sætter dine personlige oplysninger i fare.

1. LocalBlox eksponerer 48 millioner sociale konti

LocalBlox er en datainsamler på sociale medier, der for nylig har overskrevet af alle de forkerte grunde. Dette efter, at cybersikkerhedsfirmaet UpGuard opdagede, at LocalBlox havde efterladt dataene fra 48 millioner konti eksponeret.

“UpGuard Cyber ​​Risk Team kan nu bekræfte, at et skyoplagringssted, der indeholder oplysninger, der tilhører LocalBlox, en personlig og forretningssøgningstjeneste, blev efterladt offentligt tilgængeligt og udsatte 48 millioner poster med detaljerede personlige oplysninger om titusinder af mennesker, indsamlet og skrabet fra flere kilder,” UpGuard sagde i en rapport.

Men de lækkede data inkluderede ikke kun sociale medieoplysninger. Det omfattede meget mere personlige oplysninger. Eksponerede data inkluderede rigtige navne, fysiske adresser, fødselsdage og mere. Derudover inkluderede brugerdata også detaljer fra forskellige netværk som LinkedIn, Facebook og Twitter.

Som UpGuard påpeger, bruger kriminelle disse data til et væld af svindel fra socialt konstruerede phishingforsøg og angreb Sådan beskytter du dig mod disse 8 Social Engineering Attacks Sådan beskytter du dig mod disse 8 Social Engineering Attacks Hvilke socialtekniske teknikker ville en hacker bruge og hvordan ville du beskytte dig mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. , social manipulation og identitetstyveri.

2. Data om 198 millioner amerikanske vælgere udsat

I 2017 kompromitterede et datafirma ansat af det republikanske nationale udvalg (RNC) dataene fra næsten alle USAs 200 millioner registrerede vælgere.

Virksomheden Deep Root Analytics leverede profiler om amerikanske vælgere baseret på deres personlige oplysninger. For at indsamle disse data arbejdede det sammen med to andre firmaer: Targetpoint Consulting og DataTrust.

Dette resulterede i en ekspansiv indsamling af information. De lækkede oplysninger omfattede navne, adresser og telefonnumre. Dataene havde også modeller, der forudsagde en persons etnicitet og religion.

Lækagen resulterede i en retssag mod Deep Root Analytics. Når alt kommer til alt udsatte virksomheden over 1,1 terabyte med data deres usikrede cloud-server.

3. Spammer lækker data fra 1,4 milliarder brugere

Mens dataggregationsvirksomheder er lovlige, fungerer ikke alle datahøstere inden for rammerne af loven. Dette var tilfældet for City River Media (CRM), en enorm ulovlig spam-operation, som ved et uheld lækkede data fra over en milliard brugere.

Lækagen kompromitterede 1,4 milliarder e-mail-konti kombineret med rigtige navne, bruger-IP-adresser og undertiden fysiske adresser.

Hvordan skete dette? Ifølge efterforskere fra MacKeeper Security Research Center, CSOOnline og Spamhaus; forkert konfigurerede Rsync-sikkerhedskopier efterlod dataene sårbare.

Det eneste gode ved at komme af dette er, at CRM, der havde stillet sig som et legitim marketingfirma, blev eksponeret som en spam-operation, der sendte over en milliard automatiserede e-mails hver dag. MacKeepers Chris Vickery var i stand til at få adgang til CRMs Hipchat-logfiler, domæneregistreringsposter, regnskabsoplysninger, infrastrukturplanlægning, produktionsnotater, scripts og forretningsforbindelser. Han overleverede derefter disse oplysninger til myndighederne.

Imidlertid dukker nye virksomheder som denne op hver dag, så du bør tage forholdsregler for at beskytte din e-mail-adresse mod spammere 6 Forholdsregler, du skal tage mod e-mail-høstere og-spammere 6 forholdsregler, du skal tage imod e-mail-høstere og spammere Spam har sine rødder i e-mail-høstning. Høst af e-mail er paraplybetegnelsen for de metoder, som spammere (eller markedsførere af e-mail-e-mails) bruger til at få e-mail-adresser i mængder. Det kunne være så lavteknologisk som ... .

4. Grindr deler HIV-statuer fra dets brugere

Ikke alle lækkede personoplysninger er resultatet af en sikkerhedsfejl eller fejlkonfiguration. Som vi så med Facebook og Cambridge Analytica Facebook-adresser Cambridge Analytica-skandalen Facebook-adresser Cambridge Analytica-skandalen Facebook er blevet omsluttet af det, der er blevet kendt som Cambridge Analytica-skandalen. Efter at have været tavs i et par dage har Mark Zuckerberg nu taget op til de rejste spørgsmål. , indsamler nogle gange tjenester og apps data fra sociale brugere og giver dem derefter til en tredjepart.

Overdragelsen af ​​data fra Aleksandr Kogan til Cambridge Analytica overtrådte Facebooks servicevilkår. Men den store mængde høstede data blev samlet inden for rammerne af Facebooks politikker og API på det tidspunkt.

På samme måde, da brugere opdagede, at tredjeparter havde adgang til Grindr-brugernes HIV-status, fandt de også ud, at dette var forretningsmæssigt som normalt for LGBT-datingsnetværket. Dataene omfattede også en brugers GPS-placering, telefon-ID og e-mail-adresse.

Brugere betragter dette som en grov krænkelse af deres privatliv. Virksomheden delte særlig følsomme og normalt fortrolige medicinske oplysninger med to andre virksomheder: Apptimize og Localytics.

Grindr forsikrede brugere om, at de ikke solgte eller lækkede dataene. Snarere delte de dataene for at hjælpe med appoptimering. Uanset annoncerede virksomheden senere, at det ikke længere ville dele brugernes HIV-status med tredjepart.

Sikkerhedseksperter påpegede at dele sådanne følsomme oplysninger med tredjepart øger sandsynligheden for lækage eller brud. Heldigvis er der værktøjer tilgængelige online til at hjælpe dig med at kontrollere, om dine online-konti blev hacket eller kompromitteret. Sådan kontrolleres, om dine onlinekonti er blevet hacket. Sådan kontrollerer du, om dine onlinekonti er blevet hacket. De fleste datalækager skyldes kontobrudd og hacks. Her er, hvordan du kontrollerer, om dine onlinekonti er blevet hacket eller kompromitteret. .

5. Lækkede poster overskrider landets befolkning

Sydafrikas største datalækage var så omfattende, at antallet af personlige poster, der lækker, overstiger hele landets befolkning. Ikke kun omfattede lækagen de personlige oplysninger fra de fleste mennesker i landet, men også døde mennesker. Data inkluderede endda identifikationsnumrene for over 12 millioner mindreårige.

I alt udsatte dataene 60 millioner unikke ID-numre sammen med personlige oplysninger såsom kontaktoplysninger, fulde navne og mere. Lækagen var særlig alvorlig, da en sydafrikansk statsborgeres ID-nummer kan bruges til at hente personlige oplysninger om dem, såsom fødselsdage, køn og alder. Kriminelle bruger ofte disse numre til at stjæle identiteter eller begå svig.

Så hvordan blev disse data eksponeret? En database-sikkerhedskopi med navnet masterdeeds.sql blev fundet på en offentligt vendt, usikret server. Cybersecurity-ekspert og grundlægger af HaveIBeenPwned.com Troy Hunt blev tipset om dataene, der blev udsat i mindst syv måneder.

Et firma ved navn Dracore samlede dataene og oprettede databasen. Men en af ​​deres klienter, Jigsaw Holdings, afslørede dataene med en usikret server.

6. Dataselskabets filer, der deles på Twitter

Modern Business Solutions, et USA-baseret datastyringsfirma, befandt sig på den forkerte side af den offentlige mening i 2016. Dets slappe sikkerhed resulterede i eksponering af 58 millioner forbrugerregistre.

En hacker var i stand til at få adgang til og dele informationerne fra millioner af mennesker alle takket være en usikret MongoDB-database. Hackeren downloadede databasen, uploadede den til et offentligt sted og delte derefter linkene på Twitter. Miskonfigurerede MongoDB-databaser er en af ​​de mange måder, som hackere stjæler information 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet Du kan måske elske at bruge offentlig Wi-Fi - men så gør hackere. Her er fem måder cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. fra intetanende mennesker.

I dette tilfælde inkluderede de eksponerede data navne, fødselsdato, e-mail- og postadresser, jobtitler, telefonnumre, køretøjsdata og IP-adresser.

7. Millioner af identiteter stjålet fra datamæglere

Bekymringer om beskyttelse af personlige oplysninger, som datahøstingsfirmaer stiller, har eksisteret i nogen tid. Selv i 2013 kom farerne ved datahøstning frem, da det blev opdaget, at hackere havde adgang til flere store datamægleres servere. Denne adgang gjorde det muligt for dem at stjæle oplysninger fra millioner af amerikanere.

Hackere fik adgang til meget af disse data via forkert konfigurerede servere, sikkerhedsfejl og usikrede databaser og uploadede dem til et websted ved navn SSNDOB. SSNDOB selv var også en dataggregator, der solgte stjålne oplysninger.

De stjålne data omfattede personnummer, kreditregistre, baggrundskontrol, fødselsdage, adresser og andre personlige data. Da hacktivist-teenagere overtrådte SSNDOB, opdagede de, hvor omfattende posterne var. Selv adresser og personlige oplysninger fra berømtheder som Kanye West, Jay Z og Beyonce; såvel som fremtrædende figurer som daværende lady Michelle Obama havde været tilgængelige.

SSNDOBs botnet fik adgang til serverne fra større datamæglere som LexisNexis Inc, Dun & Bradstreet og Kroll Background America Inc. FBI startede til sidst en undersøgelse af sagen.

8. Alteryx lækker data om 123 millioner amerikanske husstande

I 2017 opdagede UpGuard, at dataanalysevirksomheden Alteryx havde eksponeret dataene fra 123 millioner amerikanske husstande gennem et usikret dataregister.

Den offentligt tilgængelige information var særlig følsom, da en af ​​Alteryx 'partnere er det rapporterende agentur for forbrugerkredit Experian. Opbevaringsstedet inkluderede hjemmeadresser, kontaktoplysninger, prioritetsoplysninger, økonomiske historier og købshistorik. Alle med en Amazon Web Services-konto kunne få adgang til disse oplysninger.

UpGuard beskrev dataene som “et bemærkelsesværdigt invasivt glimt af de amerikanske forbrugers liv”. Heldigvis er dataene ikke længere offentligt tilgængelige, men som med de fleste af disse lækager er det usikkert, hvor mange mennesker snublede over og downloadede de følsomme oplysninger.

Lækagen mindede også forbrugerne om, hvor meget personoplysninger virksomheder indsamler. Selv enkel internet-browsing resulterer i, at websteder høster personlig information 5 private ting, websteder lærer om dig uden din viden 5 private ting, websteder lærer om dig uden din viden. Vil du blive overrasket over at vide, at websteder samler masser af oplysninger om dig, mens du gennemser? Disse ting, som websteder kan lære om dig, når du læser deres sider, kan chokere dig. om dig.

9. Et andet Facebook-quiz resulterer i lækkede brugerdata

Facebook-brugere ruller stadig fra Cambridge Analytica-skandalen. Men det ser ud til, at Cambridge Analytica ikke var alene om at bruge Facebook-quizzer til datahøstning Hvordan dine data på Facebook indsamles og bruges til at vinde valg Hvordan dine data på Facebook indsamles og bruges til at vinde valg Hvad gør du, når dine Facebook-data er høstet og manipuleret for at påvirke løbet af international politik? .

Ifølge New Scientist oprettede forskere ved University of Cambridge en quiz kaldet myPersonality. Quizzen høstede data om deltagere, som forskere uploade til en online database. Hundreder af forskere fra andre institutioner kunne få adgang til disse data til forskningsformål.

Utilstrækkelige sikkerhedsforanstaltninger afslørede imidlertid disse data i fire år. Selvom kun et registreret samarbejdspartner-login kunne få adgang til dataene, kompromitterede et udsat arbejds sæt med legitimationsoplysninger enhver sikkerhed.

“I de sidste fire år har et fungerende brugernavn og adgangskode været tilgængeligt online, der kunne findes fra en enkelt websøgning. Enhver, der ønskede adgang til datasættet, kunne have fundet nøglen til at downloade det på mindre end et minut,” Sagde ny forsker.

Oplysningerne omfattede personlige oplysninger fra omkring 3 millioner Facebook-brugere og deres resultater fra psykologiske test.

10. Databasen udsætter 33 millioner ansatte

I 2017 opdagede offentligheden, at der var lækket en Dun & Bradstreet-database om amerikanske regeringer og virksomhedsansatte. Dette udsatte over 33 millioner poster, der indeholdt detaljer som navne, jobstillinger og funktioner, lønninger, kontaktoplysninger og e-mail-adresser.

Hvis Dun & Bradstreet lyder velkendt, skyldes det, at deres database var inkluderet i SSNDOBs samling (nævnt tidligere). Virksomheden, der aggregerer medarbejderdata og sælger poster til marketingfolk, nægtede ansvaret for lækagen. De oprettede databasen, men den sandsynlige kilde til lækagen var en af ​​deres tusinder af klienter.

Troy Hunt opdagede lækagen, efter at en kilde sendte ham databasen. Hunt bemærkede, at Department of Defense's medarbejderregistre udgjorde størstedelen af ​​dataene. Dette satte dem særlig risiko, da jobtitler som efterretningsanalytiker, kemikalieingeniør, soldat og peletonsersjant blev identificeret i dataene, hvilket gør det nyttigt for udenlandske agenturer, der måske vil infiltrere eller angribe specifikke regeringsroller.

“Vi har mistet kontrollen med vores personlige data, og som [Tim] Berners-Lee sagde for kun få dage siden, har vi ofte ikke nogen måde at give tilbage til virksomhederne, hvilke data vi helst ikke vil dele,” Hunt sagde i sin rapport om Dun & Bradstreet-lækagen.

De fleste af de mennesker, der var berørt af lækagen, havde sandsynligvis ingen idé om, at virksomheder indsamlede deres data og solgte dem på nøje aggregerede lister.

Virksomheder ved mere om dig end du tror

I mange af disse hændelser kan du ikke bebrejde ofrene for datalækagerne for deres information, der når ud til det offentlige rum. Snarere høstede virksomheder disse data fra flere tjenester og poster. Forbrugerne anede ofte ikke, at virksomheder delte disse data med tredjepart.

Derfor er det vigtigt at kontrollere fortrolighedspolitikkerne for de tjenester, du bruger. Du skal også følge med i eventuelle brud og lækager, der kan påvirke dig.

Når alt kommer til alt, virksomheder ved meget mere om dig, som du forventer. Men du kan tage en mere aktiv rolle i beskyttelsen af ​​dine data. Sørg for at tjekke vores guide til, hvordan du beskytter dit privatliv online Den komplette guide til forbedring af din online sikkerhed og forsvarelse af dit privatliv Den komplette guide til forbedring af din online sikkerhed og forsvarelse af dit privatliv Alle ønsker dine data, velrenommerede virksomheder og kriminelle. Hvis du vil opbygge dine forsvar og beskytte dig selv online, så lad os guide dig gennem, hvordan du forbedrer din sikkerhed og beskytter dit privatliv. .

Billedkredit: AllaSerebrina / Depositphotos




Endnu ingen kommentarer

GoPro HERO4-sessionanmeldelse
Produktanmeldelser
JmGO G1 Smart Projector Review
Produktanmeldelser
OnePlus X-gennemgang
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.