10 prawdziwych przykładów gromadzenia danych ujawniających Twoje dane osobowe

Reklama

Przeciwny związek między prywatnością użytkowników a sprzedażą reklam firmowych nadal pojawia się na pierwszych stronach gazet, ponieważ Facebook i inne firmy są rozliczane z wykorzystywania danych osobowych.

Ale to nie jest najnowszy trend, ponieważ firmy wielokrotnie narażały dane osobowe na przestrzeni lat w dążeniu do wzrostu i przychodów. Oto niektóre godne uwagi sytuacje, w których gromadzenie danych zagraża Twoim danym osobistym.

1. LocalBlox udostępnia 48 milionów kont społecznościowych

LocalBlox to agregator danych w mediach społecznościowych, który ostatnio pojawił się w nagłówkach ze wszystkich niewłaściwych powodów. Dzieje się tak po tym, jak firma UpGuard, cyberbezpieczeństwo, odkryła, że ​​LocalBlox pozostawił dane 48 milionów kont ujawnionych.

„Zespół UpGuard Cyber ​​Risk może teraz potwierdzić, że repozytorium pamięci masowej w chmurze zawiera informacje należące do LocalBlox, usługi wyszukiwania danych osobowych i biznesowych, pozostało publicznie dostępne, ujawniając 48 milionów zapisów szczegółowych danych osobowych dziesiątek milionów osób, zebranych i zeskrobanych z wielu źródła ”

UpGuard stwierdził w raporcie.

Ale wyciekające dane nie obejmowały tylko danych z mediów społecznościowych. Zawierało znacznie więcej danych osobowych. Odsłonięte dane obejmowały prawdziwe nazwiska, adresy fizyczne, urodziny i wiele innych. Oprócz tego dane użytkownika zawierały również dane z różnych sieci, takich jak LinkedIn, Facebook i Twitter.

Jak podkreśla UpGuard, przestępcy wykorzystują te dane do wielu oszustw społecznie opracowane próby i ataki phishingowe Jak się chronić przed tymi 8 atakami inżynierii społecznejJakie techniki socjotechniczne zastosowałby haker i jak się przed nimi uchronić? Rzućmy okiem na niektóre z najczęstszych metod ataku. Czytaj więcej , manipulacje społeczne i kradzież tożsamości.

2. Dane dotyczące 198 milionów ujawnionych wyborców w USA

W 2017 r. Firma danych wynajęta przez Republikański Komitet Narodowy (RNC) naraziła dane prawie wszystkich 200 milionów zarejestrowanych wyborców w Ameryce.

Firma, Deep Root Analytics, udostępniła profile amerykańskich wyborców na podstawie ich danych osobowych. Aby zebrać te dane, współpracował z dwiema innymi firmami: Targetpoint Consulting i DataTrust.

Zaowocowało to obszernym zbiorem informacji. Wyciekły informacje obejmowały nazwiska, adresy i numery telefonów. Dane miały również modele, które przewidywały pochodzenie etniczne i religię danej osoby.

Wyciek spowodował pozew zbiorowy przeciwko Deep Root Analytics. W końcu firma ujawniła ponad 1,1 terabajta danych na swoim niezabezpieczonym serwerze w chmurze.

3. Spamer wyciek danych z 1,4 miliarda użytkowników

Chociaż firmy zajmujące się agregacją danych są legalne, nie wszystkie podmioty gromadzące dane działają w granicach prawa. Tak było w przypadku City River Media (CRM), ogromnej nielegalnej operacji spamowania, która przypadkowo wyciekła z danych ponad miliarda użytkowników.

Wyciek naruszył 1,4 miliarda kont e-mail w połączeniu z prawdziwymi nazwiskami, adresami IP użytkowników, a czasem adresami fizycznymi.

Jak to się stało? Według śledczych z MacKeeper Security Research Center, CSOOnline i Spamhaus; niepoprawnie skonfigurowane kopie zapasowe Rsync narażają dane na niebezpieczeństwo.

Jedynym pozytywnym skutkiem jest to, że CRM, który udawał legalną firmę marketingową, został ujawniony jako operacja spamowania, która codziennie wysyła ponad miliard automatycznych wiadomości e-mail. Chris Vickery z MacKeeper był w stanie uzyskać dostęp do dzienników Hipchat CRM, rejestrów domen, szczegółów księgowych, planowania infrastruktury, notatek produkcyjnych, skryptów i powiązań biznesowych. Następnie przekazał te szczegóły władzom.

Jednak nowe firmy takie jak wyskakują każdego dnia, dlatego powinieneś zachować ostrożność chroń swój adres e-mail przed spamerami 6 środków ostrożności, które powinieneś podjąć wobec osób zbierających wiadomości e-mail i spamerówSpam ma swoje korzenie w pozyskiwaniu e-maili. Pozyskiwanie wiadomości e-mail to ogólny termin określający metody wykorzystywane przez spamerów (lub sprzedawców masowych wiadomości e-mail) do uzyskiwania adresów e-mail w objętości. Może to być tak niska technologia jak ... Czytaj więcej .

4. Grindr udostępnia statusy HIV swoim użytkownikom

Nie wszystkie wyciekające dane osobowe są wynikiem błędu bezpieczeństwa lub błędnej konfiguracji. Jak widzieliśmy z Facebook i Cambridge Analytica Facebook adresuje skandal Cambridge AnalyticaFacebook został uwikłany w skandal Cambridge Analytica. Po kilku dniach milczenia Mark Zuckerberg zajął się teraz poruszonymi problemami. Czytaj więcej , czasem usługi i aplikacje zbierają dane od użytkowników mediów społecznościowych, a następnie przekazują je stronom trzecim.

Przekazanie danych przez Aleksandra Kogana do Cambridge Analytica naruszyło warunki świadczenia usług Facebooka. Ale sama ilość zebranych danych została zebrana w ramach ówczesnych zasad i interfejsu API Facebooka.

Podobnie, gdy użytkownicy odkryli, że osoby trzecie miały dostęp do statusu HIV użytkowników Grindr, dowiedzieli się również, że było to normalne dla sieci randkowej LGBT. Dane obejmowały również lokalizację GPS użytkownika, identyfikator telefonu i adres e-mail.

Użytkownicy uznali to za rażące naruszenie ich prywatności. Firma udostępniła szczególnie wrażliwe i zwykle poufne informacje medyczne dwóm innym firmom: Apptimize i Localytics.

Grindr zapewnił użytkowników, że nie sprzedali ani nie wyciekli danych. Zamiast tego udostępnili dane, aby pomóc w optymalizacji aplikacji. Niezależnie od tego firma ogłosiła później, że nie będzie już dzieliła się statusem HIV użytkowników z osobami trzecimi.

Eksperci ds. Bezpieczeństwa wskazali, że udostępnianie tak poufnych informacji stronom trzecim zwiększa prawdopodobieństwo wycieku lub naruszenia. Na szczęście w Internecie dostępne są narzędzia, które mogą Ci pomóc sprawdź, czy twoje konta internetowe nie zostały zhakowane lub przejęte Jak sprawdzić, czy Twoje konta internetowe zostały zhakowaneWiększość wycieków danych wynika z naruszenia konta i włamań. Oto jak sprawdzić, czy Twoje konta internetowe zostały zhakowane lub przejęte. Czytaj więcej .

5. Wyciekły dane przekraczają liczbę ludności danego kraju

Największy wyciek danych w RPA był tak obejmujący, że liczba wycieków danych osobowych przekroczyła całą populację tego kraju. Wyciek nie tylko zawierał dane osobowe większości ludzi w kraju, ale także zmarłych. Dane obejmowały nawet numery identyfikacyjne ponad 12 milionów nieletnich.

W sumie dane ujawniły 60 milionów unikalnych numerów identyfikacyjnych, a także dane osobowe, takie jak dane kontaktowe, pełne nazwiska i inne. Wyciek był szczególnie dotkliwy, ponieważ numer identyfikacyjny obywatela Republiki Południowej Afryki może zostać wykorzystany do zebrania danych osobowych na jego temat, takich jak urodziny, płeć i wiek. Przestępcy często używają tych liczb do kradzieży tożsamości lub popełnienia oszustwa.

Jak więc te dane zostały ujawnione? Kopia zapasowa bazy danych o nazwie masterdeeds.sql została znaleziona na publicznym, niezabezpieczonym serwerze. Ekspert Cybersecurity i założyciel firmy HaveIBeenPwned.com Troy Hunt został poinformowany o danych, które były ujawniane przez co najmniej siedem miesięcy.

Firma o nazwie Dracore zgromadziła dane i utworzyła bazę danych. Ale jeden z ich klientów, Jigsaw Holdings, ujawnił dane na niezabezpieczonym serwerze.

6. Pliki firmy danych udostępnione na Twitterze

Modern Business Solutions, amerykańska firma zarządzająca danymi, znalazła się po złej stronie opinii publicznej w 2016 roku. Jego luźne bezpieczeństwo spowodowało ujawnienie 58 milionów rekordów konsumenckich.

Haker był w stanie uzyskać dostęp do informacji milionów ludzi i dzielić się nimi dzięki niezabezpieczonej bazie danych MongoDB. Haker pobrał bazę danych, załadował ją na witrynę publiczną, a następnie udostępnił linki na Twitterze. Źle skonfigurowane bazy danych MongoDB są jednymi z wielu sposoby, w jakie hakerzy kradną informacje 5 sposobów, w jakie hakerzy mogą wykorzystać publiczne Wi-Fi do kradzieży tożsamościMożesz lubić korzystać z publicznego Wi-Fi - ale hackerzy też. Oto pięć sposobów, w jakie cyberprzestępcy mogą uzyskać dostęp do twoich prywatnych danych i ukraść twoją tożsamość, podczas gdy cieszycie się latte i bajglem. Czytaj więcej od niczego niepodejrzewających ludzi.

W tym przypadku ujawnione dane obejmowały nazwiska, daty urodzenia, adresy e-mail i adresy pocztowe, stanowiska pracy, numery telefonów, dane pojazdu i adresy IP.

7. Miliony tożsamości skradzione brokerom danych

Obawy dotyczące prywatności zgłaszane przez firmy gromadzące dane istnieją już od pewnego czasu. Nawet w 2013 r. Niebezpieczeństwa związane z gromadzeniem danych ujawniły się na pierwszy plan, gdy odkryto, że hakerzy uzyskali dostęp do kilku głównych serwerów brokerów danych. Ten dostęp pozwolił im ukraść informacje milionów Amerykanów.

Hakerzy uzyskali dostęp do większości tych danych przez źle skonfigurowane serwery, luki w zabezpieczeniach i niezabezpieczone bazy danych i przesłali je na stronę o nazwie SSNDOB. Sam SSNDOB był również agregatorem danych, który sprzedawał skradzione informacje.

Skradzione dane obejmowały numery ubezpieczenia społecznego, dane kredytowe, kontrole przeszłości, urodziny, adresy i inne dane osobowe. Kiedy nastolatki haktywistyczne złamały SSNDOB, odkryły, jak obszerne były te rekordy. Nawet adresy i dane osobowe celebrytów, takich jak Kanye West, Jay Z i Beyonce; dostępne były także znane postacie, takie jak wówczas Pierwsza Dama Michelle Obama.

Botnet SSNDOB uzyskał dostęp do serwerów głównych brokerów danych, takich jak LexisNexis Inc, Dun & Bradstreet i Kroll Background America Inc. FBI ostatecznie wszczęło dochodzenie w tej sprawie.

8. Alteryx przecieka dane o 123 milionach amerykańskich gospodarstw domowych

W 2017 roku UpGuard odkrył, że firma analityczna Alteryx ujawniła dane 123 milionów amerykańskich gospodarstw domowych za pośrednictwem niezabezpieczonego repozytorium danych.

Publicznie dostępne informacje były szczególnie wrażliwe, ponieważ jednym z partnerów Alteryx jest agencja raportowania kredytów konsumenckich Experian. Repozytorium zawierało adresy domowe, dane kontaktowe, dane dotyczące kredytu hipotecznego, historie finansowe i historię zakupów. Każda osoba posiadająca konto Amazon Web Services może uzyskać dostęp do tych informacji.

UpGuard opisał te dane jako „wyjątkowo inwazyjne spojrzenie na życie amerykańskich konsumentów”. Na szczęście dane nie są już publicznie dostępne, ale podobnie jak w przypadku większości tych wycieków, nie jest pewne, ilu ludzi natknęło się i pobrało poufne informacje.

Wyciek przypomniał również konsumentom, ile firm danych gromadzi. Nawet proste przeglądanie Internetu powoduje strony internetowe zbierające dane osobowe 5 prywatnych stron internetowych Dowiedz się o Tobie bez Twojej wiedzyCzy byłbyś zaskoczony, wiedząc, że strony internetowe zbierają wiele informacji o Tobie podczas przeglądania? Te rzeczy, o których strony internetowe mogą dowiedzieć się o Tobie podczas czytania ich stron, mogą Cię zszokować. Czytaj więcej o Tobie.

9. Kolejny quiz na Facebooku powoduje wyciek danych użytkownika

Użytkownicy Facebooka wciąż walczą ze skandalem z Cambridge Analytica. Wygląda jednak na to, że Cambridge Analytica nie była sama w użyciu Quizy na Facebooku dotyczące gromadzenia danych Jak gromadzone są dane na Facebooku i wykorzystywane do wygrania wyborówCo robisz, gdy Twoje dane na Facebooku są zbierane i przetwarzane, aby wpłynąć na przebieg polityki międzynarodowej? Czytaj więcej .

Według Nowy naukowiecnaukowcy z University of Cambridge stworzyli quiz o nazwie myPersonality. W quizie zebrano dane o uczestnikach, które naukowcy przesłali do internetowej bazy danych. Setki naukowców z innych instytucji mogą uzyskać dostęp do tych danych w celach badawczych.

Jednak niewystarczające środki bezpieczeństwa ujawniły te dane przez cztery lata. Chociaż tylko zarejestrowany login współpracownika mógł uzyskać dostęp do danych, ujawniony zestaw roboczy poświadczeń naruszył wszelkie zabezpieczenia.

„Przez ostatnie cztery lata działająca nazwa użytkownika i hasło były dostępne online, które można było znaleźć w jednym wyszukiwaniu w sieci. Każdy, kto chciał uzyskać dostęp do zestawu danych, mógł znaleźć klucz do pobrania go w mniej niż minutę ”- powiedział New Scientist.

Dane obejmowały dane osobowe około 3 milionów użytkowników Facebooka i ich wyniki z testów psychologicznych.

10. Baza danych ujawnia 33 miliony pracowników

W 2017 r. Opinia publiczna odkryła, że ​​wyciekła baza danych Dun & Bradstreet na temat rządu USA i pracowników korporacji. To ujawniło ponad 33 miliony rekordów, które zawierały takie szczegóły, jak nazwiska, stanowiska i funkcje, wynagrodzenia, dane kontaktowe i adresy e-mail.

Jeśli Dun i Bradstreet brzmią znajomo, to dlatego, że ich baza danych została uwzględniona w kolekcji SSNDOB (wspomnianej wcześniej). Firma, która gromadzi dane pracowników i sprzedaje rekordy sprzedawcom, odmówiła odpowiedzialności za wyciek. Stworzyli bazę danych, ale prawdopodobnym źródłem wycieku był jeden z ich tysięcy klientów.

Troy Hunt odkrył wyciek po tym, jak źródło przesłało mu bazę danych. Hunt zauważył, że większość danych stanowiły rekordy pracowników Departamentu Obrony. Naraża to ich na szczególne ryzyko, ponieważ takie stanowiska, jak analityk wywiadu, inżynier chemik, żołnierz i sierżant plutonu zostały zidentyfikowane w danych - dzięki czemu są przydatne dla zagranicznych agencji, które mogą chcieć infiltrować lub atakować określony rząd role.

„Straciliśmy kontrolę nad naszymi danymi osobowymi i jak powiedział [Tim] Berners-Lee zaledwie kilka dni temu, my często nie mają możliwości przekazania firmom danych, które wolelibyśmy nie udostępniać ”- powiedział Hunt w jego zgłoś wyciek z Dun & Bradstreet.

Większość osób dotkniętych wyciekiem prawdopodobnie nie miałaby pojęcia, że ​​firmy gromadzą swoje dane i sprzedają je na starannie zebranych listach.

Firmy wiedzą o Tobie więcej niż myślisz

W wielu z tych incydentów nie można winić ofiar wycieków danych za to, że ich informacje docierają do domeny publicznej. Firmy raczej gromadziły te dane z wielu usług i rejestrów. Konsumenci często nie mieli pojęcia, że ​​firmy udostępniają te dane stronom trzecim.

Dlatego ważne jest, aby sprawdzić politykę prywatności usług, z których korzystasz. Powinieneś również nadążać za wszelkimi naruszeniami i przeciekami, które mogą na ciebie wpłynąć.

W końcu firmy wiedzą o tobie znacznie więcej, niż oczekujesz. Ale możesz wziąć bardziej aktywną rolę w ochronie swoich danych. Zapoznaj się z naszym przewodnikiem na temat jak chronić swoją prywatność online Kompletny przewodnik na temat poprawy bezpieczeństwa online i ochrony prywatnościWszyscy chcą Twoich danych, renomowanych firm i przestępców. Jeśli chcesz zbudować swoją obronę i chronić się w Internecie, pozwól nam poprowadzić Cię przez proces poprawy bezpieczeństwa i ochrony prywatności. Czytaj więcej .

Źródło obrazu: AllaSerebrina /Depositphotos