A személyes adatok biztonságos megőrzése egyre nehezebbé válik. A hackerek éjjel-nappal dolgoznak, hogy megszerezzék az Ön személyes adatait. A webhelyek sütiket és más nyomkövető eszközöket használnak, hogy befolyásolják viselkedését.

Mintha ez nem lenne elég, a véletlen adatszivárgás miatt a személyes adatai rossz kezekbe kerülhetnek.

A legfrissebb ilyen példa az Alteryx adatszivárgása, amely amerikai háztartások millióit érintette.

Az Amazon Web Services felhőtárolója volt a tároló

Az UpGuard kiberbiztonsági kutatói nemrégiben felfedezték, hogy egy felhőalapú adattárház, amely Alteryx adatait millió millió emberről tartalmazta, nyilvánosan hozzáférhetővé tették.

Októberben a UpGuard egy Amazon Web Services S3 felhőalapú tárolóvödröt talált, amely érzékeny információkat tartalmaz.

A probléma az volt, hogy az alapértelmezett biztonsági beállítások lehetővé tették az AWS „Hitelesített felhasználók” számára az adatok letöltését, ahogy az UpGuard kifejti.

Gyakorlati szempontból egy AWS „hitelesített felhasználó”: „minden olyan felhasználó, aki rendelkezik Amazon AWS fiókkal”, olyan bázis, amely már több mint egymillió felhasználót számol fel; Az ilyen számlára történő regisztráció ingyenes. Egyszerűen fogalmazva: egy hamis regisztráció egy AWS-fiókra egy frissen létrehozott e-mail cím használatával minden, ami ahhoz szükséges volt, hogy hozzáférjenek a vödör tartalmához.

Noha a mappa nem tartalmaz nevet, a személyes adatok, például címek, telefonszámok, hobbi, jövedelem és még a jelzáloggal kapcsolatos információk valóban rendelkezésre állnak, ami megkönnyíti az érintett személyek azonosítását.

A UpGuard kutatói úgy vélik, hogy az adatok valójában egy Alteryx termékből származnak.

A jó hír az, hogy az Alteryx már védte az adatbázist, és már nem érhető el a nyilvánosság számára.

Egy újabb ébresztés a magánélet védelmével kapcsolatos kérdésekről

Az adatvédelem és biztonság az informatikai ipar egyik legnagyobb problémája. Az érzékeny személyes információkat kezelő szervezetek olykor gyerekes hibákat követnek el, amelyek milliókat nyitnak meg. Ráadásul, amint azt az UpGuard kifejti, a legtöbb vállalkozás nem is képes felmérni a külső gyártók biztonsági stratégiáit.

az amerikai háztartások tízmillió háztartásaira vonatkozó nyilvános és kereskedelmi szempontból összegyűjtött adatok koncentrációja, és ezeknek az adatoknak a kitettsége bárki számára, aki ingyenes AWS-fiókkal rendelkezik URL-t megadva, megmutatja, mennyire pusztító az expozíció óriási mértékben. Az ebben a vödörben tárolt adatok felbecsülhetetlen értékűek lennének a gátlástalan marketingszakemberek, a spamelők és az azonosító tolvajok számára, akik számára ezek az adatok nagyrészt megbízhatóak lennének, és ami még fontosabb, változatos. A potenciális áldozatok felmérésére szolgáló nagy adatbázissal - olyan részletekkel, mint például a „jelzálogjog tulajdonjogának feltárása” - a közös biztonsági ellenőrzési kérdés - az ár jóval magasabb lehet, mint pusztán a rossz nyilvánosság.

Figyelembe véve ezt a legfrissebb hírt, olvassa el az alábbi cikkeket, hogy megtudja, hogyan védheti meg a személyes adatait:

• A legjobb adatvédelmi szoftver a Windows 10-hez
• Ez a legjobb Chrome-bővítmény a magánélet védelme érdekében 2017-ben
• 10 legjobb VPN szoftver kliens a Windows 10-hez