Annuncio pubblicitario
La relazione opposta tra la privacy degli utenti e le vendite pubblicitarie dell'azienda continua a fare notizia mentre Facebook e altre società vengono prese in considerazione per il loro uso dei dati personali.
Ma questa non è una tendenza recente, poiché le aziende hanno ripetutamente compromesso i dati personali nel corso degli anni nella spinta alla crescita e ai ricavi. Ecco alcune occasioni degne di nota in cui la raccolta dei dati mette a rischio le tue informazioni personali.
1. LocalBlox espone 48 milioni di account social
LocalBlox è un aggregatore di dati sui social media che ha recentemente fatto notizia per tutte le ragioni sbagliate. Questo dopo che la società di sicurezza informatica UpGuard ha scoperto che LocalBlox aveva lasciato scoperti i dati di 48 milioni di account.
"Il team UpGuard Cyber Risk può ora confermare che un repository di archiviazione cloud contenente informazioni appartenenti a LocalBlox, un servizio di ricerca di dati personali e aziendali, è stato lasciato pubblicamente accessibile, esponendo 48 milioni di registrazioni di informazioni personali dettagliate su decine di milioni di persone, raccolte e cancellate da più fonti,”
Dichiarato UpGuard in un rapporto.Ma i dati trapelati non includevano solo i dettagli sui social media. Comprendeva molte più informazioni personali. I dati esposti includevano nomi reali, indirizzi fisici, compleanni e altro. Inoltre, i dati degli utenti includevano anche i dettagli di una varietà di reti come LinkedIn, Facebook e Twitter.
Come sottolinea UpGuard, i criminali utilizzano questi dati per una moltitudine di truffe, da tentativi e attacchi di phishing socialmente ingegnerizzati Come proteggersi da questi 8 attacchi di ingegneria socialeQuali tecniche di social engineering userebbe un hacker e come ti proteggeresti da loro? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi di più , manipolazione sociale e furto di identità.
2. Dati su 198 milioni di elettori statunitensi esposti
Nel 2017, una società di dati assunta dal Republican National Committee (RNC) ha compromesso i dati di quasi tutti i 200 milioni di elettori registrati in America.
La società, Deep Root Analytics, ha fornito profili sugli elettori americani in base alle loro informazioni personali. Per raccogliere questi dati, ha lavorato con altre due aziende: Targetpoint Consulting e DataTrust.
Ciò ha comportato una raccolta estesa di informazioni. Le informazioni trapelate includevano nomi, indirizzi e numeri di telefono. I dati avevano anche modelli che predicevano l'etnia e la religione di una persona.
La perdita ha portato a una causa legale contro Deep Root Analytics. Dopo tutto, l'azienda ha esposto oltre 1,1 terabyte di dati al proprio server cloud non protetto.
3. Lo spammer perde dati da 1,4 miliardi di utenti
Mentre le società di aggregazione dei dati sono legali, non tutti i raccoglitori di dati lavorano nei limiti della legge. È stato il caso di City River Media (CRM), un'enorme operazione di spamming illegale che ha trapelato accidentalmente i dati di oltre un miliardo di utenti.
La perdita ha compromesso 1,4 miliardi di account e-mail combinati con nomi reali, indirizzi IP dell'utente e talvolta indirizzi fisici.
Come è successo? Secondo gli investigatori del MacKeeper Security Research Center, CSOOnline e Spamhaus; I backup Rsync configurati in modo errato hanno reso i dati vulnerabili.
L'unico aspetto positivo di questo è che CRM, che si era presentato come una società di marketing legittima, è stato esposto come un'operazione di spamming che ha inviato ogni giorno oltre un miliardo di e-mail automatizzate. Chris Vickery di MacKeeper è stato in grado di accedere ai log Hipchat di CRM, ai record di registrazione del dominio, ai dettagli contabili, alla pianificazione dell'infrastruttura, alle note di produzione, agli script e alle affiliazioni aziendali. Ha quindi consegnato questi dettagli alle autorità.
Tuttavia, nuove società come questa spuntano ogni giorno, quindi dovresti prendere delle precauzioni proteggi il tuo indirizzo email dagli spammer 6 Precauzioni che dovresti prendere contro i raccoglitori e gli spammer via emailLo spam ha le sue radici nella raccolta di email. La raccolta di e-mail è il termine generico per i metodi utilizzati dagli spammer (o per gli e-mail marketing di massa) per ottenere indirizzi e-mail in volumi. Potrebbe essere a bassa tecnologia come ... Leggi di più .
4. Grindr condivide gli stati HIV dei suoi utenti
Non tutti i dati personali trapelati sono il risultato di un difetto di sicurezza o di un'errata configurazione. Come abbiamo visto Facebook e Cambridge Analytica Facebook si rivolge allo scandalo Cambridge AnalyticaFacebook è stato coinvolto in quello che è diventato noto come lo scandalo Cambridge Analytica. Dopo essere rimasto in silenzio per alcuni giorni, Mark Zuckerberg ha ora affrontato le questioni sollevate. Leggi di più , a volte i servizi e le app raccolgono dati dagli utenti social e poi li forniscono a terzi.
La consegna dei dati di Aleksandr Kogan a Cambridge Analytica ha violato i termini di servizio di Facebook. Ma l'enorme volume di dati raccolti è stato raccolto entro i confini delle politiche e dell'API di Facebook in quel momento.
Allo stesso modo, quando gli utenti hanno scoperto che terze parti avevano accesso allo stato di HIV degli utenti Grindr, hanno anche scoperto che si trattava di un normale business per la rete di appuntamenti LGBT. I dati includevano anche la posizione GPS dell'utente, l'ID del telefono e l'indirizzo e-mail.
Gli utenti hanno considerato questa una grave violazione della loro privacy. La società ha condiviso informazioni mediche particolarmente sensibili e generalmente riservate con altre due società: Apptimize e Localytics.
Grindr ha assicurato agli utenti di non aver venduto o diffuso i dati. Piuttosto hanno condiviso i dati per aiutare con l'ottimizzazione delle app. Indipendentemente da ciò, la società ha successivamente annunciato che non avrebbe più condiviso lo stato di HIV degli utenti con terze parti.
Gli esperti di sicurezza hanno sottolineato che la condivisione di tali informazioni sensibili con terze parti aumenta la probabilità di una perdita o violazione. Fortunatamente ci sono strumenti disponibili online per aiutarti controlla se i tuoi account online sono stati compromessi o compromessi Come verificare se i tuoi account online sono stati compromessiLa maggior parte delle perdite di dati sono dovute a violazioni dell'account e hack. Ecco come verificare se i tuoi account online sono stati compromessi o compromessi. Leggi di più .
5. I record trapelati superano la popolazione del Paese
La più grande perdita di dati del Sud Africa è stata così ampia che il numero di record personali trapelati supera l'intera popolazione del paese. Non solo la perdita includeva le informazioni personali della maggior parte delle persone nel paese, ma anche le persone morte. I dati includevano persino i numeri di identificazione (ID) di oltre 12 milioni di minori.
In totale, i dati hanno rivelato 60 milioni di numeri ID univoci, insieme a informazioni personali come dettagli di contatto, nomi completi e altro. La perdita è stata particolarmente grave in quanto il numero ID di un cittadino sudafricano può essere utilizzato per raccogliere informazioni personali su di esso come compleanni, sesso ed età. I criminali usano spesso questi numeri per rubare identità o commettere frodi.
Come sono finiti questi dati? È stato trovato un backup del database con il nome masterdeeds.sql su un server non protetto pubblico. L'esperta di sicurezza informatica e fondatrice di HaveIBeenPwned.com Troy Hunt è stata informata sui dati, che sono stati esposti per almeno sette mesi.
Una società di nome Dracore ha aggregato i dati e creato il database. Ma uno dei loro clienti, Jigsaw Holdings, ha esposto i dati con un server non sicuro.
6. I file della società di dati condivisi su Twitter
Nel 2016 Modern Business Solutions, una società di gestione dei dati con sede negli Stati Uniti, si è trovata dalla parte sbagliata dell'opinione pubblica. La sua sicurezza lenta ha comportato l'esposizione di 58 milioni di record dei consumatori.
Un hacker è stato in grado di accedere e condividere le informazioni di milioni di persone grazie a un database MongoDB non garantito. L'hacker ha scaricato il database, lo ha caricato su un sito pubblico e quindi ha condiviso i collegamenti su Twitter. I database MongoDB non configurati correttamente sono uno dei tanti modi in cui gli hacker rubano informazioni 5 modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identitàPotresti apprezzare l'utilizzo del Wi-Fi pubblico, ma anche gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati e rubare la tua identità, mentre ti godi un cappuccino e un bagel. Leggi di più da persone ignare.
In questo caso, i dati esposti includevano nomi, date di nascita, indirizzi e-mail e postali, titoli di lavoro, numeri di telefono, dati del veicolo e indirizzi IP.
7. Milioni di identità rubate dai broker di dati
Le preoccupazioni sulla privacy poste dalle società di raccolta dati esistono da tempo. Anche nel 2013, i pericoli della raccolta dei dati sono emersi quando è stato scoperto che gli hacker avevano avuto accesso a molti dei principali server di broker di dati. Questo accesso ha permesso loro di rubare le informazioni di milioni di americani.
Gli hacker hanno avuto accesso a gran parte di questi dati attraverso server non configurati correttamente, difetti di sicurezza e database non sicuri e li hanno caricati su un sito chiamato SSNDOB. SSNDOB stesso era anche un aggregatore di dati che vendeva informazioni rubate.
I dati rubati includevano numeri di previdenza sociale, documenti di credito, controlli di base, compleanni, indirizzi e altri dati personali. Quando gli adolescenti hacktivisti hanno violato SSNDOB, hanno scoperto quanto fossero estesi i record. Perfino gli indirizzi e le informazioni personali di celebrità come Kanye West, Jay Z e Beyonce; così come personaggi di spicco come l'allora First Lady Michelle Obama erano stati accessibili.
La botnet di SSNDOB ha avuto accesso ai server dei principali broker di dati come LexisNexis Inc, Dun & Bradstreet e Kroll Background America Inc. L'FBI alla fine ha avviato un'indagine sulla questione.
8. Alteryx perde dati su 123 milioni di famiglie statunitensi
Nel 2017, UpGuard ha scoperto che la società di analisi dei dati Alteryx aveva esposto i dati di 123 milioni di famiglie americane attraverso un repository di dati non garantiti.
Le informazioni accessibili al pubblico erano particolarmente sensibili, in quanto uno dei partner di Alteryx è l'agenzia di reportistica sul credito al consumo Experian. Il repository includeva indirizzi di casa, dettagli di contatto, dettagli sul mutuo, storie finanziarie e cronologia degli acquisti. Chiunque abbia un account Amazon Web Services potrebbe accedere a queste informazioni.
UpGuard ha descritto i dati come "uno scorcio straordinariamente invasivo nella vita dei consumatori americani". Fortunatamente i dati non sono più accessibili pubblicamente, ma come con la maggior parte di queste perdite, non è chiaro quante persone si siano imbattute e scaricate le informazioni sensibili.
La perdita ha inoltre ricordato ai consumatori la quantità di dati personali raccolti dalle aziende. Anche la semplice navigazione in Internet risulta siti Web che raccolgono informazioni personali 5 siti Web di cose private Scopri di te a tua insaputaSaresti sorpreso di sapere che i siti web raccolgono molte informazioni su di te mentre navighi? Queste cose che i siti Web possono apprendere su di te mentre leggi le loro pagine potrebbero scioccarti. Leggi di più a proposito di te.
9. Un altro quiz di Facebook si traduce in dati utente trapelati
Gli utenti di Facebook si stanno ancora riprendendo dallo scandalo Cambridge Analytica. Ma sembra che Cambridge Analytica non fosse il solo a usarlo Quiz su Facebook per la raccolta dei dati Come vengono raccolti e utilizzati i tuoi dati su Facebook per vincere le elezioniCosa fai quando i tuoi dati di Facebook vengono raccolti e manipolati per influenzare il corso della politica internazionale? Leggi di più .
Secondo Nuovo scienziato, i ricercatori dell'Università di Cambridge hanno creato un quiz chiamato myPersonality. Il quiz ha raccolto dati sui partecipanti, che i ricercatori hanno caricato su un database online. Centinaia di ricercatori di altre istituzioni potrebbero accedere a questi dati a scopo di ricerca.
Tuttavia, misure di sicurezza insufficienti hanno esposto questi dati per quattro anni. Sebbene solo un accesso collaboratore registrato possa accedere ai dati, un insieme di credenziali di lavoro esposto ha compromesso qualsiasi sicurezza.
"Negli ultimi quattro anni, un nome utente e una password funzionanti sono stati disponibili online che potevano essere trovati da una singola ricerca web. Chiunque volesse accedere al set di dati avrebbe potuto trovare la chiave per scaricarlo in meno di un minuto ", ha detto New Scientist.
I dati includevano informazioni personali di circa 3 milioni di utenti di Facebook e i loro risultati da test psicologici.
10. Database espone 33 milioni di dipendenti
Nel 2017, il pubblico ha scoperto che era stato trapelato un database Dun & Bradstreet sul governo degli Stati Uniti e sui dipendenti aziendali. Ciò ha rivelato oltre 33 milioni di record, che includevano dettagli come nomi, posizioni e funzioni, stipendi, dettagli di contatto e indirizzi e-mail.
Se Dun & Bradstreet sembra familiare, è perché il loro database è stato incluso nella raccolta di SSNDOB (menzionata in precedenza). La società, che aggrega i dati dei dipendenti e vende i record agli esperti di marketing, ha negato la responsabilità della perdita. Hanno creato il database, ma la probabile fonte della perdita era una delle loro migliaia di client.
Troy Hunt ha scoperto la perdita dopo che una fonte gli ha inviato il database. Hunt ha osservato che i registri dei dipendenti del Dipartimento della Difesa costituivano la maggior parte dei dati. Ciò li espone a particolari rischi come titoli di lavoro come analista dell'intelligence, ingegnere chimico, soldato e sergente di plotone sono stati identificati nei dati, rendendoli utili alle agenzie straniere che potrebbero voler infiltrarsi o attaccare un governo specifico ruoli.
"Abbiamo perso il controllo dei nostri dati personali e, come ha detto [Tim] Berners-Lee solo pochi giorni fa, noi spesso non hanno alcun modo di fornire alle aziende i dati che preferiamo non condividere ", ha affermato Hunt nel suo rapporto sulla fuga Dun & Bradstreet.
La maggior parte delle persone colpite dalla perdita probabilmente non aveva idea che le aziende raccogliessero i loro dati e li vendessero in elenchi accuratamente aggregati.
Le aziende sanno più di te di quanto pensi
In molti di questi incidenti, non puoi incolpare le vittime delle perdite di dati per le loro informazioni che raggiungono il pubblico dominio. Piuttosto, le aziende hanno raccolto questi dati da più servizi e record. I consumatori spesso non avevano idea che le aziende condividessero questi dati con terze parti.
Ecco perché è importante controllare le politiche sulla privacy dei servizi che utilizzi. Dovresti anche tenere il passo con eventuali violazioni e perdite che potrebbero interessarti.
Dopo tutto, le aziende sanno molto di più di te che ti aspetti. Ma puoi assumere un ruolo più attivo nella protezione dei tuoi dati. Assicurati di consultare la nostra guida su come proteggere la tua privacy online La guida completa per migliorare la tua sicurezza online e difendere la tua privacyTutti vogliono i tuoi dati, aziende rispettabili e criminali allo stesso modo. Se vuoi sviluppare le tue difese e proteggerti online, lasciati guidare attraverso come migliorare la tua sicurezza e salvaguardare la tua privacy. Leggi di più .
Credito di immagine: AllaSerebrina /Depositphotos
Megan ha deciso di unire la sua laurea con lode in New Media e la vita di geekiness per perseguire una carriera nel giornalismo tecnologico e di gioco. Di solito puoi trovare la sua scrittura su una varietà di argomenti e sbavando su nuovi gadget e giochi.
