10 реальных примеров, когда сбор данных раскрыл вашу личную информацию

Противоречивые отношения между конфиденциальностью пользователей и продажами рекламы в компаниях продолжают оставаться в центре внимания, поскольку Facebook и другие компании привлекаются к ответственности за использование личных данных.

Но это не недавняя тенденция, поскольку компании неоднократно скомпрометировали личные данные в течение многих лет в стремлении к росту и доходам. Вот несколько примечательных случаев, когда сбор данных подвергает риску вашу личную информацию.

1. LocalBlox выставляет 48 миллионов социальных аккаунтов

LocalBlox — это агрегатор данных социальных сетей, который недавно попал в заголовки по всем неправильным причинам. Это произошло после того, как фирма UpGuard по кибербезопасности обнаружила, что LocalBlox предоставил доступ к данным 48 миллионов учетных записей.

«Команда UpGuard Cyber ​​Risk теперь может подтвердить, что хранилище облачного хранилища, содержащее информацию, принадлежащую LocalBlox, службе поиска личных и деловых данных, стало общедоступным, предоставив 48 миллионов записей подробной личной информации десяткам миллионов людей, собранных и взяты из нескольких источников », — говорится в сообщении UpGuard.

Но утечка данных включала не только детали социальных сетей. Это включало намного больше личной информации. Выставленные данные включали реальные имена, физические адреса, дни рождения и многое другое. В дополнение к этому, пользовательские данные также включали данные из различных сетей, таких как LinkedIn, Facebook и Twitter.

Как указывает UpGuard, преступники используют эти данные для множества мошенников, от попыток фишинга и атак с социальной точки зрения.

, социальные манипуляции и кража личных данных.

2. Выставлены данные о 198 миллионах американских избирателей

В 2017 году информационная фирма, нанятая Республиканским национальным комитетом (РНК), скомпрометировала данные почти всех 200 миллионов зарегистрированных избирателей Америки.

Компания Deep Root Analytics предоставила профили американских избирателей на основе их личной информации. Чтобы собрать эти данные, он работал с двумя другими фирмами: Targetpoint Consulting и DataTrust.

Это привело к обширному сбору информации. Утечка информации включала имена, адреса и номера телефонов. Данные также имели модели, которые предсказывали этническую и религиозную принадлежность человека.

Утечка привела к коллективному иску против Deep Root Analytics. В конце концов, компания предоставила более 1,1 терабайта данных своему незащищенному облачному серверу.

3. Спаммер утечки данных от 1,4 миллиарда пользователей

Хотя компании, занимающиеся агрегацией данных, являются законными, не все сборщики данных работают в рамках закона. Это имело место для City River Media (CRM), огромной незаконной операции по рассылке спама, в результате которой случайно просочились данные более миллиарда пользователей.

Утечка скомпрометировала 1,4 миллиарда учетных записей электронной почты в сочетании с реальными именами, IP-адресами пользователей, а иногда и физическими адресами.

Как это случилось? По словам следователей из Центра исследований безопасности MacKeeper, CSOOnline и Spamhaus; неправильно настроенные резервные копии Rsync сделали данные уязвимыми.

Единственная польза от этого заключается в том, что CRM, которая выдавала себя за законную маркетинговую компанию, была раскрыта как спамерская операция, которая ежедневно отправляла более миллиарда автоматических электронных писем. Крис Викери из MacKeeper получил доступ к журналам CRM Hipchat, регистрационным записям доменов, учетным данным, планированию инфраструктуры, рабочим заметкам, сценариям и бизнес-связям. Затем он передал эти детали властям.

Однако новые компании, подобные этой, появляются каждый день, поэтому вы должны принять меры предосторожности, чтобы защитить свой адрес электронной почты от спамеров.

,

4. Grindr делится ВИЧ-статусами своих пользователей

Не все утечка личных данных является результатом ошибки безопасности или неправильной конфигурации. Как мы видели с Facebook и Cambridge Analytica

иногда службы и приложения собирают данные у социальных пользователей, а затем передают их третьим лицам.

Передача данных Александром Коганом компании Cambridge Analytica нарушила условия предоставления услуг Facebook. Но огромный объем собранных данных был собран в рамках политики Facebook и API в то время.

Аналогичным образом, когда пользователи обнаружили, что третьи стороны имеют доступ к ВИЧ-статусу пользователей Grindr, они также обнаружили, что это обычный бизнес для сети знакомств ЛГБТ. Данные также включали в себя местоположение пользователя GPS, идентификатор телефона и адрес электронной почты.

Пользователи считают это грубым нарушением их конфиденциальности. Компания поделилась особо чувствительной и обычно конфиденциальной медицинской информацией с двумя другими компаниями: Apptimize и Localytics.

Grindr заверил пользователей, что они не продают и не пропускают данные. Скорее они поделились данными, чтобы помочь с оптимизацией приложения. Несмотря на это, компания позже объявила, что больше не будет передавать ВИЧ-статус пользователей третьим лицам.

Эксперты по безопасности отметили, что передача такой конфиденциальной информации третьим сторонам увеличивает вероятность утечки или нарушения. К счастью, в Интернете есть инструменты, которые помогут вам проверить, были ли ваши онлайн-аккаунты взломаны или взломаны

,

5. Утечка записей превышает население страны

Самая большая утечка данных в Южной Африке была настолько обширной, что количество утечек личных данных превысило все население страны. Утечка включала в себя не только личную информацию большинства людей в стране, но и погибших. Данные даже включали идентификационные (идентификационные) номера более 12 миллионов несовершеннолетних.

В общей сложности данные раскрыли 60 миллионов уникальных идентификационных номеров, а также личную информацию, такую ​​как контактные данные, полные имена и многое другое. Утечка была особенно серьезной, поскольку идентификационный номер гражданина Южной Африки может быть использован для сбора личной информации о нем, такой как дни рождения, пол и возраст. Преступники часто используют эти цифры для кражи личных данных или мошенничества.

Так как же эти данные в конечном итоге раскрыты? На общедоступном незащищенном сервере обнаружена резервная копия базы данных с именем masterdeeds.sql. Эксперт по кибербезопасности и основатель HaveIBeenPwned.com Трой Хант был проинформирован о данных, которые были раскрыты в течение по крайней мере семи месяцев.

Компания под названием Dracore собрала данные и создала базу данных. Но один из их клиентов, Jigsaw Holdings, предоставил данные незащищенному серверу.

6. Файлы данных компании, размещенные в Twitter

Modern Business Solutions, американская компания по управлению данными, оказалась в неверной стороне общественного мнения в 2016 году. Ее слабая безопасность привела к раскрытию 58 миллионов записей о потребителях.

Хакер смог получить доступ и поделиться информацией миллионов людей благодаря незащищенной базе данных MongoDB. Хакер загрузил базу данных, загрузил ее на общедоступный сайт, а затем поделился ссылками в Twitter. Неверно сконфигурированные базы данных MongoDB являются одним из многих способов, которыми хакеры крадут информацию

от ничего не подозревающих людей.

В этом случае открытые данные включали имена, даты рождения, адреса электронной почты и почтовые адреса, названия должностей, номера телефонов, данные об автомобиле и IP-адреса.

7. Миллионы личных данных, украденных у брокеров данных

Проблемы конфиденциальности, возникающие у компаний, занимающихся сбором данных, существуют в течение некоторого времени. Даже в 2013 году опасность сбора данных вышла на первый план, когда было обнаружено, что хакеры получили доступ к серверам нескольких крупных брокеров данных. Этот доступ позволил им украсть информацию миллионов американцев.

Хакеры получили доступ к большей части этих данных через неправильно настроенные серверы, недостатки безопасности и незащищенные базы данных и загрузили их на сайт с именем SSNDOB. Сам SSNDOB был также агрегатором данных, который продавал украденную информацию.

Похищенные данные включали в себя номера социального страхования, кредитные записи, проверки данных, дни рождения, адреса и другие личные данные. Когда подростки-хактивисты нарушили SSNDOB, они обнаружили, насколько обширными были записи. Даже адреса и личные данные знаменитостей, таких как Канье Уэст, Джей Зи и Бейонсе; а также известные деятели, такие как тогдашняя первая леди Мишель Обама были доступны.

Ботнет SSNDOB получил доступ к серверам крупных брокеров данных, таких как LexisNexis Inc, Dun Брэдстрит и Kroll Background America Inc. ФБР в конечном итоге начало расследование по этому вопросу.

8. Alteryx сообщает о 123 миллионах американских домохозяйств

В 2017 году UpGuard обнаружила, что аналитическая компания Alteryx раскрыла данные 123 миллионов американских домохозяйств через незащищенное хранилище данных.

Публично доступная информация была особенно деликатной, поскольку одним из партнеров Alteryx является агентство по отчетности по потребительским кредитам Experian. Хранилище включало домашние адреса, контактные данные, данные ипотеки, финансовую историю и историю покупок. Любой пользователь с учетной записью Amazon Web Services может получить доступ к этой информации.

UpGuard охарактеризовал данные как «удивительно инвазивный взгляд на жизнь американских потребителей». К счастью, данные больше не являются общедоступными, но, как и в случае большинства утечек, неизвестно, сколько людей наткнулись на них и загрузили конфиденциальную информацию.

Утечка также напомнила потребителям, сколько персональных данных собирают компании. Даже простой просмотр интернета приводит к тому, что сайты собирают личную информацию

о вас.

9. Еще одна викторина Facebook приводит к утечке данных пользователя

Пользователи Facebook все еще не оправились от скандала с Cambridge Analytica. Но кажется, что Cambridge Analytica была не одна в использовании тестов Facebook для сбора данных

,

Согласно New Scientist, исследователи из Кембриджского университета создали викторину под названием myPersonality. Тест собирал данные об участниках, которые исследователи загружали в онлайн-базу данных. Сотни исследователей из других учреждений могут получить доступ к этим данным для исследовательских целей.

Однако недостаточные меры безопасности раскрыли эти данные в течение четырех лет. В то время как только зарегистрированный логин соавтора мог получить доступ к данным, открытый рабочий набор учетных данных поставил под угрозу любую безопасность.

«В течение последних четырех лет в сети были доступны рабочие имя пользователя и пароль, которые можно найти с помощью одного веб-поиска. Любой, кто хотел получить доступ к набору данных, мог найти ключ для его загрузки менее чем за минуту », — сказал New Scientist.

Данные включали личную информацию около 3 миллионов пользователей Facebook и их результаты психологических тестов.

10. База данных выставляет 33 миллиона сотрудников

В 2017 году публика обнаружила, что Дун База данных Bradstreet о правительственных и корпоративных сотрудниках США была утечка. Это выявило более 33 миллионов записей, которые включали такие данные, как имена, должности и функции, зарплаты, контактные данные и адреса электронной почты.

Если Дун Брэдстрит звучит знакомо, потому что их база данных была включена в коллекцию SSNDOB (упоминалось ранее). Компания, которая собирает данные о сотрудниках и продает записи маркетологам, отказалась от ответственности за утечку. Они создали базу данных, но вероятным источником утечки был один из их тысяч клиентов.

Трой Хант обнаружил утечку после того, как источник отправил ему базу данных. Хант отметил, что основную часть данных составляют записи сотрудников Министерства обороны. Это подвергало их особому риску, поскольку в данных были определены должности, такие как аналитик разведки, инженер-химик, солдат и сержант взвода, что делает их полезными для иностранных агентств, которые могут захотеть проникнуть или атаковать определенные правительственные должности.

«Мы потеряли контроль над нашими личными данными, и, как сказал [Тим] Бернерс-Ли всего несколько дней назад, у нас часто нет никакого способа сообщить компаниям, какими данными мы бы не хотели делиться», — сказал Хант в его доклад о Дуне Утечка Брэдстрита.

Большинство людей, затронутых утечкой, вероятно, не знали, что компании собирали свои данные и продавали их в тщательно агрегированных списках.

Компании знают о вас больше, чем вы думаете

Во многих из этих случаев вы не можете обвинять жертв утечки данных в том, что их информация становится достоянием общественности. Скорее, компании собирали эти данные из нескольких сервисов и записей. Потребители часто не подозревали, что компании делятся этими данными со сторонними организациями.

Вот почему важно проверить политику конфиденциальности используемых вами сервисов. Вы также должны следить за любыми нарушениями и утечками, которые могут повлиять на вас.

В конце концов, компании знают о вас гораздо больше, чем вы ожидаете. Но вы можете играть более активную роль в защите ваших данных. Обязательно ознакомьтесь с нашим руководством о том, как защитить вашу конфиденциальность в Интернете.

,

Кредит изображения: AllaSerebrina / Depositphotos