דליפת נתונים אישיים של אלתריקס משפיעה על מיליונים: האם אתה מושפע?
תוכן עניינים:
וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira 2024
שמירת המידע האישי שלך נעשית קשה יותר ויותר. האקרים עובדים יום ולילה כדי לשים יד על הנתונים האישיים שלך, אתרים משתמשים בעוגיות וכלים אחרים למעקב כדי להשפיע על התנהגותך ועוד.
כאילו זה לא מספיק, דליפות נתונים מקריות מאוד קלות למידע האישי שלך ליפול לידיים הלא נכונות.
הדוגמה האחרונה כזו היא דליפת הנתונים של אלטריקס שהשפיעה על מיליוני משקי בית אמריקאים.
אחסון הענן של Amazon Web Services היה המאגר
חוקרי אבטחת סייבר מ- UpGuard גילו לאחרונה כי מאגר נתונים מבוסס ענן המכיל נתונים של אלטריקס על מיליוני אנשים נותר חשוף בפומבי.
באוקטובר נתקל UpGuard בדלי אחסון ענן של Amazon Web Services S3 המכיל מידע רגיש.
הבעיה הייתה שהגדרות האבטחה המוגדרות כברירת מחדל אפשרו לכל "משתמשים מאומתים" של AWS להוריד נתונים, כפי שמסביר UpGuard.
מבחינה מעשית, "משתמש מאומת" של AWS הוא "כל משתמש שיש לו חשבון AWS של אמזון", בסיס שכבר מונה למעלה ממיליון משתמשים; ההרשמה לחשבון כזה היא בחינם. במילים פשוטות, הרשמה אחת של דמה לחשבון AWS, באמצעות כתובת דוא"ל חדשה שנוצרה, היא כל מה שהיה נחוץ בכדי לקבל גישה לתכני הדלי הזה.
אמנם התיקיה אינה מכילה שמות, אך פרטים אישיים כמו כתובות, מספרי טלפון, תחביבים, הכנסות ואפילו מידע על משכנתא אכן זמינים, מה שמקל על זיהוי האנשים המתאימים להם.
חוקרי UpGuard מאמינים כי הנתונים מגיעים למעשה ממוצר של Alteryx.
החדשות הטובות הן שאלתרקס כבר איבטח את בסיס הנתונים וכבר אינו זמין לקהל הרחב.
שיחת השכמה נוספת בנושאי הגנת הפרטיות
פרטיות ואבטחת מידע היא אחת הבעיות הגדולות ביותר בענף ה- IT. הגורמים המטפלים במידע אישי רגיש מבצעים לפעמים טעויות ילדותיות שמשאירות מיליונים חשופים. יתר על כן, כפי שמסביר UpGuard, לרוב הארגונים אין אפילו את היכולת להעריך את אסטרטגיות האבטחה של ספקים חיצוניים.
ריכוז הנתונים שנאספו באופן ציבורי ומסחרי על עשרות מיליוני משקי בית אמריקאים, וחשיפת נתונים אלה לכל מי שיש לו חשבון AWS בחינם הזין כתובת URL, מראה עד כמה חשיפה הרסנית יכולה להיות בקנה מידה עצום. הנתונים שנחשפו בדלי זה יהיו לא יסולא בפז עבור משווקים חסרי מצפון, שולחי דואר זבל וגנבי זהות, שעבורם נתונים אלו יהיו אמינים במידה רבה וחשוב מכך - מגוונים. עם מסד נתונים גדול של קורבנות פוטנציאליים לסקר - עם פרטים כמו "בעלות על משכנתא" שנחשפה, שאלת אימות ביטחון נפוצה - המחיר יכול להיות גבוה בהרבה מפרסום רע בלבד.
אם ניקח בחשבון את הידיעה האחרונה האחרונה, עיין במאמרים שלהלן כדי ללמוד כיצד אתה יכול להגן על מידע אישי:
- התוכנה הטובה ביותר להגנת הפרטיות עבור Windows 10
- אלה התוספים הטובים ביותר של Chrome להגנה על פרטיותך בשנת 2017
- 10 לקוחות תוכנת ה- VPN הטובים ביותר עבור Windows 10
הפרת נתוני שרת ענן של מיקרוסופט חושפת נתונים של מיליונים
חוקרי אבטחה זיהו סוגיית מאגרי מידע בענן של מיקרוסופט שאינה מאובטחת וחשפה נתונים רגישים של 80 מיליון משקי בית בארה"ב.
מיקרוסופט מגיבה להאשמות כי חלונות 10 אוספים 'נתונים אישיים מוגזמים'
הנציבות הלאומית להגנת המידע בצרפת (CNIL) הגיעה למסקנה כי Windows 10 אוספת "נתונים מוגזמים" על משתמשים והוציאה הוראה רשמית למיקרוסופט לציית לחוקי הגנת המידע. עם זאת, למיקרוסופט יש שלושה חודשים לעמוד בדרישות או לקנסות. נראה שמיקרוסופט ענתה במהירות לבקשת ה- CNIL, וקבעה כי היא ...
חוקי הפרטיות החדשים של האיחוד האירופי מעניקים לצרכנים שליטה רבה יותר על נתונים אישיים
ענקיות הטכנולוגיה עברו זמן קריטי למדי בנוגע לנוהלי נתונים בזמן האחרון. חברות כמו פייסבוק, מוזילה ועוד מתכוננות לחוק פרטיות חדש של האיחוד האירופי שיספק לצרכנים שליטה מורחבת על נתונים אישיים. החוק הוא התקנה הכללית להגנת נתונים או פשוט ה- GDPR והוא נכנס ...
