Păstrarea în siguranță a informațiilor dvs. personale devine din ce în ce mai dificilă. Hackerii lucrează zi și noapte pentru a pune mâna pe datele dvs. personale, site-urile web folosesc cookie-uri și alte instrumente de urmărire pentru a vă influența comportamentul și multe altele.

De parcă nu ar fi suficient, scurgerile de date accidentale sunt foarte ușoare pentru informațiile dvs. personale să cadă în mâinile greșite.

Cel mai recent astfel de exemplu este scurgerea de date Alteryx care a afectat milioane de gospodării americane.

Depozitarea cloud a serviciilor web Amazon a fost depozitul

Cercetătorii din domeniul securității cibernetice de la UpGuard au descoperit recent că un depozit de date bazat pe cloud care conține date de la Alteryx despre milioane de persoane a fost lăsat expus public.

În octombrie, UpGuard a dat peste o găleată de stocare în cloud Amazon Web Services S3 care conține informații sensibile.

Problema a fost că setările implicite de securitate au permis oricărui „Utilizator autentificat” AWS să descarce date, după cum explică UpGuard.

În termeni practice, un „utilizator autentificat” AWS este „orice utilizator care are un cont Amazon AWS”, o bază care numără deja peste un milion de utilizatori; înregistrarea pentru un astfel de cont este gratuită. Mai simplu spus, o înscriere falsă pentru un cont AWS, folosind o adresă de e-mail proaspăt creată, este tot ceea ce a fost necesar pentru a avea acces la conținutul acestei găleți.

Deși folderul nu conține nume, detalii personale, cum ar fi adrese, numere de telefon, hobby-uri, venituri și chiar informații ipotecare sunt într-adevăr disponibile, ceea ce face destul de ușor să identifice persoanele respective.

Cercetătorii UpGuard consideră că datele provin de fapt dintr-un produs Alteryx.

Vestea bună este că Alteryx a securizat deja baza de date și nu mai este disponibilă publicului.

Un alt apel de trezire despre probleme de protecție a vieții private

Confidențialitatea și securitatea datelor este una dintre cele mai mari probleme din industria IT. Entitățile care gestionează informații personale sensibile comit uneori erori copilărești care lasă milioane expuse. Mai mult, după cum explică UpGuard, majoritatea întreprinderilor nu au nici măcar capacitatea de a evalua strategiile de securitate ale furnizorilor externi.

concentrația de date colectate public și comercial despre zeci de milioane de gospodării americane și expunerea acestor date la oricine are un cont AWS gratuit care introduce o adresă URL, arată cât de devastatoare poate fi o expunere la o scară enormă. Datele expuse în această găleată ar fi de neprețuit pentru marketeri, spammeri și hoți de identitate fără scrupule, pentru care aceste date ar fi în mare măsură fiabile și, mai important, variate. Cu o mare bază de date cu potențiale victime la sondaj - cu detalii precum „proprietatea ipotecară”, o întrebare comună de verificare a securității - prețul ar putea fi mult mai mare decât o publicitate proastă.

Ținând cont de aceste noutăți recente, consultați articolele de mai jos pentru a afla cum puteți proteja informațiile personale:

• Cel mai bun software de protecție a confidențialității pentru Windows 10
• Acestea sunt cele mai bune extensii Chrome pentru a vă proteja confidențialitatea în 2017
• 10 cei mai buni clienți de software VPN pentru Windows 10