פרסומת
הקשר המנוגד בין פרטיות למשתמש ומכירות פרסום בחברה ממשיך לעלות לכותרות שכן פייסבוק וחברות אחרות מובאות לחשבון בגלל השימוש בהן בנתונים אישיים.
אך זו אינה מגמה אחרונה, מכיוון שחברות התפשרו שוב ושוב על נתונים אישיים במהלך השנים בדחיפה לצמיחה והכנסות. להלן כמה מקרים ראויים לציון שבהם איסוף נתונים מסכן את המידע האישי שלך.
1. LocalBlox חושף 48 מיליון חשבונות חברתיים
LocalBlox הוא צובר נתונים של מדיה חברתית שהעלה לאחרונה לכותרות מכל הסיבות הלא נכונות. זאת לאחר שחברת הסייבר UpGuard גילתה כי LocalBlox השאירה את נתוני 48 מיליון החשבונות.
"צוות סיכוני הסייבר של UpGuard יכול כעת לאשר שמאגר אחסון בענן המכיל מידע השייך ל- LocalBlox, שירות חיפוש אישי ועסקי, הושאר נגיש לציבור, וחשף 48 מיליון רשומות של מידע אישי מפורט על עשרות מיליוני אנשים, שנאספו ושורטו ממספר רב מקורות, " UpGuard הצהיר בדוח.
אולם הנתונים שהודלפו לא כללו רק פרטי מדיה חברתית. זה כלל מידע אישי הרבה יותר. נתונים חשופים כללו שמות אמיתיים, כתובות פיזיות, ימי הולדת ועוד. בנוסף לכל זה, נתוני המשתמשים כללו גם פרטים ממגוון רשתות כמו לינקדאין, פייסבוק וטוויטר.
כפי שמציין UpGuard, עבריינים משתמשים בנתונים אלה למספר רב של הונאות, החל מ- ניסיונות דיוג מהונדסים חברתית והתקפות כיצד להגן על עצמך מפני 8 התקפות הנדסה חברתית אלהבאילו טכניקות הנדסה חברתית היה משתמש האקר וכיצד הייתם מגנים על עצמכם מפניהם? בואו נסתכל על כמה משיטות ההתקפה הנפוצות ביותר. קרא עוד מניפולציה חברתית וגניבת זהות.
2. נתונים על 198 מיליון מצביעי ארה"ב שנחשפו
בשנת 2017, חברת נתונים שנשכרה על ידי הוועדה הלאומית הרפובליקנית (RNC) פגעה בנתונים של כמעט כל 200 מיליון המצביעים הרשומים באמריקה.
החברה, Deep Root Analytics, סיפקה פרופילים על מצביעים אמריקאים על סמך המידע האישי שלהם. כדי לאסוף נתונים אלה הוא עבד עם שתי חברות נוספות: Targetpoint Consulting ו- DataTrust.
זה הביא לאיסוף מידע נרחב. המידע שהודלף כלל שמות, כתובות ומספרי טלפון. לנתונים היו גם מודלים שחזו את האתניות והדת של האדם.
ההדלפה הביאה לתביעה ייצוגית נגד Deep Root Analytics. אחרי הכל, החברה חשפה מעל 1.1 טרה-בתים של נתונים את שרת הענן הלא מאובטח שלהם.
3. דואר זבל מדליף נתונים מ- 1.4 מיליארד משתמשים
בעוד שחברות לצבירת נתונים הינן חוקיות, לא כל מלקטות הנתונים פועלות בתחום החוק. זה היה המקרה של City River Media (CRM), פעולת דואר זבל בלתי חוקית ענקית שהדלפה בטעות את הנתונים של יותר ממיליארד משתמשים.
הדליפה התפשרה על 1.4 מיליארד חשבונות דוא"ל בשילוב עם שמות אמיתיים, כתובות IP של משתמשים ולעתים כתובות פיזיות.
איך זה קרה? על פי החוקרים ממרכז המחקר לביטחון MacKeeper, CSOOnline וספאמהאוס; גיבויים של Rsync שהוגדרו באופן לא תקין הותירו את הנתונים פגיעים.
הטוב היחיד שבא עם זה הוא ש- CRM, שהתחזה לחברת שיווק לגיטימית, נחשפה כפעולת דואר זבל ששלחה מדי יום מעל מיליארד מיילים אוטומטיים. כריס ויקרי של MacKeeper הצליח לגשת ליומני היפצ'אט של CRM, לרשומות רישום תחום, פרטי הנהלת חשבונות, תכנון תשתיות, הערות ייצור, סקריפטים וקשרי עסקים. לאחר מכן העביר את הפרטים הללו לרשויות.
עם זאת חברות חדשות כמו זו צצות מדי יום, לכן עליכם לנקוט באמצעי זהירות הגן על כתובת הדוא"ל שלך מפני דואר זבל 6 אמצעי זהירות שכדאי לנקוט בהם נגד מבצרי דואר זבל ודואר דואר אלקטרונילספאם יש שורשים בקציר הדוא"ל. קצירת דוא"ל היא מונח המטריה עבור השיטות בהן משתמשים שולחי דואר זבל (או משווקי דוא"ל בתפוצה רחבה) בכדי להשיג כתובות דוא"ל בנפחים. זה יכול להיות נמוך טק כמו ... קרא עוד .
4. גרינדר משתתף בסטטיסטיקות HIV של משתמשיה
לא כל הנתונים האישיים שהודלפו הם תוצאה של פגם או תצורה שגויה של אבטחה. כמו שראינו עם פייסבוק וקיימברידג 'אנליטיקה פייסבוק פונה לשערוריית קיימברידג 'אנליטיקהפייסבוק הסתבכה במה שנודע בשם שערוריית קיימברידג 'אנליטיקה. לאחר שתק במשך כמה ימים, מארק צוקרברג התייחס כעת לנושאים שהועלו. קרא עוד , לפעמים שירותים ואפליקציות אוספים נתונים ממשתמשים חברתיים ואז נותנים אותם לצד שלישי.
מסירת הנתונים של אלכסנדר קוגן לקיימברידג 'אנליטיקה הפרה את תנאי השירותים של פייסבוק. אולם הנפח העצום של הנתונים שנקטפו נאסף במסגרת המדיניות של פייסבוק וממשק ה- API באותה תקופה.
באופן דומה, כשמשתמשים גילו כי לצדדים שלישיים יש גישה למצב ה- HIV של משתמשי Grindr, הם גם גילו שהדבר היה עסקי כרגיל עבור רשת ההיכרויות הלהט"בית. הנתונים כללו גם מיקום GPS של המשתמש, מזהה טלפון וכתובת דוא"ל.
משתמשים ראו בכך פגיעה קשה בפרטיותם. החברה שיתפה מידע רפואי רגיש ובדרך כלל סודי עם שתי חברות נוספות: Apptimize ו- Localytics.
גרינדר הבטיחה למשתמשים כי הם לא מכרו או הדליפו את הנתונים. במקום זאת הם שיתפו את הנתונים כדי לעזור באופטימיזציה של אפליקציות. בלי קשר, החברה הודיעה אחר כך שהיא כבר לא תשתף את גורמי ה- HIV של המשתמשים עם צדדים שלישיים.
מומחי אבטחה ציינו כי שיתוף מידע רגיש כזה עם צדדים שלישיים מגדיל את הסיכוי לדליפה או הפרה. למרבה המזל ישנם כלים מקוונים שיעזרו לכם בדוק אם חשבונות המקוונים שלך נפרצו או נפגעו כיצד לבדוק אם חשבונות המקוונים שלך נפרצורוב דליפות הנתונים נובעות מהפרות וחשבון פריצות. כך תוכלו לבדוק אם חשבונות המקוונים שלכם נפרצו או נפגעו. קרא עוד .
5. רשומות שהודלפו חורגות מאוכלוסיית המדינה
דליפת הנתונים הגדולה ביותר של דרום אפריקה הייתה כל כך מקיפה שמספר הרשומות האישיות שהודלפו עולה על כלל האוכלוסייה במדינה. לא רק שההדלפה כללה את המידע האישי של רוב האנשים במדינה, אלא גם אנשים הרוגים. נתונים אפילו כללו את מספר הזיהוי (תעודת זהות) של למעלה מ -12 מיליון קטינים.
בסך הכל חשפו הנתונים 60 מיליון מספרי תעודת זהות ייחודיים, יחד עם מידע אישי כמו פרטי קשר, שמות מלאים ועוד. הדליפה הייתה קשה במיוחד מכיוון שניתן להשתמש במספר תעודת הזהות של אזרח דרום אפריקה כדי לאסוף מידע אישי אודותיהם כמו ימי הולדת, מין וגיל. פושעים משתמשים לרוב במספרים אלה כדי לגנוב זהויות או לבצע הונאה.
אז איך הנתונים האלה נחשפו? גיבוי בסיס נתונים בשם masterdeeds.sql נמצא בשרת שאינו מאובטח פומבי לציבור. מומחה סייבר סייבר ומייסד HaveIBeenPwned.com טרוי האנט הוטל על הנתונים שנחשפו לפחות שבעה חודשים.
חברה בשם Dracore צברה את הנתונים ויצרה את בסיס הנתונים. אולם אחד מלקוחותיהם, Jigsaw Holdings, חשף את הנתונים באמצעות שרת לא מאובטח.
6. הקבצים של חברת הנתונים משותפים בטוויטר
פתרונות עסקיים מודרניים, חברת ניהול נתונים בארה"ב, מצאה את עצמה בצד הלא נכון של דעת הקהל בשנת 2016. אבטחתו הרופפת הביאה לחשיפה של 58 מיליון רשומות צרכנים.
האקר הצליח לגשת ולשתף את המידע של מיליוני אנשים והכול הודות למסד נתונים MongoDB שאינו מאובטח. ההאקר הוריד את בסיס הנתונים, העלה אותו לאתר ציבורי ואז שיתף את הקישורים בטוויטר. מאגרי מידע MongoDB לא מוגדרים הם אחד מהרבים דרכים שהאקרים גונבים מידע 5 דרכים שהאקרים יכולים להשתמש ב- Wi-Fi ציבורי כדי לגנוב את זהותךאולי תאהב להשתמש ב- Wi-Fi ציבורי - אבל כך גם האקרים. להלן חמש דרכים בהן פושעי רשת יכולים לגשת לנתונים הפרטיים שלך ולגנוב את זהותך, בזמן שאתה נהנה מלטה ובייגלה. קרא עוד מאנשים חסרי חשד.
במקרה זה, הנתונים החשופים כללו שמות, תאריכי לידה, כתובות דואר אלקטרוני ודואר, כותרות משרות, מספרי טלפון, נתוני רכב וכתובות IP.
7. מיליוני זהויות שנגנבו מתווכי נתונים
חששות בנושא פרטיות שהועלו על ידי חברות המסיקות נתונים קיימות מזה זמן. אפילו בשנת 2013 הסכנות שבאופן מסיק נתונים עלו לידי ביטוי כשהתגלה כי האקרים הגישה למספר שרתי מתווכי נתונים גדולים. גישה זו אפשרה להם לגנוב מידע של מיליוני אמריקאים.
האקרים ניגשו לחלק ניכר מהנתונים הללו דרך שרתים המוגדרים באופן שגוי, פגמי אבטחה ומסדי נתונים לא מאובטחים והעלו אותם לאתר בשם SSNDOB. SSNDOB עצמה הייתה גם צובר נתונים שמכר מידע גנוב.
הנתונים הגנובים כללו מספרי ביטוח לאומי, רישומי אשראי, בדיקות רקע, ימי הולדת, כתובות ונתונים אישיים אחרים. כאשר בני נוער של ההאקטיביים הפרו את SSNDOB, הם גילו עד כמה נרשמו הרשומות. אפילו הכתובות והמידע האישי של ידוענים כמו קניה ווסט, ג'יי זי ובייונסה; כמו גם דמויות בולטות כמו הגברת הראשונה דאז מישל אובמה היו נגישות.
הבוטנט של SSNDOB ניגש לשרתים של מתווכי נתונים גדולים כגון LexisNexis Inc, Dun & Bradstreet ו- Kroll Background America Inc. ה- FBI בסופו של דבר פתח בחקירה בנושא.
8. אלטריקס מדליף נתונים על 123 מיליון משקי בית בארה"ב
בשנת 2017 גילה UpGuard כי חברת אנליטי הנתונים Alteryx חשפה את הנתונים של 123 מיליון משקי בית אמריקאים באמצעות מאגר נתונים לא מאובטח.
המידע הנגיש לציבור היה רגיש במיוחד, מכיוון שאחד השותפים של אלטריקס הוא סוכנות הדיווח על אשראי צרכני Experian. המאגר כלל כתובות בית, פרטי קשר, פרטי משכנתא, היסטוריות פיננסיות והיסטוריית רכישה. כל מי שיש לו חשבון שירותי אינטרנט של אמזון יכול לגשת למידע זה.
UpGuard תיאר את הנתונים כ"צצה פולשנית להפליא לחייהם של צרכנים אמריקאים ". למרבה המזל הנתונים כבר אינם נגישים לציבור, אך כמו ברוב ההדלפות הללו, לא בטוח כמה אנשים נתקלו והורידו את המידע הרגיש.
הדליפה גם הזכירה לצרכנים עד כמה חברות הנתונים האישיים אוספים. אפילו גלישה באינטרנט פשוטת תוצאות אתרים הקוצרים מידע אישי 5 דברים פרטיים אתרי אינטרנט לומדים עליכם ללא ידיעתכםהאם תופתעו לדעת שאתרים אוספים מידע רב עליכם בזמן הגלישה? הדברים האלה שאתרים יכולים ללמוד עליכם בזמן שאתם קוראים את הדפים שלהם עשויים להדהים אתכם. קרא עוד עליך.
9. חידון פייסבוק נוסף מביא לנתוני משתמשים דלפים
משתמשי פייסבוק עדיין מסתובבים משערוריית קיימברידג 'אנליטיקה. אבל נראה שקיימברידג 'אנליטיקה לא הייתה לבדה בשימוש חידונים בפייסבוק למסיק נתונים כיצד נאספים הנתונים שלך בפייסבוק ומשמשים אותם כדי לזכות בבחירותמה אתה עושה כשנתוני הפייסבוק שלך נקצרים ומניפולציות כדי להשפיע על מהלך הפוליטיקה הבינלאומית? קרא עוד .
לפי מדען חדשהחוקרים מאוניברסיטת קיימברידג 'יצרו חידון שנקרא myPersonality. החידון צבר נתונים על המשתתפים, אותם העלו החוקרים למאגר מקוון. מאות חוקרים ממוסדות אחרים יכלו לגשת לנתונים אלה למטרות מחקר.
עם זאת, לא מספיק אמצעי אבטחה חשפו נתונים אלה במשך ארבע שנים. בעוד שרק כניסה למשתף פעולה רשום הייתה יכולה לגשת לנתונים, מערכת תעודות חשופה שנחשפה פגעה בכל אבטחה.
"בארבע השנים האחרונות ניתן היה להשיג שם משתמש וסיסמא עובדים באופן מקוון שניתן למצוא מחיפוש באינטרנט יחיד. כל מי שרצה גישה למערך הנתונים יכול היה למצוא את המפתח להוריד אותו תוך פחות מדקה ", אמר ניו סיינט.
הנתונים כללו מידע אישי של כשלושה מיליון משתמשי פייסבוק ותוצאותיהם מבדיקות פסיכולוגיות.
10. בסיס הנתונים חושף 33 מיליון עובדים
בשנת 2017, הציבור גילה שמאגר נתונים של דן אנד ברדסטריט על ממשלת ארה"ב ועובדי התאגיד הודלף. זה חשף מעל 33 מיליון רשומות, שכללו פרטים כמו שמות, תפקידים ותפקידים, משכורות, פרטי קשר וכתובות דוא"ל.
אם דן אנד ברדסטריט נשמע מוכר, הסיבה לכך היא שמסד הנתונים שלהם נכלל באוסף של SSNDOB (שהוזכר קודם). החברה, המצטברת נתוני עובדים ומוכרת רשומות למשווקים, שללה את האחריות לדליפה. הם יצרו את בסיס הנתונים, אך מקור הדליפה ככל הנראה היה אחד מאלפי הלקוחות שלהם.
טרוי האנט גילה את הדליפה לאחר שמקור שלח לו את מסד הנתונים. האנט ציין כי רשומות העובדים של משרד ההגנה היוו את עיקר הנתונים. זה סכן אותם במיוחד בתארים כמו אנליסט מודיעין, מהנדס כימיה, חייל וסמל מחלקה זוהו בנתונים - מה שעושה את זה מועיל לסוכנויות זרות שאולי ירצו להסתנן או לתקוף ממשלה ספציפית תפקידים.
"איבדנו שליטה על הנתונים האישיים שלנו וכפי שאמר [טים] ברנרס-לי רק לפני מספר ימים, אנחנו לעתים קרובות אין דרך להחזיר לחברות אילו נתונים אנו מעדיפים לא לשתף, "אמר האנט בו דווח על דליפת דן אנד ברדסטריט.
לרוב האנשים שנפגעו מההדלפה, ככל הנראה לא היה מושג שחברות אוספות את הנתונים שלהן ומכרו אותן ברשימות מצטברות בקפידה.
חברות יודעות עליך יותר ממה שאתה חושב
ברבים מהתקריות הללו אינך יכול להאשים את קורבנות הדליפות הנתונים במידע שהגיע לרשות הרבים. במקום זאת, חברות אספו נתונים אלה מכמה שירותים ורישומים. לצרכנים לא היה מושג לעיתים קרובות כי חברות שיתפו נתונים אלה עם צדדים שלישיים.
לכן חשוב לבדוק את מדיניות הפרטיות של השירותים שבהם אתה משתמש. עליכם להתעדכן בכל הפרצות והדלפות שעלולות להשפיע עליכם.
אחרי הכל, חברות יודעות עליך הרבה יותר מה שאתה מצפה. אבל אתה יכול לקחת תפקיד פעיל יותר בהגנה על הנתונים שלך. הקפד לבדוק את המדריך שלנו בנושא כיצד להגן על פרטיותך באופן מקוון המדריך השלם לשיפור האבטחה המקוונת שלך והגנה על פרטיותךכולם רוצים את הנתונים שלך, חברות מכובדות ופושעים כאחד. אם אתה רוצה לבנות את ההגנות שלך ולהגן על עצמך באופן מקוון, הרשה לנו להנחות אותך כיצד לשפר את האבטחה שלך ולהגן על פרטיותך. קרא עוד .
קרדיט תמונה: AllaSerebrina /Depositphotos
מייגן החליטה לאחד את תואר ההצטיינות שלה במדיה חדשה ובמשך חייה של חנוניות להמשיך בקריירה בעיתונאות טק וגיימינג. לרוב תוכלו למצוא אותה כותבת על מגוון נושאים ומזללת מעל גאדג'טים ומשחקים חדשים.
