Зберігати вашу особисту інформацію стає все складніше. Хакери працюють день і ніч, щоб отримати свої особисті дані, веб-сайти використовують файли cookie та інші інструменти відстеження, щоб впливати на вашу поведінку та інше.

Начебто цього було недостатньо, випадкові витоки даних полегшують, щоб ваша особиста інформація потрапила в чужі руки.

Останній подібний приклад - витік даних Alteryx, який зачепив мільйони американських домогосподарств.

Хмарне сховище Amazon Web Services було сховищем

Нещодавно дослідники з питань кібербезпеки з UpGuard виявили, що хмарне сховище даних, що містить дані з Alteryx про мільйони людей, залишається відкритим.

У жовтні UpGuard наткнувся на відро для зберігання хмарних пам’яток Amazon Web Services S3, що містить чутливу інформацію.

Проблема полягала в тому, що налаштування безпеки за замовчуванням дозволили будь-яким AWS "аутентифікованим користувачам" завантажувати дані, як пояснює UpGuard.

На практиці "AWS" аутентифікований користувач "- це" будь-який користувач, який має обліковий запис Amazon AWS ", база, яка вже нараховує понад мільйон користувачів; реєстрація на такий рахунок безкоштовна. Простіше кажучи, одна фіктивна реєстрація для облікового запису AWS із використанням щойно створеної адреси електронної пошти - це все, що було потрібно для отримання доступу до вмісту цього відра.

Хоча ця папка не містить імен, особисті дані, такі як адреси, номери телефонів, захоплення, доходи і навіть інформація про іпотеку, дійсно доступні, що дозволяє досить легко визначити відповідних осіб.

Дослідники UpGuard вважають, що дані насправді надходять із продукту Alteryx.

Хороша новина полягає в тому, що Alteryx вже захистив базу даних і більше не доступний для населення.

Черговий дзвінок про проблеми щодо захисту конфіденційності

Конфіденційність та безпека даних є однією з найбільших проблем ІТ-індустрії. Суб'єкти, що обробляють конфіденційну особисту інформацію, іноді допускають дитячі помилки, які залишають мільйони викритими. Більше того, як пояснює UpGuard, більшість підприємств навіть не мають можливості оцінювати стратегії безпеки зовнішніх постачальників.

концентрація загальнодоступних даних про комерційну та комерційну інформацію про десятки мільйонів американських домогосподарств та опромінення цих даних будь-кому, хто має безкоштовний обліковий запис AWS, що вводить URL, показує, наскільки руйнівним може бути вплив величезних масштабів. Дані, викриті в цьому відрі, були б безцінними для недобросовісних маркетологів, спамерів та злодіїв особи, для яких ці дані були б значною мірою достовірними та, що ще важливіше, різноманітними. Маючи велику базу даних потенційних жертв для обстеження - з такими деталями, як "іпотечне право власності", є поширеним питанням перевірки безпеки - ціна може бути набагато вище, ніж просто погана розголос.

Враховуючи цю недавню новину, перегляньте статті нижче, щоб дізнатися, як можна захистити особисту інформацію:

• Найкраще програмне забезпечення захисту конфіденційності для Windows 10
• Це найкращі розширення Chrome для захисту конфіденційності у 2017 році
• 10 кращих клієнтів програмного забезпечення VPN для Windows 10