Det modsatte forhold mellem brugernes privatliv og virksomhedsreklame salg fortsætter med at lave overskrifter som Facebook, og andre virksomheder er taget højde for deres brug af personlige data.
Men dette er ikke en nylig tendens, da virksomhederne gentagne gange har kompromitteret personoplysninger i årenes løb for at skabe vækst og omsætning. Her er nogle bemærkelsesværdige lejligheder, hvor datahøstning sætter dine personlige oplysninger i fare.
1. LocalBlox viser 48 millioner sociale konti
LocalBlox er en social media data aggregator, der for nylig har lavet overskrifter for alle de forkerte grunde. Dette er efter Cybersecurity firma UpGuard opdaget, at LocalBlox havde forladt dataene på 48 millioner konti eksponeret.
"UpGuard Cyber Risk Team kan nu bekræfte, at et cloud storage-lager indeholdende oplysninger tilhørende LocalBlox, en personlig og virksomhedsdatasøgningstjeneste, blev offentligt tilgængelig og udsatte 48 millioner registreringer af detaljerede personlige oplysninger om titusindvis af individer, samlet og skrabet fra flere kilder, "udtaler UpGuard i en rapport.
Men de lækkede data omfattede ikke kun sociale medier detaljer. Det omfattede meget mere personlige oplysninger. Eksponerede data omfattede rigtige navne, fysiske adresser, fødselsdage og mere. Ud over dette inkluderede brugerdata også detaljer fra en række netværk som LinkedIn, Facebook og Twitter.
Som UpGuard påpeger, bruger kriminelle disse data til en lang række svindel fra socialt manipulerede phishing-forsøg og angreb. Sådan beskytter du dig selv mod disse 8 sociale ingeniørangreb. Sådan beskytter du dig selv mod disse 8 sociale anlægsangreb Hvilke sociale tekniksteknikker ville hackere bruge og hvordan ville du beskytte dig selv imod dem? Lad os tage et kig på nogle af de mest almindelige metoder til angreb. Læs mere, social manipulation og identitetstyveri.
2. Data om 198 millioner amerikanske stemmeberettigede eksponerede
I 2017 kompromitterede et dataselskab, der blev ansat af det republikanske nationale udvalg (RNC) data fra næsten alle Amerikas 200 millioner registrerede vælgere.
Virksomheden Deep Root Analytics leverede profiler på amerikanske vælgere ud fra deres personlige oplysninger. For at indsamle disse data arbejdede det med to andre firmaer: Targetpoint Consulting og DataTrust.
Dette resulterede i en ekspansiv indsamling af information. De lækkede oplysninger indeholdt navne, adresser og telefonnumre. Dataene havde også modeller, der forudsagde en persons etnicitet og religion.
Lækageet resulterede i en klageindsigelse mod Deep Root Analytics. Efter alt, firmaet udsættes over 1, 1 terabyte data deres usikrede cloud server.
3. Spammer lækker data fra 1.4 milliarder brugere
Mens dataagentureringsvirksomheder er lovlige, arbejder ikke alle dataoptagere inden for lovens rammer. Dette var tilfældet for City River Media (CRM), en enorm ulovlig spammingsoperation, der utilsigtet lækkede dataene fra over en milliard brugere.
Lækage kompromitterede 1, 4 mia. E-mail-konti kombineret med rigtige navne, bruger-IP-adresser og nogle gange fysiske adresser.
Hvordan skete dette? Ifølge forskere fra MacKeeper Security Research Center, CSOOnline og Spamhaus; Ukorrekt konfigurerede Rsync-backups forlod de data, der er sårbare.
Det eneste gode ved dette er, at CRM, som havde været et legitimt marketingfirma, blev udsat som en spam-handling, der sendte over en milliard automatiserede e-mails hver dag. MacKeeper's Chris Vickery var i stand til at få adgang til CRMs Hipchat-logs, domæneregistreringsregistre, regnskabsoplysninger, infrastrukturplanlægning, produktionsanvisninger, scripts og forretningsforbindelser. Han overleverede disse oplysninger til myndighederne.
Men nye virksomheder som denne dukker op hver dag, så du bør tage forholdsregler for at beskytte din e-mail-adresse fra spammere. 6 Forholdsregler du bør tage imod email Harvesters & Spammers 6 Forholdsregler, du bør tage imod email Harvesters & Spammers Spam har sine rødder i e-mail-høst. E-mail-høsting er paraplybetegnelsen for metoderne spammere (eller bulk e-mail marketingfolk) bruger til at få e-mail-adresser i mængder. Det kunne være så lavteknologisk som ... Læs mere.
4. Grindr Shares HIV Status af sine brugere
Ikke alle lækkede personlige data er resultatet af en sikkerhedsfejl eller fejlkonfiguration. Som vi så med Facebook og Cambridge Analytica Facebook Adresser, har Cambridge Analytica Scandal Facebook Adresser Cambridge Analytica Scandal Facebook været involveret i, hvad der er blevet kendt som Cambridge Analytica-skandalen. Efter at have holdt sig stille i et par dage, har Mark Zuckerberg nu behandlet de opstillede spørgsmål. Læs mere, nogle gange henter tjenester og apps data fra sociale brugere og giver dem dem til en tredjepart.
Overlevering af data fra Aleksandr Kogan til Cambridge Analytica overtrådte Facebooks servicevilkår. Men det store antal høstede data blev samlet inden for rammerne af Facebooks politikker og API på det tidspunkt.
På samme måde, da brugerne opdagede, at tredjeparter havde adgang til Grindr-brugernes hiv-status, fandt de også ud af, at dette var business-as-usual for LGBT-datanetværket. Dataene omfattede også en brugers GPS-placering, telefon-id og e-mail-adresse.
Brugere betragtede dette som en grov overtrædelse af deres privatliv. Virksomheden delte især følsomme og normalt fortrolige medicinske oplysninger med to andre virksomheder: Apptimize and Localytics.
Grindr forsikrede brugerne om, at de ikke solgte eller lækkede dataene. I stedet delte de dataene for at hjælpe med appoptimering. Uanset om selskabet senere meddelte, at det ikke længere ville dele brugernes hiv-status med tredjeparter.
Sikkerhedseksperter påpegede at dele sådanne følsomme oplysninger med tredjeparter øger sandsynligheden for lækage eller brud. Heldigvis findes der værktøjer til rådighed online for at hjælpe dig med at kontrollere, om dine online-konti blev hacket eller kompromitteret. Sådan kontrolleres, om dine online-konti er blevet hacket Sådan kontrolleres det, om dine online-konti er blevet hacket De fleste data lækager skyldes brud på kontoen og hack. Sådan kontrollerer du, om dine online-konti er blevet hacket eller kompromitteret. Læs mere .
5. Lækte poster overskrider landets befolkning
Sydafrikas største datalækage var så omfattende, at antallet af personoplysninger, der blev lækket, oversteg landets hele befolkning. Ikke alene indeholdt lækage personoplysningerne hos de fleste mennesker i landet, men også døde mennesker. Data indeholdt endda ID-nummeret på over 12 millioner mindreårige.
I alt viste dataene 60 millioner unikke ID-numre, sammen med personlige oplysninger som kontaktoplysninger, fulde navne og mere. Lækage var særligt alvorligt, da et Sydafrikas statsborgers id-nummer kan bruges til at indsamle personlige oplysninger om dem som fødselsdage, køn og alder. Kriminelle bruger ofte disse tal til at stjæle identiteter eller begå bedrageri.
Så hvordan blev disse data udsat? En database backup ved navn masterdeeds.sql blev fundet på en offentligt vendt, usikret server. Cybersecurity-ekspert og grundlægger af HaveIBeenPwned.com Troy Hunt blev tippet af dataene, som blev udsat i mindst syv måneder.
Et firma ved navn Dracore aggregerede dataene og oprettede databasen. Men en af deres kunder, Jigsaw Holdings, eksponerede dataene med en usikker server.
6. Data Company's Files Delt på Twitter
Modern Business Solutions, et USA-baseret datastyringsfirma, befandt sig på den forkerte side af den offentlige mening i 2016. Dens lax-sikkerhed resulterede i eksponering af 58 millioner forbrugerrekord.
En hacker kunne få adgang til og dele informationen fra millioner af mennesker takket være en usikret MongoDB-database. Hackeren hentede databasen, uploadede den til et offentligt websted og derefter delte linkene på Twitter. Misconfigured MongoDB databaser er en af de mange måder, som hackere stjæler information. 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet 5 måder Hackere kan bruge offentlig Wi-Fi til at stjæle din identitet Du kan elske at bruge offentlig Wi-Fi - men det gør også hackere. Her er fem måder cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. Læs mere fra intetanende mennesker.
I dette tilfælde omfattede de eksponerede data navne, fødselsdato, email og postadresser, jobtitler, telefonnumre, køretøjsdata og IP-adresser.
7. Millioner af identiteter stjålet fra datamæglere
Beskyttelse af privatlivets fred, der skyldes dataløsning, har eksisteret i nogen tid. Selv i 2013 kom farerne ved dataindsamling frem, da det blev opdaget, at hackere havde fået adgang til flere vigtige datameddelers servere. Denne adgang tillod dem at stjæle informationen fra millioner af amerikanere.
Hackere har fået adgang til mange af disse data via fejlkonfigurerede servere, sikkerhedsfejl og usikrede databaser og uploadet den til et websted med navnet SSNDOB. SSNDOB selv var også en dataaggregator, der solgte stjålet information.
De stjålne data indeholdt sociale sikkerhedsnumre, kreditrekorder, baggrundskontrol, fødselsdage, adresser og andre personoplysninger. Da hacktivist teenagere overtrådte SSNDOB, opdagede de bare, hvor omfattende posterne var. Selv adresser og personlige oplysninger om berømtheder som Kanye West, Jay Z og Beyonce; såvel som fremtrædende figurer som dengang - første dame Michelle Obama havde været tilgængelig.
SSNDOBs botnet har fået adgang til serverne hos store datamæglere som LexisNexis Inc, Dun & Bradstreet og Kroll Background America Inc. FBI lancerede i sidste ende en undersøgelse af sagen.
8. Alteryx lækker data på 123 millioner amerikanske husholdninger
I 2017 opdagede UpGuard, at dataanalyseselskabet Alteryx havde eksponeret dataene for 123 millioner amerikanske husstande gennem et usikret datalager.
De offentligt tilgængelige oplysninger var særligt følsomme, da en af Alteryx partnere er forbrugerkreditrapporteringsbureauet Experian. Lageret indeholdt hjemmeadresser, kontaktoplysninger, pantoplysninger, finanshistorier og købshistorik. Enhver med en Amazon Web Services-konto kunne få adgang til disse oplysninger.
UpGuard beskrev dataene som "et bemærkelsesværdigt invasivt indblik i de amerikanske forbrugers liv". Heldigvis er dataene ikke længere offentligt tilgængelige, men som med de fleste af disse lækager er det usikkert, hvor mange mennesker snuble over og downloadede de følsomme oplysninger.
Lækningen mindede også forbrugerne om, hvor meget personoplysninger virksomheder indsamler. Selv simpel internet browsing resulterer i websteder, der henter personlige oplysninger 5 Private ting Websites lærer om dig uden din viden 5 Private ting Websites lærer om dig uden din viden Vil du være overrasket over at vide, at hjemmesider samler masser af oplysninger om dig, mens du surfer? Disse ting, som hjemmesider kan lære om dig, mens du læser deres sider, kan chokere dig. Læs mere om dig.
9. En anden Facebook Quiz Resultater i Lækede Brugerdata
Facebook-brugere løber stadig fra Cambridge Analytica-skandalen. Men det ser ud til, at Cambridge Analytica ikke var alene i at bruge Facebook-quizzer til datainsamling. Hvordan dine data på Facebook samles og bruges til at vinde valg. Hvordan dine data på Facebook samles og bruges til at vinde valg. Hvad gør du, når dine Facebook-data er høstet og manipuleret for at påvirke den internationale politiks forløb? Læs mere .
Ifølge New Scientist oprettede forskere ved University of Cambridge en quiz kaldet myPersonality. Quizet høstede data om deltagere, hvilke forskere uploadet til en online database. Hundredvis af forskere fra andre institutioner kunne få adgang til disse data til forskningsformål.
Men utilstrækkelige sikkerhedsforanstaltninger udsatte disse data i fire år. Mens kun et registreret samarbejdspartner login kunne få adgang til dataene, kompromitterede et eksponeret arbejds sæt legitimationsoplysninger enhver sikkerhed.
"I de sidste fire år har et fungerende brugernavn og adgangskode været tilgængeligt online, der kunne findes fra en enkelt websøgning. Enhver, der ønskede adgang til datasættet, kunne have fundet nøglen til at downloade det på mindre end et minut, "siger New Scientist.
Dataene indeholdt personlige oplysninger om ca. 3 millioner Facebook-brugere og deres resultater fra psykologiske tests.
10. Database udstiller 33 millioner ansatte
I 2017 opdagede offentligheden, at en Dun & Bradstreet database over amerikanske regeringer og virksomhedens medarbejdere var blevet lækket. Dette blev udsat for over 33 millioner poster, som indeholdt detaljer som navne, stillinger og funktioner, lønninger, kontaktoplysninger og e-mail-adresser.
Hvis Dun & Bradstreet lyder bekendt, skyldes det, at deres database var medtaget i SSNDOBs samling (nævnt tidligere). Virksomheden, som samler medarbejderdata og sælger rekorder til marketingfolk, nægtede ansvaret for lækagen. De oprettede databasen, men den sandsynlige kilde til lækagen var en af deres tusindvis af kunder.
Troy Hunt opdagede lækagen efter at en kilde sendte ham databasen. Hunt bemærkede, at Department of Defense medarbejderregistre udgjorde størstedelen af dataene. Dette satte dem i særlig risiko, da jobtitler som intelligensanalytiker, kemisk ingeniør, soldat og pelotonsergeant blev identificeret i datafremstillingen, som det var nyttigt for udenlandske agenturer, der måske vil infiltrere eller angribe specifikke offentlige roller.
"Vi har mistet kontrollen med vores personlige data, og som [Tim] Berners-Lee kun sagde for nogle dage siden, har vi ofte ikke nogen måde at fodre tilbage til virksomheder, hvilke data vi hellere ikke vil dele", sagde hun i hans rapport om Dun & Bradstreet lækage.
De fleste af de mennesker, der er ramt af lækagen, ville sandsynligvis ikke have nogen idé om, at virksomhederne indsamlede deres data og solgte det i nøje aggregerede lister.
Virksomheder ved mere om dig end du tror
I mange af disse hændelser kan du ikke bebrejde ofrene for data lækagen for deres informationer, der når frem til det offentlige område. I stedet høstede virksomhederne disse data fra flere tjenester og poster. Forbrugerne havde ofte ingen anelse om, at virksomhederne delte disse data med tredjeparter.
Derfor er det vigtigt at kontrollere privatlivspolitikken for de tjenester, du bruger. Du bør også holde øje med eventuelle brud og lækager, der kan påvirke dig.
Tværtimod kender virksomheder meget mere om dig, som du forventer. Men du kan tage en mere aktiv rolle i at beskytte dine data. Sørg for at tjekke vores vejledning om, hvordan du beskytter dit privatliv online. Den komplette vejledning til forbedring af din online sikkerhed og beskyttelse af din privatliv. Den komplette vejledning til forbedring af din online sikkerhed og beskyttelse af din privatliv. Alle ønsker dine data, anerkendte virksomheder og kriminelle ens. Hvis du vil opbygge dine forsvar og beskytte dig selv online, lad os guide dig igennem hvordan du forbedrer din sikkerhed og beskytter dit privatliv. Læs mere .
Billedkredit: AllaSerebrina / Depositobilleder