10 reelle eksempler på, når datahøsting afslørede dine personlige oplysninger

Reklame

Det modsatte forhold mellem brugernes privatliv og salg af virksomhedsannoncer gør fortsat overskrifter, da Facebook og andre virksomheder bringes til regnskab for deres brug af personlige data.

Men dette er ikke en nylig tendens, da virksomheder gentagne gange har kompromitteret personoplysninger i årenes løb for at skubbe til vækst og indtægter. Her er nogle bemærkelsesværdige lejligheder, når datahøsting sætter dine personlige oplysninger i fare.

1. LocalBlox eksponerer 48 millioner sociale konti

LocalBlox er en datainsamler på sociale medier, der for nylig har overskrevet af alle de forkerte grunde. Dette efter, at cybersecurity-firmaet UpGuard opdagede, at LocalBlox havde efterladt dataene fra 48 millioner konti eksponeret.

“UpGuard Cyber ​​Risk Team kan nu bekræfte, at et cloud-lageropbevaring indeholder oplysninger, der tilhører LocalBlox, en søgetjeneste til personlige og forretningsdata, blev efterladt offentligt tilgængelig og udsatte 48 millioner poster med detaljerede personlige oplysninger om titusinder af millioner individer, samlet og skrabet fra flere kilder,”

UpGuard oplyste i en rapport.

Men de lækkede data inkluderede ikke kun sociale medieoplysninger. Det omfattede meget mere personlige oplysninger. Eksponerede data inkluderede rigtige navne, fysiske adresser, fødselsdage og mere. Ud over dette inkluderede brugerdata også detaljer fra forskellige netværk som LinkedIn, Facebook og Twitter.

Som UpGuard påpeger, bruger kriminelle disse data til en lang række svindel fra socialt konstruerede phishingforsøg og angreb Sådan beskytter du dig mod disse 8 Social Engineering angrebHvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville du beskytte dig selv mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. Læs mere , social manipulation og identitetstyveri.

2. Data om 198 millioner amerikanske vælgere udsat

I 2017 kompromitterede et datafirma, der blev ansat af det republikanske nationale udvalg (RNC), data fra næsten alle Amerikas 200 millioner registrerede vælgere.

Virksomheden Deep Root Analytics leverede profiler til amerikanske vælgere baseret på deres personlige oplysninger. For at indsamle disse data arbejdede det sammen med to andre firmaer: Targetpoint Consulting og DataTrust.

Dette resulterede i en ekspansiv indsamling af information. De lækkede oplysninger omfattede navne, adresser og telefonnumre. Dataene havde også modeller, der forudsagde en persons etnicitet og religion.

Lækagen resulterede i en retssag mod Deep Root Analytics. Når alt kommer til alt eksponerede firmaet over 1,1 terabyte data deres usikrede cloud-server.

3. Spammer lækker data fra 1,4 milliarder brugere

Mens dataggregationsvirksomheder er lovlige, fungerer ikke alle datahøstere inden for rammerne af loven. Dette var tilfældet for City River Media (CRM), en enorm ulovlig spam-operation, som ved et uheld lækkede data fra over en milliard brugere.

Lækagen kompromitterede 1,4 milliarder e-mail-konti kombineret med rigtige navne, bruger-IP-adresser og undertiden fysiske adresser.

Hvordan skete dette? Ifølge efterforskere fra MacKeeper Security Research Center, CSOOnline og Spamhaus; forkert konfigurerede Rsync-sikkerhedskopier efterlod dataene sårbare.

Det eneste gode ved at komme af dette er, at CRM, der havde stillet sig som et legitim marketingfirma, blev eksponeret som en spam-operation, der sendte over en milliard automatiserede e-mails hver dag. MacKeepers Chris Vickery var i stand til at få adgang til CRM's Hipchat-logfiler, domæneregistreringsposter, regnskabsoplysninger, infrastrukturplanlægning, produktionsnotater, scripts og forretningsforbindelser. Han overleverede derefter disse oplysninger til myndighederne.

Imidlertid dukker nye virksomheder som denne op hver dag, så du bør tage forholdsregler mod beskyt din e-mail-adresse mod spammere 6 forholdsregler, du skal tage mod e-mail-høstere og spammereSpam har sine rødder inden for høst af e-mails. Høst af e-mail er paraplybetegnelsen for de metoder, som spammere (eller markedsførere af e-mail-e-mails) bruger til at få e-mail-adresser i mængder. Det kan være så lavteknologisk som ... Læs mere .

4. Grindr deler HIV-statuer fra dets brugere

Ikke alle lækkede personoplysninger er resultatet af en sikkerhedsfejl eller fejlkonfiguration. Som vi så med Facebook og Cambridge Analytica Facebook adresserer Cambridge Analytica-skandalenFacebook er blevet omsluttet af det, der er blevet kendt som Cambridge Analytica-skandalen. Efter at have været tavs i et par dage har Mark Zuckerberg nu taget op til de rejste spørgsmål. Læs mere , indsamler nogle gange tjenester og apps data fra sociale brugere og giver dem derefter til en tredjepart.

Overdragelsen af ​​data fra Aleksandr Kogan til Cambridge Analytica overtrådte Facebooks servicevilkår. Men den store mængde høstede data blev samlet inden for rammerne af Facebooks politikker og API på det tidspunkt.

På samme måde, da brugere opdagede, at tredjeparter havde adgang til Grindr-brugernes HIV-status, fandt de også ud, at dette var forretningsmæssigt som normalt for LGBT-datingsnetværket. Dataene omfattede også en brugers GPS-placering, telefon-ID og e-mail-adresse.

Brugere betragter dette som en grov krænkelse af deres privatliv. Virksomheden delte særlig følsomme og normalt fortrolige medicinske oplysninger med to andre virksomheder: Apptimize og Localytics.

Grindr forsikrede brugere om, at de ikke solgte eller lækkede dataene. Snarere delte de dataene for at hjælpe med appoptimering. Uanset hvad annoncerede virksomheden senere, at det ikke længere ville dele brugernes HIV-status med tredjepart.

Sikkerhedseksperter påpegede at dele sådanne følsomme oplysninger med tredjepart øger sandsynligheden for lækage eller brud. Heldigvis er der værktøjer tilgængelige online til at hjælpe dig kontroller, om dine online-konti blev hacket eller kompromitteret Sådan kontrolleres, om dine online-konti er blevet hacketDe fleste datalækager skyldes kontobrudd og hacks. Her er, hvordan du kontrollerer, om dine onlinekonti er blevet hacket eller kompromitteret. Læs mere .

5. Lækkede poster overskrider landets befolkning

Sydafrikas største datalækage var så omfattende, at antallet af lækkede personlige poster overstiger landets samlede befolkning. Ikke kun omfattede lækagen de personlige oplysninger fra de fleste mennesker i landet, men også døde mennesker. Data inkluderede endda identifikationsnumrene for over 12 millioner mindreårige.

I alt udsatte dataene 60 millioner unikke ID-numre sammen med personlige oplysninger såsom kontaktoplysninger, fulde navne og mere. Lækagen var særlig alvorlig, da en sydafrikansk borgeres ID-nummer kan bruges til at hente personlige oplysninger om dem, såsom fødselsdage, køn og alder. Kriminelle bruger ofte disse numre til at stjæle identiteter eller begå svig.

Så hvordan blev disse data eksponeret? En database-sikkerhedskopi med navnet masterdeeds.sql blev fundet på en offentligt vendt, usikret server. Cybersecurity-ekspert og grundlægger af HaveIBeenPwned.com Troy Hunt blev tipset om dataene, der blev udsat i mindst syv måneder.

Et firma ved navn Dracore samlede dataene og oprettede databasen. Men en af ​​deres klienter, Jigsaw Holdings, udsatte dataene med en usikret server.

6. Dataselskabets filer, der deles på Twitter

Modern Business Solutions, et USA-baseret datastyringsfirma, befandt sig på den forkerte side af den offentlige mening i 2016. Dets slappe sikkerhed resulterede i eksponering af 58 millioner forbrugerregistre.

En hacker var i stand til at få adgang til og dele informationerne fra millioner af mennesker alle takket være en usikret MongoDB-database. Hackeren downloadede databasen, uploadede den til et offentligt sted og delte derefter linkene på Twitter. Miskonfigurerede MongoDB-databaser er en af ​​de mange måder, hvorpå hackere stjæler information 5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitetDu kan måske elske at bruge offentlig Wi-Fi - men det gør hackere også. Her er fem måder cyberkriminelle kan få adgang til dine private data og stjæle din identitet, mens du nyder en latte og en bagel. Læs mere fra intetanende mennesker.

I dette tilfælde inkluderede de eksponerede data navne, fødselsdato, e-mail- og postadresser, jobtitler, telefonnumre, køretøjsdata og IP-adresser.

7. Millioner af identiteter stjålet fra datamæglere

Problemer med beskyttelse af personlige oplysninger, som datahøstingsfirmaer stiller, har eksisteret i nogen tid. Selv i 2013 kom farerne ved datahøstning frem, da det blev opdaget, at hackere havde adgang til flere store datamægleres servere. Denne adgang gjorde det muligt for dem at stjæle oplysninger fra millioner af amerikanere.

Hackere fik adgang til meget af disse data via forkert konfigurerede servere, sikkerhedsfejl og usikrede databaser og uploadede dem til et websted ved navn SSNDOB. SSNDOB selv var også en dataggregator, der solgte stjålne oplysninger.

De stjålne data inkluderede personnummer, kreditoptegnelser, baggrundskontrol, fødselsdage, adresser og andre personlige data. Da hacktivist-teenagere overtrådte SSNDOB, opdagede de, hvor omfattende posterne var. Selv adresser og personlige oplysninger fra berømtheder som Kanye West, Jay Z og Beyonce; såvel som fremtrædende figurer som den daværende dame Michelle Obama havde været tilgængelige.

SSNDOBs botnet fik adgang til serverne fra store datamæglere som LexisNexis Inc, Dun & Bradstreet og Kroll Background America Inc. FBI indledte til sidst en undersøgelse af sagen.

8. Alteryx lækker data om 123 millioner amerikanske husstande

I 2017 opdagede UpGuard, at dataanalysevirksomheden Alteryx havde eksponeret dataene fra 123 millioner amerikanske husstande gennem et usikret dataregister.

De offentligt tilgængelige oplysninger var særligt følsomme, da en af ​​Alteryx 'partnere er det forbrugerkreditrapporteringsbureau Experian. Opbevaringsstedet inkluderede hjemmeadresser, kontaktoplysninger, prioritetsoplysninger, økonomiske historier og købshistorik. Alle med en Amazon Web Services-konto kunne få adgang til disse oplysninger.

UpGuard beskrev dataene som "et bemærkelsesværdigt invasivt glimt af de amerikanske forbrugers liv". Heldigvis er dataene ikke længere offentligt tilgængelige, men som med de fleste af disse lækager er det usikkert, hvor mange mennesker snublede over og downloadede de følsomme oplysninger.

Lækagen mindede også forbrugerne om, hvor meget personoplysninger virksomheder indsamler. Selv enkel internet browsing resulterer i websteder, der høster personlige oplysninger 5 private ting Websteder Lær om dig uden din videnVil du blive overrasket over at vide, at websteder samler masser af oplysninger om dig, mens du gennemser? Disse ting, som websteder kan lære om dig, når du læser deres sider, kan chokere dig. Læs mere om dig.

9. En anden Facebook-quiz resulterer i lækkede brugerdata

Facebook-brugere ruller stadig fra Cambridge Analytica-skandalen. Men det ser ud til, at Cambridge Analytica ikke var alene om at bruge Facebook-quizzer til datahøsting Hvordan dine data på Facebook indsamles og bruges til at vinde valgHvad gør du, når dine Facebook-data høstes og manipuleres for at påvirke den internationale politik? Læs mere .

Ifølge Ny videnskabsmand, forskere ved University of Cambridge oprettede en quiz kaldet myPersonality. Quizzen høstede data om deltagere, som forskere uploade til en online database. Hundreder af forskere fra andre institutioner kunne få adgang til disse data til forskningsformål.

Utilstrækkelige sikkerhedsforanstaltninger afslørede imidlertid disse data i fire år. Selvom kun et registreret samarbejdspartner-login kunne få adgang til dataene, kompromitterede et udsat arbejds sæt med legitimationsoplysninger enhver sikkerhed.

”I de sidste fire år har et fungerende brugernavn og adgangskode været tilgængeligt online, der kunne findes fra en enkelt websøgning. Enhver, der ønskede adgang til datasættet, kunne have fundet nøglen til at downloade det på mindre end et minut, ”sagde New Scientist.

Oplysningerne omfattede personlige oplysninger fra omkring 3 millioner Facebook-brugere og deres resultater fra psykologiske test.

10. Databasen udsætter 33 millioner ansatte

I 2017 opdagede offentligheden, at der var lækket en Dun & Bradstreet-database om amerikanske regeringer og virksomhedsansatte. Dette udsatte over 33 millioner poster, der indeholdt detaljer som navne, jobstillinger og funktioner, lønninger, kontaktoplysninger og e-mail-adresser.

Hvis Dun & Bradstreet lyder velkendt, skyldes det, at deres database var inkluderet i SSNDOBs samling (nævnt tidligere). Virksomheden, der aggregerer medarbejderdata og sælger poster til marketingfolk, nægtede ansvaret for lækagen. De oprettede databasen, men den sandsynlige kilde til lækagen var en af ​​deres tusinder af klienter.

Troy Hunt opdagede lækagen, efter at en kilde sendte ham databasen. Hunt bemærkede, at Department of Defense's medarbejderregistre udgjorde størstedelen af ​​dataene. Dette satte dem særlig risiko som jobtitler som efterretningsanalytiker, kemikalieingeniør, soldat og peletonsergeant blev identificeret i dataene - hvilket gør det nyttigt for udenlandske agenturer, der måske ønsker at infiltrere eller angribe specifik regering roller.

”Vi har mistet kontrollen med vores personlige data, og som [Tim] Berners-Lee sagde for kun få dage siden, vi har ofte ikke nogen måde at give tilbage til virksomhederne, hvilke data vi hellere ikke ville dele, ”sagde Hunt i hans rapporter om Dun & Bradstreet-lækagen.

De fleste af de mennesker, der var berørt af lækagen, havde sandsynligvis ingen idé om, at virksomheder indsamlede deres data og solgte dem på omhyggeligt aggregerede lister.

Virksomheder ved mere om dig end du tror

I mange af disse hændelser kan du ikke bebrejde ofrene for datalækagerne for deres information, der når ud til det offentlige rum. Snarere høstede virksomheder disse data fra flere tjenester og poster. Forbrugerne anede ofte ikke, at virksomheder delte disse data med tredjepart.

Derfor er det vigtigt at kontrollere fortrolighedspolitikkerne for de tjenester, du bruger. Du skal også følge med i overtrædelser og lækager, der kan påvirke dig.

Når alt kommer til alt, virksomheder ved meget mere om dig, som du forventer. Men du kan tage en mere aktiv rolle i beskyttelsen af ​​dine data. Sørg for at tjekke vores guide om hvordan du beskytter dit privatliv online Den komplette guide til forbedring af din online sikkerhed og forsvar af dit privatlivAlle vil have dine data, velrenommerede virksomheder og kriminelle. Hvis du vil opbygge dine forsvar og beskytte dig selv online, så lad os guide dig gennem, hvordan du forbedrer din sikkerhed og beskytter dit privatliv. Læs mere .

Billedkredit: AllaSerebrina /Depositphotos