10 virkelige eksempler på når data høsting eksponert din personlige info
Det motsatte forholdet mellom brukers privatliv og selskapsreklame salg fortsetter å lage overskrifter som Facebook, og andre selskaper blir tatt med hensyn til deres bruk av personopplysninger.
Men dette er ikke en ny trend, ettersom selskapene i flere år har kompromittert personopplysninger i press for vekst og inntekt. Her er noen bemerkelsesverdige anledninger når datahøsting legger dine personlige opplysninger i fare.
1. LocalBlox viser 48 millioner sosiale kontoer
LocalBlox er en sosial media data aggregator som nylig har gjort overskrifter for alle de feil grunnene. Dette er etter Cybersecurity firma UpGuard oppdaget at LocalBlox hadde forlatt dataene på 48 millioner kontoer eksponert.
“UpGuard Cyber Risk Team kan nå bekrefte at et skylagringsregister med informasjon som tilhører LocalBlox, en personlig og bedriftsdatasøkingstjeneste, ble offentliggjort, og utstod 48 millioner poster av detaljert personlig informasjon om titalls millioner individer samlet og skrapt fra flere kilder,” UpGuard oppgitt i en rapport.
Men de lekkede dataene inneholder ikke bare sosiale medier. Det inneholdt mye mer personlig informasjon. Eksponerte data inkluderer ekte navn, fysiske adresser, fødselsdager og mer. I tillegg til dette inneholdt brukerdata også detaljer fra en rekke nettverk som LinkedIn, Facebook og Twitter.
Som UpGuard påpeker, bruker kriminelle disse dataene for en rekke svindel, fra sosialt utviklede phishing-forsøk og angrep. Slik beskytter du deg selv mot disse 8 samfunnsmessige anfallene. Hvordan beskytter du deg mot disse 8 samfunnstekniske angrep Hvilke sosiale ingeniørteknikker ville hackere bruke og hvordan ville du beskytte deg mot dem? La oss ta en titt på noen av de vanligste angrepsmåtene. Les mer, sosial manipulasjon og identitetstyveri.
2. Data på 198 millioner amerikanske stemmeberettigede eksponert
I 2017, et dataselskap ansatt av den republikanske nasjonale komiteen (RNC) kompromitterte dataene fra nesten alle USAs 200 millioner registrerte velgere.
Selskapet, Deep Root Analytics, ga profiler på amerikanske velgere basert på deres personlige opplysninger. For å samle disse dataene jobbet det med to andre firmaer: Targetpoint Consulting og DataTrust.
Dette resulterte i en omfattende samling av informasjon. Den utlekkede informasjonen inneholder navn, adresser og telefonnumre. Dataene hadde også modeller som spådde en persons etnisitet og religion.
Lekkasjen resulterte i et søksmål mot Deep Root Analytics. Tross alt, firmaet eksponert over 1,1 terabyte data deres usikrede cloud server.
3. Spammer lekker data fra 1.4 milliarder brukere
Selv om dataaggregeringsvirksomhetene er lovlige, fungerer ikke alle dataopptakere innenfor lovens rammer. Dette var tilfelle for City River Media (CRM), en stor ulovlig spamming-operasjon som ved et uhell lekket dataene fra over en milliard brukere.
Lekkasjen kompromitterte 1,4 milliarder e-postkontoer kombinert med ekte navn, bruker-IP-adresser og noen ganger fysiske adresser.
Hvordan skjedde dette? Ifølge forskere fra MacKeeper Security Research Center, CSOOnline og Spamhaus; Ukorrekt konfigurerte Rsync-sikkerhetskopierte forlatt dataene sårbare.
Det eneste som er bra med dette er at CRM, som hadde vært et legitimt markedsføringsfirma, ble utsatt som en spammingsoperasjon som sendte over en milliard automatiserte e-postmeldinger hver dag. MacKeeper's Chris Vickery var i stand til å få tilgang til CRMs Hipchat-logger, domeneregisteroppføringer, regnskapsdetaljer, infrastrukturplanlegging, produksjonsnotater, skript og forretningsforbindelser. Han overlevert disse detaljene til myndighetene.
Men nye selskaper som dette dukker opp hver dag, så du bør ta forholdsregler for å beskytte e-postadressen din fra spammere. 6 Forholdsregler du bør ta imot e-postopptakere og spammere 6 Forholdsregler du bør ta imot e-postopptakerne og spammere Spam har sine røtter i e-posthøsting. E-posthøsting er paraplybegrepet for metodene spammere (eller bulk e-postmarkedsførere) bruker for å skaffe e-postadresser i volumer. Det kan være så lavteknologisk som ... Les mer .
4. Grindr aksjer hiv-statuser av sine brukere
Ikke alle lekkede personopplysninger er resultatet av en sikkerhetsfeil eller feilkonfigurasjon. Som vi så med Facebook og Cambridge Analytica Facebook-adresser, har Cambridge Analytica Scandal Facebook-adressene til Cambridge Analytica Scandal Facebook blitt involvert i det som har blitt kjent som Cambridge Analytica-skandalen. Etter å ha vært stille i noen dager, har Mark Zuckerberg nå tatt opp spørsmålene som er reist. Les mer, noen ganger kan tjenester og apper hente data fra sosiale brukere og deretter gi dem til en tredjepart.
Overlevering av data fra Aleksandr Kogan til Cambridge Analytica overtrådte Facebooks vilkår for tjenester. Men det store volumet av innhøstet data ble samlet inn i begrensningene til Facebooks retningslinjer og API på den tiden.
På samme måte, da brukere oppdaget at tredjeparter hadde tilgang til Grindr-brukerens HIV-status, fant de også ut at dette var forretningsmessig som vanlig for LGBT-datanettet. Dataene inkluderte også brukerens GPS-posisjon, telefon-ID og e-postadresse.
Brukere anser dette for en grov brudd på personvernet deres. Selskapet delte spesielt sensitiv og vanligvis konfidensiell medisinsk informasjon med to andre selskaper: Apptimize and Localytics.
Grindr forsikret brukerne om at de ikke solgte eller lekkede dataene. Snarere delte de dataene for å hjelpe med appoptimalisering. Uansett annonserte selskapet senere at det ikke lenger ville dele brukerens HIV-status med tredjeparter.
Sikkerhetseksperter pekte på å dele slik sensitiv informasjon med tredjeparter øker sannsynligheten for lekkasje eller brudd. Heldigvis finnes det verktøy tilgjengelig på nettet for å hjelpe deg med å sjekke om dine elektroniske kontoer ble hacket eller kompromittert. Hvordan sjekke om nettkontoene dine har blitt hacket. Hvordan sjekke om nettkontoer har blitt hakket. De fleste data lekkasjer skyldes brudd på kontoer og hack. Slik kontrollerer du om nettkontoene dine har blitt hacket eller kompromittert. Les mer .
5. Lekkede poster overskrider landets befolkning
Sør-Afrikas største datalekkasje var så omfattende at antall personopplysninger lekket overskrider landets hele befolkning. Ikke bare inneholdt lekkasjen personopplysningene til de fleste mennesker i landet, men også døde mennesker. Data inkluderte også ID-nummerene på over 12 millioner mindreårige.
Totalt eksponerte dataene 60 millioner unike ID-numre, sammen med personlig informasjon som kontaktdetaljer, fulle navn og mer. Lekkasjen var spesielt alvorlig som en Sør-Afrika statsborgers ID nummer kan brukes til å hente personlig informasjon om dem som fødselsdager, kjønn og alder. Kriminelle bruker ofte disse tallene til å stjele identiteter eller begå svindel.
Så hvordan endte disse dataene? En database backup med navnet masterdeeds.sql ble funnet på en usikker server som ikke er sikret. Cybersecurity-ekspert og grunnlegger av HaveIBeenPwned.com Troy Hunt ble tippet av dataene, som ble utsatt i minst syv måneder.
Et selskap med navnet Dracore samlet dataene og opprettet databasen. Men en av deres kunder, Jigsaw Holdings, eksponerte dataene med en usikret server.
6. Data Company's Files Delt på Twitter
Modern Business Solutions, et USA-basert datahåndteringsfirma, fant seg på feil side av den offentlige opinionen i 2016. Dens lax-sikkerhet resulterte i eksponering av 58 millioner forbrukerposter.
En hacker kunne få tilgang til og dele informasjonen til millioner av mennesker takket være en usikret MongoDB-database. Hackeren lastet ned databasen, lastet den opp på et offentlig nettsted og deretter delte linkene på Twitter. Misconfigured MongoDB-databaser er en av de mange måtene som hackere stjeler informasjon. 5 måter hackere kan bruke offentlig Wi-Fi til å stjele identiteten. 5 måter hackere kan bruke offentlig Wi-Fi til å stjele identiteten din. Du kan elske å bruke offentlig Wi-Fi - men så gjør hackere. Her er fem måter cyberkriminelle kan få tilgang til dine private data og stjele identiteten din, mens du nyter en latte og en bagel. Les mer fra intetanende folk.
I dette tilfellet inneholdt de eksponerte data navn, fødselsdato, e-post og postadresser, jobbtitler, telefonnumre, kjøretøydata og IP-adresser.
7. Millioner identiteter stjålet fra datalagere
Personvernhensyn som utgjøres av datahøstingsfirmaer har eksistert i noen tid. Selv i 2013 kom farene ved datainhøsting til forgrunnen da det ble oppdaget at hackere hadde tilgang til flere store datameglere. Denne tilgangen tillot dem å stjele informasjonen fra millioner av amerikanere.
Hackere har tilgang til mye av disse dataene via feilkonfigurerte servere, sikkerhetsfeil og usikrede databaser og lastet den opp på et nettsted som heter SSNDOB. SSNDOB selv var også en datalagger som solgte stjålet informasjon.
De stjålne dataene inkluderer personnummer, kredittopplysninger, bakgrunnskontroller, fødselsdager, adresser og andre personopplysninger. Når hacktivist tenåringer overtrådte SSNDOB, oppdaget de hvor omfattende postene var. Selv adresser og personlige opplysninger av kjendiser som Kanye West, Jay Z og Beyonce; så vel som fremtredende figurer som for eksempel-første dame Michelle Obama hadde vært tilgjengelig.
SSNDOBs botnet fikk tilgang til serverne til store datalagere som LexisNexis Inc, Dun & Bradstreet og Kroll Background America Inc. FBI lanserte til slutt en undersøkelse av saken.
8. Alteryx lekker data på 123 millioner amerikanske husholdninger
I 2017 oppdaget UpGuard at dataanalyseselskapet Alteryx hadde utsatt dataene fra 123 millioner amerikanske husholdninger gjennom et usikret datalager.
Den allment tilgjengelige informasjonen var spesielt følsom, da en av Alteryx partnere er konsumentkredittrapporteringsbureauet Experian. Lageret inkluderte hjemmeadresser, kontaktdetaljer, boliglånsdetaljer, økonomiske historier og kjøpshistorikk. Alle som har en Amazon Web Services-konto, kan få tilgang til denne informasjonen.
UpGuard beskrev dataene som “et bemerkelsesverdig invasivt glimt av amerikanske forbrukers liv”. Heldigvis er dataene ikke lenger offentlig tilgjengelig, men som med de fleste av disse lekkasjer, er det usikkert hvor mange som snublet over og lastet ned den sensitive informasjonen.
Lekkasjen minnet også forbrukerne hvor mye personopplysninger selskapet samler inn. Selv enkel nettlesing resulterer i nettsteder som henter personlig informasjon. 5 Private ting nettsteder lærer om deg uten din kunnskap. 5 Private ting nettsteder lærer om deg uten din kunnskap. Vil du bli overrasket over å vite at nettsteder samler mye informasjon om deg mens du surfer? Disse tingene som nettsteder kan lære om deg når du leser sidene deres, kan sjokkere deg. Les mer om deg.
9. En annen Facebook Quiz Resultater i Lekkert Bruker Data
Facebook-brukere er fortsatt på vei fra Cambridge Analytica-skandalen. Men det ser ut som at Cambridge Analytica ikke var alene i bruk av Facebook-spørrekonkurranser for datainhøsting. Hvordan dataene dine på Facebook samles og brukes til å vinne valg. Hvordan dataene dine på Facebook samles og brukes til å vinne valg. Hva gjør du når Facebook-dataene dine er høstet og manipulert for å påvirke løpet av internasjonal politikk? Les mer .
Ifølge New Scientist, skapte forskere ved University of Cambridge en quiz kalt myPersonality. Spørsmålene høstet data på deltakere, som forskere lastet opp til en nettbasert database. Hundrevis av forskere fra andre institusjoner kunne få tilgang til disse dataene for forskningsformål.
Imidlertid har utilstrekkelige sikkerhetsforanstaltninger utsatt disse dataene i fire år. Selv om bare en registrert samarbeiderloggning kunne få tilgang til dataene, ble et eksponert fungerende sett med legitimasjon skadet noen sikkerhet.
“I de siste fire årene har et fungerende brukernavn og passord vært tilgjengelig online som kan bli funnet fra et enkelt nettsøk. Alle som ønsket tilgang til datasettet kunne ha funnet nøkkelen til å laste den ned på mindre enn et minutt,” New Scientist sa.
Dataene inneholdt personlig informasjon om rundt 3 millioner Facebook-brukere og deres resultater fra psykologiske tester.
10. Database viser 33 millioner ansatte
I 2017 oppdaget publikum at en Dun & Bradstreet-database om amerikanske regjerings- og bedriftsansatte hadde blitt lekket. Dette avslørte over 33 millioner poster, som inkluderte detaljer som navn, stillinger og funksjoner, lønn, kontaktdetaljer og e-postadresser.
Hvis Dun & Bradstreet høres kjent, er det fordi databasen sin ble inkludert i SSNDOBs samling (nevnt tidligere). Selskapet, som samler medarbeiderdata og selger rekorder til markedsførere, nektet ansvaret for lekkasjen. De opprettet databasen, men den sannsynlige kilden til lekkasjen var en av deres tusenvis av kunder.
Troy Hunt oppdaget lekkasjen etter at en kilde sendte ham databasen. Hunt bemerket at Forsvarsdepartementets ansattsposter utgjør størstedelen av dataene. Dette satte dem i særlig risiko ettersom jobbtitler som etterretningsanalytiker, kjemisk ingeniør, soldat og platonsergeant ble identifisert i dataproduksjonen som er nyttig for utenlandske byråer som kanskje vil infiltrere eller angripe bestemte statlige roller.
“Vi har mistet kontrollen over våre personlige data, og som [Tim] Berners-Lee sa bare for noen dager siden, har vi ofte ikke mulighet til å mate tilbake til selskaper hvilke data vi heller ikke vil dele,” Hunt sa i sin rapport om Dun & Bradstreet lekkasje.
De fleste av de berørte lekkasjene ville sannsynligvis ikke ane at selskapene samlet sine data og solgte det i nøye aggregerte lister.
Bedrifter vet mer om deg enn du tror
I mange av disse hendelsene kan du ikke klandre ofrene for datalekkasjer for at de kommer til det offentlige området. Snarere har bedrifter høstet disse dataene fra flere tjenester og poster. Forbrukerne hadde ofte ingen anelse om at selskaper delte disse dataene med tredjeparter.
Derfor er det viktig å sjekke personvernreglene for tjenestene du bruker. Du bør også følge med eventuelle brudd og lekkasjer som kan påvirke deg.
Tross alt, bedrifter vet mye mer om deg som du forventer. Men du kan ta en mer aktiv rolle i å beskytte dataene dine. Sørg for å sjekke ut vår veiledning om hvordan du beskytter ditt privatliv online. Den komplette veiledningen for å forbedre din online sikkerhet og forsvare din personvern. Den komplette veiledningen for å forbedre din nettsikkerhet og forsvare personvernet ditt. Alle vil ha data, anerkjente selskaper og kriminelle likt. Hvis du vil bygge opp dine forsvar og beskytte deg selv online, la oss veilede deg gjennom hvordan du kan forbedre sikkerheten din og sikre personvernet ditt. Les mer .
Bildekreditt: AllaSerebrina / Depositphotos
Utforsk mer om: Botnet, online personvern, sikkerhetsbrudd.