Ohranjanje vaših osebnih podatkov je vse težje. Hekerji delajo dan in noč, da bi dobili svoje osebne podatke, spletna mesta uporabljajo piškotke in druga orodja za sledenje, da vplivajo na vaše vedenje in še več.

Kot da to ni dovolj, nenamerno uhajanje podatkov zelo olajša, da vaši osebni podatki padejo v napačne roke.

Najnovejši tak primer je puščanje podatkov Alteryx, ki je prizadelo milijone ameriških gospodinjstev.

Skladišče v oblaku Amazon Web Services je bilo skladišče

Raziskovalci za spletno varnost iz UpGuarda so pred kratkim odkrili, da je bilo javno izpostavljeno skladišče podatkov v oblaku, ki vsebuje podatke Alteryxa o milijonih ljudi.

Oktobra je UpGuard naletel na vedro za shranjevanje v oblaku Amazon Web Services S3, ki vsebuje občutljive podatke.

Težava je bila ta, da privzete varnostne nastavitve omogočajo, da AWS "Potrjeni uporabniki" naložijo podatke, kot pojasnjuje UpGuard.

V praksi je AWS "overjeni uporabnik" "vsak uporabnik, ki ima račun Amazon AWS", baza, ki že šteje več kot milijon uporabnikov; registracija za tak račun je brezplačna. Preprosto povedano, ena sama prijava na račun AWS s sveže ustvarjenim e-poštnim naslovom je vse, kar je potrebno za dostop do vsebine tega vedra.

Čeprav mapa ne vsebuje imen, so osebni podatki, kot so naslovi, telefonske številke, hobiji, dohodek in celo podatki o hipoteki, resnično na voljo, kar omogoča lažje prepoznavanje zadevnih oseb.

Raziskovalci UpGuarda menijo, da podatki dejansko prihajajo iz izdelka Alteryx.

Dobra novica je, da je Alteryx zbirko podatkov že zavaroval in ni več na voljo javnosti.

Še en budni klic v zvezi z vprašanji varstva zasebnosti

Zasebnost in varnost podatkov je ena največjih težav v IT industriji. Subjekti, ki obdelujejo občutljive osebne podatke, včasih storijo otroške napake, zaradi katerih so milijoni izpostavljeni. Poleg tega, kot pojasnjuje UpGuard, večina podjetij sploh ni sposobna ocenjevati varnostnih strategij zunanjih prodajalcev.

koncentracija javnih in komercialno nabranih podatkov o desetinah milijonov ameriških gospodinjstev in izpostavljenost teh podatkov vsem, ki imajo brezplačen račun AWS, ki vpiše URL, kažejo na to, kako uničujoča je lahko izpostavljenost v ogromnem obsegu. Podatki, izpostavljeni v tem vedru, bi bili neprecenljivi za brezvestne tržnike, pošiljatelje neželene pošte in tatove identitete, za katere bi bili ti podatki v veliki meri zanesljivi in, kar je še pomembneje, raznoliki. Z veliko bazo potencialnih žrtev, ki jih je bilo treba raziskati - s takšnimi podrobnostmi, kot je "hipotekarno lastništvo", je bilo pogosto vprašanje preverjanja varnosti - cena bi lahko bila veliko višja od zgolj slabe javnosti.

Ob upoštevanju te novice si oglejte spodnje članke, če želite izvedeti, kako lahko zaščitite osebne podatke:

• Najboljša programska oprema za zaščito zasebnosti za Windows 10
• To so najboljše razširitve za Chrome za zaščito vaše zasebnosti v letu 2017
• 10 najboljših odjemalcev programske opreme VPN za Windows 10