用戶隱私和公司廣告銷售之間的對立關係繼續成為頭條新聞,因為Facebook和其他公司被要求解釋他們使用個人數據的原因。
但這並不是最近的趨勢,因為公司多年來在推動增長和收入的過程中一再洩露個人數據。以下是一些值得注意的情況,數據收**使您的個人信息處於危險之中。
LocalBlox是一個社交媒體數據聚合器,最近因為所有錯誤的原因成為頭條新聞。此前,網絡安全公司UpGuard發現LocalBlox暴露了4800萬個賬戶的數據。
UpGuard說:“UpGuard網絡風險團隊現在可以確認,一個包含個人和商業數據搜索服務LocalBlox信息的雲存儲庫被公開訪問,暴露了數千萬個人的4800萬條詳細個人信息記錄,這些信息是從多個來源收集和刮取的。”在報告中陳述。
但洩露的數據不僅包括社交媒體的細節。它包含了更多的個人信息。公開的數據包括真實姓名、實際地址、生日等等。除此之外,用戶數據還包括LinkedIn、Facebook和Twitter等各種網絡的詳細信息。
正如UpGuard指出的,犯罪分子利用這些數據進行各種各樣的詐騙,從社會工程的網絡釣魚嘗試和攻擊、社會操縱和身份盜竊。
2017年,共和黨全國委員會(RNC)聘請的一家數據公司洩露了美國2億登記選民中幾乎所有人的數據。
這家名為Deep Root Analytics的公司根據美國選民的個人信息提供了他們的個人資料。為了收集這些數據,它與另外兩家公司合作:Targetpoint諮詢公司和DataTrust。
這導致了信息的廣泛收集。洩露的信息包括姓名、地址和電話號碼。這些數據還有預測一個人種族和宗教的模型。
此次洩密導致了針對深根分析的集體訴訟。畢竟,該公司在其不安全的雲服務器上暴露了超過1.1TB的數據。
雖然數據聚合公司是合法的,但並非所有的數據採集器都在法律的範圍內工作。城市河媒體(City River Media,CRM)就是這樣一個例子,這是一個巨大的非法垃圾郵件操作,意外洩露了超過10億用戶的數據。
此次洩密洩露了14億個電子郵件賬戶,包括實名、用戶IP地址,有時還包括物理地址。
這是怎麼發生的?根據MacKeeper安全研究中心、CSOOnline和Spamhaus的調查人員的說法,配置不當的Rsync備份使數據易受攻擊。
唯一的好處是,CRM,這一直是一個合法的營銷公司,被揭露為垃圾郵件操作,每天發送超過10億自動電子郵件。MacKeeper的ChrisVickery能夠訪問CRM的Hipchat日誌、域註冊記錄、會計詳細信息、基礎設施規劃、生產說明、腳本和業務從屬關係。他隨後將這些細節移交給當局。
然而,像這樣的新公司每天都會出現,所以你應該採取預防措施來保護你的電子郵件地址免受垃圾郵件發送者的攻擊。
並非所有洩露的個人數據都是安全漏洞或錯誤配置造成的。正如我們在Facebook和Cambridge Analytica上看到的那樣,有時服務和應用程序會從社交用戶那裡獲取數據,然後將其提供給第三方。
Aleksandr Kogan向Cambridge Analytica移交數據違反了Facebook的服務條款。但當時收集的大量數據都是在Facebook的政策和API的限制下收集的。
同樣,當用戶發現第三方可以獲得Grindr用戶的HIV狀態時,他們也發現這對LGBT***來說是一成不變的。數據還包括用戶的GPS位置、電話號碼和電子郵件地址。
用戶認為這嚴重侵犯了他們的隱私。該公司與另外兩家公司:Apptimize和Localytics共享了特別敏感且通常是保密的醫療信息。
Grindr向用戶保證,他們不會**或洩露數據。相反,他們共享數據以幫助應用程序優化。不管怎樣,該公司後來宣佈,將不再與第三方分享用戶的艾滋病病毒狀況。
安全專家指出,與第三方共享此類敏感信息會增加洩密或洩密的可能性。幸運的是,有在線工具可以幫助您檢查您的在線帳戶是否被黑客入侵或洩露。
南非最大的數據洩露事件涉及面如此之廣,以至於洩露的個人記錄數量超過了該國的全部人口。洩密者不僅包括國內大多數人的個人信息,還包括死者。數據甚至包括1200多萬未成年人的身份證號碼。
這些數據總共暴露了6000萬個唯一的身份證號碼,以及聯繫方式、全名等個人信息。由於南非公民的身份證號碼可以用來收集他們的生日、性別和年齡等個人信息,此次洩密事件尤為嚴重。犯罪分子經常利用這些號碼竊取身份或實施詐騙。
那麼這些數據最終是如何暴露的呢?名為的數據庫備份萬事達.sql在面向公眾的不安全服務器上找到。網絡安全專家和HaveIBeenPwned.com網站特洛伊·亨特得到了有關這一數據的消息,這一數據被曝光了至少7個月。
一家名為Dracore的公司聚合了數據並創建了數據庫。但是他們的一個客戶jigsawholdings用一個不安全的服務器暴露了數據。
總部位於美國的數據管理公司Modern Business Soluti***在2016年發現自己站在了輿論的錯誤一邊。其不嚴格的安全措施導致5800萬條消費記錄曝光。
一個黑客能夠訪問和共享數百萬人的信息,這一切都要歸功於一個不安全的MongoDB數據庫。黑客下載了數據庫,上傳到一個公共網站,然後在Twitter上分享了這些鏈接。配置錯誤的MongoDB數據庫是黑客從毫無戒心的人那裡竊取信息的眾多方式之一。
在本例中,公開的數據包括姓名、出生日期、電子郵件和郵政地址、職務、電話號碼、車輛數據和IP地址。
數據採集公司提出的隱私問題已經存在了一段時間。即使在2013年,當發現黑客訪問了幾家主要數據代理的服務器時,數據採集的危險也凸顯出來。這使得他們能夠竊取數百萬美國人的信息。
黑客通過配置錯誤的服務器、安全漏洞和不安全的數據庫訪問了大量這些數據,並將其上傳到一個名為SSNDOB的網站。SSNDOB本身也是一個**被盜信息的數據聚合器。
被盜數據包括社會安全號碼、信用記錄、背景調查、生日、地址和其他個人數據。當黑客行動主義者的青少年違反了SSNDOB,他們發現了記錄的廣泛性。甚至連坎耶·韋斯特(Kanye West)、傑伊·Z(Jay Z)和碧昂斯(Beyonce)等名人的地址和個人信息,以及時任第一夫人米歇爾·奧巴馬(Michelle Obama)等知名人士的地址和個人信息都可以查到。
SSNDOB的殭屍網絡訪問了LexisNexis公司、Dun&Bradstreet和Kroll Background America公司等主要數據代理的服務器。FBI最終對此事展開了調查。
2017年,UpGuard發現數據分析公司Alteryx通過一個不安全的數據存儲庫暴露了1.23億美國家庭的數據。
公開獲取的信息尤其敏感,因為Alteryx的合作伙伴之一是消費者信用報告機構益百利(Experian)。存儲庫包括家庭地址、聯繫方式、抵押詳細信息、財務歷史記錄和購買歷史記錄。任何擁有Amazon Web服務帳戶的人都可以訪問此信息。
UpGuard將這些數據描述為“對美國消費者生活的一次極具侵入性的一瞥”。幸運的是,這些數據不再公開,但與大多數這些洩露一樣,不確定有多少人偶然發現並下載了這些敏感信息。
此次洩密事件還提醒消費者,公司究竟收集了多少個人數據。即使是簡單的互聯網瀏覽也會導致網站獲取你的個人信息。
Facebook用戶仍在為劍橋Analytica醜聞而心有餘悸。但劍橋分析公司似乎並不是唯一一家使用Facebook測驗獲取數據的公司。
據《新科學家》報道,劍橋大學的研究人員發明了一個名為“我的個性”的測驗。測驗收集了參與者的數據,研究人員將這些數據上傳到在線數據庫。來自其他機構的數百名研究人員可以訪問這些數據用於研究目的。
然而,不充分的安全措施暴露了這一數據長達四年之久。雖然只有註冊的合作者登錄才能訪問數據,但暴露的工作憑據集損害了任何安全性。
“在過去的四年裡,一個有效的用戶名和密碼已經可以在網上找到,可以從一個單一的網絡搜索。任何想要訪問數據集的人都可以在不到一分鐘的時間內找到下載它的鑰匙。
這些數據包括大約300萬Facebook用戶的個人信息和他們的心理測試結果。
2017年,公眾發現一個有關美國**和企業僱員的鄧布拉德街數據庫被洩露。這暴露了超過3300萬條記錄,其中包括姓名、職位和職能、薪水、聯繫方式和電子郵件地址等細節。
如果Dun&Bradstreet聽起來很熟悉,那是因為他們的數據庫包含在SSNDOB的集合中(前面提到過)。該公司彙總員工數據並向營銷人員**記錄,否認對此次洩密事件負責。他們創建了數據庫,但可能的洩漏源是他們成千上萬的客戶之一。
特洛伊·亨特是在一個消息來源把數據庫發給他之後發現了這個漏洞的。亨特指出,國防部的僱員記錄構成了大部分數據。這使他們面臨著特別的風險,因為情報分析員、化學工程師、士兵和排長等職務都是在數據中確定的——這對那些可能想滲透或攻擊特定**角色的外國機構很有用。
亨特在有關鄧布拉德街洩密事件的報告中說:“我們已經失去了對個人數據的控制,正如(蒂姆)伯納斯-李(Berners-Lee)幾天前所說的那樣,我們通常沒有任何方式向公司反饋我們不願共享的數據。”。
大多數受洩漏影響的人可能不知道公司收集了他們的數據,並在仔細彙總的清單中**。
在許多這樣的事件中,你不能因為數據洩露的受害者的信息進入了公共領域而責怪他們。相反,公司從多種服務和記錄中獲取這些數據。消費者通常不知道公司與第三方共享這些數據。
這就是為什麼檢查你所使用的服務的隱私政策是很重要的。你也應該跟上任何可能影響你的漏洞。
畢竟,公司對你的瞭解比你期望的要多。但您可以在保護數據方面發揮更積極的作用。請務必查看我們關於如何保護您的在線隱私的指南。
圖片來源:AllaSerebrina/Depositphotos
... 在我討論過的所有正面例子中,很難反駁使用者所獲得的好處。如果所有的資料都不超過一組特定的收件人,大多數人可能不會有問題。但事實並非如此。幾乎所有智慧裝置收集的資料也被母公...
...的對手時,如何保持安全。即使你相信你和你的對手是誠實的,你的意圖是在同一個領域,一定要在你的會議之前(和之後)與那個人分享你的想法。 ...
...通知。這可以進一步防止垃圾郵件傳送者誰不費心連結一個真實的電話號碼與他們的帳戶。如果你真的想讓你的通知安靜下來,試著把那些你不關注的東西都靜音。當然,Twitter的一部分樂趣來自於與你不認識的人的互動,所以...
...網上交友的一個核心原則是開放。潛在的匹配者希望看到真實的你,公開和真實。問題在於我們的開放程度,以及我們對潛在的匹配者以及其他使用該網站的人的信任程度。 ...
... 在美國和世界上許多國家,關於另一個人的真實陳述是可以安全發表的。但是,公開發表謊言,意圖誹謗或損害他人名譽,是非法的。 ...
...分享更多自己的照片,並提供一個內在的保證,即你是一個真實的人,擁有真實的生活。但是,要小心。你的Instagram個人資料提供的關於你最喜歡的地方和活動的資訊可能比你意識到的要多得多,它不僅可以訪問你自己的照片,...
... 雖然有方法隱藏您的真實位置在個人裝置上,但它並不是完全愚蠢的證明,特別是當登入任何應用程式或網站時,公司釋出的電子郵件地址或移動號碼。 ...