10 Verkliga exempel på när data hämtar exponerade din personliga information
Det motsatta förhållandet mellan användarskydd och företagsreklamförsäljning fortsätter att göra rubriker som Facebook och andra företag tas med i beräkningen för deras användning av personuppgifter.
Men det här är inte en ny trend, eftersom företagen i många år har äventyrat personuppgifter genom att driva tillväxt och intäkter. Här är några anmärkningsvärda tillfällen när datainsamling lägger din personliga information i fara.
1. LocalBlox visar 48 miljoner sociala konton
LocalBlox är en social media data aggregator som nyligen gjort rubriker för alla felaktiga skäl. Det här är efter Cybersecurity firm UpGuard upptäckte att LocalBlox hade lämnat uppgifter om 48 miljoner konton utsatta.
“UpGuard Cyber Risk Team kan nu bekräfta att ett molnförvaringsregister med information som tillhör LocalBlox, en personlig och företagsdatasökningstjänst, lämnades allmänt tillgänglig och exponerade 48 miljoner poster av detaljerad personlig information om tiotals miljoner individer samlade och skrapade från flera källor,” UpGuard anges i en rapport.
Men den läckta data innehöll inte bara sociala medier. Det innehöll mycket mer personlig information. Exponerad data inkluderade riktiga namn, fysiska adresser, födelsedagar och mer. Utöver detta inkluderade användardata också detaljer från en mängd olika nätverk som LinkedIn, Facebook och Twitter.
Som UpGuard påpekar använder brottslingar dessa data för en mängd olika bedrägerier, från socialt manipulerade phishing-försök och attacker. Så skyddar du dig mot dessa 8 sociala teknikattacker. Hur skyddar du dig mot dessa 8 sociala teknikattacker Vilka socialteknikstekniker skulle hackers användning och hur skulle du skydda dig från dem? Låt oss ta en titt på några av de vanligaste metoderna för attack. Läs mer, social manipulation och identitetsstöld.
2. Data om 198 miljoner amerikanska röster exponerade
År 2017 kompromissade ett dataväx som anställdes av den republikanska nationella kommittén (RNC) data från nästan alla Amerikas 200 miljoner registrerade väljare.
Företaget Deep Root Analytics gav profiler på amerikanska väljare baserat på deras personliga information. För att samla dessa uppgifter arbetade den med två andra företag: Targetpoint Consulting och DataTrust.
Detta resulterade i en expansiv insamling av information. Den läckta informationen innehöll namn, adresser och telefonnummer. Uppgifterna hade också modeller som förutspådde en persons etnicitet och religion.
Läckan resulterade i en klagomål mot Deep Root Analytics. När allt kommer omkring exponeras företaget över 1,1 terabyte data sin oskydda molnserver.
3. Spammer läcker data från 1.4 miljarder användare
Medan dataaggregeringsföretag är lagliga, arbetar inte alla datainsamlare inom ramen för lagen. Detta var fallet för City River Media (CRM), en stor olaglig spammningsoperation som oavsiktligt läckte data från över en miljard användare.
Läckan komprometterade 1,4 miljarder e-postkonton kombinerat med riktiga namn, användar-IP-adresser och ibland fysiska adresser.
Hur hände det här? Enligt utredare från MacKeeper Security Research Center, CSOOnline och Spamhaus; Felaktigt konfigurerade Rsync-säkerhetskopior lämnade sårbara data.
Det enda som är bra att komma med är att CRM, som hade ställt sig som ett legitimt marknadsföringsföretag, exponerades som en spammningsoperation som skickade över en miljard automatiska e-postmeddelanden varje dag. MacKeepers Chris Vickery kunde få tillgång till CRMs Hipchat-loggar, domänregistreringsuppgifter, redovisningsdetaljer, infrastrukturplanering, produktionsanvisningar, skript och affärsaffärer. Han överlämnade sedan dessa uppgifter till myndigheterna.
Men nya företag som det här dyker upp varje dag, så du bör vidta försiktighetsåtgärder för att skydda din e-postadress från spammare. 6 Försiktighetsåtgärder som du bör ta emot e-posthackare och spammare 6 Försiktighetsåtgärder som du bör ta emot e-post Skördare och spammare Spam har sina rötter i skörd av e-post. Email skörd är paraply termen för metoderna spammare (eller bulk email marknadsförare) använder för att få e-postadresser i volymer. Det kan vara så lågteknologiskt som ... Läs mer .
4. Grindr delar hiv-status för sina användare
Inte alla läckta personuppgifter är resultatet av en säkerhetsfel eller felkonfiguration. Som vi såg med Facebook och Cambridge Analytica Facebook Adresser har Cambridge Analytica Scandal Facebook Adresser Cambridge Analytica Scandal Facebook blivit inblandad i det som har kommit att bli känt som Cambridge Analytica-skandalen. Efter att ha varit tyst i några dagar har Mark Zuckerberg nu tagit upp de frågor som tagits upp. Läs mer, ibland kan tjänster och appar skörda data från sociala användare och ge dem till en tredje part.
Överlämnandet av data från Aleksandr Kogan till Cambridge Analytica strider mot Facebook: s användarvillkor. Men den stora volymen av skördad data samlades inom ramen för Facebook: s politik och API vid den tiden.
På samma sätt, när användarna upptäckte att tredje parter hade tillgång till Grindr-användares hiv-status, upptäckte de också att detta var affärsmässigt som vanligt för LGBT-datanätverket. Uppgifterna inkluderade också användarens GPS-plats, telefon-ID och e-postadress.
Användare ansåg detta en grov kränkning av deras integritet. Företaget delade särskilt känslig och vanligtvis konfidentiell medicinsk information med två andra företag: Apptimize and Localytics.
Grindr försäkrade användarna om att de inte sålde eller läckte data. Snarare delade de dataen för att hjälpa till med appoptimering. Oavsett att företaget senare meddelade att det inte längre skulle dela användares hiv-status med tredje part.
Säkerhetsexperter pekade på att dela sådan känslig information med tredje part ökar sannolikheten för läckage eller brott. Lyckligtvis finns det verktyg som finns tillgängliga online för att hjälpa dig att kontrollera om dina onlinekonton hackats eller äventyras. Hur kontrolleras om dina online-konton har hackats Hur man kontrollerar om dina online-konton har blivit hackade De flesta data läckage beror på kontoöverträdelser och hackor. Så här kontrollerar du om dina onlinekonton har hackats eller äventyras. Läs mer .
5. Läckta poster överstiger landets befolkning
Sydafrikas största dataläckage var så omfattande att antalet personliga journaler läckte översteg landets hela befolkning. Inte bara innebar läckan personuppgifterna hos de flesta människor i landet, men också döda människor. Data inkluderade även identifieringsnumret på över 12 miljoner minderåriga.
Totalt exponerade data 60 miljoner unika ID-nummer, tillsammans med personlig information som kontaktuppgifter, fullständiga namn och mer. Läckan var särskilt allvarlig eftersom en Sydafrikas medborgares ID-nummer kan användas för att samla in personlig information om dem som födelsedagar, kön och ålder. Kriminella använder ofta dessa nummer för att stjäla identiteter eller begå bedrägeri.
Så hur slutade dessa data? En databas säkerhetskopiering med namnet masterdeeds.sql hittades på en offentligt konfigurerad, osäker server. Cybersecurity expert och grundare av HaveIBeenPwned.com Troy Hunt tippades om uppgifterna, som exponerades i minst sju månader.
Ett företag med namnet Dracore aggregerade data och skapade databasen. Men en av sina kunder, Jigsaw Holdings, exponerade data med en osäker server.
6. Data Företagets filer delade på Twitter
Modern Business Solutions, ett USA-baserat datahanteringsföretag, befann sig på den felaktiga sidan av den allmänna opinionen 2016. Den lösa säkerheten resulterade i exponering av 58 miljoner konsumentregister.
En hacker kunde få tillgång till och dela upp informationen från miljontals människor tack vare en osäker MongoDB-databas. Hackern hämtade databasen, laddade den upp på en allmän webbplats och sedan delade länkarna på Twitter. Misconfigured MongoDB-databaser är ett av de många sätt som hackare stjäl information. 5 sätt som hackare kan använda offentligt Wi-Fi för att stjäla din identitet 5 sätt som hackare kan använda offentligt Wi-Fi för att stjäla din identitet Du kanske älskar att använda offentlig Wi-Fi - men så gör hackare. Här är fem sätt att cyberkriminella kan komma åt din privata data och stjäla din identitet medan du njuter av en latte och en bagel. Läs mer från intet ont anande människor.
I det här fallet inkluderade de exponerade uppgifterna namn, födelsedatum, email och postadresser, jobbtitel, telefonnummer, fordonsdata och IP-adresser.
7. Miljoner identiteter stulna från datormäklare
Sekretesshänsyn som uppkommer av datainhämtningsföretag har funnits under en tid. Även 2013 visade farorna med datainhämtning när det upptäcktes att hackare hade åtkomst till flera större datormäklare servrar. Denna åtkomst tillät dem att stjäla informationen från miljontals amerikaner.
Hackers nått mycket av dessa data genom felkonfigurerade servrar, säkerhetsbrister och osäkrade databaser och laddade upp den till en webbplats med namnet SSNDOB. SSNDOB själv var också en dataaggregatör som sålde stulen information.
De stulna uppgifterna inkluderade personnummer, kreditrekord, bakgrundskontroller, födelsedagar, adresser och annan personlig information. När hacktivist tonåringar bröt SSNDOB upptäckte de hur omfattande posterna var. Även adresser och personliga uppgifter om kändisar som Kanye West, Jay Z och Beyonce; liksom framstående figurer som då-First Lady Michelle Obama hade varit tillgänglig.
SSNDOBs botnet nåde servrarna hos större datamäklare som LexisNexis Inc, Dun & Bradstreet och Kroll Background America Inc. FBI lanserade så småningom en undersökning av frågan.
8. Alteryx läcker data på 123 miljoner amerikanska hushåll
I 2017 upptäckte UpGuard att dataanalysföretag Alteryx hade exponerat data för 123 miljoner amerikanska hushåll genom ett osäkert datalager.
Den offentligt tillgängliga informationen var särskilt känslig, eftersom en av Alteryx partners är konsumentkrediteringsföretaget Experian. Förvaret omfattade hemadresser, kontaktuppgifter, hypotekslån, finansiella historier och inköpshistoria. Den som har ett Amazon Web Services-konto kan få tillgång till den här informationen.
UpGuard beskrev data som “en anmärkningsvärt invasiv inblick i amerikanska konsumenters liv”. Lyckligtvis är uppgifterna inte längre offentligt tillgängliga, men som med de flesta av dessa läckor är det osäkert hur många som snubblade över och laddade ner känslig information.
Läckan påminde också konsumenterna hur mycket personuppgifter företag samlar in. Även enkel webbläsning resulterar i webbplatser som skaffar personuppgifter 5 privata saker webbplatser lär dig om dig utan din kunskap 5 privata saker webbplatser lär dig om dig utan din kunskap Vill du vara förvånad över att veta att webbplatser samlar mycket information om dig medan du surfar? Dessa saker som webbplatser kan lära dig om när du läser deras sidor kan chocka dig. Läs mer om dig.
9. En annan Facebook Quiz-resultat i läckad användardata
Facebook-användare stryker fortfarande från Cambridge Analytica-skandalen. Men det verkar som om Cambridge Analytica inte var ensam i att använda Facebook-frågesporter för datainsamling. Hur dina data på Facebook samlas och används för att vinna val. Hur dina data på Facebook samlas och används för att vinna val Vad gör du när din Facebook-data är skördas och manipuleras för att påverka internationell politik? Läs mer .
Enligt New Scientist skapade forskare vid University of Cambridge en quiz kallad myPersonality. Quizen skördade uppgifter om deltagare, vilka forskare laddades upp till en online-databas. Hundratals forskare från andra institutioner skulle kunna få tillgång till dessa data för forskningsändamål.
Otillräckliga säkerhetsåtgärder exponerade dock denna data i fyra år. Medan endast en registrerad samarbetsloggning kunde komma åt uppgifterna, komprometterade en exponerad arbetsuppsättning med behörighet någon säkerhet.
“Under de senaste fyra åren har ett fungerande användarnamn och lösenord varit tillgängligt online som kan hittas från en enda webbsökning. Den som vill ha tillgång till datasatsen kunde ha hittat nyckeln till att ladda ner den på mindre än en minut,” New Scientist sa.
Uppgifterna innehöll personuppgifter om cirka 3 miljoner Facebook-användare och deras resultat från psykologiska tester.
10. Databas utsätter 33 miljoner anställda
År 2017 upptäckte allmänheten att en Dun & Bradstreet-databas om amerikanska regeringar och företagsanställda hade läckt ut. Detta exponerade över 33 miljoner poster, som innehöll detaljer som namn, jobbpositioner och funktioner, löner, kontaktuppgifter och e-postadresser.
Om Dun & Bradstreet låter bekant, beror det på att deras databas ingick i SSNDOBs samling (nämnd tidigare). Företaget, som samlar in personaldata och säljer poster till marknadsförare, nekade ansvaret för läckan. De skapade databasen, men den troliga källan till läckan var en av sina tusentals kunder.
Troy Hunt upptäckte läckan efter att en källa skickat honom databasen. Hunt noterade att försvarsdepartementets personalrekord utgjorde största delen av uppgifterna. Detta satte dem i en särskild risk då jobbtitel som intelligensanalytiker, kemisk ingenjör, soldat och pelotonsergeant identifierades i datatillverkningen, vilket var användbart för utländska organ som kanske vill infiltrera eller attackera specifika regeringens roller.
“Vi har tappat kontroll över våra personuppgifter och som [Tim] Berners-Lee sa för några dagar sedan, har vi ofta inget sätt att mata tillbaka till företag vilka data vi hellre inte vill dela,” Hunt sa i sin rapport om Dun & Bradstreet läckan.
De flesta av de personer som drabbats av läckan skulle sannolikt ingen aning om att företagen samlade in sina uppgifter och sålde det i noggrant aggregerade listor.
Företag vet mer om dig än du tror
I många av dessa incidenter kan du inte skylla offer för data läckage för deras information som når allmänheten. I stället skördade företagen dessa data från flera tjänster och poster. Konsumenterna hade ofta ingen aning om att företagen delade dessa uppgifter med tredje part.
Därför är det viktigt att kontrollera sekretesspolicyerna för de tjänster du använder. Du bör också hålla koll på eventuella överträdelser och läckor som kan påverka dig.
När allt kommer omkring vet företagen mycket mer om dig som du förväntar dig. Men du kan spela en mer aktiv roll när du skyddar dina data. Se till att du läser vår guide för hur du skyddar din integritet online. Den kompletta guiden för att förbättra din online-säkerhet och försvara din integritet. Den fullständiga guiden för att förbättra din online-säkerhet och försvara din integritet. Alla vill ha dina uppgifter, välrenommerade företag och brottslingar. Om du vill bygga upp ditt försvar och skydda dig online, låt oss styra dig genom hur du förbättrar din säkerhet och skyddar din integritet. Läs mer .
Bildkrediter: AllaSerebrina / Depositionfoton
Utforska mer om: Botnet, Online Sekretess, Säkerhetsbrott.