Запазването на личната ви информация става все по-трудно. Хакерите работят ден и нощ, за да получат ръцете си върху личните ви данни, уебсайтовете използват бисквитки и други инструменти за проследяване, за да повлияят на вашето поведение и други.

Сякаш това не е достатъчно, случайните течове на данни правят много лесно вашата лична информация да попадне в грешни ръце.

Последният подобен пример е изтичането на данни на Alteryx, което засегна милиони американски домакинства.

Облачното хранилище на Amazon Web Services беше хранилището

Наскоро изследователите на киберсигурността от UpGuard откриха, че облачно базирано хранилище с данни, съдържащо данни от Alteryx за милиони хора, е оставено публично изложено.

През октомври UpGuard се натъкна на кофа за облачно съхранение на Amazon Web Services S3, съдържаща чувствителна информация.

Проблемът беше, че настройките за сигурност по подразбиране позволяват на всички AWS „Удостоверени потребители“ да изтеглят данни, както обяснява UpGuard.

На практика AWS „удостоверен потребител“ е „всеки потребител, който има акаунт в Amazon AWS“, база, която вече наброява над милион потребители; регистрацията за такъв акаунт е безплатна. Просто казано, една манекен регистрация за AWS акаунт, използвайки прясно създаден имейл адрес, е всичко, което е необходимо за достъп до съдържанието на тази група.

Въпреки че папката не съдържа имена, действително са налични лични данни като адреси, телефонни номера, хобита, доходи и дори ипотечна информация, което улеснява идентифицирането на съответните лица.

Изследователите от UpGuard смятат, че данните всъщност идват от продукт на Alteryx.

Добрата новина е, че Alteryx вече осигури базата данни и вече не е достъпна за обществото.

Пореден сигнал за събуждане по въпросите на защитата на поверителността

Поверителността и сигурността на данните е един от най-големите проблеми в ИТ индустрията. Субектите, които обработват чувствителна лична информация, понякога допускат детски грешки, които оставят милиони изложени. Освен това, както обяснява UpGuard, повечето предприятия дори нямат възможност да оценяват стратегиите за сигурност на външни доставчици.

концентрацията на публично и търговски извлечени данни за десетки милиони американски домакинства и излагането на тези данни на всеки, който има безплатен акаунт на AWS, въвеждащ URL, показва колко опустошително може да бъде експозицията в огромни мащаби. Данните, изложени в тази група, биха били безценни за недобросъвестни търговци, спамери и крадци на идентичност, за които тези данни биха били до голяма степен надеждни и по-важното - разнообразни. С обширна база данни с потенциални жертви, които ще бъдат изследвани - с разкрити подробности като „собственост върху ипотеката“, често срещан въпрос за проверка на сигурността - цената може да бъде много по-висока от просто лоша публичност.

Като вземете предвид тази скорошна новина, разгледайте статиите по-долу, за да научите как можете да защитите личната информация:

• Най-добрият софтуер за защита на поверителността за Windows 10
• Това са най-добрите разширения за Chrome, за да защитите поверителността си през 2017 г.
• 10 най-добри VPN софтуерни клиенти за Windows 10