10 virkelige eksempler på når datahøsting avslørte din personlige informasjon

Annonse

Det motsatte forholdet mellom brukernes personvern og salg av bedriftsannonser fortsetter å gjøre overskrifter når Facebook og andre selskaper blir gjort rede for deres bruk av personopplysninger.

Men dette er ikke en nyere trend, siden selskaper gjentatte ganger har kompromittert personopplysninger gjennom årene for å øke veksten og inntektene. Her er noen bemerkelsesverdige anledninger når datahøsting setter din personlige informasjon i fare.

1. LocalBlox eksponerer 48 millioner sosiale kontoer

LocalBlox er en datainsamler av sosiale medier som nylig har kommet overskrifter av alle gale grunner. Dette etter at cybersecurity-firmaet UpGuard oppdaget at LocalBlox hadde lagt dataene til 48 millioner kontoer utsatt.

“UpGuard Cyber ​​Risk Team kan nå bekrefte at et skylagringslager inneholder informasjon som tilhører LocalBlox, en søketjeneste for personlige og forretningsdata, ble stående offentlig tilgjengelig, og eksponerte 48 millioner poster med detaljert personlig informasjon om titalls millioner individer, samlet og skrapt fra flere kilder,” UpGuard uttalte i en rapport.

Men de lekkede dataene inkluderte ikke bare sosiale mediedetaljer. Den inkluderte mye mer personlig informasjon. Eksponerte data inkluderte virkelige navn, fysiske adresser, bursdager og mer. I tillegg til dette inkluderte brukerdata også detaljer fra en rekke nettverk som LinkedIn, Facebook og Twitter.

Som UpGuard påpeker, bruker kriminelle disse dataene til en mengde svindel, fra sosialt konstruerte phishingforsøk og angrep Slik beskytter du deg mot disse 8 sosiale ingeniørangrepHvilke sosialtekniske teknikker vil en hacker bruke, og hvordan ville du beskytte deg mot dem? La oss se på noen av de vanligste angrepsmetodene. Les mer , sosial manipulasjon og identitetstyveri.

2. Data om 198 millioner amerikanske velgere utsatt

I 2017 kompromitterte et dataselskap ansatt av den republikanske nasjonale komiteen (RNC) dataene til nesten alle USAs 200 millioner registrerte velgere.

Selskapet, Deep Root Analytics, ga profiler om amerikanske velgere basert på deres personlige informasjon. For å samle inn disse dataene fungerte det med to andre firmaer: Targetpoint Consulting og DataTrust.

Dette resulterte i en ekspansiv innsamling av informasjon. Informasjon som lekket inn inkluderte navn, adresser og telefonnummer. Dataene hadde også modeller som spådde en persons etnisitet og religion.

Lekkasjen resulterte i en rettssak mot Deep Root Analytics. Tross alt utsatte firmaet over 1,1 terabyte med data sin usikrede skyserver.

3. Spammer lekker data fra 1,4 milliarder brukere

Selv om datasamlingsselskaper er lovlige, fungerer ikke alle datainnsamlere innenfor lovens rammer. Dette var tilfellet for City River Media (CRM), en enorm ulovlig spam-operasjon som tilfeldigvis lekket dataene fra over en milliard brukere.

Lekkasjen kompromitterte 1,4 milliarder e-postkontoer kombinert med virkelige navn, bruker-IP-adresser og noen ganger fysiske adresser.

Hvordan skjedde dette? I følge etterforskere fra MacKeeper Security Research Center, CSOOnline og Spamhaus; feil konfigurerte Rsync-sikkerhetskopier forlot dataene sårbare.

Det eneste gode med dette er at CRM, som hadde stilt seg som et legitimt markedsføringsselskap, ble utsatt for en spamoperasjon som sendte over en milliard automatiserte e-poster hver dag. MacKeepers Chris Vickery fikk tilgang til CRMs Hipchat-logger, domeneregistreringsposter, regnskapsdetaljer, infrastrukturplanlegging, produksjonsnotater, skript og forretningsforhold. Han overleverte deretter disse detaljene til myndighetene.

Imidlertid dukker nye selskaper som dette opp hver dag, så du bør ta forholdsregler mot beskytt e-postadressen din mot spammere 6 forholdsregler du bør ta mot e-posthøstere og spammereSpam har sine røtter i høst av e-post. Innhøsting av e-post er paraplybegrepet for metodene spammere (eller markedsførere av store e-postadresser) bruker for å skaffe e-postadresser i volum. Det kan være så lavteknologisk som ... Les mer .

4. Grindr deler HIV-statuser av brukerne

Ikke alle personlige data som er lekket er resultatet av en sikkerhetsfeil eller feilkonfigurasjon. Som vi så med Facebook og Cambridge Analytica Facebook adresserer Cambridge Analytica-skandalenFacebook har blitt involvert i det som har blitt kjent som Cambridge Analytica-skandalen. Etter å ha vært taus i noen dager, har Mark Zuckerberg nå tatt opp problemene som ble reist. Les mer , noen ganger henter tjenester og apper data fra sosiale brukere og gir dem deretter til en tredjepart.

Overleveringen av data fra Aleksandr Kogan til Cambridge Analytica brøt Facebooks vilkår for tjenester. Men det store volumet av innhøstede data ble samlet innenfor rammen av Facebooks policyer og API på den tiden.

Tilsvarende, da brukere oppdaget at tredjeparter hadde tilgang til Grindr-brukeres HIV-status, fant de også ut at dette var forretningsmessig som vanlig for LHBT-datingsnettverket. Dataene inkluderte også en brukers GPS-plassering, telefon-ID og e-postadresse.

Brukere vurderte dette som en grov krenkelse av personvernet. Selskapet delte spesielt sensitiv og vanligvis konfidensiell medisinsk informasjon med to andre selskaper: Apptimize og Localytics.

Grindr forsikret brukere om at de ikke solgte eller lekket dataene. Snarere delte de dataene for å hjelpe med appoptimalisering. Uansett kunngjorde selskapet senere at det ikke lenger vil dele brukernes HIV-status med tredjeparter.

Sikkerhetseksperter påpekte å dele så sensitiv informasjon med tredjeparter øker sannsynligheten for lekkasje eller brudd. Heldigvis finnes det verktøy tilgjengelig på nettet for å hjelpe deg sjekk om online-kontoene dine ble hacket eller kompromittert Slik kan du sjekke om dine online kontoer er blitt hacketDe fleste datalekkasjer skyldes kontobrudd og hacks. Slik kontrollerer du om online-kontoene dine har blitt hacket eller kompromittert. Les mer .

5. Lekkede poster overskrider landets befolkning

Sør-Afrikas største datalekkasje var så omfattende at antallet personlige poster som er lekket, overstiger hele landets befolkning. Ikke bare inkluderte lekkasjen personlig informasjon fra flertallet av mennesker i landet, men også døde mennesker. Data inkluderte til og med identifikasjonsnumrene til over 12 millioner mindreårige.

Totalt eksponerte dataene 60 millioner unike ID-numre, sammen med personlig informasjon som kontaktinformasjon, fulle navn og mer. Lekkasjen var spesielt alvorlig ettersom en Sør-Afrikansk statsborger ID-nummer kan brukes til å skaffe personlig informasjon om dem som fødselsdager, kjønn og alder. Kriminelle bruker ofte disse tallene for å stjele identiteter eller begå svindel.

Så hvordan endte disse dataene opp? En database-sikkerhetskopi med navnet masterdeeds.sql ble funnet på en offentlig vendt, usikret server. Cybersecurity-ekspert og grunnlegger av HaveIBeenPwned.com Troy Hunt ble tipset om dataene, som ble utsatt i minst syv måneder.

Et selskap ved navn Dracore samlet dataene og opprettet databasen. Men en av deres klienter, Jigsaw Holdings, utsatte dataene med en usikret server.

6. Dataselskapets filer som er delt på Twitter

Modern Business Solutions, et USA-basert datastyringsfirma, fant seg på feil side av opinionen i 2016. Dens slappe sikkerhet resulterte i eksponering av 58 millioner forbrukerregistreringer.

En hacker var i stand til å få tilgang til og dele informasjonen til millioner av mennesker alt takket være en usikret MongoDB-database. Hackeren lastet ned databasen, lastet den opp til et offentlig nettsted og delte deretter koblingene på Twitter. Miskonfigurerte MongoDB-databaser er en av de mange måter hackere stjeler informasjon 5 måter hackere kan bruke offentlig Wi-Fi for å stjele identiteten dinDu liker kanskje å bruke offentlig Wi-Fi - men det gjør også hackere. Her er fem måter nettkriminelle kan få tilgang til dine private data og stjele identiteten din, mens du koser deg med en latte og en bagel. Les mer fra intetanende mennesker.

I dette tilfellet inkluderte de eksponerte data navn, fødselsdato, e-post- og postadresser, stillinger, telefonnumre, kjøretøysdata og IP-adresser.

7. Millioner av identiteter stjålet fra datameglere

Bekymringer om personvern som stammer fra datahøstingsselskaper har eksistert i noen tid. Selv i 2013 kom farene ved innhøsting av data på spissen da det ble oppdaget at hackere hadde fått tilgang til flere store datameglers servere. Denne tilgangen tillot dem å stjele informasjonen til millioner av amerikanere.

Hackere fikk tilgang til mye av disse dataene gjennom feilkonfigurerte servere, sikkerhetsfeil og usikrede databaser og lastet dem opp til et nettsted med navnet SSNDOB. SSNDOB selv var også en dataggregator som solgte stjålet informasjon.

De stjålne dataene inkluderte personnummer, kredittregister, bakgrunnssjekker, bursdager, adresser og andre personopplysninger. Da tenåringer fra hacktivist brøt med SSNDOB, oppdaget de hvor omfattende postene var. Til og med adressene og personlig informasjon fra kjendiser som Kanye West, Jay Z og Beyonce; så vel som prominente skikkelser som daværende dame Michelle Obama hadde vært tilgjengelig.

SSNDOBs botnet fikk tilgang til serverne til store datameglere som LexisNexis Inc, Dun & Bradstreet og Kroll Background America Inc. FBI startet etter hvert en etterforskning av saken.

8. Alteryx lekker data om 123 millioner amerikanske husholdninger

I 2017 oppdaget UpGuard at dataanalyseselskapet Alteryx hadde eksponert dataene til 123 millioner amerikanske husholdninger gjennom et usikret dataregister.

Den offentlig tilgjengelige informasjonen var spesielt sensitiv, ettersom Alteryx 'samarbeidspartnere er rapporteringsbyrået Experian. Oppbevaringsstedet inkluderte hjemmeadresser, kontaktdetaljer, pantedetaljer, økonomiske historier og kjøpshistorikk. Alle med en Amazon Web Services-konto kan få tilgang til denne informasjonen.

UpGuard beskrev dataene som "et bemerkelsesverdig inngripende glimt inn i livene til amerikanske forbrukere". Heldigvis er dataene ikke lenger offentlig tilgjengelig, men som med de fleste av disse lekkasjene, er det usikkert hvor mange som snublet over og lastet ned den sensitive informasjonen.

Lekkasjen minnet forbrukerne om hvor mye personlig data selskaper samler inn. Selv enkel nettlesing resulterer i nettsteder som høster personlig informasjon 5 private ting nettsteder lærer om deg uten din kunnskapVil du bli overrasket over å vite at nettsteder samler mye informasjon om deg mens du surfer? Disse tingene nettsteder kan lære om deg når du leser sidene deres, kan sjokkere deg. Les mer om deg.

9. Nok en Facebook-quiz resulterer i lekkert brukerdata

Facebook-brukere troliger fremdeles fra Cambridge Analytica-skandalen. Men det ser ut til at Cambridge Analytica ikke var alene om å bruke Facebook-quizer for datahøsting Hvordan dataene dine på Facebook blir samlet inn og brukt for å vinne valgHva gjør du når Facebook-dataene dine blir høstet og manipulert for å påvirke internasjonal politikk? Les mer .

I følge Ny forsker, forskere ved University of Cambridge opprettet en quiz kalt myPersonality. Quizen høstet data om deltakere, som forskere lastet opp til en online database. Hundrevis av forskere fra andre institusjoner kunne få tilgang til disse dataene til forskningsformål.

Utilstrekkelige sikkerhetstiltak utsatte imidlertid disse dataene i fire år. Selv om bare et registrert samarbeidspartnerpålogging fikk tilgang til dataene, kompromitterte et utsatt, fungerende sett med legitimasjon alle sikkerheten.

"I løpet av de siste fire årene har et fungerende brukernavn og passord vært tilgjengelig på nettet som kan finnes fra et enkelt websøk. Alle som ønsket tilgang til datasettet kunne ha funnet nøkkelen til å laste ned det på under ett minutt, ”sa New Scientist.

Dataene inkluderte personlig informasjon til rundt 3 millioner Facebook-brukere og deres resultater fra psykologiske tester.

10. Databasen eksponerer 33 millioner ansatte

I 2017 oppdaget publikum at en Dun & Bradstreet-database om amerikanske myndigheter og ansatte i bedriftene hadde blitt lekket. Dette utsatte over 33 millioner poster, som inkluderte detaljer som navn, stillinger og funksjoner, lønn, kontaktinformasjon og e-postadresser.

Hvis Dun & Bradstreet høres kjent ut, er det fordi databasen deres ble inkludert i SSNDOBs samling (nevnt tidligere). Selskapet, som samler data om ansatte og selger poster til markedsførere, nektet ansvaret for lekkasjen. De opprettet databasen, men den sannsynlige kilden til lekkasjen var en av deres tusenvis av klienter.

Troy Hunt oppdaget lekkasjen etter at en kilde sendte ham databasen. Hunt bemerket at de ansattes poster fra forsvarsdepartementet utgjorde hoveddelen av dataene. Dette satte dem særlig risiko som stillingsbetegnelser som etterretningsanalytiker, kjemisk ingeniør, soldat og plysjonsersjant ble identifisert i dataene - noe som gjør det nyttig for utenlandske byråer som kanskje vil infiltrere eller angripe bestemte myndigheter roller.

"Vi har mistet kontrollen over personopplysningene våre, og som [Tim] Berners-Lee sa bare for noen dager siden, vi har ofte ikke noen måte å mate tilbake til selskaper hvilke data vi helst ikke vil dele, ”sa Hunt i hans rapporter om Dun & Bradstreet-lekkasjen.

De fleste som ble berørt av lekkasjen, hadde sannsynligvis ingen anelse om at selskaper samlet inn dataene sine og solgte dem i nøye aggregerte lister.

Bedrifter vet mer om deg enn du tror

I mange av disse hendelsene kan du ikke klandre ofrene for datalekkasjene for at informasjonen deres når det offentlige. Snarere høstet selskaper disse dataene fra flere tjenester og poster. Forbrukerne ante ofte ikke at selskaper delte disse dataene med tredjeparter.

Det er derfor det er viktig å sjekke personvernreglene for tjenestene du bruker. Du bør også følge med på brudd og lekkasjer som kan påvirke deg.

Tross alt vet selskaper mye mer om deg som du forventer. Men du kan ta en mer aktiv rolle i å beskytte dataene dine. Sørg for å sjekke guiden vår på hvordan du beskytter personvernet ditt på nettet Den komplette guiden for å forbedre din online sikkerhet og forsvare ditt personvernAlle vil ha dataene dine, anerkjente selskaper og kriminelle. Hvis du vil bygge opp ditt forsvar og beskytte deg selv på nettet, la oss veilede deg gjennom hvordan du kan forbedre sikkerheten din og ivareta personvernet ditt. Les mer .

Bildekreditt: AllaSerebrina /Depositphotos