10 esempi reali di raccolta dati esposti le tue informazioni personali
La relazione opposta tra la privacy degli utenti e le vendite pubblicitarie aziendali continua a fare notizia mentre Facebook e altre società sono prese in considerazione per il loro uso dei dati personali.
Ma questa non è una tendenza recente, in quanto le aziende hanno ripetutamente compromesso i dati personali nel corso degli anni nella spinta per la crescita e le entrate. Ecco alcune occasioni degne di nota in cui il data harvesting mette a rischio le tue informazioni personali.
1. LocalBlox espone 48 milioni di account sociali
LocalBlox è un aggregatore di dati sui social media che recentemente ha fatto notizia per tutte le ragioni sbagliate. Questo dopo che la società di sicurezza informatica UpGuard ha scoperto che LocalBlox aveva lasciato i dati di 48 milioni di account esposti.
“Il team Cyber Risk di UpGuard può ora confermare che un archivio di cloud storage contenente informazioni appartenenti a LocalBlox, un servizio di ricerca di dati personali e aziendali, è stato reso pubblicamente accessibile, esponendo 48 milioni di record di informazioni personali dettagliate su decine di milioni di individui, raccolti e raschiati da più fonti,” UpGuard ha dichiarato in un rapporto.
Ma i dati trapelati non includevano solo i dettagli dei social media. Includeva molte più informazioni personali. I dati esposti includevano nomi reali, indirizzi fisici, compleanni e altro ancora. Oltre a questo, i dati dell'utente includevano anche i dettagli di una varietà di reti come LinkedIn, Facebook e Twitter.
Come sottolinea UpGuard, i criminali usano questi dati per una moltitudine di truffe, da tentativi e attacchi di phishing socialmente progettati Come proteggersi da questi 8 attacchi di ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Quali tecniche di ingegneria sociale userebbe un hacker e come ti proteggeresti da loro? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Per saperne di più, manipolazione sociale e furto di identità.
2. Dati su 198 milioni di votanti statunitensi esposti
Nel 2017, una società di dati assunta dal Comitato Nazionale Repubblicano (RNC) ha compromesso i dati di quasi tutti i 200 milioni di elettori registrati negli Stati Uniti.
L'azienda, Deep Root Analytics, forniva profili agli elettori americani in base alle loro informazioni personali. Per raccogliere questi dati, ha collaborato con altre due aziende: Targetpoint Consulting e DataTrust.
Ciò ha comportato una vasta raccolta di informazioni. Le informazioni trapelate includevano nomi, indirizzi e numeri di telefono. I dati avevano anche modelli che predissero l'etnia e la religione di una persona.
La fuga ha provocato un'azione legale collettiva contro Deep Root Analytics. Dopo tutto, l'azienda ha esposto oltre 1,1 terabyte di dati al loro server cloud non protetto.
3. Spammer perde dati da 1,4 miliardi di utenti
Mentre le società di aggregazione dei dati sono legali, non tutti i raccoglitori di dati operano all'interno dei confini della legge. È stato questo il caso di City River Media (CRM), un'enorme operazione illegale di spamming che ha trapelato accidentalmente i dati di oltre un miliardo di utenti.
La perdita ha compromesso 1,4 miliardi di account e-mail combinati con nomi reali, indirizzi IP dell'utente e, a volte, indirizzi fisici.
Come è successo? Secondo gli investigatori del MacKeeper Security Research Center, CSOOnline e Spamhaus; i backup Rsync configurati in modo errato hanno reso i dati vulnerabili.
L'unico vantaggio di questo è che il CRM, che si era presentato come una società di marketing legittima, è stato esposto come un'operazione di spamming che ha inviato oltre un miliardo di email automatizzate ogni giorno. Chris Vickery di MacKeeper è stato in grado di accedere ai log di Hipchat di CRM, ai record di registrazione del dominio, ai dettagli di contabilità, alla pianificazione dell'infrastruttura, alle note di produzione, agli script e alle affiliazioni aziendali. Ha poi consegnato questi dettagli alle autorità.
Tuttavia, ogni giorno nuove società come questa si presentano, quindi dovresti prendere precauzioni per proteggere il tuo indirizzo e-mail dagli spammer. 6 Precauzioni da prendere contro e-mail Mietitrebbia e spammer 6 Precauzioni da prendere contro e-mail Mietitrebbie e spammer Le origini dello spam sono radicate nell'e-mailing. Raccolta di e-mail è il termine generico per i metodi utilizzati dagli spammer (o dai grandi e-mail marketing) per ottenere indirizzi e-mail in volumi. Potrebbe essere a bassa tecnologia come ... Per saperne di più .
4. Grindr condivide lo stato di HIV dei propri utenti
Non tutti i dati personali trapelati sono il risultato di un difetto di sicurezza o di una errata configurazione. Come abbiamo visto con Facebook e Cambridge Analytica Facebook Indirizzi lo scandalo di Cambridge Analytica Facebook Indirizza lo scandalo di Cambridge Analytica Facebook è stato coinvolto in quello che è diventato noto come lo scandalo di Cambridge Analytica. Dopo essere rimasto in silenzio per alcuni giorni, Mark Zuckerberg ha ora affrontato le questioni sollevate. Per saperne di più, a volte servizi e app raccolgono dati dagli utenti social e li consegnano a terzi.
La consegna dei dati da parte di Aleksandr Kogan a Cambridge Analytica ha violato i termini di servizio di Facebook. Ma l'enorme volume di dati raccolti è stato raccolto all'interno delle politiche e delle API di Facebook al momento.
Allo stesso modo, quando gli utenti hanno scoperto che le terze parti avevano accesso allo stato di HIV degli utenti di Grindr, hanno anche scoperto che si trattava di un business-as-usual per la rete di incontri LGBT. I dati includevano anche la posizione GPS dell'utente, l'ID del telefono e l'indirizzo e-mail.
Gli utenti hanno considerato questa una grave violazione della loro privacy. La società ha condiviso informazioni mediche particolarmente sensibili e solitamente riservate con altre due società: Apptimize e Localytics.
Grindr ha assicurato agli utenti che non hanno venduto o perso i dati. Piuttosto hanno condiviso i dati per aiutare con l'ottimizzazione delle app. Indipendentemente da ciò, la società ha successivamente annunciato che non avrebbe più condiviso lo stato di HIV degli utenti con terzi.
Gli esperti di sicurezza hanno sottolineato che condividere tali informazioni sensibili con terze parti aumenta la probabilità di perdite o violazioni. Fortunatamente ci sono strumenti disponibili online per aiutarti a verificare se i tuoi account online sono stati compromessi o compromessi Come controllare se i tuoi account online sono stati hackerati Come verificare se i tuoi account online sono stati hackerati La maggior parte delle perdite di dati sono dovute a violazioni e hack degli account. Ecco come verificare se i tuoi account online sono stati compromessi o compromessi. Leggi di più .
5. I record trapelati superano la popolazione del paese
La più grande fuga di dati sudafricani è stata talmente onnicomprensiva che il numero di documenti personali trapelati supera l'intera popolazione del paese. Non solo la perdita include le informazioni personali della maggioranza delle persone nel paese, ma anche le persone morte. I dati includevano anche i numeri di identificazione (ID) di oltre 12 milioni di minori.
In totale, i dati hanno mostrato 60 milioni di numeri ID univoci, oltre a informazioni personali come dati di contatto, nomi completi e altro ancora. La perdita è stata particolarmente grave in quanto un numero di identificazione di un cittadino sudafricano può essere utilizzato per raccogliere informazioni personali su di loro come compleanni, sesso ed età. I criminali usano spesso questi numeri per rubare identità o commettere frodi.
Quindi come sono finiti questi dati? Un backup del database con il nome di masterdeeds.sql è stato trovato su un server pubblico non protetto. L'esperto di sicurezza informatica e fondatore di HaveIBeenPwned.com Troy Hunt è stato informato sui dati, che sono stati esposti per almeno sette mesi.
Una società di nome Dracore ha aggregato i dati e creato il database. Ma uno dei loro clienti, Jigsaw Holdings, ha esposto i dati con un server non sicuro.
6. File di Data Company condivisi su Twitter
Modern Business Solutions, una società di gestione dati con sede negli Stati Uniti, si è trovata dalla parte sbagliata dell'opinione pubblica nel 2016. La sua scarsa sicurezza ha portato all'esposizione di 58 milioni di record di consumatori.
Un hacker è stato in grado di accedere e condividere le informazioni di milioni di persone grazie a un database MongoDB non protetto. L'hacker ha scaricato il database, lo ha caricato su un sito pubblico e poi ha condiviso i collegamenti su Twitter. I database MongoDB configurati in modo errato sono uno dei tanti modi in cui gli hacker rubano informazioni. 5 Gli hacker possono usare il Wi-Fi pubblico per rubare la propria identità. 5 modi con cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la propria identità così fanno gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati e rubare la tua identità, mentre ti godi un latte e un bagel. Leggi di più da persone ignare.
In questo caso, i dati esposti includevano nomi, date di nascita, e-mail e indirizzi postali, titoli di lavoro, numeri di telefono, dati del veicolo e indirizzi IP.
7. Milioni di identità sottratte ai broker di dati
Le preoccupazioni sulla privacy poste dalle società di raccolta dei dati esistono da un po 'di tempo. Anche nel 2013, i pericoli del data harvesting sono venuti alla ribalta quando è stato scoperto che gli hacker avevano accesso a diversi server dei principali data broker. Questo accesso ha permesso loro di rubare le informazioni di milioni di americani.
Gli hacker hanno accesso a gran parte di questi dati attraverso server mal configurati, vulnerabilità di sicurezza e database non protetti e lo hanno caricato in un sito chiamato SSNDOB. SSNDOB stesso era anche un aggregatore di dati che vendeva informazioni rubate.
I dati rubati includevano numeri di previdenza sociale, record di credito, verifiche in background, compleanni, indirizzi e altri dati personali. Quando gli adolescenti di hacktivist hanno violato SSNDOB, hanno scoperto quanto erano vasti i record. Anche gli indirizzi e le informazioni personali di celebrità come Kanye West, Jay Z e Beyonce; così come personaggi importanti come l'allora First Lady Michelle Obama erano stati accessibili.
La botnet di SSNDOB ha avuto accesso ai server dei principali data broker come LexisNexis Inc, Dun & Bradstreet e Kroll Background America Inc. L'FBI ha infine avviato un'indagine sulla questione.
8. Alteryx perde dati su 123 milioni di famiglie americane
Nel 2017, UpGuard ha scoperto che la società di analisi dei dati Alteryx aveva esposto i dati di 123 milioni di famiglie americane attraverso un repository di dati non protetti.
Le informazioni accessibili al pubblico sono state particolarmente sensibili, in quanto uno dei partner di Alteryx è l'agenzia di segnalazione del credito al consumo Experian. Il repository includeva gli indirizzi di casa, i dettagli di contatto, i dettagli dei mutui, le storie finanziarie e la cronologia degli acquisti. Chiunque abbia un account Amazon Web Services potrebbe accedere a queste informazioni.
UpGuard ha descritto i dati come “uno sguardo straordinariamente invasivo sulla vita dei consumatori americani”. Fortunatamente i dati non sono più accessibili al pubblico, ma come con la maggior parte di queste perdite, è incerto il numero di persone che si sono imbattute e hanno scaricato le informazioni sensibili.
La perdita ha anche ricordato ai consumatori quanto si raccolgono le società di dati personali. Anche la semplice navigazione su Internet porta a siti Web che raccolgono informazioni personali 5 Siti Web di cose private Informazioni su di te senza la tua conoscenza 5 Siti Web di cose private Informazioni su di te senza la tua conoscenza Saresti sorpreso di sapere che i siti Web raccolgono molte informazioni su di te mentre navighi? Queste cose che i siti Web possono apprendere su di te mentre leggi le loro pagine potrebbero scioccarti. Leggi di più su di te.
9. Altri risultati del quiz su Facebook nei dati utente trapelati
Gli utenti di Facebook sono ancora sconvolti dallo scandalo di Cambridge Analytica. Ma sembra che Cambridge Analytica non sia stata l'unica a usare i quiz di Facebook per la raccolta dei dati. Come vengono raccolti i tuoi dati su Facebook e usati per vincere le elezioni Come vengono raccolti i tuoi dati su Facebook e usati per vincere le elezioni Cosa fai quando i tuoi dati di Facebook sono raccolto e manipolato per influenzare il corso della politica internazionale? Leggi di più .
Secondo New Scientist, i ricercatori dell'Università di Cambridge hanno creato un quiz chiamato myPersonality. Il quiz ha raccolto dati sui partecipanti, che i ricercatori hanno caricato su un database online. Centinaia di ricercatori di altre istituzioni potrebbero accedere a questi dati per scopi di ricerca.
Tuttavia, le misure di sicurezza insufficienti hanno esposto questi dati per quattro anni. Mentre solo un accesso collaboratore registrato poteva accedere ai dati, un insieme di credenziali di lavoro esposto comprometteva qualsiasi sicurezza.
“Negli ultimi quattro anni sono stati resi disponibili online un nome utente e una password funzionanti che possono essere trovati da una singola ricerca web. Chiunque volesse accedere al set di dati avrebbe potuto trovare la chiave per scaricarlo in meno di un minuto,” Ha detto il nuovo scienziato.
I dati includevano informazioni personali di circa 3 milioni di utenti di Facebook e i loro risultati da test psicologici.
10. Il database espone 33 milioni di dipendenti
Nel 2017, il pubblico ha scoperto che un database Dun & Bradstreet sul governo degli Stati Uniti e dipendenti aziendali era trapelato. Questo ha esposto oltre 33 milioni di record, che includevano dettagli come nomi, posizioni di lavoro e funzioni, stipendi, dettagli di contatto e indirizzi e-mail.
Se Dun & Bradstreet suona familiare, è perché il loro database è stato incluso nella collezione di SSNDOB (menzionata in precedenza). La società, che aggrega i dati dei dipendenti e vende i record ai marketer, ha negato la responsabilità della perdita. Hanno creato il database, ma la probabile fonte di fuga era una delle migliaia di clienti.
Troy Hunt ha scoperto la perdita dopo che una fonte gli ha mandato il database. Hunt notò che i documenti dei dipendenti del Dipartimento della Difesa costituivano la maggior parte dei dati. Ciò li metteva particolarmente a rischio quando titoli di lavoro come l'analista dell'intelligence, l'ingegnere chimico, il soldato e il sergente di plotone venivano identificati nei dati, rendendoli utili alle agenzie straniere che potrebbero voler infiltrare o attaccare specifici ruoli governativi.
“Abbiamo perso il controllo dei nostri dati personali e come [Tim] Berners-Lee ha detto solo pochi giorni fa, spesso non abbiamo alcun modo di restituire alle aziende quali dati preferiremmo non condividere,” Hunt ha detto nel suo rapporto sulla perdita Dun & Bradstreet.
La maggior parte delle persone colpite dalla perdita probabilmente non aveva idea che le società raccogliessero i loro dati e li vendevano in elenchi attentamente aggregati.
Le aziende sanno di più su di te di quanto pensi
In molti di questi incidenti, non è possibile incolpare le vittime delle perdite di dati perché le loro informazioni raggiungano il pubblico dominio. Piuttosto, le aziende raccoglievano questi dati da più servizi e record. I consumatori spesso non avevano idea che le aziende condividessero questi dati con terze parti.
Ecco perché è importante controllare le politiche sulla privacy dei servizi che utilizzi. Si dovrebbe anche tenere il passo con eventuali violazioni e perdite che potrebbero influire su di voi.
Dopotutto, le aziende sanno molto di più su di te che ti aspetti. Ma puoi assumere un ruolo più attivo nella protezione dei tuoi dati. Assicurati di dare un'occhiata alla nostra guida su come proteggere la tua privacy online La guida completa per migliorare la sicurezza online e difendere la tua privacy La guida completa per migliorare la sicurezza online e difendere la tua privacy Tutti vogliono i tuoi dati, aziende rispettabili e criminali allo stesso modo. Se vuoi potenziare le tue difese e proteggerti online, lasciati guidare su come migliorare la tua sicurezza e salvaguardare la tua privacy. Leggi di più .
Immagine di credito: AllaSerebrina / Depositphotos
Scopri di più su: botnet, privacy online, violazione della sicurezza.