Zabezpečení osobních údajů je stále obtížnější. Hackeři pracují ve dne i v noci, aby se dostali do rukou svých osobních údajů, weby používají soubory cookie a další sledovací nástroje, které ovlivňují vaše chování a další.

Jako by to nestačilo, je náhodný únik dat velmi snadný, aby vaše osobní informace padly do nesprávných rukou.

Nejnovějším takovým příkladem je únik dat Alteryx, který ovlivnil miliony amerických domácností.

Úložiště bylo cloudové úložiště Amazon Web Services

Vědci z kybernetické bezpečnosti z UpGuard nedávno objevili, že cloudové úložiště dat obsahující data z Alteryxu o milionech osob bylo veřejně vystaveno.

V říjnu narazil UpGuard na cloudový úložný prostor Amazon Web Services S3 obsahující citlivé informace.

Problém byl v tom, že výchozí nastavení zabezpečení umožnilo všem „A Authenticated Users“ AWS stahovat data, jak vysvětluje UpGuard.

V praxi to znamená, že „autentizovaný uživatel AWS“ je „každý uživatel, který má účet Amazon AWS“, což je základna, která již čítá přes milion uživatelů; registrace na takový účet je zdarma. Jednoduše řečeno, jedno falešné přihlášení k účtu AWS pomocí čerstvě vytvořené e-mailové adresy je vše, co bylo nutné pro získání přístupu k obsahu této skupiny.

Ačkoli složka neobsahuje žádná jména, osobní údaje, jako jsou adresy, telefonní čísla, koníčky, příjmy a dokonce i informace o hypotéce, jsou skutečně k dispozici, což usnadňuje identifikaci příslušných osob.

Výzkumníci UpGuard věří, že data skutečně pocházejí z produktu Alteryx.

Dobrou zprávou je, že Alteryx již databázi zabezpečil a již není veřejnosti přístupný.

Další probuzení o problémech s ochranou soukromí

Ochrana osobních údajů a bezpečnost je jedním z největších problémů v IT průmyslu. Subjekty, které nakládají s citlivými osobními údaji, se někdy dopouštějí dětinských chyb, díky nimž jsou miliony vystaveny. Navíc, jak UpGuard vysvětluje, většina podniků nemá ani schopnost posoudit bezpečnostní strategie externích dodavatelů.

koncentrace veřejně a komerčně získaných údajů o desítkách milionů amerických domácností a vystavení těchto údajů komukoli, kdo má zdarma účet AWS zadávající adresu URL, ukazuje, jak devastující expozice může být v obrovském měřítku. Data vystavená v této skupině by byla neocenitelná pro bezohledné obchodníky, spammery a zloděje identity, pro které by tato data byla do značné míry spolehlivá a co je důležitější, různorodá. S rozsáhlou databází potenciálních obětí k průzkumu - s takovými podrobnostmi, jako je „vlastnictví hypotéky“, byla odhalena společná bezpečnostní ověřovací otázka - cena mohla být mnohem vyšší než pouhá špatná publicita.

S ohledem na tuto nedávnou novinu si v následujících článcích přečtěte, jak můžete chránit osobní údaje:

• Nejlepší software na ochranu soukromí pro Windows 10
• Jedná se o nejlepší rozšíření Chrome, která chrání vaše soukromí v roce 2017
• 10 nejlepších VPN softwarových klientů pro Windows 10