Čuvanje vaših osobnih podataka postaje sve teže i teže. Hakeri rade danju i noću kako bi primili svoje osobne podatke, web stranice koriste kolačiće i druge alate za praćenje kako bi utjecale na vaše ponašanje i još mnogo toga.

Kao da to nije dovoljno, slučajno curenje podataka olakšava vaše osobne podatke u pogrešnim rukama.

Najnoviji takav primjer je curenje podataka Alteryxa koje je zahvatilo milijune američkih kućanstava.

Spremište u oblaku Amazon Web Services bilo je spremište

Nedavno su istraživači cyber-sigurnosti iz UpGuarda otkrili da je skladište podataka utemeljeno na oblaku koje sadrži podatke iz Alteryxa o milionima ljudi javno izloženo.

U listopadu je UpGuard naišao na kantu za pohranu podataka u oblaku Amazon Web Services S3 koja sadrži osjetljive informacije.

Problem je bio što su zadane sigurnosne postavke omogućile svim AWS "Ovjerenim korisnicima" da preuzmu podatke, kao što objašnjava UpGuard.

U praktičnom smislu, AWS "ovjereni korisnik" je "svaki korisnik koji ima Amazon AWS račun", baza koja već broji više od milijun korisnika; registracija za takav račun je besplatna. Jednostavno rečeno, jedna lažna prijava za AWS račun pomoću svježe stvorene adrese e-pošte sve je potrebno za pristup sadržaju ovog skupa.

Iako mapa ne sadrži imena, osobni podaci poput adrese, telefonskih brojeva, hobija, prihoda, pa čak i podataka o hipoteci doista su dostupni, što olakšava identifikaciju osoba.

Istraživači UpGuarda vjeruju da podaci zapravo potječu od proizvoda Alteryx.

Dobra vijest je da je Alteryx već osigurao bazu podataka i da više nije dostupan javnosti.

Još jedan poziv za buđenje oko pitanja zaštite privatnosti

Privatnost i sigurnost podataka jedan je od najvećih problema u IT industriji. Subjekti koji obrađuju osjetljive osobne podatke ponekad čine djetinjaste pogreške zbog kojih su milijuni izloženi. Nadalje, kako objašnjava UpGuard, većina poduzeća nema mogućnost procjene sigurnosnih strategija vanjskih dobavljača.

koncentracija javnih i komercijalno prikupljenih podataka o desecima milijuna američkih kućanstava, te izlaganje tih podataka svima koji imaju besplatni AWS račun koji unosi URL, pokazuje koliko ogromna izloženost može biti pogubna izloženost. Podaci izloženi u ovom skupu bili bi neprocjenjivi za beskrupulozne trgovce, neželjene pošte i kradljivce identiteta, za koje bi ovi podaci bili u velikoj mjeri pouzdani i, što je još važnije, raznoliki. Uz veliku bazu podataka potencijalnih žrtava koje se ispituju - s takvim detaljima kao što je otkriveno "vlasništvo nad hipotekom", uobičajenim pitanjem provjere sigurnosti - cijena bi mogla biti daleko veća od samo lošeg reklamiranja.

Uzimajući u obzir ove nedavne vijesti, pogledajte članke u nastavku kako biste saznali kako možete zaštititi osobne podatke:

• Najbolji softver za zaštitu privatnosti za Windows 10
• Ovo su najbolja Chromeova proširenja za zaštitu vaše privatnosti u 2017. godini
• 10 najboljih VPN softverskih klijenata za sustav Windows 10