Обеспечение безопасности вашей личной информации становится все более и более трудным. Хакеры работают день и ночь, чтобы заполучить ваши личные данные , веб-сайты используют файлы cookie и другие инструменты отслеживания, чтобы влиять на ваше поведение и многое другое.

Как будто этого было недостаточно, случайная утечка данных делает вашу личную информацию очень легко попасть в чужие руки.

Последний такой пример — утечка данных Alteryx, которая затронула миллионы американских семей.

Облачное хранилище Amazon Web Services было хранилищем

Исследователи кибербезопасности из UpGuard недавно обнаружили, что облачный репозиторий данных, содержащий данные Alteryx о миллионах людей, был открыт для общественности.

В октябре UpGuard столкнулся с облачным хранилищем Amazon Web Services S3, содержащим конфиденциальную информацию.

Проблема заключалась в том, что настройки безопасности по умолчанию позволяли любому «аутентифицированному пользователю» AWS загружать данные, как объясняет UpGuard .

С практической точки зрения, «аутентифицированный пользователь» AWS — это «любой пользователь, имеющий учетную запись Amazon AWS», база, которая уже насчитывает более миллиона пользователей; регистрация для такого аккаунта бесплатна. Проще говоря, одна фиктивная регистрация для учетной записи AWS с использованием только что созданного адреса электронной почты — это все, что было необходимо для получения доступа к содержимому этого сегмента.

Хотя папка не содержит никаких имен, личные данные, такие как адреса, номера телефонов, хобби, доходы и даже информация о закладной, действительно доступны, что позволяет довольно легко идентифицировать соответствующих лиц.

Исследователи UpGuard считают, что данные на самом деле получены от продукта Alteryx.

Хорошей новостью является то, что Alteryx уже защитил базу данных и больше не доступен для общественности.

Очередной звонок о проблемах защиты конфиденциальности

Конфиденциальность и безопасность данных — одна из самых больших проблем в ИТ-индустрии. Объекты, обрабатывающие конфиденциальную личную информацию, иногда допускают детские ошибки, которые оставляют открытыми миллионы. Более того, как поясняет UpGuard, большинство предприятий даже не имеют возможности оценить стратегии безопасности внешних поставщиков.

[…] Концентрация открытых и коммерческих данных о десятках миллионов американских домохозяйств и раскрытие этих данных любому, у кого есть бесплатный аккаунт AWS при вводе URL, показывает, насколько разрушительным может быть воздействие в огромных масштабах. Данные, представленные в этом сегменте, будут иметь неоценимое значение для недобросовестных маркетологов, спамеров и похитителей личных данных, для которых эти данные будут в значительной степени надежными и, что более важно, различными. С большой базой данных потенциальных жертв для опроса — с такими подробностями, как «владение ипотекой», общий вопрос проверки безопасности — цена может быть намного выше, чем просто плохая реклама.

Принимая во внимание эту недавнюю новость, ознакомьтесь со статьями ниже, чтобы узнать, как можно защитить личную информацию:

• Лучшее программное обеспечение для защиты конфиденциальности для Windows 10
• Это лучшие расширения Chrome для защиты вашей конфиденциальности в 2017 году.
• 10 лучших программных клиентов VPN для Windows 10