10 verkliga exempel på när data-skörden avslöjade din personliga information

Annons

Det motsatta förhållandet mellan användares integritet och försäljning av företagsannonser fortsätter att göra rubriker eftersom Facebook och andra företag tas upp till deras användning av personuppgifter.

Men detta är inte en ny trend, eftersom företag upprepade gånger har komprometterat personuppgifter under åren för att driva på tillväxt och intäkter. Här är några anmärkningsvärda tillfällen då datainsamling riskerar din personliga information.

1. LocalBlox exponerar 48 miljoner sociala konton

LocalBlox är en datainsamlar för sociala medier som nyligen har gjort rubriker av alla fel skäl. Detta efter att cybersecurity-företaget UpGuard upptäckte att LocalBlox hade lämnat uppgifterna från 48 miljoner konton exponerade.

"UpGuard Cyber ​​Risk Team kan nu bekräfta att ett molnlagringsförvar innehåller information som tillhör LocalBlox, en personlig service- och affärsdatasökningstjänst, lämnades offentligt tillgänglig och exponerade 48 miljoner poster med detaljerad personlig information om tiotals miljoner individer, samlade och skrapade från flera källor”

UpGuard angav i en rapport.

Men de läckta uppgifterna inkluderade inte bara information om sociala medier. Det inkluderade mycket mer personlig information. Exponerade data inkluderade riktiga namn, fysiska adresser, födelsedagar och mer. Utöver detta inkluderade användardata också detaljer från olika nätverk som LinkedIn, Facebook och Twitter.

Som UpGuard påpekar använder brottslingar denna information för en mängd bedrägerier, från socialt konstruerade phishingförsök och attacker Hur du skyddar dig mot dessa åtta sociala tekniska attackerVilka socialteknik skulle en hacker använda och hur skulle du skydda dig mot dem? Låt oss ta en titt på några av de vanligaste attackmetoderna. Läs mer , social manipulation och identitetsstöld.

2. Uppgifter om exponerade 198 miljoner amerikanska väljare

Under 2017 komprometterade ett dataföretag som anlitats av den republikanska nationella kommittén (RNC) uppgifterna från nästan alla USA: s 200 miljoner registrerade väljare.

Företaget Deep Root Analytics tillhandahöll profiler på amerikanska väljare baserat på deras personliga information. För att samla in dessa data fungerade det med två andra företag: Targetpoint Consulting och DataTrust.

Detta resulterade i en expansiv insamling av information. Den läckta informationen inkluderade namn, adresser och telefonnummer. Uppgifterna hade också modeller som förutspådde en persons etnicitet och religion.

Läckan resulterade i en stämningsansökan mot Deep Root Analytics. När allt kommer omkring exponerade företaget över 1,1 terabyte data sin osäkra molnserver.

3. Spammer läcker data från 1,4 miljarder användare

Även om datainsamlingsföretag är lagliga fungerar inte alla datainsamlare inom lagens gränser. Detta var fallet för City River Media (CRM), en enorm olaglig spammningsoperation som oavsiktligt läckte uppgifterna från över en miljard användare.

Läckan kompromitterade 1,4 miljarder e-postkonton i kombination med riktiga namn, användar-IP-adresser och ibland fysiska adresser.

Hur hände det här? Enligt utredare från MacKeeper Security Research Center, CSOOnline och Spamhaus; felaktigt konfigurerade Rsync-säkerhetskopior lämnade datan sårbar.

Det enda goda med detta är att CRM, som hade poserat som ett legitimt marknadsföringsföretag, utsattes för en skräppost som skickade över en miljard automatiserade e-postmeddelanden varje dag. MacKeepers Chris Vickery kunde komma åt CRM: s Hipchat-loggar, domänregistreringsposter, redovisningsinformation, infrastrukturplanering, produktionsanmärkningar, skript och affärsrelationer. Han överlämnade sedan dessa uppgifter till myndigheterna.

Men nya företag som detta dyker upp varje dag, så du bör vidta åtgärder skydda din e-postadress från spammare 6 försiktighetsåtgärder du bör vidta mot skördare och spammare via e-postSkräppost har sina rötter inom skörd av e-post. Skörd av e-post är paraplybegreppet för de metoder som spammare (eller marknadsförare för massmeddelanden) använder för att få e-postadresser i volymer. Det kan vara lika tekniskt som ... Läs mer .

4. Grindr delar HIV-statyer av sina användare

Inte alla läckta personuppgifter är resultatet av en säkerhetsbrist eller felkonfiguration. Som vi såg med Facebook och Cambridge Analytica Facebook adresserar Cambridge Analytica-skandalenFacebook har varit inbäddat i det som har blivit känt som Cambridge Analytica-skandalen. Efter att ha varit tyst i några dagar har Mark Zuckerberg nu tagit upp de frågor som tagits upp. Läs mer , ibland skördar tjänster och appar data från sociala användare och ger dem sedan till en tredje part.

Överlåtelsen av data från Aleksandr Kogan till Cambridge Analytica bröt mot Facebooks villkor för tjänster. Men den stora volymen skördade data samlades inom ramen för Facebooks policy och API vid den tiden.

På samma sätt, när användare upptäckte att tredje parter hade tillgång till Grindr-användarnas HIV-status, upptäckte de också att detta var affärsmässigt för LGBT-datingsnätverket. Uppgifterna inkluderade också en användares GPS-plats, telefon-ID och e-postadress.

Användare ansåg detta vara en grov kränkning av deras integritet. Företaget delade särskilt känslig och vanligtvis konfidentiell medicinsk information med två andra företag: Apptimize och Localytics.

Grindr försäkrade användare att de inte sålde eller läckte uppgifterna. Snarare delade de data för att hjälpa till med appoptimering. Oavsett meddelade företaget senare att det inte längre skulle dela användarnas HIV-status med tredje parter.

Säkerhetsexperter påpekade att dela sådan känslig information med tredje parter ökar sannolikheten för läckage eller brott. Lyckligtvis finns det verktyg tillgängliga online för att hjälpa dig kolla om dina onlinekonton har hackats eller komprometterats Hur du kontrollerar om dina onlinekonton har hackatsDe flesta dataläckage beror på kontoöverträdelser och hacks. Så här kontrollerar du om dina onlinekonton har hackats eller komprometterats. Läs mer .

5. Läckta poster överskrider landets befolkning

Sydafrikas största dataläckage var så omfattande att antalet personliga poster som läckt överstiger landets hela befolkning. Läckan inkluderade inte bara personuppgifter från majoriteten av människorna i landet utan också döda människor. Uppgifterna inkluderade till och med identifikationsnumren på över 12 miljoner minderåriga.

Totalt avslöjade uppgifterna 60 miljoner unika ID-nummer, tillsammans med personlig information som kontaktinformation, fullständiga namn och mer. Läckan var särskilt allvarlig eftersom en sydafrikansk medborgares ID-nummer kan användas för att samla in personlig information om dem som födelsedagar, kön och ålder. Brottslingar använder ofta dessa nummer för att stjäla identiteter eller begå bedrägeri.

Så hur hamnade dessa data? En databas säkerhetskopia med namnet masterdeeds.sql hittades på en offentligt, osäker server. Cybersecurity-expert och grundare av HaveIBeenPwned.com Troy Hunt fick tips om uppgifterna, som exponerades i minst sju månader.

Ett företag som heter Dracore samlade uppgifterna och skapade databasen. Men en av deras kunder, Jigsaw Holdings, avslöjade informationen med en osäker server.

6. Dataföretagets filer delas på Twitter

Modern Business Solutions, ett USA-baserat datahanteringsföretag, befann sig på fel sida av opinionen 2016. Dess slappa säkerhet resulterade i exponering av 58 miljoner konsumentregister.

En hacker kunde komma åt och dela informationen till miljoner människor allt tack vare en oskyddad MongoDB-databas. Hackaren laddade ner databasen, laddade upp den till en offentlig webbplats och delade sedan länkarna på Twitter. Miskonfigurerade MongoDB-databaser är en av många sätt som hackare stjäl information 5 sätt hackare kan använda offentlig Wi-Fi för att stjäla din identitetDu kanske älskar att använda allmän Wi-Fi - men det gör hackare också. Här är fem sätt cyberbrottslingar kan få åtkomst till din privata data och stjäla din identitet, medan du njuter av en latte och en bagel. Läs mer från intetanande människor.

I det här fallet inkluderade de exponerade uppgifterna namn, födelsedatum, e-post- och postadresser, jobbnamn, telefonnummer, fordonsdata och IP-adresser.

7. Miljontals identiteter stulna från datamäklare

Integritetsproblem som uppgifter som skördas av data har funnits under en längre tid. Till och med 2013 kom farorna med datainsamling fram till när det upptäcktes att hackare hade åtkomst till flera stora datamäklares servrar. Denna tillgång tillät dem att stjäla informationen från miljoner amerikaner.

Hackare fick åtkomst till mycket av denna information genom felkonfigurerade servrar, säkerhetsbrister och osäkrade databaser och laddade upp dem till en webbplats med namnet SSNDOB. SSNDOB själv var också en datainsamlare som sålde stulen information.

De stulna uppgifterna inkluderade personnummer, kreditposter, bakgrundskontroller, födelsedagar, adresser och andra personuppgifter. När hacktivist-tonåringar bröt mot SSNDOB upptäckte de hur omfattande uppgifterna var. Till och med adresser och personlig information från kändisar som Kanye West, Jay Z och Beyonce; såväl som framstående figurer som dåvarande First Lady Michelle Obama hade varit tillgängliga.

SSNDOBs botnet åtkomst till servrarna hos stora datamäklare som LexisNexis Inc, Dun & Bradstreet och Kroll Background America Inc. FBI inledde så småningom en utredning av saken.

8. Alteryx läcker data om 123 miljoner amerikanska hushåll

Under 2017 upptäckte UpGuard att dataanalysföretaget Alteryx hade exponerat uppgifterna från 123 miljoner amerikanska hushåll genom ett osäkradat databas.

Den allmänt tillgängliga informationen var särskilt känslig, eftersom en av Alteryx partner är konsumentkreditrapportbyrån Experian. Förvaret inkluderade hemadresser, kontaktuppgifter, hypotekdetaljer, ekonomiska historier och köphistorik. Alla med ett Amazon Web Services-konto kan komma åt denna information.

UpGuard beskrev uppgifterna som "ett anmärkningsvärt invasivt glimt i amerikanska konsumenters liv". Lyckligtvis är uppgifterna inte längre offentligt tillgängliga, men som med de flesta av dessa läckor är det osäkert hur många som snubblat över och laddat ner den känsliga informationen.

Läckan påminde också konsumenterna om hur mycket personuppgifter företag samlar in. Även enkel surfning på internet resulterar i webbplatser som skördar personlig information 5 privata saker webbplatser lär dig om utan din kunskapSkulle du bli förvånad över att veta att webbplatser samlar in massor av information om dig medan du surfar? Dessa saker som webbplatser kan lära dig om när du läser deras sidor kan chocka dig. Läs mer om dig.

9. En annan Facebook-frågesport resulterar i läckta användardata

Facebook-användare snurrar fortfarande från Cambridge Analytica-skandalen. Men det verkar som om Cambridge Analytica inte var ensam om att använda Facebook-frågesporter för datainsamling Hur dina data på Facebook samlas in och används för att vinna valVad gör du när dina Facebook-uppgifter skördas och manipuleras för att påverka den internationella politiken? Läs mer .

Enligt Ny forskare, forskare vid University of Cambridge skapade en frågesport som heter myPersonality. Frågesporten skördade data om deltagare, som forskare laddade upp till en online-databas. Hundratals forskare från andra institutioner kunde komma åt denna information för forskningsändamål.

Otillräckliga säkerhetsåtgärder utsatte emellertid dessa uppgifter under fyra år. Medan bara en registrerad samarbetsinloggning kunde få tillgång till uppgifterna kompromitterade en exponerad arbetsuppsättning av referenser all säkerhet.

”Under de senaste fyra åren har ett fungerande användarnamn och lösenord varit tillgängligt online som kan hittas från en enda webbsökning. Alla som ville ha tillgång till datauppsättningen kunde ha hittat nyckeln till att ladda ner den på mindre än en minut, säger New Scientist.

Uppgifterna inkluderade personlig information från cirka 3 miljoner Facebook-användare och deras resultat från psykologiska tester.

10. Databasen visar 33 miljoner anställda

Under 2017 upptäckte allmänheten att en Dun & Bradstreet-databas om amerikanska regeringen och företagens anställda hade läckt ut. Detta avslöjade över 33 miljoner poster, som inkluderade detaljer som namn, jobb och funktioner, löner, kontaktuppgifter och e-postadresser.

Om Dun & Bradstreet låter bekant, beror det på att deras databas inkluderades i SSNDOBs samling (nämnts tidigare). Företaget, som samlar information om anställda och säljer poster till marknadsförare, nekade ansvaret för läckan. De skapade databasen, men den troliga källan till läckan var en av deras tusentals klienter.

Troy Hunt upptäckte läckaget efter att en källa skickade honom databasen. Hunt konstaterade att de anställdas journaler utgjorde huvuddelen av uppgifterna. Detta utsatte dem för särskild risk som jobbtitlar som underrättelseanalytiker, kemikalieingenjör, soldat och peletsersjant identifierades i uppgifterna - vilket gör det användbart för utländska organ som kanske vill infiltrera eller attackera en viss regering roller.

"Vi har tappat kontrollen över våra personuppgifter och som [Tim] Berners-Lee sa för bara några dagar sedan, vi har ofta inget sätt att mata tillbaka till företag vilka data vi hellre inte vill dela med, säger Hunt i hans rapporter om Dun & Bradstreet-läckan.

De flesta människor som drabbats av läckan hade troligtvis ingen aning om att företag samlade in sina uppgifter och sålde dem i noggrant aggregerade listor.

Företag vet mer om dig än du tror

I många av dessa händelser kan du inte skylla offren för dataläckage för deras information som når allmänheten. Snarare skördade företag denna information från flera tjänster och poster. Konsumenter hade ofta ingen aning om att företag delade denna information med tredje parter.

Det är därför det är viktigt att kontrollera sekretesspolicyn för de tjänster du använder. Du bör också hålla jämna steg med eventuella överträdelser och läckor som kan påverka dig.

När allt kommer omkring, företag vet mycket mer om dig som du förväntar dig. Men du kan ta en mer aktiv roll i att skydda dina data. Se till att läsa vår guide om hur du skyddar din integritet online Den kompletta guiden för att förbättra din online-säkerhet och försvara din integritetAlla vill ha dina uppgifter, välrenommerade företag och brottslingar. Om du vill bygga upp ditt försvar och skydda dig själv på nätet, låt oss vägleda dig hur du kan förbättra din säkerhet och skydda din integritet. Läs mer .

Bildkredit: AllaSerebrina /Depositphotos