Ana Sayfa Güvenlik Verilerinizi Toplarken Kişisel Bilgilerinizi Açığa Çıkarmanın 10 Gerçek Örneği

Verilerinizi Toplarken Kişisel Bilgilerinizi Açığa Çıkarmanın 10 Gerçek Örneği

  • Michael Fisher
  • 0
  • 3952
  • 496
reklâm

Kullanıcı gizliliği ve şirket reklam satışları arasındaki muhalif ilişki, Facebook ve diğer şirketler kişisel verileri kullanımları için hesaba katıldığı için manşetlerde olmaya devam ediyor.

Ancak, şirketler büyüme ve gelir için baskı yaparken yıllar içinde kişisel verileri sürekli olarak tehlikeye attıklarından, bu son bir trend değildir. Burada, veri toplamanın kişisel bilgilerinizi riske sokmasıyla ilgili kayda değer durumlar bulunmaktadır..

1. LocalBlox, 48 Milyon Sosyal Hesabı Gösterir

LocalBlox, son zamanlarda tüm yanlış sebeplerden dolayı manşet alan bir sosyal medya veri toplayıcısıdır. Bu, siber güvenlik firması UpGuard'ın LocalBlox’un 48 milyon hesap verisinin verilerini bıraktığını keşfetmesinden sonra.

“UpGuard Siber Risk Ekibi, kişisel ve işle ilgili bir veri arama hizmeti olan LocalBlox'a ait bilgileri içeren bir bulut depolama deposunun artık halka açık olduğunu, on milyonlarca kişi hakkında toplanan ve kazınan 48 milyon ayrıntılı kişisel bilgi kaydına maruz kaldığını doğrulayabilir. birden fazla kaynaktan,” UpGuard bir raporda belirtildi.

Ancak, sızan veriler yalnızca sosyal medya ayrıntılarını içermiyordu. Çok daha fazla kişisel bilgi içeriyordu. Açıklanan veriler gerçek isimleri, fiziksel adresleri, doğum günlerini ve daha fazlasını içeriyordu. Buna ek olarak, kullanıcı verileri, LinkedIn, Facebook ve Twitter gibi çeşitli ağlardan gelen ayrıntıları da içermektedir..

UpGuard'ın belirttiği gibi, suçlular bu verileri bir çok dolandırıcılık için, sosyal olarak tasarlanan kimlik avı girişimleri ve saldırılardan kullanırlar Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz? Bu 8 Sosyal Mühendislik Saldırılarından Kendinizi Nasıl Koruyabilirsiniz? ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. , sosyal manipülasyon ve kimlik hırsızlığı.

2. Açıklanan 198 Milyon ABD Seçmenine İlişkin Veriler

2017'de, Cumhuriyet Ulusal Komitesi (RNC) tarafından kiralanan bir veri şirketi, neredeyse Amerika’nın 200 milyon kayıtlı seçmeninin tümünün verilerini tehlikeye attı.

Deep Root Analytics şirketi, Amerikalı seçmenlere kişisel bilgilerine dayanan profiller sundu. Bu verileri toplamak için diğer iki şirketle çalıştı: Targetpoint Consulting ve DataTrust.

Bu, geniş bir bilgi toplanmasıyla sonuçlandı. Sızan bilgi isimleri, adresleri ve telefon numaralarını içeriyordu. Veriler aynı zamanda bir kişinin etnik kökenini ve dinini öngören modellere de sahipti..

Sızıntı, Deep Root Analytics'e karşı bir sınıf davasıyla sonuçlandı. Sonuçta, şirket 1.1 terabayttan fazla veriyi güvenli olmayan bulut sunucularına maruz bıraktı.

3. Spammer, 1.4 Milyar Kullanıcıdan Veri Kaçakları

Veri toplama şirketleri yasal olsa da, tüm veri toplayıcılar yasaların sınırları içinde çalışmaz. Kazara yanlışlıkla bir milyardan fazla kullanıcının verilerini sızdıran büyük bir yasadışı spam işlemi olan City River Media (CRM) için de durum buydu..

Sızıntı, gerçek isimler, kullanıcı IP adresleri ve bazen fiziksel adreslerle birlikte 1.4 milyar e-posta hesabını riske attı..

Bu nasıl oldu? MacKeeper Güvenlik Araştırma Merkezi, CSOOnline ve Spamhaus’daki araştırmacılara göre; yanlış yapılandırılmış Rsync yedekleri, verileri savunmasız bıraktı.

Bunu başarmanın tek yolu, meşru bir pazarlama şirketi olarak görünen CRM’nin her gün bir milyardan fazla otomatik e-posta gönderen bir spam işlemi olarak ortaya çıkmasıydı. MacKeeper'dan Chris Vickery, CRM'in Hipchat kayıtlarına, etki alanı kayıt kayıtlarına, muhasebe ayrıntılarına, altyapı planlamasına, üretim notlarına, komut dosyalarına ve iş bağlantılarına erişebildi. Daha sonra bu detayları yetkililere teslim etti..

Bununla birlikte her gün böyle yeni şirketler açılır, bu nedenle e-posta adresinizi spam gönderenlerden korumak için gerekli önlemleri almalısınız. 6 E-posta Toplayıcılara ve Spam Gönderenlere Karşı Alınacak Önlemler 6 E-posta Toplamalarına Karşı Almanız Gereken Önlemler Spam'ın e-posta toplanmasında kökleri vardır. E-posta toplama, spam gönderenlerin (veya toplu e-posta pazarlamacılarının) hacimli e-posta adresleri almak için kullandıkları yöntemlerin şemsiye terimidir. … Gibi düşük teknoloji olabilir .

4. Grindr, Kullanıcılarının HIV Durumlarını Paylaşıyor

Sızan kişisel verilerin tümü güvenlik açığı veya yanlış yapılandırma sonucu değildir. Facebook ve Cambridge Analytica'da Gördüğümüz gibi Facebook, Cambridge Analytica Skandalı'nı Adreslendiriyor Cambridge Analytica Skandalı'nı Adresliyor Facebook, Cambridge Analytica skandalı olarak bilinen şeye dahil edildi. Birkaç gün sessiz kaldıktan sonra, Mark Zuckerberg şimdi gündeme gelen sorunları ele aldı. , bazen hizmetler ve uygulamalar sosyal kullanıcılardan veri toplar ve bunları üçüncü bir tarafa verir..

Aleksandr Kogan’ın Cambridge Analytica’ya devredilmesi, Facebook’un hizmet şartlarını ihlal etti. Ancak o sırada toplanan verilerin hacmi, Facebook politikaları ve API'si dahilinde toplandı..

Benzer şekilde, kullanıcılar üçüncü tarafların Grindr kullanıcılarının HIV durumuna erişebildiğini keşfettiklerinde, bunun LGBT randevu ağı için olağan bir iş olduğunu da öğrendiler. Veriler aynı zamanda bir kullanıcının GPS konumunu, telefon kimliğini ve e-posta adresini içeriyordu..

Kullanıcılar bunu mahremiyetlerinin büyük bir ihlali olarak değerlendirdi. Şirket özellikle hassas ve genellikle gizli tıbbi bilgileri diğer iki şirketle paylaştı: Apptimize ve Localytics.

Grindr, kullanıcılara verileri satmadıklarını veya sızdırmadıklarını söyledi. Aksine, uygulama optimizasyonuna yardımcı olmak için verileri paylaştı. Ne olursa olsun, şirket daha sonra artık kullanıcıların HIV statüsünü üçüncü şahıslarla paylaşmayacağını açıkladı.

Güvenlik uzmanları, bu tür hassas bilgilerin üçüncü taraflarla paylaşılmasının, sızıntı veya ihlal olasılığını artırdığına dikkat çekti. Neyse ki, çevrimiçi hesaplarınızın saldırıya uğradığını ya da ihlal edilip edilmediğini kontrol etmenize yardımcı olacak çevrimiçi araçlar bulunmaktadır. Çevrimiçi Hesaplarınızın Hacklenip Kontrol Edilmediği Nasıl Kontrol Edilir Çevrimiçi Hesaplarınızın Hacklenip İzlenmediğini Kontrol Etme Çevrimiçi hesaplarınızın saldırıya uğradığını veya ihlal edildiğini kontrol etme. .

5. Sızan Kayıtlar Ülke Nüfusunu Aşar

Güney Afrika'nın en büyük veri sızıntısı o kadar kapsamlıydı ki, sızan kişisel kayıt sayısı ülkenin nüfusunun tamamını aşıyordu. Sızıntı yalnızca ülkedeki insanların çoğunluğunun kişisel bilgilerini içermiyor, aynı zamanda ölüleri de içeriyordu. Veriler, 12 milyondan küçük küçüklerin kimlik (ID) numaralarını bile içeriyordu.

Toplamda, veriler iletişim bilgileri, tam adlar ve daha fazlası gibi kişisel bilgilerle birlikte 60 milyon benzersiz kimlik numarası ile karşılaştı. Sızıntı özellikle Güney Afrika vatandaşının kimlik numarası doğum günleri, cinsiyet ve yaş gibi onlar hakkında kişisel bilgileri toplamak için kullanılabildiğinden şiddetliydi. Suçlular kimlikleri çalmak veya dolandırıcılık yapmak için bu numaraları sıklıkla kullanırlar..

Peki bu veriler nasıl ortaya çıktı? Halka açık, güvenli olmayan bir sunucuda masterdeeds.sql adında bir veritabanı yedeklemesi bulundu. Siber güvenlik uzmanı ve HaveIBeenPwned.com'un kurucusu Troy Hunt, en az yedi ay boyunca maruz kalan veriler hakkında bilgi verdi..

Dracore adlı bir şirket verileri topladı ve veritabanını yarattı. Ancak müşterilerinden biri olan Jigsaw Holdings, verileri güvenli olmayan bir sunucuya maruz bıraktı..

6. Veri Şirketi'nin Twitter'da Paylaşılan Dosyaları

ABD merkezli bir veri yönetimi şirketi olan Modern Business Solutions kendisini 2016 yılında kamuoyunun yanlış tarafında buldu. Kayıtsız güvenliği 58 milyon tüketici kaydına maruz kaldı.

Bir bilgisayar korsanı, güvenli olmayan bir MongoDB veritabanı sayesinde milyonlarca insanın bilgilerine erişebildi ve bunları paylaşabildi. Hacker veritabanını indirdi, halka açık bir siteye yükledi ve ardından bağlantıları Twitter'da paylaştı. Yanlış yapılandırılmış MongoDB veritabanları, bilgisayar korsanlarının bilgi çalmak için kullandığı birçok yoldan biridir. 5 Hacker'lar Kimliğinizi Çalmak için Ortak Wi-Fi Kullanabilir 5 Hacker'lar Kimliğinizi Çalmak için Ortak Wi-Fi Kullanabilir 5 Hackerlar Kimliğinizi Çalmak için Kamu Wi-Fi Kullanabilir - ancak Hackerlar da öyle. Siber suçluların özel verilerinize erişebilmelerinin ve kimliğinizi çalmalarının beş yolu, bir sütlü ekmek ve simitin tadını çıkarırken. şüphesiz insanları.

Bu durumda, açıklanan veriler adları, doğum tarihlerini, e-posta ve posta adreslerini, iş unvanlarını, telefon numaralarını, araç verilerini ve IP adreslerini içeriyordu..

7. Veri Aracılarından Çalınan Milyonlarca Kimlik

Veri toplama şirketlerinin ortaya çıkardığı gizlilik kaygıları bir süredir var. 2013 yılında bile, hackerların birçok büyük veri brokerinin sunucularına eriştiği keşfedildiğinde, veri toplama tehlikeleri ön plana çıktı. Bu erişim, milyonlarca Amerikalı'nın bilgilerini çalmalarını sağladı..

Bilgisayar korsanları bu verilerin çoğuna yanlış yapılandırılmış sunucular, güvenlik açıkları ve güvenli olmayan veritabanları yoluyla erişmiş ve bunları SSNDOB adlı bir siteye yüklemişlerdir. SSNDOB da çalınan bilgiyi satan bir veri toplayıcıydı..

Çalınan veriler sosyal güvenlik numaralarını, kredi kayıtlarını, arka plan kontrollerini, doğum günlerini, adresleri ve diğer kişisel verileri içeriyordu. Hackcktivist gençler SSNDOB’u ihlal ettiklerinde, kayıtların ne kadar kapsamlı olduğunu keşfettiler. Kanye West, Jay Z ve Beyonce gibi ünlülerin adresleri ve kişisel bilgileri bile; ve o zamanki gibi önde gelen isimlerle First Lady Michelle Obama'ya ulaşılabilirdi..

SSNDOB botnet LexisNexis Inc, Dun & Bradstreet ve Kroll Background America Inc gibi büyük veri brokerlerinin sunucularına erişmiştir. FBI sonunda konuyla ilgili bir soruşturma başlatmıştır..

8. Alteryx, 123 Milyon ABD'li Hanede Veri Sızdırıyor

2017 yılında, UpGuard, veri analitiği şirketi Alteryx'in, güvenli olmayan bir veri deposu aracılığıyla 123 milyon Amerikan hanesinin verilerini açığa çıkardığını keşfetti.

Alteryx'in ortaklarından biri tüketici kredisi raporlama ajansı Experian olduğu için halka açık olan bilgiler özellikle duyarlıydı. Depo ev adresleri, iletişim bilgileri, ipotek bilgileri, finansal geçmişler ve satın alma geçmişini içeriyordu. Amazon İnternet Servisleri hesabı olan herkes bu bilgilere erişebilir.

UpGuard verileri şu şekilde tanımladı: “Amerikalı tüketicilerin hayatlarına kayda değer derecede istilacı bir bakış”. Neyse ki, veriler artık kamuya açık değil, ancak bu sızıntıların çoğunda olduğu gibi, kaç kişinin tökezlediği ve hassas bilgileri indirdiği belli değil.

Bu sızıntı aynı zamanda tüketicilere ne kadar kişisel veri topladığını da hatırlattı. Kişisel bilgiler toplayan web sitelerinde bile basit internette gezinme sonuçları 5 Özel Şeyler Web Siteleri Bilginiz Olmadan Sizinle İlgili Bilgi Edinme 5 Özel Şeyler Web Siteleri Bilginiz Olmadan Sizinle Öğrenin Web sitelerinin gezinirken sizinle ilgili birçok bilgi topladığını bilmek sizi şaşırtır mı? Web sitelerinin sayfalarını okurken sizinle ilgili öğrenebilecekleri sizi şok edebilir. senin hakkında.

9. Sızan Kullanıcı Verileriyle Başka Bir Facebook Quiz Sonuçları

Facebook kullanıcıları hala Cambridge Analytica skandalından etkileniyor. Ancak Cambridge Analytica'nın veri toplama için Facebook testlerini kullanmada yalnız olmadığı anlaşılıyor. Facebook'taki Veriler Nasıl Seçildi ve Seçimleri Kazandı Facebook'taki Veriler Nasıl Seçildi ve Seçimleri Kazandı uluslararası politikaların seyrini etkilemek için toplandı ve manipüle edildi? .

New Scientist’e göre, Cambridge Üniversitesi’ndeki araştırmacılar MyPersonality adlı bir sınav hazırladı. Test, araştırmacıların çevrimiçi bir veritabanına yükledikleri katılımcılar hakkında veri topladı. Diğer kurumlardan yüzlerce araştırmacı bu verilere araştırma amacıyla erişebilir.

Ancak, yetersiz güvenlik önlemleri bu verileri dört yıl boyunca ifşa etti. Verilere yalnızca kayıtlı bir ortak çalışan girişi erişebilirken, açığa çıkmış bir çalışan kimlik bilgileri kümesi tüm güvenliği tehlikeye attı.

“Son dört yıldır, tek bir web aramada bulunabilecek çevrimiçi çalışan bir kullanıcı adı ve şifre var. Veri setine erişmek isteyen herkes bir dakikadan daha kısa bir sürede indirmenin anahtarı bulabilirdi.,” Yeni Bilim Adamı dedi.

Veriler, yaklaşık 3 milyon Facebook kullanıcısının kişisel bilgilerini ve bunların psikolojik testlerden elde ettiği sonuçları içermektedir..

10. Veritabanı 33 Milyon Çalışanı Sunuyor

2017'de halk, ABD hükümeti ve şirket çalışanları hakkında bir Dun & Bradstreet veritabanının sızdırıldığını keşfetti. Bu, isimler, iş pozisyonları ve fonksiyonlar, maaşlar, iletişim bilgileri ve e-posta adresleri gibi detayları içeren 33 milyondan fazla kayıt yaptı..

Dun & Bradstreet tanıdık geliyorsa, bunun nedeni veritabanlarının SSNDOB koleksiyonuna dahil edilmiş olmasıdır (daha önce belirtilmiştir). Çalışan verilerini toplayan ve kayıtları pazarlamacılara satan şirket, sızıntının sorumluluğunu reddetti. Veritabanını oluşturdular, ancak sızıntının olası kaynağı binlerce müşterisinden biriydi..

Troy Hunt, bir kaynağın veri tabanını göndermesinden sonra sızıntıyı keşfetti. Hunt, Savunma Bakanlığı çalışan kayıtlarının verilerin büyük kısmını oluşturduğunu belirtti. Bu, onları istihbarat analisti, kimya mühendisi, asker ve takım çavuşu gibi iş ünvanları gibi belirli risklere soktu; veri sağlamada, belirli devlet rollerine sızmak veya saldırmak isteyebilecek yabancı ajanslar için faydalı oldu..

“Kişisel verilerimizin kontrolünü kaybettik ve [Tim] Berners-Lee’nin dediği gibi, birkaç gün önce, şirketlere veri paylaşmayı tercih etmediğimizi geri besleme biçimimiz sıkça yok.,” Hunt, Dun ve Bradstreet sızıntısı hakkındaki raporunda.

Sızıntıdan etkilenen kişilerin çoğu, şirketlerin verilerini topladıkları ve dikkatlice toplanmış listelerde sattıkları konusunda hiçbir fikre sahip olamazlardı..

Şirketler Sizin Hakkında Düşündüğünüzden Daha Çok Şey Biliyor

Bu olayların çoğunda, bilgi sızıntısı mağdurlarını, kamuoyuna ulaşan bilgileri nedeniyle suçlayamazsınız. Aksine, şirketler bu verileri birden fazla hizmet ve kayıttan topladılar. Tüketiciler çoğu zaman şirketlerin bu verileri üçüncü taraflarla paylaştığını bilmiyordu..

Bu nedenle, kullandığınız servislerin gizlilik politikalarını kontrol etmeniz önemlidir. Ayrıca sizi etkileyebilecek ihlal ve sızıntılara da dikkat etmelisiniz..

Sonuçta, şirketler sizin hakkınızda beklediğiniz hakkında çok daha fazla şey biliyor. Ancak verilerinizi korumada daha aktif bir rol oynayabilirsiniz. Çevrimiçi gizliliğinizi nasıl koruyacağınıza ilişkin kılavuzumuzu incelediğinizden emin olun Çevrimiçi Güvenliğinizi Artırma ve Gizliliğinizi Koruma Komple Kılavuzu Çevrimiçi Güvenliğinizi Artırma ve Gizliliğinizi Koruma Komple Kılavuzu Herkes verilerinizi, saygın şirketlerinizi ve suçlularınızı aynı şekilde ister. Savunmalarınızı geliştirmek ve çevrimiçi olarak kendinizi korumak istiyorsanız, güvenliğinizi nasıl geliştireceğiniz ve gizliliğinizi nasıl koruyacağınız konusunda size rehberlik edelim. .

Resim Kredisi: AllaSerebrina / Depositphotos




Henüz no comments

AB’nin 13. Maddesini ve İnternet İçin Ne İfade Ettiğini Anlamak
Teknoloji Açıklaması
DuckDuckGo Kişisel Bilgilerinizi Çevrimiçi Olarak Nasıl Korur?
Teknoloji Açıklaması
USB Hub'ına Neden İhtiyacınız Olan 3 Sebep (Ya da Belki Gerekmiyor)
Teknoloji Açıklaması
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.