Det bliver mere og mere vanskeligt at holde dine personlige oplysninger sikre. Hackere arbejder dag og nat for at få fat i dine personlige data, websteder bruger cookies og andre sporingsværktøjer til at påvirke din opførsel og mere.

Som om dette ikke var nok, er utilsigtede datalækager meget let for dine personlige oplysninger at falde i de forkerte hænder.

Det seneste eksempel er Alteryx-datalækage, der berørte millioner af amerikanske husstande.

Amazon Web Services-skylager var depotet

Cybersecurity-forskere fra UpGuard opdagede for nylig, at et skybaseret dataregister indeholdende data fra Alteryx omkring millioner af personer blev efterladt offentligt.

I oktober stødte UpGuard på en Amazon Web Services S3 sky-opbevaringsbakke, der indeholder følsomme oplysninger.

Problemet var, at standard sikkerhedsindstillingerne gjorde det muligt for alle AWS “Autentificerede brugere” at downloade data, som UpGuard forklarer.

Rent praktisk er en "autentificeret bruger" af AWS "enhver bruger, der har en Amazon AWS-konto, " en base, der allerede har over en million brugere; Tilmelding til en sådan konto er gratis. Kort sagt, en dummy-tilmelding til en AWS-konto ved hjælp af en nyoprettet e-mail-adresse er alt, hvad der var nødvendigt for at få adgang til denne spands indhold.

Mens mappen ikke indeholder nogen navne, er personlige oplysninger såsom adresser, telefonnumre, hobbyer, indkomst og endda prioritetsoplysninger tilgængelige, hvilket gør det temmelig let at identificere de respektive personer.

UpGuard-forskere mener, at dataene faktisk kommer fra et Alteryx-produkt.

Den gode nyhed er, at Alteryx allerede har sikret databasen og ikke længere er tilgængelig for offentligheden.

Et andet wake-up call om beskyttelse af personlige oplysninger

Datasikkerhed og sikkerhed er et af de største problemer i IT-branchen. Enheder, der håndterer følsomme personoplysninger, begår undertiden barnlige fejl, der lader millioner blive udsat. Som UpGuard forklarer, har de fleste virksomheder desuden ikke engang evnen til at vurdere eksterne leverandørers sikkerhedsstrategier.

koncentrationen af ​​offentligt og kommercielt indsamlede data om titusinder af millioner af amerikanske husstande, og eksponeringen af ​​disse data til alle, der har en gratis AWS-konto, der indtaster en URL, viser, hvor ødelæggende en eksponering kan være i en enorm skala. De data, der er eksponeret i denne spand, vil være uvurderlige for skrupelløse marketingfolk, spammere og identitetstyve, for hvilke disse data stort set er pålidelige og, endnu vigtigere, varierede. Med en stor database over potentielle ofre, der skal undersøges - med sådanne detaljer som ”ejendom i realkreditlån” afsløret, et almindeligt spørgsmål om sikkerhedskontrol - kunne prisen være langt højere end blot dårlig reklame.

Under hensyntagen til denne nylige nyhed kan du tjekke artiklerne nedenfor for at lære, hvordan du kan beskytte personlige oplysninger:

• Bedste beskyttelse af personlige oplysninger til Windows 10
• Dette er de bedste Chrome-udvidelser til at beskytte dit privatliv i 2017
• 10 bedste VPN-softwareklienter til Windows 10