Pagrindiniai pasiėmimai
- Praėjusią savaitę „LinkedIn“atsakė į naujus k altinimus dėl duomenų pažeidimo paaiškindama, kad naudotojų duomenys, neseniai rasti parduoti internetu, buvo gauti išgryninant duomenis.
- Nuskaitymas yra tada, kai įmonės naudoja automatizuotas programas, siekdamos „išgryninti“žiniatinklį viešajai informacijai, kitaip nei pažeidimo atveju, kai pasiekiami privatūs duomenys.
- Grupėjimas paprastai yra teisėtas, tačiau ekspertai teigia, kad vis dar kyla susirūpinimas dėl privatumo.
Po to, kai praeitą savaitę greitai pasklido žinia, kad 700 milijonų „LinkedIn“naudotojų duomenys buvo rasti parduoti internete, vartotojai netrukus sužinojo, kad tariamas duomenų pažeidimas iš tikrųjų buvo iškrapštymo rezultatas – tai, pasak ekspertų, skiriasi nuo pažeidimas ir jo negalima lengvai išvengti.
Duomenų rinkimas (arba žiniatinklio rinkimas) iš esmės yra automatizuotas viešai prieinamų duomenų rinkimas iš interneto svetainių. Nors tai ne visada yra blogas dalykas, atsižvelgiant į jo naudojimą, išgryninimas gali kelti pavojų privatumui, kai jis susijęs su asmenine informacija.
„Kiekvienas turi suprasti, kad tą minutę, kai įjungiate telefoną, jūsų duomenys keliauja visur“, – „Lifewire“sakė Raffaele Mautone, AaDya Security, kibernetinio saugumo įmonės, dirbančios su mažomis ir vidutinėmis įmonėmis, generalinis direktorius ir įkūrėjas. interviu telefonu. „Aš visada tai sakau žmonėms, ir jie yra šokiruoti, kad kažkaip negali apsaugoti savo duomenų.“
Duomenų pasirašymas
Pasak „Mautone“, naudotojai dažnai sutinka atsisakyti teisių į savo duomenis, kai prisiregistruoja prie naujų paskyrų internete ir palieka duomenis automatizuotoms duomenų rinkimo programoms, kurios juos rinks, kartais įmonėms, kurios vėliau juos parduos arba naudos. jis skirtas rinkodarai.
"Žinote tą mažą mygtuką, kurį mes visi spustelėjame "sutinku" ir tikriausiai neskaitome 400 puslapių, kurie yra už jo? …Iš esmės sakoma, kad [įmonė] gali naudoti jūsų duomenis taip, kaip nori. sakė. „Taigi manau, kad kaip vartotojai ar net įmonės, turime iš tikrųjų suprasti, kad tai yra pagrindinė padėtis, ir tikrai nėra būdo, kaip tai apeiti.“
Dėl to daug informacijos, kurią vartotojai skelbia internete, tampa parduodama, dažnai duomenų brokeriams ar rinkodaros specialistams, norintiems reklamuoti produktus. Tai taikoma net viešai informacijai socialinės žiniasklaidos profiliuose, pvz., duomenims, kurie neseniai buvo iškrapštyti iš „LinkedIn“.
„Yra tiek daug įmonių, kurios renka duomenis, renka duomenis, ieško įvairių š altinių ir galiausiai suras jūsų vardą, adresą, telefono numerį, el. pašto adresą“, – sakė Mautone.
Kaip skiriasi duomenų pažeidimai
Nors žiniatinklio rinkimas yra viešųjų duomenų, pvz., informacijos iš viešųjų profilių, rinkimo internete procesas, Mautone teigimu, duomenų pažeidimai susiję su įsilaužėliais, kurie pasiekia neskelbtiną naudotojo informaciją, kurią saugo įmonė, bet ji nėra viešai prieinama. Tai apima tokią informaciją kaip kredito kortelių numeriai, socialinio draudimo numeriai ir slaptažodžiai.
„Duomenų pažeidimas reiškia, kad jie iš tikrųjų gavo jūsų [privačią] informaciją“, – sako Mautone. „Pavyzdžiui, prieš tris savaites matėme, kad tamsiajame žiniatinklyje buvo išmesti milijonai prisijungimų ir slaptažodžių. Tai reiškia, kad jie galėjo pažeisti įmonę arba patekti į tinklą ar duomenų bazę ir gauti visą tą informaciją."
Mautone teigia, kad pažeidimai dažniausiai įvyksta dėl sukčiavimo, kai įsilaužėliai apgaudinėja asmenis ar net įmonių darbuotojus su kenkėjiškomis nuorodomis apgaulinguose pranešimuose, kurie, atrodo, gaunami iš asmens, kurį pažįsta taikinys, pavyzdžiui, šeimos nario ar draugo.
Visi turi suprasti, kad tą minutę, kai įjungiate telefoną, jūsų duomenys keliauja visur.
Saugumo gerinimas
Nors nėra tobulo ar absoliutaus būdo apsaugoti duomenis internete, Mautone teigė, kad vartotojai gali imtis veiksmų, kad apsisaugotų nuo pažeidimų ir įbrėžimų.
Mautone rekomendavo būti atsargesniems dėl informacijos, kurią jos teikia įmonėms, net iki el. pašto adresų.
„Matote daug specialistų, kurie nenaudoja savo įmonės el. pašto adresų ar kontaktinės informacijos, susietos su jų verslu [socialinėse paskyrose]“, – sakė Mautone ir paaiškino, kad alternatyvios el. pašto paskyros naudojimas socialinėje žiniasklaidoje gali padėti apsisaugoti. kad naudotojai nebūtų taikomi, jei jų el. pašto adresas yra iškraipytas arba įsilaužėlių gautas.
Mautone taip pat patarė vartotojams įjungti kelių veiksnių autentifikavimą, suaktyvinti banko įspėjimus ir būtinai užrakinti savo socialinio draudimo numerius kredito biuruose, kad būtų išvengta tapatybės vagystės duomenų pažeidimo atveju.
Naudotojai taip pat turėtų susipažinti su naudojamų socialinių tinklų programų privatumo nustatymais, pasak Maautone, ir gerai apgalvoti informaciją, kurią jie pasirenka skelbti internete.
„Kokius duomenis norite matyti, kaip bet kurios programos naudotojas? Nes galiausiai taip bus“, – sakė Mautone.
