10 echte voorbeelden van wanneer gegevensverzameling uw persoonlijke informatie blootlegde

Advertentie

De tegengestelde relatie tussen gebruikersprivacy en bedrijfsadvertentieverkoop blijft de krantenkoppen halen, aangezien Facebook en andere bedrijven ter verantwoording worden geroepen voor hun gebruik van persoonsgegevens.

Maar dit is geen recente trend, aangezien bedrijven in de loop van de jaren herhaaldelijk persoonlijke gegevens hebben gecompromitteerd in het streven naar groei en inkomsten. Hier zijn enkele opmerkelijke gelegenheden waarbij het verzamelen van gegevens uw persoonlijke gegevens in gevaar brengt.

1. LocalBlox beschikt over 48 miljoen sociale accounts

LocalBlox is een gegevensaggregator voor sociale media die onlangs om de verkeerde redenen de krantenkoppen heeft gehaald. Dit is nadat cybersecuritybedrijf UpGuard ontdekte dat LocalBlox de gegevens van 48 miljoen accounts openbaar had gemaakt.

“Het UpGuard Cyber ​​Risk Team kan nu bevestigen dat een opslagplaats in de cloudopslag informatie bevat die toebehoort aan LocalBlox, een zoekdienst voor persoonlijke en zakelijke gegevens, openbaar toegankelijk werd gemaakt, waardoor 48 miljoen records met gedetailleerde persoonlijke informatie van tientallen miljoenen individuen werden blootgelegd, verzameld en verwijderd van meerdere bronnen ”

Verklaarde UpGuard in een rapport.

Maar de gelekte gegevens bevatten niet alleen details over sociale media. Het bevatte veel meer persoonlijke informatie. Blootgestelde gegevens omvatten echte namen, fysieke adressen, verjaardagen en meer. Daarnaast bevatten gebruikersgegevens ook details van verschillende netwerken zoals LinkedIn, Facebook en Twitter.

Zoals UpGuard opmerkt, gebruiken criminelen deze gegevens voor een groot aantal oplichting, van sociaal ontwikkelde phishing-pogingen en -aanvallen Hoe u uzelf kunt beschermen tegen deze 8 social engineering-aanvallenWelke social engineering-technieken zou een hacker gebruiken en hoe zou u zich ertegen beschermen? Laten we eens kijken naar enkele van de meest voorkomende aanvalsmethoden. Lees verder , sociale manipulatie en identiteitsdiefstal.

2. Gegevens over 198 miljoen Amerikaanse kiezers blootgesteld

In 2017 bracht een door het Republikeins Nationaal Comité (RNC) ingehuurd gegevensbedrijf de gegevens van bijna alle 200 miljoen geregistreerde kiezers in Amerika in gevaar.

Het bedrijf, Deep Root Analytics, verstrekte profielen van Amerikaanse kiezers op basis van hun persoonlijke informatie. Om deze gegevens te verzamelen, werkte het samen met twee andere bedrijven: Targetpoint Consulting en DataTrust.

Dit resulteerde in een uitgebreide verzameling van informatie. De gelekte informatie omvatte namen, adressen en telefoonnummers. De gegevens hadden ook modellen die de etniciteit en religie van een persoon voorspelden.

Het lek resulteerde in een class action-rechtszaak tegen Deep Root Analytics. Het bedrijf heeft immers meer dan 1,1 terabyte aan gegevens blootgesteld aan hun onbeveiligde cloud-server.

3. Spammer lekt gegevens van 1,4 miljard gebruikers

Hoewel bedrijven voor gegevensverzameling legaal zijn, werken niet alle gegevensverzamelaars binnen de grenzen van de wet. Dit was het geval voor City River Media (CRM), een enorme illegale spamoperatie die per ongeluk de gegevens van meer dan een miljard gebruikers lekte.

Het lek bracht 1,4 miljard e-mailaccounts in gevaar in combinatie met echte namen, IP-adressen van gebruikers en soms fysieke adressen.

Hoe is dit gebeurd? Volgens onderzoekers van MacKeeper Security Research Center, CSOOnline en Spamhaus; onjuist geconfigureerde Rsync-back-ups hebben de gegevens kwetsbaar gemaakt.

Het enige goede dat hieruit voortkomt, is dat CRM, dat zich voordeed als een legitiem marketingbedrijf, werd blootgesteld als een spamoperatie die elke dag meer dan een miljard geautomatiseerde e-mails stuurde. Chris Vickery van MacKeeper had toegang tot de Hipchat-logboeken van CRM, domeinregistratierecords, boekhoudgegevens, infrastructuurplanning, productie-aantekeningen, scripts en zakelijke affiliaties. Vervolgens gaf hij deze gegevens door aan de autoriteiten.

Er verschijnen echter elke dag nieuwe bedrijven zoals deze, dus u moet voorzorgsmaatregelen nemen bescherm uw e-mailadres tegen spammers 6 Voorzorgsmaatregelen die u moet nemen tegen e-mail Harvesters & SpammersSpam heeft zijn wortels in het oogsten van e-mail. E-mailverzameling is de overkoepelende term voor de methoden die spammers (of bulk-e-mailmarketeers) gebruiken om e-mailadressen in volumes te verkrijgen. Het kan zo low-tech zijn als ... Lees verder .

4. Grindr deelt de HIV-status van zijn gebruikers

Niet alle gelekte persoonlijke gegevens zijn het resultaat van een beveiligingsfout of verkeerde configuratie. Zoals we zagen Facebook en Cambridge Analytica Facebook richt zich op het Cambridge Analytica-schandaalFacebook is verwikkeld in wat bekend is geworden als het Cambridge Analytica-schandaal. Na een paar dagen stil te hebben gezeten, heeft Mark Zuckerberg nu de genoemde problemen aangepakt. Lees verder , soms verzamelen services en apps gegevens van sociale gebruikers en geven ze deze vervolgens door aan derden.

De overdracht van gegevens door Aleksandr Kogan aan Cambridge Analytica was in strijd met de servicevoorwaarden van Facebook. Maar de enorme hoeveelheid verzamelde gegevens werd destijds verzameld binnen de grenzen van het beleid en de API van Facebook.

Evenzo, toen gebruikers ontdekten dat derden toegang hadden tot de hiv-status van Grindr-gebruikers, kwamen ze er ook achter dat dit de gebruikelijke gang van zaken was voor het LGBT-datingnetwerk. De gegevens omvatten ook de GPS-locatie, telefoon-ID en e-mailadres van een gebruiker.

Gebruikers beschouwden dit als een grove schending van hun privacy. Het bedrijf heeft bijzonder gevoelige en meestal vertrouwelijke medische informatie gedeeld met twee andere bedrijven: Apptimize en Localytics.

Grindr verzekerde gebruikers dat ze de gegevens niet hebben verkocht of gelekt. Ze deelden eerder de gegevens om te helpen met app-optimalisatie. Hoe dan ook, het bedrijf kondigde later aan dat het de hiv-status van gebruikers niet langer met derden zou delen.

Beveiligingsexperts wezen erop dat het delen van dergelijke gevoelige informatie met derden de kans op een lek of inbreuk vergroot. Gelukkig zijn er online tools beschikbaar om je te helpen controleer of uw online accounts zijn gehackt of gecompromitteerd Controleren of uw online accounts zijn gehacktDe meeste datalekken zijn te wijten aan accountinbreuken en hacks. Hier leest u hoe u kunt controleren of uw online accounts zijn gehackt of gehackt. Lees verder .

5. Gelekte records overschrijden de bevolking van het land

Het grootste datalek van Zuid-Afrika was zo omvattend dat het aantal gelekte persoonlijke records groter is dan de hele bevolking van het land. Niet alleen bevatte het lek de persoonlijke informatie van de meeste mensen in het land, maar ook van dode mensen. Gegevens omvatten zelfs de identificatie (ID) nummers van meer dan 12 miljoen minderjarigen.

In totaal onthulden de gegevens 60 miljoen unieke ID-nummers, samen met persoonlijke informatie zoals contactgegevens, volledige namen en meer. Het lek was bijzonder ernstig omdat het ID-nummer van een Zuid-Afrikaanse burger kan worden gebruikt om persoonlijke informatie over hen te verzamelen, zoals verjaardagen, geslacht en leeftijd. Criminelen gebruiken deze cijfers vaak om identiteiten te stelen of fraude te plegen.

Dus hoe zijn deze gegevens zichtbaar geworden? Een databaseback-up met de naam masterdeeds.sql is gevonden op een openbare, onbeveiligde server. Cybersecurity-expert en oprichter van HaveIBeenPwned.com Troy Hunt kreeg een tip over de gegevens, die voor ten minste zeven maanden openbaar werden gemaakt.

Een bedrijf genaamd Dracore verzamelde de gegevens en creëerde de database. Maar een van hun klanten, Jigsaw Holdings, stelde de gegevens bloot op een onbeveiligde server.

6. Bestanden van gegevensbedrijf gedeeld op Twitter

Modern Business Solutions, een in de VS gevestigd bedrijf voor gegevensbeheer, bevond zich in 2016 aan de verkeerde kant van de publieke opinie. De lakse beveiliging resulteerde in de blootstelling van 58 miljoen consumentenrecords.

Een hacker kon toegang krijgen tot de informatie van miljoenen mensen en deze delen dankzij een onbeveiligde MongoDB-database. De hacker heeft de database gedownload, op een openbare site geüpload en vervolgens de links op Twitter gedeeld. Verkeerd geconfigureerde MongoDB-databases zijn een van de vele manieren waarop hackers informatie stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om uw identiteit te stelenMisschien vind je het leuk om openbare wifi te gebruiken, maar dat doen hackers ook. Hier zijn vijf manieren waarop cybercriminelen toegang hebben tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Lees verder van nietsvermoedende mensen.

In dit geval omvatten de blootgestelde gegevens namen, geboortedata, e-mail- en postadressen, functietitels, telefoonnummers, voertuiggegevens en IP-adressen.

7. Miljoenen identiteiten gestolen van datamakelaars

Privacy-bezwaren van bedrijven die gegevens verzamelen, bestaan ​​al enige tijd. Zelfs in 2013 kwamen de gevaren van het verzamelen van gegevens naar voren toen werd ontdekt dat hackers toegang hadden tot de servers van verschillende grote datamakelaars. Door deze toegang konden ze de informatie van miljoenen Amerikanen stelen.

Hackers hebben toegang gekregen tot veel van deze gegevens via verkeerd geconfigureerde servers, beveiligingsfouten en onbeveiligde databases en hebben deze geüpload naar een site met de naam SSNDOB. SSNDOB was zelf ook een data-aggregator die gestolen informatie verkocht.

De gestolen gegevens omvatten burgerservicenummers, kredietgegevens, achtergrondcontroles, verjaardagen, adressen en andere persoonlijke gegevens. Toen hacktivistische tieners SSNDOB schonden, ontdekten ze hoe uitgebreid de records waren. Zelfs de adressen en persoonlijke informatie van beroemdheden zoals Kanye West, Jay Z en Beyonce; evenals prominente figuren zoals de toenmalige First Lady Michelle Obama waren toegankelijk geweest.

Het botnet van SSNDOB had toegang tot de servers van grote datamakelaars zoals LexisNexis Inc, Dun & Bradstreet en Kroll Background America Inc. De FBI heeft uiteindelijk een onderzoek naar de zaak gestart.

8. Alteryx lekt gegevens over 123 miljoen Amerikaanse huishoudens

In 2017 ontdekte UpGuard dat data-analysebedrijf Alteryx de gegevens van 123 miljoen Amerikaanse huishoudens via een onbeveiligde gegevensopslagplaats had blootgelegd.

De openbaar toegankelijke informatie was bijzonder gevoelig, aangezien een van de partners van Alteryx het bureau voor consumentenkredietrapportage Experian is. De repository bevatte huisadressen, contactgegevens, hypotheekgegevens, financiële geschiedenissen en aankoopgeschiedenis. Iedereen met een Amazon Web Services-account heeft toegang tot deze informatie.

UpGuard beschreef de gegevens als 'een opmerkelijk invasieve blik in het leven van Amerikaanse consumenten'. Gelukkig zijn de gegevens niet langer openbaar toegankelijk, maar zoals bij de meeste van deze lekken, is het onzeker hoeveel mensen de gevoelige informatie zijn tegengekomen en hebben gedownload.

Het lek herinnerde consumenten er ook aan hoeveel persoonsgegevens bedrijven verzamelen. Zelfs eenvoudig surfen op internet resulteert in websites die persoonlijke informatie verzamelen 5 Private Things-websites leren over u zonder uw medewetenZou het u verbazen te weten dat websites tijdens het browsen veel informatie over u verzamelen? Deze dingen die websites over u kunnen leren terwijl u hun pagina's leest, kunnen u choqueren. Lees verder over jou.

9. Een andere Facebook-quiz resulteert in gelekte gebruikersgegevens

Facebook-gebruikers zijn nog steeds aan het bijkomen van het Cambridge Analytica-schandaal. Maar het lijkt erop dat Cambridge Analytica niet de enige was die het gebruikte Facebook-quizzen voor het verzamelen van gegevens Hoe uw gegevens op Facebook worden verzameld en gebruikt om verkiezingen te winnenWat doe je als je Facebook-gegevens worden verzameld en gemanipuleerd om de koers van de internationale politiek te beïnvloeden? Lees verder .

Volgens Nieuwe wetenschapper, hebben onderzoekers van de Universiteit van Cambridge een quiz gemaakt met de naam myPersonality. De quiz verzamelde gegevens over deelnemers, die onderzoekers uploadden naar een online database. Honderden onderzoekers van andere instellingen zouden toegang kunnen krijgen tot deze gegevens voor onderzoeksdoeleinden.

Echter, onvoldoende veiligheidsmaatregelen hebben deze gegevens gedurende vier jaar blootgelegd. Hoewel alleen een geregistreerde login van een medewerker toegang had tot de gegevens, bracht een blootgestelde werkset referenties de beveiliging in gevaar.

“De afgelopen vier jaar was er online een werkende gebruikersnaam en wachtwoord beschikbaar die met één zoekopdracht op het web te vinden was. Iedereen die toegang wilde tot de dataset, had de sleutel kunnen vinden om deze in minder dan een minuut te downloaden, 'zei New Scientist.

De gegevens bevatten persoonlijke informatie van ongeveer 3 miljoen Facebook-gebruikers en hun resultaten van psychologische tests.

10. Database stelt 33 miljoen werknemers ter beschikking

In 2017 ontdekte het publiek dat er een Dun & Bradstreet-database over de Amerikaanse overheid en bedrijfsmedewerkers was gelekt. Dit leverde meer dan 33 miljoen records op, waaronder details zoals namen, functies en functies, salarissen, contactgegevens en e-mailadressen.

Als Dun & Bradstreet je bekend voorkomt, komt dat omdat hun database is opgenomen in de collectie van SSNDOB (eerder genoemd). Het bedrijf, dat werknemersgegevens verzamelt en records verkoopt aan marketeers, ontkent de verantwoordelijkheid voor het lek. Ze hebben de database gemaakt, maar de waarschijnlijke oorzaak van het lek was een van hun duizenden klanten.

Troy Hunt ontdekte het lek nadat een bron hem de database had gestuurd. Hunt merkte op dat het personeelsbestand van het Ministerie van Defensie het grootste deel van de gegevens uitmaakte. Dit bracht hen met name in gevaar als functietitels zoals inlichtingenanalist, chemisch ingenieur, soldaat en pelotonssergeant werden geïdentificeerd in de gegevens, waardoor het nuttig is voor buitenlandse instanties die mogelijk willen infiltreren of een specifieke regering willen aanvallen rollen.

"We hebben de controle over onze persoonlijke gegevens verloren en zoals [Tim] Berners-Lee slechts een paar dagen geleden zei, wij hebben vaak geen enkele manier om aan bedrijven door te geven welke gegevens we liever niet delen, 'zei Hunt in zijn rapporteren over het lek in Dun & Bradstreet.

De meeste mensen die door het lek zijn getroffen, hadden waarschijnlijk geen idee dat bedrijven hun gegevens verzamelden en deze op zorgvuldig samengevoegde lijsten verkochten.

Bedrijven weten meer over u dan u denkt

Bij veel van deze incidenten kun je de slachtoffers van de datalekken niet de schuld geven dat hun informatie het publieke domein bereikt. Bedrijven verzamelden deze gegevens eerder uit meerdere services en records. Consumenten hadden vaak geen idee dat bedrijven deze gegevens met derden deelden.

Daarom is het belangrijk om het privacybeleid van de services die u gebruikt te controleren. U moet ook eventuele inbreuken en lekken die u zouden kunnen beïnvloeden, bijhouden.

Bedrijven weten immers veel meer van je dan je verwacht. Maar u kunt een actievere rol spelen bij het beschermen van uw gegevens. Bekijk onze gids op hoe u uw privacy online kunt beschermen De complete gids voor het verbeteren van uw online beveiliging en het beschermen van uw privacyIedereen wil uw gegevens, zowel gerenommeerde bedrijven als criminelen. Als u uw verdediging wilt opbouwen en uzelf online wilt beschermen, laten we u dan begeleiden bij het verbeteren van uw beveiliging en het beschermen van uw privacy. Lees verder .

Beeldcredits: AllaSerebrina /Depositphotos