Behind the Mask: 4 bedrijven die niet echt om uw veiligheid geven

Advertentie

Vóór internet, als we een bedrijf of bedrijf niet vertrouwden, konden we ervoor kiezen om niet met hen te handelen. Ook de betrouwbaarheid van lokale bedrijven was gemakkelijker te beoordelen.

Tegenwoordig is ons digitale leven verspreid over veel online apps en services, die allemaal persoonlijke en vertrouwelijke gegevens bevatten over wie we zijn. We verwachten dat ze onze veiligheid waarderen, maar niet allemaal.

Hier zijn vier voorbeelden van bedrijven die niet echt om uw beveiliging geven.

1. Facebook

In de begindagen van Facebook deelden de meesten van ons onze gedachten, ideeën, evenementen en foto's op het sociale netwerk. Het bereikte gebruikers in een fenomenaal tempo en claimde uiteindelijk naar schatting 2,3 miljard gebruikers vanaf december 2018. Zoals we echter hebben ontdekt, is die groei ten koste van ons gegaan.

Het bedrijf had een verschrikkelijk 2018, vol privacyschandalen, regelgeving, kritiek en beveiligingsfouten.

Het eerste verhaal dat de sluizen opende was het Cambridge Analytica-schandaal, waar je zogenaamd privé Facebook-gegevens beschikbaar werden gesteld aan politieke onderzoeksgroepen over de hele wereld. Het bedrijf was sterk betrokken bij de inmenging in zowel de Amerikaanse presidentsverkiezingen van 2016 als het referendum over het lidmaatschap van de Europese Unie in het VK.

Sinds die openbaring is er een bijna eindeloze stroom van problemen die uitgaan van 's werelds grootste sociale netwerk. In oktober 2018 kwamen we erachter dat dat voorbij was 50 miljoen Facebook-accounts zijn gehackt. Dan was er de bug die uw privé Facebook-foto's heeft blootgelegd. Het bedrijf werd later betrapt op het gebruik van immorele tactieken om gegevens van jongeren te verzamelen met behulp van een dubieuze VPN-app. De reactie leidde tot Facebook schrapt de Onavo VPN-app begin 2019.

Tijdens deze golf van slechte pers bleef Mark Zuckerberg volhouden dat Facebook een positieve kracht in de wereld was. Blijkbaar heeft hij dit niet aan de rest van het bedrijf meegedeeld, want in maart 2019 werd gemeld dat Facebook jarenlang gebruikerswachtwoorden in leesbare tekst had opgeslagen.

2. Intel

Intel, opgericht in 1968, was een van de eerste grote technologiebedrijven van Silicon Valley. De belangrijkste handel van het bedrijf is in computerprocessors. Naarmate de jaren verstreken, diversifieerde het bedrijf zich op veel verschillende gebieden.

In 2015 brachten ze verschillende consumentgerichte mini-pc's uit, zoals de Intel Next Unit of Computing (NUC) en de Intel Compute Stick. Deze mini-computers richtten zich op hun ruimtebesparende hardware en bevatten geen extra randapparatuur zoals toetsenborden. Dus in plaats daarvan bracht het bedrijf smartphone-apps uit om ze op afstand te bedienen.

De ervaring heeft ons geleerd dat niche-apps niet regelmatig worden geüpdatet, omdat de budgetten worden verlaagd of de ontwikkelaar overgaat op andere projecten. De Intel Remote Keyboard-app voor Android-apparaten was niet anders. Medio 2018 onthulden beveiligingsonderzoekers drie beveiligingsbugs die ze in de app hadden gevonden.

Twee van deze tekortkomingen kregen een hoge ernstbeoordeling, terwijl de derde kritiek werd geacht. De onderzoekers ontdekten dat aanvallers met deze bugs toetsaanslagen konden injecteren en zelfs het apparaat van de gebruiker konden beschadigen.

In plaats van te beloven deze ernstige en kritieke fouten in de app op te lossen, heeft Intel ervoor gekozen om het volledig uit de Google Play Store te verwijderen. Bestaande gebruikers hadden de keuze tussen een gebrekkig apparaat of het verzenden van hun Intel mini-pc's naar het verleden.

3. Amazon

'S Werelds grootste online retailer, Amazon, heeft veelal voorkomen van spraakmakende datalekken. In november 2018 ontvingen sommige klanten echter een e-mail van het bedrijf waarin ze werden gewaarschuwd voor onopzettelijke openbaarmaking van hun gegevens.

Amazon gaf deze onthulling de schuld van een technische fout met de website. De e-mail was kort en bevatte zeer weinig informatie.

"We nemen contact met u op om u te laten weten dat onze website per ongeluk uw naam en e-mailadres heeft bekendgemaakt vanwege een technische fout. Het probleem is opgelost. Dit is niet het resultaat van iets dat u heeft gedaan en u hoeft uw wachtwoord niet te wijzigen of een andere actie te ondernemen. '

Het is begrijpelijk dat de getroffen klanten niet gerustgesteld werden door de communicatie van Amazon. Het bedrijf weigerde verdere updates te geven, dus klanten bleven in het ongewisse over welke gegevens werden onthuld en hoe lang. De krappe aard van de reactie gaf velen het gevoel dat het bedrijf iets te verbergen had.

Het is niet verwonderlijk dat dit het vertrouwen van mensen in de detailhandel niet heeft verbeterd.

Amazon heeft ook veel kritiek gekregen vanwege het gebruik van gezichtsherkenningstechnologie. Hoewel Amazon zich publiekelijk verzette tegen het gebruik ervan, verkocht het een gezichtsherkenningsproduct genaamd Rekognition aan verschillende Amerikaanse wetshandhavingsinstanties.

Het marketingmateriaal van het product maakte duidelijk dat een van de meest waarschijnlijke toepassingen was voor wetshandhaving en dat het in realtime tot 100 mensen in één afbeelding kon identificeren.

4. Bedrijven die de zinsnede 'Wij nemen uw privacy en beveiliging serieus'

Datalekken gebeuren vaker dan ooit tevoren. Het maakt niet uit hoe veiligheidsbewust u probeert te zijn, deze hacks raken uiteindelijk ons ​​allemaal. Het diverse aanbod van bedrijven en bedrijven die de afgelopen jaren zijn getarget, laat zien dat de aanvallers niet discrimineren.

Ondanks al hun pogingen kan een bedrijf de aanval soms niet tegenhouden. De volgende stappen zouden dan moeten zijn om hun gebruikers op verantwoorde wijze te waarschuwen en hen te vertellen hoe zij de situatie willen verhelpen.

In onze media-zware wereld zijn we goed thuis in het detecteren van zakelijke PR en de voorraadzinnen die ze gebruiken om de schuld af te weren. U heeft waarschijnlijk een bedrijf dat onlangs is geschonden, iets zien zeggen in de trant van 'wij nemen uw privacy en beveiliging serieus. ' Dit is een belangrijke aanwijzing dat ze uw beveiliging niet serieus nemen.

Het probleem is zo wijdverbreid geworden dat TechCrunch heeft zelfs gerapporteerd over het gebruik van deze stamzin. Ze analyseerden alle 285 meldingen van datalekken die waren ingediend bij de procureur-generaal van Californië en ontdekten dat meer dan een derde deze zin gebruikte.

De TechCrunch-analyse merkte ook op dat veel van deze multinationale, cashrijke bedrijven liever de boetes betalen die ze voor de inbreuk hebben opgelegd dan verbeteringen aan te brengen in hun cyberbeveiliging. In 2017 werd Equifax onderworpen aan een enorme inbreuk die 200 miljoen mensen wereldwijd trof.

De reactie van het bedrijf was rommelig, nam heel weinig verantwoordelijkheid voor de inbreuk en liet de meeste mensen zonder echte steun achter. Tot op heden heeft Equifax geen enkele repercussie gehad vanwege het gebrek aan veiligheidsmaatregelen, hoewel er enkele individuele rechtszaken zijn geweest die hebben geleid tot toekenningen tot $ 10.000.

Wie kan je vertrouwen?

We leven ons leven online en maken persoonlijke en vertrouwelijke informatie over het internet bekend. We zijn vaak van mening dat de bedrijven die we ermee vertrouwen ons zullen beschermen. Dat is echter niet altijd het geval. Datalekken en de reacties daarop benadrukken hoe weinig we echt kunnen vertrouwen dat onze gegevens veilig zijn.

Gelukkig kunnen we stappen ondernemen om onszelf te beschermen. Je kunt gebruiken open-source tools om uw gegevens veilig te houden. Bovendien, als u merkt dat u het vertrouwen in de reguliere sociale netwerken verliest, kunt u overschakelen naar de Facebook-alternatieven die uw gegevens niet stelen 5 Facebook-alternatieven die uw gegevens niet stelenVan Facebook is bekend dat het uw informatie verzamelt en verkoopt, dus hier zijn enkele Facebook-alternatieven die uw gegevens niet stelen. Waarschijnlijk. Lees verder .