Proč vaše data nejsou ve skutečnosti nikdy v bezpečí

December 02, 2021
VZprávy Internetová Bezpečnost

Klíčové věci

Minulý týden LinkedIn reagoval na nová obvinění z narušení dat vysvětlením, že uživatelská data, která byla nedávno objevena k prodeji online, byla získána seškrabováním dat.
Scraping je, když společnosti používají automatizované programy k „skartování“ webu pro veřejné informace, na rozdíl od narušení, kdy se přistupuje k soukromým údajům.
Škrábání je obecně legální, ale podle odborníků stále existují obavy o soukromí.

Detailní záběr na smartphone zobrazující aplikaci LinkedIn (německá verze) s logem LinkedIn na obrazovce za ním. — DeFodi Images / Getty Images

Poté, co se minulý týden rychle rozšířila zpráva, že má data 700 milionů uživatelů LinkedIn údajně byl nalezen k prodeji na webuspotřebitelé se brzy dozvěděli, že údajné porušení dat bylo ve skutečnosti důsledkem škrábání– něco, co odborníci říkají, že se liší od porušení a nelze se mu snadno vyhnout.

S spornou historií sahající až do r aughts, data scraping (nebo web scraping) je v podstatě automatizovaný sběr veřejně přístupných dat z webových stránek na internetu. Ačkoli to není vždy špatné v závislosti na jeho použití, seškrabování může nést rizika pro ochranu soukromí, pokud zahrnuje osobní údaje.

"Každý si musí uvědomit, že ve chvíli, kdy zapnete telefon, se vaše data dostanou všude," Raffaele Mautone, CEO a zakladatel Zabezpečení AaDya, firma zabývající se kybernetickou bezpečností, která spolupracuje s malými a středně velkými podniky, řekla Lifewire v telefonickém rozhovoru. "Vždy to říkám lidem a oni jsou v šoku, že nějak nedokážou ochránit svá data."

Podepisování dat pryč

Podle Mautone uživatelé často souhlasí s tím, že se vzdají práv na svá data, když si zaregistrují nové účty online – ponechávají data otevřené pro automatizované škrabací programy, které je budou shromažďovat, někdy pro společnosti, které je pak prodají nebo použijí marketing.

„Znáte to malé tlačítko, na které všichni klikáme ‚přijmout‘ a pravděpodobně nečtete těch 400 stránek, které jsou za ním? ...V zásadě to říká, že [společnost] může používat vaše data, jak chtějí,“ řekl Mautone. "Takže si myslím, že jako spotřebitelé, nebo dokonce firmy, musíme skutečně pochopit, že to je základ a ve skutečnosti neexistuje způsob, jak to obejít."

Někdo používá tablet ke čtení „Smluvních podmínek“ s papírovým dokumentem a klávesnicí na pozadí. — juststock / Getty Images

Z tohoto důvodu je mnoho informací, které uživatelé zveřejňují online, k dispozici k prodeji, často zprostředkovatelům dat nebo obchodníkům, kteří chtějí inzerovat produkty. To platí i pro veřejně přístupné informace na profilech sociálních médií, jako jsou data, která byla nedávno stažena z LinkedIn.

„Existuje tolik společností, které škrábou data, stahují data a vyhledávají různé zdroje data – a nakonec najde vaše jméno, vaši adresu, vaše telefonní číslo, vaši e-mailovou adresu,“ Mautone řekl.

Jak se liší narušení údajů

Zatímco web scraping je proces shromažďování veřejně přístupných dat online, jako jsou informace z veřejných profilů, Mautone uvedl, že úniky dat zahrnují hackery, kteří přistupují k citlivým uživatelským informacím uloženým společností, ale ne veřejně přístupný. To zahrnuje informace, jako jsou čísla kreditních karet, čísla sociálního pojištění a hesla.

"Porušení ochrany údajů znamená, že skutečně získali vaše [soukromé] informace," říká Mautone. „Jako příklad jsme před třemi týdny viděli, že na temný web byly vyhozeny miliony přihlašovacích údajů a hesel. To znamená, že byli schopni buď prolomit společnost, nebo se mohli dostat do sítě nebo databáze a získat všechny tyto informace."

Mautone říká, že k porušení obvykle dochází v důsledku phishing, kde hackeři klamou jednotlivce nebo dokonce zaměstnance ve společnostech pomocí škodlivých odkazů v podvodných zprávách, které vypadají, že pocházejí od někoho, koho cíl zná, jako je člen rodiny nebo přítel.

"Každý si musí uvědomit, že ve chvíli, kdy zapnete telefon, jsou vaše data všude."

Zlepšení vaší bezpečnosti

Ačkoli neexistuje žádný dokonalý nebo absolutní způsob, jak chránit data online, Mautone řekl, že spotřebitelé mohou podniknout kroky, aby se ochránili před porušením a škrábáním.

Společnost Mautone doporučila být opatrnější, pokud jde o informace, které společnostem poskytují – dokonce i pokud jde o e-mailové adresy.

"Vidíte mnoho profesionálů, kteří nepoužívají své firemní e-mailové adresy nebo kontaktní informace spojené s jejich podnikáním [na jejich sociálních účtech]," Mautone řekl a vysvětlil, že používání alternativního e-mailového účtu na sociálních médiích může pomoci ochránit uživatele před cílem, pokud je jejich e-mailová adresa seškrábána nebo získána hackeři.

Mautone také doporučil, aby uživatelé zapnuli vícefaktorovou autentizaci, aktivovali bankovní upozornění a ujistili se, že to mají uzamknout jejich čísla sociálního zabezpečení u úvěrových institucí, aby se zabránilo krádeži identity v případě dat porušení.

Uživatelé by se také podle Mautone měli seznámit s nastavením ochrany osobních údajů v aplikacích sociálních sítí, které používají, a pečlivě si rozmyslet, jaké informace se rozhodnou zveřejnit online.

„Jaká data chcete jako uživatel jakékoli aplikace vidět? Protože nakonec bude,“ řekl Mautone.