Miért nem biztonságosak az Ön adatai?

December 02, 2021
Ban benHírek Internet Biztonság

Kulcs elvitelek

A múlt héten a LinkedIn az adatszivárgással kapcsolatos új vádakra azzal válaszolt, hogy kifejtette, hogy a közelmúltban online értékesítésre felfedezett felhasználói adatokat adatlekaparással szerezték meg.
A lekoptatásról akkor beszélünk, amikor a vállalatok automatizált programokat használnak arra, hogy „lekaparják” a weben a nyilvános információkat, ellentétben a személyes adatokhoz való hozzáféréssel.
A kaparás általában legális, de a szakértők szerint továbbra is vannak adatvédelmi aggályok.

Vértes egy okostelefon, amelyen a LinkedIn alkalmazás (német verzió) látható, mögötte egy LinkedIn logóval a képernyőn. — DeFodi Images / Getty Images

Miután a múlt héten gyorsan elterjedt a hír, hogy 700 millió LinkedIn-felhasználó adataival rendelkeztek állítólag eladásra találtak az interneten, a fogyasztók hamarosan megtudták, hogy az állítólagos adatszivárgás valójában annak az eredménye kaparás– valami, ami a szakértők szerint különbözik a jogsértéstől, és nem lehet könnyen elkerülni.

Vitatott történelemmel, amely egészen a kb, a data scraping (vagy web scraping) lényegében nyilvános adatok automatikus gyűjtése az interneten található webhelyekről. Bár a használattól függően nem mindig rossz dolog, a lekaparás magánéleti kockázatokat rejthet magában, ha személyes adatokat érint.

"Mindenkinek észre kell vennie, hogy abban a pillanatban, amikor bekapcsolja a telefont, az adatok mindenhová eljutnak." Raffaele Mautone, vezérigazgatója és alapítója AaDya Security, egy kiberbiztonsági cég, amely kis- és középvállalkozásokkal dolgozik, mondta a Lifewire-nek egy telefonos interjúban. "Mindig ezt mondom az embereknek, és sokkot kapnak attól, hogy valahogy nem tudják megvédeni az adataikat."

Adatainak aláírása

Mautone szerint a felhasználók gyakran beleegyeznek abba, hogy lemondanak az adataikhoz fűződő jogaikról, amikor új fiókot regisztrálnak az interneten – meghagyva az adatokat nyitott az automatizált lekaparó programokra, amelyek begyűjtik, néha olyan cégek számára, amelyek aztán eladják vagy felhasználják marketing.

„Ismered azt a kis gombot, amire mindannyian rákattintunk az „elfogadás” gombra, és valószínűleg nem olvassuk el a mögötte lévő 400 oldalt? ...Alapvetően azt mondja, hogy [a cég] úgy használhatja fel az Ön adatait, ahogy akarja” – mondta Matune. "Tehát úgy gondolom, hogy fogyasztóknak, sőt vállalkozásoknak is meg kell értenünk, hogy ez az alapállapot, és nem igazán lehet megkerülni."

Valaki táblagépen olvassa az „Általános Szerződési Feltételeket”, egy papírdokumentum és egy billentyűzet a háttérben. — juststock / Getty Images

Emiatt a felhasználók online közzétett információinak nagy része eladóvá válik, gyakran adatbrókerek vagy marketingszakemberek számára, akik termékeket hirdetnek. Ez még a közösségimédia-profilokon található nyilvános információkra is vonatkozik, például a LinkedInről nemrégiben kikapart adatokra.

„Olyan sok olyan cég van, amelyik adatokat kapar, adatokat gyűjt, és különböző forrásokhoz keres adatokat – és végül megtalálja az Ön nevét, címét, telefonszámát, e-mail címét" - mondta Matune mondott.

Hogyan különböznek az adatszivárgások?

Míg a webkaparás a nyilvános adatok online gyűjtésének folyamata, például a nyilvános profilokból származó információk, Mautone szerint az adatszivárgás során a hackerek hozzáférnek a vállalat által tárolt érzékeny felhasználói információkhoz, de nem nyilvánosan. hozzáférhető. Ide tartoznak például a hitelkártyaszámok, társadalombiztosítási számok és jelszavak.

"Az adatvédelmi incidens azt jelenti, hogy valóban megkapták az Ön [személyes] adatait" - mondja Matune. "Példaként három héttel ezelőtt láttuk, hogy több millió bejelentkezési név és jelszó került a sötét webre. Ez azt jelenti, hogy vagy be tudták törni a céget, vagy be tudtak jutni a hálózatba vagy az adatbázisba, és megszerezni az összes információt."

Matune azt mondja, hogy a jogsértések általában ennek eredményeként következnek be adathalászat, ahol a hackerek becsapják a magánszemélyeket vagy akár a vállalatok alkalmazottait rosszindulatú linkekkel olyan csalárd üzenetekben, amelyek úgy tűnik, a célszemély ismerősétől, például családtagjától vagy barátjától származnak.

"Mindenkinek észre kell vennie, hogy abban a pillanatban, amikor bekapcsolja a telefont, az adatok mindenhová eljutnak."

Az Ön biztonságának javítása

Bár nincs tökéletes vagy abszolút módja az adatok online védelmének, a Maautone szerint vannak olyan lépések, amelyeket a fogyasztók megtehetnek, hogy megvédjék magukat a jogsértések és a lekaparások ellen.

Matune azt javasolta, hogy legyenek óvatosabbak a vállalatoknak nyújtott információkkal kapcsolatban – még az e-mail címekig is.

„Sok szakembert látunk, aki nem használja vállalati e-mail címét vagy kapcsolatfelvételi adatait, amelyek a vállalkozásukhoz kapcsolódnak [közösségi fiókjaikon]” – mondta Matune. - mondta, kifejtve, hogy egy alternatív e-mail fiók használata a közösségi médiában segíthet megvédeni a felhasználókat attól, hogy célponttá váljanak, ha e-mail címüket lekopják vagy megszerezték hackerek.

Maautone azt is tanácsolta a felhasználóknak, hogy kapcsolják be a többtényezős hitelesítést, aktiválják a banki figyelmeztetéseket, és ügyeljenek zárják le társadalombiztosítási számukat a hitelirodákkal, hogy megakadályozzák a személyazonosság-lopást adat esetén megszeg.

A felhasználóknak meg kell ismerkedniük az általuk használt közösségi hálózati alkalmazások adatvédelmi beállításaival is, a Matune szerint, és alaposan át kell gondolniuk, hogy milyen információkat szeretnének közzétenni az interneten.

"Mint bármilyen alkalmazás felhasználója, milyen adatokat szeretne látni? Mert végül az lesz” – mondta Matune.