데이터가 결코 안전하지 않은 이유

December 02, 2021
에뉴스 인터넷 보안

주요 내용

지난주 링크드인은 최근 온라인 판매를 위해 발견된 사용자 데이터가 데이터 스크래핑을 통해 얻은 것이라고 설명함으로써 데이터 유출에 대한 새로운 주장에 대응했습니다.
스크래핑은 개인 데이터에 액세스하는 위반과 달리 회사에서 자동화된 프로그램을 사용하여 웹에서 공개 정보를 "스크레이핑"하는 것입니다.
스크래핑은 일반적으로 합법이지만 전문가들은 여전히 개인 정보 보호 문제가 있다고 말합니다.

뒤에 있는 화면에 LinkedIn 로고가 있는 LinkedIn 앱(독일어 버전)을 보여주는 스마트폰의 근접 촬영. — DeFodi 이미지 / 게티 이미지

지난주 7억 LinkedIn 사용자의 데이터가 웹에서 판매용으로 발견된 것으로 알려졌습니다., 소비자들은 곧 주장된 데이터 침해가 실제로 다음과 같은 결과라는 것을 알게 되었습니다. 스크래핑—전문가들은 침해와 다르며 쉽게 피할 수 없다고 말합니다.

까지 거슬러 올라가는 논쟁적인 역사와 함께 오츠, 데이터 스크래핑(또는 웹 스크래핑)은 기본적으로 인터넷 웹사이트에서 공개 데이터를 자동으로 수집하는 것입니다. 용도에 따라 항상 나쁜 것은 아니지만 스크래핑은 개인 정보와 관련된 경우 개인 정보 보호 위험을 초래할 수 있습니다.

"휴대전화를 켜는 순간 데이터가 모든 곳으로 이동한다는 사실을 모두가 깨달아야 합니다." 라파엘레 모토네, CEO 및 설립자 AaDya 보안, 중소 기업과 협력하는 사이버 보안 회사는 전화 인터뷰에서 Lifewire에 말했습니다. "나는 항상 사람들에게 그렇게 말하는데, 그들은 어떻게든 데이터를 보호할 수 없다는 사실에 충격을 받습니다."

데이터 서명 제거

Mautone에 따르면 사용자는 온라인에서 새 계정에 가입할 때 데이터에 대한 권리를 포기하는 데 동의하는 경우가 많습니다. 수집하는 자동화된 스크래핑 프로그램에 개방 마케팅.

"우리 모두가 '동의'를 클릭하고 그 뒤에 있는 400페이지를 읽지 않는 작은 버튼을 알고 계십니까? ...기본적으로 [회사]가 원하는 대로 데이터를 사용할 수 있다고 말합니다."라고 Mautone이 말했습니다. "그래서 소비자 또는 기업으로서 우리는 이것이 기준선임을 진정으로 이해해야 하며, 이를 우회할 방법이 없습니다."

누군가가 태블릿을 사용하여 종이 문서와 키보드를 배경으로 ' 이용약관'을 읽고 있습니다. — juststock / 게티 이미지

그 때문에 사용자가 온라인에 게시하는 정보의 대부분은 제품 광고를 하려는 데이터 브로커나 마케팅 담당자에게 판매될 수 있습니다. 최근 LinkedIn에서 스크랩한 데이터와 같이 소셜 미디어 프로필에 있는 공개 정보에도 적용됩니다.

"데이터를 스크랩하고, 데이터를 가져오고, 다른 소스로 이동하는 회사가 너무 많습니다. 데이터—그리고 궁극적으로 귀하의 이름, 주소, 전화번호, 이메일 주소를 찾을 것입니다." Mautone 말했다.

데이터 침해의 차이점

웹 스크래핑은 공개 프로필의 정보와 같이 공개 데이터를 온라인으로 수집하는 프로세스인 반면, Mautone은 데이터 침해에는 해커가 회사가 저장한 민감한 사용자 정보에 액세스하는 것이 포함되지만 공개적으로는 그렇지 않다고 말했습니다. 얻기 쉬운. 여기에는 신용 카드 번호, 사회 보장 번호 및 비밀번호와 같은 정보가 포함됩니다.

"데이터 유출은 그들이 실제로 귀하의 [개인] 정보를 얻었다는 것을 의미합니다."라고 Mautone은 말합니다. "예를 들어, 3주 전에 우리는 수백만 개의 로그인과 비밀번호가 다크 웹에 버려지는 것을 보았습니다. 즉, 회사에 침입하거나 네트워크나 데이터베이스에 침입하여 모든 정보를 가져올 수 있다는 의미입니다."

Mautone은 침해가 일반적으로 다음과 같은 결과로 발생한다고 말합니다. 피싱, 해커가 가족이나 친구와 같이 대상이 아는 사람이 보낸 것처럼 보이는 사기성 메시지에 악의적인 링크가 있는 회사의 직원이나 개인을 속이는 경우입니다.

"휴대전화를 켜는 순간 데이터가 모든 곳으로 이동한다는 사실을 모두가 깨달아야 합니다."

보안 향상

온라인에서 데이터를 보호하는 완벽하거나 절대적인 방법은 없지만, Mautone은 소비자가 침해 및 스크랩으로부터 자신을 보호하기 위해 취할 수 있는 조치가 있다고 말했습니다.

Mautone은 이메일 주소에 이르기까지 회사에 제공하는 정보에 대해 더 신중할 것을 권장했습니다.

"[소셜 계정에서] 비즈니스와 연결된 회사 이메일 주소나 연락처 정보를 사용하지 않는 전문가를 많이 볼 수 있습니다."라고 Mautone은 말합니다. 소셜 미디어에서 대체 이메일 계정을 사용하면 사용자의 이메일 주소가 다음과 같이 긁히거나 다른 사람에 의해 획득되는 경우 표적이 되지 않도록 보호하는 데 도움이 될 수 있다고 설명했습니다. 해커.

또한 Mautone은 사용자가 다단계 인증을 켜고 은행 알림을 활성화하며 데이터가 유출된 경우 신원 도용을 방지하기 위해 신용 조사 기관에 사회 보장 번호를 잠급니다. 위반.

또한 사용자는 사용하는 소셜 네트워킹 앱의 개인 정보 설정에 익숙해져야 하며, 온라인에 공개하기 위해 선택한 정보에 대해 신중하게 생각해야 합니다.

"어플리케이션의 사용자로서 어떤 데이터를 보고 싶습니까? 궁극적으로 그렇게 될 것이기 때문입니다."라고 Mautone이 말했습니다.