Lukk
Meny

Hvorfor dataene dine ikke er trygge

Viktige takeaways

  • I forrige uke svarte LinkedIn på nye påstander om et datainnbrudd ved å forklare at brukerdata som nylig ble oppdaget for salg på nettet, var innhentet gjennom dataskraping.
  • Skraping er når selskaper bruker automatiserte programmer for å "skrape" nettet for offentlig informasjon, i motsetning til et brudd der private data er tilgjengelige.
  • Skraping er generelt lovlig, men eksperter sier at det fortsatt er bekymringer om personvern.
Nærbilde av en smarttelefon som viser LinkedIn-appen (tysk versjon) med en LinkedIn-logo på en skjerm bak.

DeFodi Images / Getty Images

Etter at nyheten spredte seg raskt i forrige uke om at dataene til 700 millioner LinkedIn-brukere hadde angivelig funnet for salg på nettet, fikk forbrukerne snart vite at det påståtte databruddet faktisk var et resultat av skraping– Noe eksperter sier er forskjellig fra et brudd og ikke lett kan unngås.

Med en omstridt historie som går tilbake til aughts, er dataskraping (eller nettskraping) i hovedsak den automatiserte innsamlingen av offentlig-vendte data fra nettsteder på internett. Selv om det ikke alltid er en dårlig ting avhengig av bruken, kan skraping medføre personvernrisiko når det involverer personlig informasjon.

"Alle må innse at i det øyeblikket du slår på telefonen, kommer dataene dine overalt," Raffaele Mautone, administrerende direktør og grunnlegger av AaDya Sikkerhet, et cybersikkerhetsfirma som jobber med små til mellomstore bedrifter, fortalte Lifewire i et telefonintervju. "Jeg sier alltid det til folk, og de er i sjokk over at de på en eller annen måte ikke kan beskytte dataene sine."

Signering av dataene dine

I følge Mautone er brukere ofte enige om å gi fra seg rettighetene til dataene deres når de registrerer seg for nye kontoer på nettet – og etterlater data åpen for automatiserte skrapeprogrammer som samler den inn, noen ganger for selskaper som deretter selger den eller bruker den til markedsføring.

"Du vet den lille knappen vi alle klikker på 'godta' og sannsynligvis ikke leser de 400 sidene som ligger bak den? ...Det sier grunnleggende at [selskapet] kan bruke dataene dine slik de vil," sa Mautone. "Så jeg tror at vi som forbrukere, eller til og med bedrifter, virkelig må forstå at det er grunnlinjen, og det er virkelig ingen måte å komme seg rundt det."

Noen som bruker et nettbrett til å lese " Vilkår og betingelser" med et papirdokument og tastatur i bakgrunnen.

juststock / Getty Images

På grunn av det blir mye av informasjonen brukere legger ut på nettet, tilgjengelig for salg, ofte for datameglere eller markedsførere som ønsker å annonsere for produkter. Det gjelder til og med offentlig rettet informasjon på sosiale medier-profiler, som dataene som nylig ble skrapet fra LinkedIn.

"Det er så mange selskaper der ute som skraper data, henter data, går til forskjellige kilder for data – og vil til slutt finne navnet ditt, adressen din, telefonnummeret ditt, e-postadressen din," Mautone sa.

Hvordan datainnbrudd er forskjellige

Mens nettskraping er prosessen med å samle offentlige data på nettet, for eksempel informasjon fra offentlige profiler, Mautone sa at datainnbrudd involverer hackere som får tilgang til sensitiv brukerinformasjon lagret av selskapet, men ikke offentlig tilgjengelig. Det inkluderer informasjon som kredittkortnumre, personnummer og passord.

"Et datainnbrudd betyr at de faktisk fikk din [private] informasjon," sier Mautone. «Som et eksempel så vi for tre uker siden at millioner av pålogginger og passord ble dumpet på det mørke nettet. Det betyr at de enten var i stand til å bryte selskapet eller at de var i stand til å komme inn i nettverket eller databasen og hente all den informasjonen."

Mautone sier brudd vanligvis oppstår som følge av phishing, der hackere lurer enkeltpersoner eller til og med ansatte i selskaper med ondsinnede lenker i uredelige meldinger som ser ut til å komme fra noen målet kjenner, som et familiemedlem eller en venn.

"Alle må innse at i det øyeblikket du slår på telefonen, kommer dataene dine overalt."

Forbedre sikkerheten din

Selv om det ikke er noen perfekt eller absolutt måte å beskytte data på nettet, sa Mautone at det er skritt forbrukere kan ta for å beskytte seg mot brudd og skraping.

Mautone anbefalte å være mer forsiktige med informasjonen de gir til selskaper – selv ned til e-postadresser.

"Du ser at mange fagfolk ikke bruker bedriftens e-postadresser eller kontaktinformasjon som er knyttet til virksomheten deres [på sosiale kontoer]," Mautone sa, og forklarer at bruk av en alternativ e-postkonto på sosiale medier kan bidra til å beskytte brukere fra å bli målrettet hvis e-postadressen deres er skrapet eller innhentet av hackere.

Mautone ga også beskjed om at brukere slår på multifaktorautentisering, aktiverer bankvarsler og sørger for å låse ned personnummeret deres hos kredittbyråene for å forhindre identitetstyveri i tilfelle data brudd.

Brukere bør også bli kjent med personverninnstillingene på appene for sosiale nettverk de bruker, ifølge Mautone, og tenke nøye gjennom informasjonen de velger å offentliggjøre på nettet.

"Som bruker av en hvilken som helst applikasjon, hvilke data vil du at skal ses? For til syvende og sist vil det gjøre det," sa Mautone.