De ce datele dvs. nu sunt cu adevărat în siguranță

December 02, 2021
ÎnȘtiri Securitatea Internetului

Recomandări cheie

Săptămâna trecută, LinkedIn a răspuns noilor acuzații de încălcare a datelor, explicând că datele utilizatorilor descoperite recent pentru vânzare online au fost obținute prin eliminarea datelor.
Scraping este atunci când companiile folosesc programe automate pentru a „răzui” web-ul pentru informații publice, spre deosebire de o încălcare în care sunt accesate date private.
Scrapingul este în general legal, dar experții spun că există încă preocupări legate de confidențialitate.

Prim-plan al unui smartphone care arată aplicația LinkedIn (versiunea germană) cu o siglă LinkedIn pe un ecran în spate. — DeFodi Images / Getty Images

După ce săptămâna trecută s-a răspândit rapid vestea că datele a 700 de milioane de utilizatori LinkedIn le aveau se pare că a fost găsită spre vânzare pe web, consumatorii au aflat curând că presupusa încălcare a datelor a fost de fapt rezultatul răzuire— ceva ce spun experții este diferit de o încălcare și nu poate fi evitat cu ușurință.

Cu o istorie controversată care datează din aughts, data scraping (sau web scraping) este în esență colectarea automată de date publice de pe site-uri web de pe internet. Deși nu este întotdeauna un lucru rău în funcție de utilizarea sa, răzuirea poate prezenta riscuri de confidențialitate atunci când implică informații personale.

„Toată lumea trebuie să realizeze că în momentul în care pornești telefonul, datele tale ajung peste tot.” Raffaele Mautone, CEO și fondator al AaDya Security, o firmă de securitate cibernetică care lucrează cu întreprinderi mici și mijlocii, a declarat pentru Lifewire într-un interviu telefonic. „Întotdeauna spun asta oamenilor și sunt șocați că cumva nu își pot proteja datele.”

Semnarea datelor dvs

Potrivit lui Mautone, utilizatorii sunt adesea de acord să renunțe la drepturile asupra datelor lor atunci când se înregistrează pentru conturi noi online, lăsând date deschis programelor automate de scraping care îl vor colecta, uneori pentru companii care îl vor vinde sau îl vor folosi pentru marketing.

„Știți acel mic buton pe care toți facem clic pe „accept” și probabil că nu citim cele 400 de pagini care se află în spatele lui? ...În principiu, spune că [compania] vă poate folosi datele așa cum dorește”, a spus Mautone. „Deci cred că, în calitate de consumatori, sau chiar de companii, trebuie să înțelegem cu adevărat că aceasta este linia de bază și că nu există într-adevăr o modalitate de a o ocoli”.

Cineva care folosește o tabletă pentru a citi „Termeni și condiții” cu un document pe hârtie și o tastatură în fundal. — juststock / Getty Images

Din acest motiv, multe dintre informațiile postate de utilizatori online devin disponibile pentru vânzare, adesea brokerilor de date sau agenților de marketing care doresc să facă publicitate produselor. Acest lucru este valabil chiar și pentru informațiile destinate publicului de pe profilurile rețelelor sociale, cum ar fi datele care au fost recent eliminate de pe LinkedIn.

„Există atât de multe companii acolo care scot date, extrag date, merg la diferite surse pentru date – și în cele din urmă vă va găsi numele, adresa, numărul de telefon, adresa de e-mail”, Mautone spus.

Cum diferă încălcarea datelor

În timp ce web scraping este procesul de colectare online a datelor publice, cum ar fi informații din profilurile publice, Mautone a spus că încălcările de date implică accesarea hackerilor de informații sensibile ale utilizatorilor stocate de companie, dar nu public. accesibil. Acestea includ informații precum numerele cardurilor de credit, numerele de securitate socială și parolele.

„O încălcare a datelor înseamnă că de fapt au primit informațiile tale [private]”, spune Mautone. „De exemplu, acum trei săptămâni am văzut că milioane de autentificări și parole au fost aruncate pe dark web. Asta înseamnă că au putut fie să pătrundă în companie, fie că au putut să intre în rețea sau în baza de date și să extragă toate acele informații.”

Mautone spune că încălcările apar de obicei ca urmare a phishing, unde hackerii păcălesc indivizi sau chiar angajați de la companii cu legături rău intenționate în mesaje frauduloase care par să vină de la cineva cunoscut, cum ar fi un membru al familiei sau un prieten.

„Toată lumea trebuie să realizeze că în momentul în care pornești telefonul, datele tale ajung peste tot.”

Îmbunătățirea securității dvs

Deși nu există o modalitate perfectă sau absolută de a proteja datele online, Mautone a spus că există pași pe care consumatorii pot lua pentru a se proteja împotriva încălcării și răzuirii.

Mautone a recomandat să fie mai precaut cu privire la informațiile pe care le oferă companiilor, chiar și la adresele de e-mail.

„Vedeți o mulțime de profesioniști care nu își folosesc adresele de e-mail corporative sau informațiile de contact care sunt legate de afacerea lor [pe conturile lor sociale]”, Mautone a spus, explicând că utilizarea unui cont de e-mail alternativ pe rețelele sociale poate ajuta la protejarea utilizatorilor de a fi vizați dacă adresa lor de e-mail este răzuită sau obținută de către hackeri.

Mautone a sfătuit, de asemenea, ca utilizatorii să activeze autentificarea cu mai mulți factori, să activeze alertele bancare și să se asigure că blocați numerele de securitate socială cu birourile de credit pentru a preveni furtul de identitate în cazul unei date încălcarea.

De asemenea, utilizatorii ar trebui să se familiarizeze cu setările de confidențialitate ale aplicațiilor de rețele sociale pe care le folosesc, potrivit lui Mautone, și să se gândească cu atenție la informațiile pe care aleg să le facă publice online.

„Ca utilizator al oricărei aplicații, ce date vrei să fie văzute? Pentru că, în cele din urmă, va fi”, a spus Mautone.