เหตุใดข้อมูลของคุณจึงไม่ปลอดภัยจริงๆ
ประเด็นที่สำคัญ
- เมื่อสัปดาห์ที่แล้ว LinkedIn ตอบสนองต่อข้อกล่าวหาใหม่เกี่ยวกับการละเมิดข้อมูลโดยอธิบายว่าข้อมูลผู้ใช้ที่ค้นพบเมื่อเร็ว ๆ นี้สำหรับการขายทางออนไลน์นั้นได้มาจากการขูดข้อมูล
- การขูดคือเวลาที่บริษัทต่างๆ ใช้โปรแกรมอัตโนมัติเพื่อ "ขูด" เว็บเพื่อหาข้อมูลสาธารณะ ซึ่งแตกต่างจากการละเมิดที่มีการเข้าถึงข้อมูลส่วนตัว
- การขูดมักถูกกฎหมาย แต่ผู้เชี่ยวชาญกล่าวว่ายังมีข้อกังวลเรื่องความเป็นส่วนตัวอยู่
รูปภาพ DeFodi / Getty Images
หลังจากข่าวแพร่กระจายอย่างรวดเร็วเมื่อสัปดาห์ที่แล้วว่าข้อมูลผู้ใช้ LinkedIn 700 ล้านคนมี มีรายงานว่ามีขายในเว็บผู้บริโภคทราบในไม่ช้าว่าการละเมิดข้อมูลที่ถูกกล่าวหานั้นเป็นผลมาจาก ขูด—สิ่งที่ผู้เชี่ยวชาญกล่าวว่าแตกต่างจากการละเมิดและไม่สามารถหลีกเลี่ยงได้โดยง่าย
ที่มีประวัติการโต้เถียงย้อนหลังไปถึง aughtsการขูดข้อมูล (หรือการขูดเว็บ) เป็นการรวบรวมข้อมูลที่เปิดเผยต่อสาธารณะโดยอัตโนมัติจากเว็บไซต์บนอินเทอร์เน็ต แม้ว่าจะไม่ใช่เรื่องเลวร้ายเสมอไปขึ้นอยู่กับการใช้งาน แต่การขูดอาจมีความเสี่ยงด้านความเป็นส่วนตัวเมื่อเกี่ยวข้องกับข้อมูลส่วนบุคคล
"ทุกคนต้องตระหนักว่าทันทีที่คุณเปิดโทรศัพท์ ข้อมูลของคุณก็จะไปทุกที่"
ลงชื่อข้อมูลของคุณออกไป
ตามคำกล่าวของ Mautone ผู้ใช้มักจะยอมสละสิทธิ์ในข้อมูลของตนเมื่อสมัครบัญชีใหม่ทางออนไลน์—ออกจากข้อมูล เปิดโปรแกรมขูดอัตโนมัติที่จะรวบรวม บางครั้งสำหรับบริษัทที่จะขายหรือใช้สำหรับ การตลาด
"คุณรู้หรือไม่ว่าปุ่มเล็กๆ ที่เราทุกคนคลิก 'ยอมรับ' และอาจจะไม่อ่าน 400 หน้าที่อยู่เบื้องหลังมัน? ...โดยพื้นฐานแล้วบอกว่า [บริษัท] สามารถใช้ข้อมูลของคุณได้ตามต้องการ" Mautone กล่าว “ดังนั้น ฉันคิดว่าในฐานะผู้บริโภค หรือแม้แต่ธุรกิจ เราต้องเข้าใจจริงๆ ว่านั่นเป็นพื้นฐาน และไม่มีทางที่จะหลีกเลี่ยงได้จริงๆ”
รูปภาพ juststock / Getty
ด้วยเหตุนี้ ข้อมูลส่วนใหญ่ที่ผู้ใช้โพสต์ทางออนไลน์จึงพร้อมสำหรับการขาย ซึ่งมักจะขายให้กับนายหน้าข้อมูลหรือนักการตลาดที่ต้องการโฆษณาผลิตภัณฑ์ แม้กระทั่งข้อมูลที่เปิดเผยต่อสาธารณะในโปรไฟล์โซเชียลมีเดีย เช่น ข้อมูลที่เพิ่งคัดลอกมาจาก LinkedIn
"มีบริษัทมากมายที่ขูดข้อมูล ดึงข้อมูล ไปยังแหล่งต่างๆ เพื่อ ข้อมูล—และในที่สุดจะพบชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมลของคุณ" Mautone กล่าวว่า.
การละเมิดข้อมูลแตกต่างกันอย่างไร
ในขณะที่การขูดเว็บเป็นกระบวนการรวบรวมข้อมูลที่เปิดเผยต่อสาธารณะทางออนไลน์ เช่น ข้อมูลจากโปรไฟล์สาธารณะ Mautone กล่าวว่าการละเมิดข้อมูลเกี่ยวข้องกับแฮกเกอร์ที่เข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนซึ่งจัดเก็บโดยบริษัท แต่ไม่เปิดเผยต่อสาธารณะ สามารถเข้าถึงได้ ซึ่งรวมถึงข้อมูล เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม และรหัสผ่าน
"การละเมิดข้อมูลหมายความว่าพวกเขาได้รับข้อมูล [ส่วนตัว] ของคุณ" Mautone กล่าว ตัวอย่างเช่น เมื่อ 3 สัปดาห์ก่อน เราพบว่าข้อมูลเข้าสู่ระบบและรหัสผ่านหลายล้านรายการถูกทิ้งบนเว็บมืด นั่นหมายความว่าพวกเขาสามารถละเมิดบริษัทหรือสามารถเข้าไปในเครือข่ายหรือฐานข้อมูลและดึงข้อมูลทั้งหมดนั้นได้"
Mautone กล่าวว่าการละเมิดมักเกิดขึ้นเนื่องจาก ฟิชชิ่งที่แฮ็กเกอร์หลอกลวงบุคคลหรือแม้แต่พนักงานในบริษัทที่มีลิงก์ที่เป็นอันตรายในข้อความหลอกลวงที่ดูเหมือนว่ามาจากบุคคลที่เป้าหมายรู้จัก เช่น สมาชิกในครอบครัวหรือเพื่อน
"ทุกคนต้องตระหนักว่าทันทีที่คุณเปิดโทรศัพท์ ข้อมูลของคุณก็จะไปทุกที่"
ปรับปรุงความปลอดภัยของคุณ
แม้ว่าจะไม่มีวิธีที่สมบูรณ์แบบหรือสมบูรณ์ในการปกป้องข้อมูลทางออนไลน์ แต่ Mautone กล่าวว่ามีขั้นตอนที่ผู้บริโภคสามารถทำได้เพื่อป้องกันตัวเองจากการถูกละเมิดและการขูดขีด
Mautone แนะนำให้ระมัดระวังมากขึ้นเกี่ยวกับข้อมูลที่พวกเขาให้กับบริษัทต่างๆ แม้กระทั่งที่อยู่อีเมล
"คุณเห็นผู้เชี่ยวชาญจำนวนมากไม่ได้ใช้ที่อยู่อีเมลของบริษัทหรือข้อมูลติดต่อที่เชื่อมโยงกับธุรกิจของตน [ในบัญชีโซเชียลของพวกเขา]" Mautone โดยอธิบายว่าการใช้บัญชีอีเมลอื่นบนโซเชียลมีเดียสามารถช่วยป้องกันผู้ใช้จากการตกเป็นเป้าหมายหากที่อยู่อีเมลของพวกเขาถูกคัดลอกหรือได้รับจาก แฮกเกอร์
Mautone ยังแนะนำให้ผู้ใช้เปิดการตรวจสอบสิทธิ์แบบหลายปัจจัย เปิดใช้งานการแจ้งเตือนทางธนาคาร และทำให้แน่ใจว่า ล็อคหมายเลขประกันสังคมกับเครดิตบูโรเพื่อป้องกันการโจรกรรมข้อมูลในกรณีที่มีข้อมูล การละเมิด
ผู้ใช้ควรทำความคุ้นเคยกับการตั้งค่าความเป็นส่วนตัวบนแอปโซเชียลเน็ตเวิร์กที่พวกเขาใช้ตาม Mautone และคิดอย่างรอบคอบเกี่ยวกับข้อมูลที่พวกเขาเลือกเผยแพร่สู่สาธารณะทางออนไลน์
“ในฐานะผู้ใช้แอปพลิเคชันใด ๆ คุณต้องการให้มองเห็นข้อมูลใด? เพราะในที่สุดมันก็จะเป็นเช่นนั้น” Mautone กล่าว