Principal Seguretat Un enorme incompliment de dades va deixar la informació personal de fins a 1,2 mil milions de persones assegudes a cel obert

Un enorme incompliment de dades va deixar la informació personal de fins a 1,2 mil milions de persones assegudes a cel obert

Hi ha molts motius per preocupar-vos del que passa amb la vostra informació personal en línia. Fins i tot si mai ningú no accedeix al vostre compte bancari ni es fa càrrec del vostre Facebook, això no vol dir que no recopilin la vostra informació i no cobreixin un perfil que inclogui des del vostre nom i adreça de correu electrònic fins al vostre número de telèfon i xarxes socials. perfils.

L'últim incompliment d'informació personal va ser descobert a l'octubre per un investigador de seguretat anomenat Vinny Troia. Va trobar gairebé quatre terabytes de dades (uns 1.200 milions de registres) simplement assegut en un servidor de Google Cloud no segur, Amb cable va informar divendres.

Troia descriu les dades com una col·lecció de perfils que inclouen números de telèfon de casa i mòbil, adreces de correu electrònic, historials de treball basats en perfils de LinkedIn i altres perfils de xarxes socials com Twitter i Facebook.

Michael Symon i Liz Shanahan

'És la primera vegada que veig tots aquests perfils de xarxes socials recopilats i combinats amb la informació del perfil d'usuari en una única base de dades en aquesta escala'. —Va dir Troia Amb cable .

Sembla que la base de dades no inclou cap número de seguretat social ni cap contrasenya de compte, però això no vol dir que no sigui perillós. En una època en què els lladres cibernètics han estat cada vegada més hàbils en suplantar la identitat d'altres persones en un intent de controlar els comptes d'usuari, aquesta informació és una mina d'or.

quants anys té lauren hashian

Algunes empreses simplement combinen informació disponible públicament i l’emmagatzemen en bases de dades per a professionals del màrqueting o altres parts interessades. Per exemple, almenys part de la informació trobada per Troia (inclosos 600 milions d’adreces de correu electrònic) sembla que prové d’una empresa anomenada People Data Labs (PDL), que la proporciona a diversos clients.

Aquesta informació sol utilitzar-se per crear perfils de consumidors com tu i jo. Per exemple, quan introduïm una adreça electrònica per obtenir un codi de descompte d'un distribuïdor en línia, el detallista pot fer coincidir aquesta adreça electrònica amb altra informació, com ara perfils de xarxes socials, títol de feina i fins i tot ingressos.

Això és esgarrifós, per descomptat, però tècnicament legal. El problema és quan tota aquesta informació acaba en mans equivocades.

quant fa jim acosta

Va dir PDL Amb cable que no creu que ha estat piratejat, ja que seria més fàcil obtenir la informació simplement per mitjans legítims. Però l'existència de la mateixa informació és preocupant. Tot i que no està clar exactament qui era el propietari de la base de dades, què tenia previst fer-ne o d’on provenia originalment, la realitat és que aquestes empreses tenen moltes dades emmagatzemades. Probablement, la majoria de la gent es sorprendrà en saber exactament quina informació es recopila i quant en saben aquestes empreses.

Troia diu que ha notificat l'FBI i que la base de dades es va retirar fora de línia. També va penjar la informació a www.haveibeenpwned.com, que permet als usuaris identificar si les seves dades personals s’han inclòs o no en un incompliment de dades. Si, per exemple, es va incloure la vostra adreça de correu electrònic, això no vol dir que el vostre compte hagi estat compromès, però probablement sigui una bona idea si més no canvieu la contrasenya (acabo de fer-ho).