Kulcs elvitelek
- Múlt héten a LinkedIn az adatvédelmi incidensről szóló új állításokra azzal válaszolt, hogy kifejtette, hogy a közelmúltban online értékesítésre felfedezett felhasználói adatokat adatkaparással szerezték meg.
- A kaparásról van szó, amikor a vállalatok automatizált programokat használnak a nyilvános információk „kikaparására” az interneten, ellentétben a személyes adatokhoz való hozzáféréssel.
- A kaparás általában legális, de a szakértők szerint továbbra is vannak adatvédelmi aggályok.
Miután a múlt héten gyorsan elterjedt a hír, miszerint állítólag 700 millió LinkedIn-felhasználó adatait találták eladásra az interneten, a fogyasztók hamarosan megtudták, hogy az állítólagos adatszivárgás valójában egy kaparás eredménye – a szakértők szerint valami más, mint egy megsértése, és nem lehet könnyen elkerülni.
A múltig visszamenőleg vitatott előzményekkel az adatlekopás (vagy webes lemásolás) lényegében az internet webhelyeiről származó nyilvános adatok automatikus gyűjtése. Bár a használattól függően nem mindig rossz dolog, a lekaparás magánéleti kockázatokat rejt magában, ha személyes adatokat tartalmaz.
"Mindenkinek fel kell ismernie, hogy abban a pillanatban, amikor bekapcsolja a telefont, az adatok mindenhová eljutnak" - mondta Raffaele Maautone, a kis- és középvállalkozásokkal együttműködő kiberbiztonsági cég, az AaDya Security vezérigazgatója és alapítója a Lifewire-nek. telefonos interjú. "Mindig ezt mondom az embereknek, és sokkot kapnak attól, hogy valahogy nem tudják megvédeni az adataikat."
Az adatok aláírása
Mautone szerint a felhasználók gyakran beleegyeznek abba, hogy feladják az adataikhoz fűződő jogaikat, amikor új fiókot regisztrálnak, így az adatok nyitva maradnak az automata leválasztó programok számára, amelyek összegyűjtik azokat, néha olyan cégek számára, amelyek eladják vagy felhasználják marketing céljára.
"Tudja azt a kis gombot, amikor mindannyian rákattintunk az elfogadásra, és valószínűleg nem olvassuk el a mögötte lévő 400 old alt? …Alapvetően azt mondja, hogy [a cég] úgy használhatja fel az Ön adatait, ahogy akarja." mondott. "Szóval úgy gondolom, hogy fogyasztóként vagy akár vállalkozásokként valóban meg kell értenünk, hogy ez az alapállapot, és ezt tényleg nem lehet megkerülni."
Ennek köszönhetően a felhasználók online közzétett információinak nagy része eladóvá válik, gyakran adatbrókerek vagy marketingszakemberek számára, akik termékeket hirdetnek. Ez még a közösségimédia-profilokon található nyilvános információkra is vonatkozik, például a LinkedInről nemrégiben kimásolt adatokra.
"Annyi cég van, amelyik adatokat kapar, adatokat gyűjt, különböző forrásokból keresi az adatokat – és végül megtalálja a nevét, címét, telefonszámát, e-mail címét" - mondta Matune.
Miben különböznek az adatszivárgások
Míg a webes adatmentés a nyilvános adatok online gyűjtésének folyamata, például a nyilvános profilokból származó információk, Maautone szerint az adatszivárgás során a hackerek hozzáférnek a vállalat által tárolt, de nyilvánosan nem hozzáférhető felhasználói adatokhoz. Ide tartoznak például a hitelkártyaszámok, társadalombiztosítási számok és jelszavak.
"Az adatvédelmi incidens azt jelenti, hogy valóban megkapták az Ön [személyes] adatait" - mondja Matune. "Például három héttel ezelőtt láttuk, hogy több millió bejelentkezési név és jelszó került a sötét webre. Ez azt jelenti, hogy képesek voltak feltörni a céget, vagy be tudtak jutni a hálózatba vagy az adatbázisba, és előhívták az összes információt."
Mautone szerint a jogsértések általában adathalászat eredményeként következnek be, amikor a hackerek egyéneket vagy akár a vállalatok alkalmazottait csalárd linkekkel csalják meg, és olyan csalárd üzeneteket küldenek, amelyek úgy tűnik, a célszemélytől, például családtagtól vagy baráttól származnak.
Mindenkinek észre kell vennie, hogy abban a pillanatban, amikor bekapcsolja a telefont, az adatok mindenhova mennek.
A biztonság javítása
Bár nincs tökéletes vagy abszolút módja az adatok online védelmének, a Matune szerint vannak olyan lépések, amelyeket a fogyasztók megtehetnek, hogy megvédjék magukat a jogsértések és a kaparás ellen.
Mautone azt javasolta, hogy legyenek óvatosabbak a cégeknek nyújtott információkkal kapcsolatban – még az e-mail címekig is.
"Sok szakembert lát, aki nem használja vállalati e-mail címét vagy kapcsolatfelvételi adatait, amelyek a vállalkozásukhoz kapcsolódnak [közösségi fiókjaikon]" - mondta Matune, kifejtve, hogy egy alternatív e-mail fiók használata a közösségi médiában segíthet megvédeni. a felhasználókat nem célozzák meg, ha e-mail címüket lekopják vagy hackerek megszerezték.
Mautone azt is tanácsolta a felhasználóknak, hogy kapcsolják be a többtényezős hitelesítést, aktiválják a banki figyelmeztetéseket, és feltétlenül zárják le társadalombiztosítási számukat a hitelintézeteknél, hogy megakadályozzák a személyazonosság-lopást adatszivárgás esetén.
A felhasználóknak meg kell ismerniük az általuk használt közösségi hálózati alkalmazások adatvédelmi beállításait is, a Matune szerint, és alaposan át kell gondolniuk, hogy milyen információkat szeretnének közzétenni az interneten.
"Mint bármilyen alkalmazás felhasználója, milyen adatokat szeretne látni? Mert végső soron ez lesz" - mondta Matune.