10 Echte voorbeelden van wanneer het verzamelen van gegevens uw persoonlijke gegevens heeft blootgelegd
De tegengestelde relatie tussen gebruikersprivacy en reclame voor bedrijfsreclame blijft de krantenkoppen halen terwijl Facebook en andere bedrijven ter verantwoording worden geroepen voor het gebruik van persoonlijke gegevens.
Maar dit is geen recente trend, omdat bedrijven in de loop van de jaren herhaaldelijk persoonlijke gegevens hebben achtergehouden in de druk om te groeien en inkomsten te genereren. Hier zijn een paar opmerkelijke momenten waarop het verzamelen van gegevens uw persoonlijke gegevens in gevaar brengt.
1. LocalBlox toont 48 miljoen sociale accounts
LocalBlox is een aggregator voor sociale mediadata die recent de krantenkoppen heeft gemaakt om de verkeerde redenen. Dit is nadat cyberbeveiligingsbedrijf UpGuard ontdekte dat LocalBlox de gegevens van 48 miljoen accounts had blootgegeven.
“Het UpGuard Cyber Risk Team kan nu bevestigen dat een repository in de cloud met informatie van LocalBlox, een persoonlijke en zakelijke data-zoekservice, openbaar toegankelijk werd en 48 miljoen records van gedetailleerde persoonlijke informatie over tientallen miljoenen individuen blootlegde, verzamelde en scraped uit meerdere bronnen,” UpGuard vermeldde in een rapport.
Maar de gelekte gegevens bevatten niet alleen informatie over sociale media. Het bevatte veel meer persoonlijke informatie. Blootgestelde gegevens omvatten echte namen, fysieke adressen, verjaardagen en meer. Daarnaast bevatten gebruikersgegevens ook details van verschillende netwerken zoals LinkedIn, Facebook en Twitter.
Zoals UpGuard opmerkt, gebruiken criminelen deze gegevens voor een veelvoud van zwendelpraktijken, van sociaal ontworpen phishing-pogingen en aanvallen. How To Protect Yourself From These 8 Social Engineering Attacks How to Protect Yourself from these 8 Social Engineering Attacks Welke social engineering-technieken zou een hacker gebruiken? en hoe zou je jezelf tegen hen beschermen? Laten we een paar van de meest voorkomende aanvalsmethoden eens bekijken. Meer lezen, sociale manipulatie en identiteitsdiefstal.
2. Gegevens over 198 miljoen US Kiezers die zijn blootgesteld
Een gegevensfirma ingehuurd door het Republikeins Nationaal Comité (RNC) bracht in 2017 de gegevens van bijna alle 200 miljoen geregistreerde kiezers van Amerika in gevaar.
Het bedrijf, Deep Root Analytics, gaf profielen op Amerikaanse kiezers op basis van hun persoonlijke gegevens. Om deze gegevens te verzamelen, werkte het samen met twee andere bedrijven: Targetpoint Consulting en DataTrust.
Dit resulteerde in een uitgebreide verzameling informatie. De gelekte informatie bevatte namen, adressen en telefoonnummers. De gegevens hadden ook modellen die iemands etniciteit en religie voorspelden.
Het lek resulteerde in een class action-rechtszaak tegen Deep Root Analytics. Het bedrijf heeft immers zijn onbeveiligde cloudserver blootgesteld aan meer dan 1,1 terabytes aan gegevens.
3. Spammer lekt gegevens van 1,4 miljard gebruikers
Hoewel gegevensaggregatiebedrijven legaal zijn, werken niet alle gegevensrooiers binnen de wet. Dit was het geval voor City River Media (CRM), een enorme illegale spamactie die per ongeluk de gegevens van meer dan een miljard gebruikers lekte.
Het lek veroorzaakte 1,4 miljard e-mailaccounts in combinatie met echte namen, IP-adressen van gebruikers en soms fysieke adressen.
Hoe is dit gebeurd? Volgens onderzoekers van MacKeeper Security Research Center, CSOOnline en Spamhaus; Onjuist geconfigureerde Rsync-back-ups maakten de gegevens kwetsbaar.
Het enige voordeel van dit alles is dat CRM, dat zich voordeed als een legitiem marketingbedrijf, werd blootgesteld als een spam-bewerking die dagelijks meer dan een miljard geautomatiseerde e-mails stuurde. MacKeeper's Chris Vickery heeft toegang gekregen tot de Hipchat-logs van CRM, domeinregistratie-records, boekhoudgegevens, infrastructuurplanning, productie-aantekeningen, scripts en zakelijke relaties. Vervolgens overhandigde hij deze gegevens aan de autoriteiten.
Nieuwe bedrijven zoals deze duiken echter elke dag op, dus u moet voorzorgsmaatregelen nemen om uw e-mailadres tegen spammers te beschermen. 6 Voorzorgsmaatregelen die u moet nemen tegen e-mail Harvesters en spammers 6 Voorzorgsmaatregelen die u tegen e-mail moet nemen Harvesters & Spammers Spam heeft zijn wortels in het oogsten van e-mail. E-mail oogsten is de overkoepelende term voor de methoden die spammers (of bulk-e-mailmarketeers) gebruiken om e-mailadressen in volumes te verkrijgen. Het kan zo laagtechnologisch zijn als ... Lees meer .
4. Grindr deelt HIV-status van zijn gebruikers
Niet alle gelekte persoonlijke gegevens zijn het gevolg van een beveiligingsfout of een verkeerde configuratie. Zoals we zagen met Facebook en Cambridge Analytica Facebook Adressen Cambridge Analytica Scandal Facebook Adressen Cambridge Analytica Scandal Facebook is verwikkeld in wat bekend staat als het Cambridge Analytica-schandaal. Na een paar dagen stil te zijn geweest, heeft Mark Zuckerberg nu de opgeworpen problemen behandeld. Meer lezen, soms verzamelen services en apps gegevens van sociale gebruikers en geven deze vervolgens aan een derde partij.
De overdracht van gegevens door Aleksandr Kogan aan Cambridge Analytica heeft de servicevoorwaarden van Facebook geschonden. Maar de enorme hoeveelheid geoogste gegevens werd verzameld binnen de grenzen van het beleid en de API van Facebook in die tijd.
Op dezelfde manier ontdekten gebruikers dat derden toegang hadden tot de HIV-status van Grindr-gebruikers en kwamen ze erachter dat dit normaal was voor het LGBT-datenetwerk. De gegevens omvatten ook de GPS-locatie, telefoon-ID en e-mailadres van een gebruiker.
Gebruikers beschouwden dit als een grove schending van hun privacy. Het bedrijf heeft bijzonder gevoelige en meestal vertrouwelijke medische informatie gedeeld met twee andere bedrijven: Apptimize en Localytics.
Grindr verzekerde gebruikers dat zij de gegevens niet hebben verkocht of hebben gelekt. In plaats daarvan deelden ze de gegevens om te helpen met app-optimalisatie. Desondanks kondigde het bedrijf later aan dat het de HIV-status van gebruikers niet langer zou delen met derden.
Beveiligingsexperts wezen erop dat het delen van dergelijke gevoelige informatie met derden de kans op een lek of overtreding vergroot. Gelukkig zijn er online tools beschikbaar om je te helpen controleren of je online accounts zijn gehackt of gecompromitteerd. Controleren of je online accounts zijn gehackt Hoe je kunt controleren of je online accounts zijn gehackt De meeste datalekken zijn te wijten aan accountinbreuken en hacks. U kunt als volgt controleren of uw online accounts zijn gehackt of gecompromitteerd. Lees verder .
5. Gelekte records overschrijden de bevolking van het land
Het grootste datalek in Zuid-Afrika was zo groot dat het aantal gelekte persoonlijke gegevens de totale bevolking van het land overschrijdt. Het lek omvatte niet alleen de persoonlijke informatie van de meerderheid van de mensen in het land, maar ook dode mensen. Gegevens omvatten zelfs de identificatie (ID) -nummers van meer dan 12 miljoen minderjarigen.
In totaal leverden de gegevens 60 miljoen unieke ID-nummers op, samen met persoonlijke informatie zoals contactgegevens, volledige namen en meer. Het lek was bijzonder ernstig omdat het ID-nummer van een Zuid-Afrikaans burger kan worden gebruikt om persoonlijke informatie over hen te verzamelen, zoals verjaardagen, geslacht en leeftijd. Criminelen gebruiken deze nummers vaak om identiteiten te stelen of fraude te plegen.
Dus hoe zijn deze gegevens uiteindelijk zichtbaar? Een databaseback-up met de naam masterdeeds.sql is gevonden op een openbare, onbeveiligde server. Cybersecurity-expert en oprichter van HaveIBeenPwned.com Troy Hunt werd getipt over de gegevens, die gedurende ten minste zeven maanden werden blootgesteld.
Een bedrijf met de naam Dracore verzamelde de gegevens en maakte de database. Maar een van hun klanten, Jigsaw Holdings, stelde de gegevens bloot aan een onbeveiligde server.
6. Gegevensbestanden van bedrijven die op Twitter worden gedeeld
Modern Business Solutions, een Amerikaans datamanagementbedrijf, bevond zich in 2016 aan de verkeerde kant van de publieke opinie. De lakse beveiliging resulteerde in de blootstelling van 58 miljoen consumentenrecords..
Via een onbeveiligde MongoDB-database kon een hacker de informatie van miljoenen mensen openen en delen. De hacker heeft de database gedownload, deze naar een openbare site geüpload en vervolgens de links op Twitter gedeeld. Misconfigureerde MongoDB-databases zijn een van de vele manieren waarop hackers informatie stelen. 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen 5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen Je zou graag openbare wifi gebruiken - maar dat doen hackers ook. Hier zijn vijf manieren waarop cybercriminelen toegang hebben tot uw privégegevens en uw identiteit kunnen stelen, terwijl u geniet van een latte en een bagel. Meer lezen van nietsvermoedende mensen.
In dit geval omvatten de blootgestelde gegevens namen, geboortedata, e-mail- en postadressen, functietitels, telefoonnummers, voertuiggegevens en IP-adressen..
7. Miljoenen identiteiten gestolen van gegevensmakelaars
Privacybelangen van bedrijven die gegevens verzamelen, bestaan al enige tijd. Zelfs in 2013 kwamen de gevaren van het verzamelen van gegevens naar voren toen werd ontdekt dat hackers toegang hadden gehad tot de servers van een aantal belangrijke gegevensbrokers. Door deze toegang konden ze de informatie van miljoenen Amerikanen stelen.
Hackers hebben veel van deze gegevens benaderd via niet-geconfigureerde servers, beveiligingsfouten en onbeveiligde databases en hebben deze geüpload naar een site met de naam SSNDOB. SSNDOB zelf was ook een gegevensaggregator die gestolen informatie verkocht.
De gestolen gegevens omvatten sofinummers, kredietgegevens, achtergrondcontroles, verjaardagen, adressen en andere persoonlijke gegevens. Toen hacktivist-tieners SSNDOB schonden, ontdekten ze hoe uitgebreid de records waren. Zelfs de adressen en persoonlijke informatie van beroemdheden zoals Kanye West, Jay Z en Beyonce; evenals vooraanstaande personen zoals de toenmalige First Lady Michelle Obama was toegankelijk.
Het botnet van SSNDOB benaderde de servers van belangrijke datamakelaars zoals LexisNexis Inc, Dun & Bradstreet en Kroll Background America Inc. De FBI startte uiteindelijk een onderzoek naar de zaak.
8. Alteryx Lekt gegevens over 123 miljoen huishoudens in de VS.
In 2017 ontdekte UpGuard dat data-analysebedrijf Alteryx de gegevens van 123 miljoen Amerikaanse huishoudens had blootgelegd via een onbeveiligde gegevensrepository.
De openbaar toegankelijke informatie was bijzonder gevoelig, aangezien een van de partners van Alteryx het Consumentenkredietrapportagentschap Experian is. De repository bevat thuisadressen, contactgegevens, hypotheekgegevens, financiële geschiedenis en aankoopgeschiedenis. Iedereen met een Amazon Web Services-account heeft toegang tot deze informatie.
UpGuard beschreef de gegevens als “een opmerkelijk invasieve kijk op het leven van Amerikaanse consumenten”. Gelukkig zijn de gegevens niet langer publiek toegankelijk, maar zoals bij de meeste van deze lekken, is het onzeker hoeveel mensen erover struikelden en de gevoelige informatie downloadden.
Het lek herinnerde consumenten er ook aan hoeveel persoonsgegevens bedrijven verzamelen. Zelfs eenvoudig surfen op het internet resulteert in websites die persoonlijke informatie verzamelen 5 Privé-dingen Websites Meer informatie over u zonder uw kennis 5 Privé-dingen Websites Meer informatie over u zonder uw kennis Zou u er versteld van staan te weten dat websites veel informatie over u verzamelen terwijl u bladert? Deze dingen die websites over u kunnen leren terwijl u hun pagina's leest, kunnen u choqueren. Meer lezen over jou.
9. Nog een Facebook-quizuitslag bij gelekte gebruikersgegevens
Facebook-gebruikers zijn nog steeds gek van het Cambridge Analytica-schandaal. Maar het lijkt erop dat Cambridge Analytica niet de enige was in het gebruik van Facebook-quizzen voor het verzamelen van gegevens Hoe uw gegevens op Facebook worden verzameld en gebruikt om verkiezingen te winnen Hoe uw gegevens op Facebook worden verzameld en gebruikt om verkiezingen te winnen Wat doet u wanneer uw Facebook-gegevens zijn geoogst en gemanipuleerd om de koers van de internationale politiek te beïnvloeden? Lees verder .
Volgens New Scientist hebben onderzoekers van de University of Cambridge een quiz gemaakt met de naam myPersonality. De quiz verzamelde gegevens van deelnemers, die onderzoekers uploadden naar een online database. Honderden onderzoekers van andere instellingen hadden toegang tot deze gegevens voor onderzoeksdoeleinden.
Onvoldoende beveiligingsmaatregelen hebben deze gegevens echter gedurende vier jaar blootgelegd. Hoewel alleen een geregistreerde bijdrager-login toegang kon krijgen tot de gegevens, bracht een blootgestelde reeks referenties elke beveiliging in gevaar.
“De laatste vier jaar was er online een werkende gebruikersnaam en wachtwoord beschikbaar die te vinden was via een enkele zoekopdracht op internet. Iedereen die toegang wilde hebben tot de dataset had de sleutel kunnen vinden om het in minder dan een minuut te downloaden,” Nieuwe wetenschapper zei.
De gegevens omvatten persoonlijke informatie van ongeveer 3 miljoen Facebook-gebruikers en hun resultaten van psychologische tests.
10. Databank brengt 33 miljoen werknemers aan het licht
In 2017 ontdekte het publiek dat er een Dun & Bradstreet-database over Amerikaanse overheids- en bedrijfsmedewerkers was gelekt. Dit leverde meer dan 33 miljoen records op, waaronder details zoals namen, functieposities en functies, salarissen, contactgegevens en e-mailadressen.
Als Dun & Bradstreet bekend voorkomt, komt dat omdat hun database was opgenomen in de collectie van SSNDOB (eerder genoemd). Het bedrijf, dat werknemersgegevens verzamelt en records verkoopt aan marketeers, ontkende de verantwoordelijkheid voor het lek. Ze hebben de database gemaakt, maar de waarschijnlijke bron van het lek was een van hun duizenden klanten.
Troy Hunt ontdekte het lek nadat een bron hem de database had gestuurd. Hunt merkte op dat de medewerkersadministratie van het Ministerie van Defensie het grootste deel van de gegevens bevatte. Dit bracht hen in het bijzonder in gevaar omdat functietitels zoals inlichtingenanalist, chemisch ingenieur, soldaat en pelotonsergeant werden geïdentificeerd in de gegevens, waardoor het nuttig werd voor buitenlandse instanties die mogelijk specifieke regeringsrollen willen infiltreren of aanvallen..
“We hebben de controle over onze persoonlijke gegevens verloren en zoals [Tim] Berners-Lee zei, slechts een paar dagen geleden, hebben we vaak geen manier om bedrijven terug te geven welke gegevens we liever niet delen,” Hunt zei in zijn rapport over het Dun & Bradstreet-lek.
De meeste mensen die door het lek zijn getroffen, hadden waarschijnlijk geen idee dat bedrijven hun gegevens verzamelden en dit in zorgvuldig samengevoegde lijsten verkochten.
Bedrijven weten meer over u dan u denkt
In veel van deze incidenten kun je de slachtoffers van de datalekken niet verwijten dat hun informatie het publieke domein bereikt. Integendeel, bedrijven verzamelden deze gegevens van meerdere services en records. Consumenten hadden vaak geen idee dat bedrijven deze gegevens met derden deelden.
Daarom is het belangrijk om het privacybeleid van de services die u gebruikt te controleren. Je moet ook gelijke tred houden met eventuele schendingen en lekken die je kunnen treffen.
Bedrijven weten immers veel meer over u dan u verwacht. Maar u kunt een actievere rol spelen bij het beschermen van uw gegevens. Raadpleeg onze gids over hoe u uw privacy online kunt beschermen. De complete gids voor het verbeteren van uw online veiligheid en het verdedigen van uw privacy De complete gids voor het verbeteren van uw online veiligheid en het verdedigen van uw privacy Iedereen wil uw gegevens, gerenommeerde bedrijven en criminelen. Als u uw verdediging wilt opbouwen en uzelf online wilt beschermen, kunnen we u helpen met het verbeteren van uw beveiliging en het beschermen van uw privacy. Lees verder .
Afbeelding: AllaSerebrina / Depositphotos
Meer informatie over: Botnet, online privacy, beveiligingsschending.