Det blir mer og vanskeligere å holde din personlige informasjon trygg. Hackere jobber dag og natt for å få tak i dine personlige data, nettsteder bruker informasjonskapsler og andre sporingsverktøy for å påvirke din oppførsel og mer.

Som om dette ikke var nok, er tilfeldige lekkasjer av data veldig enkelt for din personlige informasjon å falle i gale hender.

Det siste eksempelet er Alteryx datalekkasje som berørte millioner av amerikanske husholdninger.

Amazon Web Services-skylagring var depotet

Cybersecurity-forskere fra UpGuard oppdaget nylig at et skybasert datalagringssted som inneholder data fra Alteryx om millioner av personer, ble stående offentlig utsatt.

I oktober kom UpGuard over en Amazon Web Services S3 skylagringsbøtte som inneholder sensitiv informasjon.

Problemet var at standard sikkerhetsinnstillingene tillot alle AWS “Autentiserte brukere” å laste ned data, slik UpGuard forklarer.

Rent praktisk er en “autentisert bruker” av AWS “enhver bruker som har en Amazon AWS-konto”, en base som allerede har over en million brukere; registrering for en slik konto er gratis. Enkelt sagt, en dummy-registrering for en AWS-konto, ved å bruke en nyopprettet e-postadresse, er alt som var nødvendig for å få tilgang til innholdet i denne bøtten.

Mens mappen ikke inneholder noen navn, er personlige detaljer som adresser, telefonnumre, hobbyer, inntekter og til og med pant informasjon faktisk tilgjengelig, noe som gjør det ganske enkelt å identifisere de respektive personene.

Forskere fra UpGuard mener at dataene faktisk kommer fra et Alteryx-produkt.

Den gode nyheten er at Alteryx allerede sikret databasen og ikke lenger er tilgjengelig for publikum.

Nok en våkne samtale om spørsmål om personvern

Datasikkerhet og sikkerhet er et av de største problemene i IT-bransjen. Enhetene som håndterer sensitiv personlig informasjon begår noen ganger barnslige feil som etterlater millioner utsatt. Som UpGuard forklarer, har de fleste virksomheter ikke engang muligheten til å vurdere sikkerhetsstrategiene til eksterne leverandører.

konsentrasjonen av offentlig og kommersielt innhentede data om titalls millioner amerikanske husholdninger, og eksponeringen av disse dataene til alle som har en gratis AWS-konto som angir en URL, viser hvor ødeleggende en eksponering kan være i en enorm skala. Dataene som er eksponert i denne bøtten, vil være uvurderlige for skruppelløse markedsførere, spammere og identitetstyver, som disse dataene i stor grad er pålitelige og, enda viktigere, varierte. Med en stor database med potensielle ofre å kartlegge - med slike detaljer som "boliglånseier" avslørt, et vanlig spørsmål om sikkerhetskontroll, kan prisen være langt høyere enn bare dårlig reklame.

Når du tar hensyn til dette siste nyhetsbrevet, kan du sjekke artiklene nedenfor for å lære hvordan du kan beskytte personlig informasjon:

• Den beste programvaren for beskyttelse av personvern for Windows 10
• Dette er de beste Chrome-utvidelsene for å beskytte personvernet ditt i 2017
• 10 beste VPN-programvareklienter for Windows 10