การรั่วไหลของข้อมูลส่วนบุคคลของ Alteryx มีผลต่อคนนับล้าน: คุณได้รับผลกระทบหรือไม่
สารบัญ:
- ที่เก็บข้อมูลบนคลาวด์ของ Amazon Web Services เป็นที่เก็บข้อมูล
- การโทรปลุกอีกครั้งเกี่ยวกับปัญหาการป้องกันความเป็นส่วนตัว
วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà 2024
การรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยนั้นกำลังยากขึ้นเรื่อย ๆ แฮกเกอร์ทำงานทั้งกลางวันและกลางคืนเพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคลเว็บไซต์ใช้คุกกี้และเครื่องมือติดตามอื่น ๆ ที่มีอิทธิพลต่อพฤติกรรมของคุณและอีกมากมาย
หากข้อมูลดังกล่าวยังไม่เพียงพอการรั่วไหลของข้อมูลโดยไม่ตั้งใจจะทำให้ข้อมูลส่วนบุคคลของคุณตกอยู่ในมือของผู้อื่นได้ง่าย
ตัวอย่างล่าสุดคือการรั่วไหลของข้อมูลของ Alteryx ที่ส่งผลกระทบต่อครัวเรือนอเมริกันนับล้าน
ที่เก็บข้อมูลบนคลาวด์ของ Amazon Web Services เป็นที่เก็บข้อมูล
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก UpGuard ค้นพบเมื่อเร็ว ๆ นี้ว่าที่เก็บข้อมูลบนคลาวด์ที่มีข้อมูลจาก Alteryx ประมาณล้านคนถูกเปิดเผยต่อสาธารณชน
ในเดือนตุลาคม UpGuard พบที่เก็บข้อมูลบนคลาวด์ของ Amazon Web Services S3 ที่มีข้อมูลที่ละเอียดอ่อน
ปัญหาคือการตั้งค่าความปลอดภัยเริ่มต้นอนุญาตให้ AWS“ ผู้ใช้ที่ได้รับการรับรองความถูกต้อง” สามารถดาวน์โหลดข้อมูลได้ตามที่อธิบายใน UpGuard
ในทางปฏิบัติแล้ว AWS“ ผู้ใช้ที่ได้รับการรับรองความถูกต้อง” คือ“ ผู้ใช้ใด ๆ ที่มีบัญชี Amazon AWS” ซึ่งเป็นฐานที่มีผู้ใช้มากกว่าหนึ่งล้านคน การลงทะเบียนสำหรับบัญชีดังกล่าวฟรี กล่าวง่ายๆคือการลงทะเบียนตัวแทนเชิดหนึ่งบัญชีสำหรับบัญชี AWS โดยใช้ที่อยู่อีเมลที่สร้างขึ้นใหม่ทั้งหมดนี้เป็นสิ่งที่จำเป็นในการเข้าถึงเนื้อหาของที่เก็บข้อมูลนี้
ในขณะที่โฟลเดอร์ไม่มีชื่อรายละเอียดส่วนบุคคลเช่นที่อยู่หมายเลขโทรศัพท์งานอดิเรกรายได้และแม้กระทั่งข้อมูลการจำนองมีให้บริการแน่นอนซึ่งทำให้ง่ายต่อการระบุบุคคลที่เกี่ยวข้อง
นักวิจัย UpGuard เชื่อว่าข้อมูลจริงมาจากผลิตภัณฑ์ของ Alteryx
ข่าวดีก็คือว่า Alteryx ได้รักษาความปลอดภัยให้กับฐานข้อมูลและไม่สามารถให้บริการแก่สาธารณชนได้อีกต่อไป
การโทรปลุกอีกครั้งเกี่ยวกับปัญหาการป้องกันความเป็นส่วนตัว
ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดในอุตสาหกรรมไอที หน่วยงานที่จัดการกับข้อมูลส่วนบุคคลที่ละเอียดอ่อนบางครั้งก็ยอมรับข้อผิดพลาดของเด็กที่ทำให้คนหลายล้านเปิดเผย ยิ่งกว่านั้นดังที่ UpGuard อธิบายว่าองค์กรส่วนใหญ่ไม่มีความสามารถในการประเมินกลยุทธ์ความปลอดภัยของผู้ค้าภายนอก
ความเข้มข้นของข้อมูลสาธารณะและข้อมูลเชิงพาณิชย์เกี่ยวกับครัวเรือนอเมริกันหลายสิบล้านแห่งและการเปิดเผยข้อมูลนี้ให้กับทุกคนที่มีบัญชี AWS ฟรีที่ป้อน URL แสดงให้เห็นว่าการเปิดรับข้อมูลที่ร้ายแรงนั้นมีขนาดใหญ่เพียงใด ข้อมูลที่เปิดเผยในที่เก็บข้อมูลนี้จะมีค่าสำหรับนักการตลาดผู้ส่งสแปมและขโมยข้อมูลประจำตัวที่ไร้ยางอายซึ่งข้อมูลนี้จะเชื่อถือได้อย่างมากและที่สำคัญกว่านั้นคือหลากหลาย ด้วยฐานข้อมูลขนาดใหญ่ของผู้ที่อาจเป็นเหยื่อในการสำรวจ - โดยมีรายละเอียดเช่น“ การเป็นเจ้าของการจำนอง” เปิดเผยคำถามการตรวจสอบความปลอดภัยทั่วไป - ราคาอาจสูงกว่าการประชาสัมพันธ์ที่ไม่ดี
คำนึงถึงข่าวล่าสุดนี้โปรดดูบทความด้านล่างเพื่อเรียนรู้วิธีป้องกันข้อมูลส่วนบุคคลของคุณ:
- ซอฟต์แวร์ป้องกันความเป็นส่วนตัวที่ดีที่สุดสำหรับ Windows 10
- นี่คือส่วนขยาย Chrome ที่ดีที่สุดเพื่อปกป้องความเป็นส่วนตัวของคุณในปี 2560
- 10 ไคลเอนต์ซอฟต์แวร์ VPN ที่ดีที่สุดสำหรับ Windows 10
