إن الحفاظ على أمان معلوماتك الشخصية يزداد صعوبة. يعمل المتسللون ليل نهار للحصول على بياناتك الشخصية ، وتستخدم مواقع الويب ملفات تعريف الارتباط وأدوات التتبع الأخرى للتأثير على سلوكك والمزيد.

كما لو أن هذا لم يكن كافيًا ، فإن تسريب البيانات غير المقصود يجعل من السهل جدًا أن تقع معلوماتك الشخصية في الأيدي الخطأ.

أحدث مثال على ذلك هو تسرب بيانات Alteryx الذي أثر على ملايين الأسر الأمريكية.

كان التخزين السحابي لـ Amazon Web Services هو المستودع

اكتشف باحثو الأمن السيبراني من UpGuard مؤخرًا أن مستودع بيانات قائم على الحوسبة السحابية يحتوي على بيانات من Alteryx حول ملايين الأشخاص قد تم تعريضه للجمهور.

في أكتوبر ، صادف UpGuard دلو تخزين سحابي من Amazon Web Services S3 يحتوي على معلومات حساسة.

كانت المشكلة هي أن إعدادات الأمان الافتراضية سمحت لأي "مستخدمين مصادقين" لـ AWS بتنزيل البيانات ، كما يوضح UpGuard.

من الناحية العملية ، فإن "مستخدم معتمد" AWS هو "أي مستخدم لديه حساب Amazon AWS" ، وهو قاعدة تضم بالفعل أكثر من مليون مستخدم ؛ التسجيل لمثل هذا الحساب مجاني. ببساطة ، إن اشتراكًا زائفًا لحساب AWS ، باستخدام عنوان بريد إلكتروني تم إنشاؤه حديثًا ، هو كل ما كان ضروريًا للوصول إلى محتويات هذه المجموعة.

على الرغم من أن المجلد لا يحتوي على أي أسماء ، إلا أن التفاصيل الشخصية مثل العناوين وأرقام الهواتف والهوايات والدخل وحتى معلومات الرهن متوفرة بالفعل ، مما يجعل من السهل تحديد الأشخاص المعنيين.

يعتقد الباحثون في UpGuard أن البيانات تأتي فعليًا من منتج Alteryx.

والخبر السار هو أن Alteryx قام بالفعل بتأمين قاعدة البيانات ولم يعد متاحًا للجمهور.

مكالمة إيقاظ أخرى حول مشكلات حماية الخصوصية

تعد خصوصية البيانات وأمانها إحدى أكبر المشكلات في صناعة تكنولوجيا المعلومات. الكيانات التي تتعامل مع المعلومات الشخصية الحساسة في بعض الأحيان ارتكاب أخطاء صبيانية تترك الملايين مكشوفة. علاوة على ذلك ، كما يوضح UpGuard ، فإن معظم الشركات لا تملك حتى القدرة على تقييم استراتيجيات الأمان للبائعين الخارجيين.

يُظهر تركيز البيانات التي يتم جمعها علنًا وتجارًا حول عشرات الملايين من الأسر الأمريكية ، وتعرض هذه البيانات لأي شخص لديه حساب AWS مجاني يدخل عنوان URL ، إلى أي مدى يمكن أن يكون التعرض المدمر على نطاق هائل. ستكون البيانات المكشوفة في هذه المجموعة قيّمة بالنسبة إلى المسوقين عديمي الضمير ، ومرسلي البريد العشوائي ، ولصوص الهوية ، والذين ستكون هذه البيانات موثوقة إلى حد كبير ، والأهم من ذلك ، متنوعة. مع وجود قاعدة بيانات كبيرة للضحايا المحتملين للمسح - مع تفاصيل مثل "ملكية الرهن العقاري" ، سؤال التحقق الأمني ​​المشترك - يمكن أن يكون السعر أعلى بكثير من مجرد دعاية سيئة.

مع الأخذ في الاعتبار هذا الخبر الأخير ، راجع المقالات أدناه لمعرفة كيف يمكنك حماية المعلومات الشخصية:

• أفضل برامج حماية الخصوصية لنظام التشغيل Windows 10
• هذه هي أفضل ملحقات Chrome لحماية خصوصيتك في عام 2017
• أفضل 10 عملاء لبرامج VPN لنظام التشغيل Windows 10