Atslēgas līdzņemšanai
- Pagājušajā nedēļā LinkedIn atbildēja uz jauniem apgalvojumiem par datu pārkāpumu, paskaidrojot, ka lietotāju dati, kas nesen tika atklāti pārdošanai tiešsaistē, tika iegūti, nokasot datus.
- Izkopšana ir tad, kad uzņēmumi izmanto automatizētas programmas, lai tīmeklī “nokasītu” publisku informāciju, atšķirībā no pārkāpuma, kad tiek piekļūts privātiem datiem.
- Skrāpēšana parasti ir likumīga, taču eksperti saka, ka joprojām pastāv bažas par privātumu.
Pēc tam, kad pagājušajā nedēļā ātri izplatījās ziņas par to, ka 700 miljonu LinkedIn lietotāju dati tika ziņots pārdošanai tīmeklī, patērētāji drīz vien uzzināja, ka iespējamais datu pārkāpums patiesībā ir nokasīšanas rezultāts. Pēc ekspertu domām, tas atšķiras no pārkāpums, un no tā nevar viegli izvairīties.
Ar strīdīgu vēsturi, kas aizsākās jau senos laikos, datu izkopšana (vai tīmekļa izkopšana) būtībā ir automatizēta publiski pieejamu datu vākšana no tīmekļa vietnēm internetā. Lai gan tas ne vienmēr ir slikts atkarībā no lietošanas veida, nokasīšana var radīt privātuma risku, ja tā ietver personas informāciju.
"Ikvienam ir jāsaprot, ka tajā brīdī, kad ieslēdzat tālruni, jūsu dati nonāk visur," Lifewire teica Raffaele Mautone, AaDya Security izpilddirektors un dibinātājs, kiberdrošības uzņēmums, kas strādā ar maziem un vidējiem uzņēmumiem. telefona intervija. "Es vienmēr to saku cilvēkiem, un viņi ir šokā, ka viņi kaut kā nevar aizsargāt savus datus."
Datu parakstīšana
Saskaņā ar Mautone, lietotāji bieži piekrīt atteikties no tiesībām uz saviem datiem, reģistrējoties jauniem kontiem tiešsaistē, atstājot datus atvērtus automātiskām nokasīšanas programmām, kas tos apkopos, dažreiz uzņēmumiem, kas tos pārdos vai izmantos. to mārketingam.
"Jūs zināt to mazo pogu, uz kuras mēs visi noklikšķinām "pieņemt", un, iespējams, nelasām 400 lappuses, kas ir aiz tās? …Tā būtībā saka, ka [uzņēmums] var izmantot jūsu datus, kā vēlas, "Mautone teica. "Tāpēc es domāju, ka mums kā patērētājiem vai pat uzņēmumiem ir patiešām jāsaprot, ka tas ir pamats, un patiesībā nav iespējas to apiet."
Tādēļ liela daļa informācijas, ko lietotāji ievieto tiešsaistē, kļūst pieejama pārdošanai, bieži vien datu brokeriem vai tirgotājiem, kuri vēlas reklamēt produktus. Tas attiecas pat uz publiski pieejamu informāciju sociālo mediju profilos, piemēram, datus, kas nesen tika izņemti no LinkedIn.
"Ir tik daudz uzņēmumu, kas skrāpē datus, izvelk datus, meklē dažādus datu avotus un galu galā atradīs jūsu vārdu, adresi, tālruņa numuru, e-pasta adresi," sacīja Mautone.
Kā atšķiras datu pārkāpumi
Lai gan tīmekļa izkopšana ir process, kurā tiešsaistē tiek vākti publiski pieejami dati, piemēram, informācija no publiskiem profiliem, Mautone sacīja, ka datu pārkāpumi ir saistīti ar hakeriem, kas piekļūst sensitīvai lietotāja informācijai, ko glabā uzņēmums, bet tas nav publiski pieejams. Tas ietver tādu informāciju kā kredītkaršu numuri, sociālās apdrošināšanas numuri un paroles.
"Datu pārkāpums nozīmē, ka viņi patiešām ir ieguvuši jūsu [privāto] informāciju," saka Mautone. "Piemēram, pirms trim nedēļām mēs redzējām, ka miljoniem pieteikumvārdu un paroļu tika izmestas tumšajā tīmeklī. Tas nozīmē, ka viņi varēja vai nu uzlauzt uzņēmumu, vai arī iekļūt tīklā vai datubāzē un iegūt visu šo informāciju.
Mautone saka, ka pārkāpumi parasti notiek pikšķerēšanas rezultātā, kad hakeri apmāna personas vai pat uzņēmumu darbiniekus ar ļaunprātīgām saitēm krāpnieciskos ziņojumos, kas, šķiet, nāk no personas, ko pazīst mērķis, piemēram, ģimenes loceklis vai draugs.
Ikvienam ir jāsaprot, ka tajā brīdī, kad ieslēdzat tālruni, jūsu dati tiek pārvietoti visur.
Drošības uzlabošana
Lai gan nav ideāla vai absolūta veida datu aizsardzībai tiešsaistē, Mautone sacīja, ka patērētāji var veikt pasākumus, lai pasargātu sevi no pārkāpumiem un nokasīšanas.
Mautone ieteica būt piesardzīgākam attiecībā uz informāciju, ko tie sniedz uzņēmumiem, pat līdz e-pasta adresēm.
"Jūs redzat, ka daudzi profesionāļi neizmanto savas korporatīvās e-pasta adreses vai kontaktinformāciju, kas ir saistīta ar viņu uzņēmējdarbību [sociālajos kontos]," sacīja Mautone, paskaidrojot, ka alternatīva e-pasta konta izmantošana sociālajos medijos var palīdzēt aizsargāties. lietotāju mērķauditorija, ja viņu e-pasta adrese tiek nokopta vai to ieguvuši hakeri.
Mautone arī ieteica lietotājiem ieslēgt daudzfaktoru autentifikāciju, aktivizēt banku brīdinājumus un noteikti bloķēt savus sociālās apdrošināšanas numurus kredītbirojās, lai novērstu identitātes zādzību datu pārkāpuma gadījumā.
Saskaņā ar Mautone teikto, lietotājiem ir jāiepazīstas arī ar viņu izmantoto sociālo tīklu lietotņu privātuma iestatījumiem un rūpīgi jāpārdomā, kādu informāciju viņi izvēlas publiskot tiešsaistē.
"Kādus datus vēlaties redzēt kā jebkuras lietojumprogrammas lietotājs? Jo galu galā tas notiks," sacīja Mautone.
