Ključni izsledki
- Prejšnji teden se je LinkedIn odzval na nove obtožbe o kršitvi podatkov s pojasnilom, da so bili uporabniški podatki, nedavno odkriti za spletno prodajo, pridobljeni s strganjem podatkov.
- Postrganje je, ko podjetja uporabljajo avtomatizirane programe za »strganje« po spletu za javne informacije, za razliko od vdora, kjer se dostopa do zasebnih podatkov.
- Strganje je na splošno zakonito, vendar strokovnjaki pravijo, da še vedno obstajajo pomisleki glede zasebnosti.
Potem ko se je prejšnji teden hitro razširila novica, da naj bi bili podatki 700 milijonov uporabnikov LinkedIna najdeni za prodajo na spletu, so potrošniki kmalu izvedeli, da je bila domnevna kršitev podatkov dejansko posledica strganja – nekaj, kar strokovnjaki pravijo, da je drugačno od kršitev in se ji ni mogoče zlahka izogniti.
S sporno zgodovino, ki sega vse do nečesa, je strganje podatkov (ali spletno strganje) v bistvu avtomatizirano zbiranje javno dostopnih podatkov s spletnih mest v internetu. Čeprav ni vedno slaba stvar, odvisno od njegove uporabe, lahko strganje predstavlja tveganje za zasebnost, če vključuje osebne podatke.
"Vsi se morajo zavedati, da v trenutku, ko vklopite telefon, gredo vaši podatki povsod," je za Lifewire povedal Raffaele Mautone, izvršni direktor in ustanovitelj AaDya Security, podjetja za kibernetsko varnost, ki sodeluje z malimi in srednje velikimi podjetji. telefonski intervju. "To vedno rečem ljudem in so v šoku, ker nekako ne morejo zaščititi svojih podatkov."
Odpis podatkov
Po besedah Mautoneja se uporabniki pogosto strinjajo, da se odrečejo pravicam do svojih podatkov, ko se prijavijo za nove račune v spletu, pri čemer pustijo podatke odprte za avtomatizirane programe strganja, ki jih bodo zbirali, včasih za podjetja, ki jih bodo nato prodala ali uporabila to za trženje.
»Poznaš tisti mali gumb, ki ga vsi kliknemo »sprejmi« in verjetno ne preberemo 400 strani, ki so za njim? … V bistvu pravi, da lahko [podjetje] uporablja vaše podatke, kakor hoče, « Mautone rekel. "Zato menim, da moramo kot potrošniki ali celo podjetja resnično razumeti, da je to izhodišče in res ni načina, da bi ga zaobšli."
Zaradi tega veliko informacij, ki jih uporabniki objavijo na spletu, postane na voljo za prodajo, pogosto posrednikom podatkov ali tržnikom, ki želijo oglaševati izdelke. To velja celo za javne informacije na profilih družbenih medijev, kot so podatki, ki so bili nedavno postrgani iz LinkedIna.
"Tam zunaj je toliko podjetij, ki zbirajo podatke, črpajo podatke, gredo k različnim virom za podatke – in na koncu bodo našla vaše ime, vaš naslov, vašo telefonsko številko, vaš e-poštni naslov," je dejal Mauton.
Kako se kršitve podatkov razlikujejo
Medtem ko je spletno strganje postopek zbiranja javno dostopnih podatkov na spletu, kot so informacije iz javnih profilov, je Mautone dejal, da kršitve podatkov vključujejo hekerje, ki dostopajo do občutljivih uporabniških podatkov, ki jih hrani podjetje, vendar niso javno dostopni. To vključuje podatke, kot so številke kreditnih kartic, številke socialnega zavarovanja in gesla.
"Kršitev podatkov pomeni, da so dejansko dobili vaše [zasebne] podatke," pravi Mauton. "Na primer, pred tremi tedni smo videli, da je bilo na temnem spletu odvrženih na milijone prijav in gesel. To pomeni, da so lahko vdrli v podjetje ali da so lahko prišli v omrežje ali bazo podatkov in potegnili vse te informacije."
Mautone pravi, da do vdorov običajno pride zaradi lažnega predstavljanja, kjer hekerji pretentajo posameznike ali celo zaposlene v podjetjih z zlonamernimi povezavami v goljufivih sporočilih, za katera se zdi, da prihajajo od nekoga, ki ga tarča pozna, na primer družinskega člana ali prijatelja.
Vsak se mora zavedati, da v trenutku, ko vklopite telefon, gredo vaši podatki povsod.
Izboljšanje vaše varnosti
Čeprav ni popolnega ali absolutnega načina za zaščito podatkov na spletu, je Mautone dejal, da obstajajo koraki, ki jih lahko potrošniki sprejmejo, da se zaščitijo pred vdori in strganjem.
Mautone priporoča, da so bolj previdni glede informacij, ki jih posredujejo podjetjem – celo do e-poštnih naslovov.
»Vidite veliko strokovnjakov, ki ne uporabljajo svojih službenih e-poštnih naslovov ali kontaktnih podatkov, ki so povezani z njihovim podjetjem [na njihovih družbenih računih],« je dejal Mauton in pojasnil, da lahko uporaba nadomestnega e-poštnega računa na družbenih medijih pomaga pri zaščiti uporabniki ne bodo tarča, če hekerji postrgajo ali pridobijo njihov e-poštni naslov.
Mautone je prav tako svetoval, naj uporabniki vklopijo večfaktorsko avtentikacijo, aktivirajo bančna opozorila in poskrbijo, da zaklenejo svoje številke socialnega zavarovanja pri kreditnih uradih, da preprečijo krajo identitete v primeru kršitve podatkov.
Mautone pravi, da bi se morali uporabniki prav tako seznaniti z nastavitvami zasebnosti v aplikacijah za družabna omrežja, ki jih uporabljajo, in skrbno razmisliti o informacijah, ki jih bodo objavili na spletu.
"Katere podatke želite kot uporabnik katere koli aplikacije? Ker na koncu bodo," je dejal Mautone.
