Kişisel bilgilerinizi güvende tutmak gittikçe zorlaşıyor. Bilgisayar korsanları kişisel verilerinizi ele geçirmek için gece gündüz çalışıyorlar, web siteleri davranışınızı etkilemek için çerezleri ve diğer izleme araçlarını kullanıyor.

Bu yeterli olmamış gibi, kişisel bilgilerinizin yanlış ellere geçmesi için yanlışlıkla veri sızıntısı yapılması çok kolaydır.

Bu tür son örnek, milyonlarca Amerikan hanesini etkileyen Alteryx veri sızıntısıdır.

Amazon Web Servisleri bulut depolama deposuydu

UpGuard’daki siber güvenlik araştırmacıları kısa süre önce Alteryx’ten milyonlarca kişiye ait verileri içeren bulut tabanlı bir veri deposunun halka açık olarak bırakıldığını keşfetti.

Ekim ayında, UpGuard hassas bilgiler içeren bir Amazon Web Services S3 bulut depolama kovasıyla karşılaştı.

Sorun, varsayılan güvenlik ayarlarının UpGuard'ın açıkladığı gibi, herhangi bir AWS “Kimliği Doğrulanmış Kullanıcı” nın verileri indirmesine izin vermesiydi.

Pratik açıdan, bir AWS “kimliği doğrulanmış kullanıcı”, “Amazon AWS hesabı olan herhangi bir kullanıcı” dır, zaten bir milyondan fazla kullanıcıyı saymaktadır; böyle bir hesap için kayıt ücretsizdir. Basitçe söylemek gerekirse, yeni oluşturulmuş bir e-posta adresi kullanarak bir AWS hesabına kukla bir kaydolma, bu kepçe içeriğine erişmek için gerekli olan tek şeydir.

Klasör hiçbir isim içermese de, adresleri, telefon numaralarını, hobileri, gelirleri ve hatta ipotek bilgilerini içeren kişisel bilgiler gerçekten mevcuttur; bu da ilgili kişilerin tanımlanmasını oldukça kolaylaştırır.

UpGuard araştırmacıları, verinin aslında bir Alteryx ürününden geldiğine inanıyor.

İyi haber şu ki, Alteryx zaten veritabanını güvence altına aldı ve artık halka açık değil.

Gizlilik korumasıyla ilgili başka bir uyandırma çağrısı

Veri gizliliği ve güvenliği, BT endüstrisindeki en büyük sorunlardan biridir. Hassas kişisel bilgileri ele alan kurumlar bazen milyonlarca kişiyi açığa çıkaran çocukça hatalar yaparlar. Ayrıca, UpGuard'ın açıkladığı gibi, çoğu işletme dış satıcıların güvenlik stratejilerini değerlendirme yeteneğine bile sahip değildir.

onlarca Amerikan hane halkı hakkında kamuya açık ve ticari olarak toplanmış verilerin yoğunlaşması ve bu verilerin bir URL’ye giren ücretsiz bir AWS hesabı olan herkese maruz kalması, maruz kalmanın ne kadar yıkıcı olabileceğini gösteriyor. Bu kepçe içinde ortaya çıkan veriler, bu verilerin büyük ölçüde güvenilir ve daha da önemlisi değişken olacağı, mütevazi pazarlamacılar, spam gönderenler ve kimlik hırsızları için paha biçilmez olacaktır. Araştırılacak potansiyel mağdurlardan oluşan geniş bir veritabanında - “ipotek mülkiyeti” gibi ayrıntıların ortaya çıktığı, ortak bir güvenlik doğrulama sorusu ortaya çıktı - fiyat sadece kötü tanıtımdan çok daha yüksek olabilirdi.

Bu son haberleri dikkate alarak, kişisel bilgileri nasıl koruyabileceğinizi öğrenmek için aşağıdaki makalelere göz atın:

• Windows 10 için En İyi Gizlilik Koruma Yazılımı
• Bunlar, 2017’de gizliliğinizi korumak için en iyi Chrome uzantılarıdır.
• Windows 10 için en iyi 10 VPN yazılımı istemcisi