Kluczowe dania na wynos
- W zeszłym tygodniu LinkedIn odpowiedział na nowe zarzuty dotyczące naruszenia bezpieczeństwa danych, wyjaśniając, że dane użytkownika niedawno wykryte do sprzedaży online zostały pozyskane w wyniku zbierania danych.
- Scraping ma miejsce, gdy firmy używają zautomatyzowanych programów do „wyszukiwania” sieci w celu uzyskania informacji publicznych, w przeciwieństwie do naruszenia, w którym uzyskuje się dostęp do danych prywatnych.
- Scrapping jest ogólnie legalny, ale eksperci twierdzą, że nadal istnieją obawy dotyczące prywatności.
Po tym, jak w zeszłym tygodniu szybko rozeszła się wiadomość, że dane 700 milionów użytkowników LinkedIn zostały podobno znalezione na sprzedaż w sieci, konsumenci wkrótce dowiedzieli się, że rzekome naruszenie danych było w rzeczywistości wynikiem skrobania - coś, co mówią eksperci, różni się od naruszenie i nie można go łatwo uniknąć.
Z kontrowersyjną historią sięgającą czasów sprzed lat, skrobanie danych (lub skrobanie sieci) jest zasadniczo automatycznym gromadzeniem danych dostępnych publicznie ze stron internetowych w Internecie. Chociaż nie zawsze jest to zła rzecz w zależności od jego użycia, skrobanie może nieść ze sobą ryzyko prywatności, gdy dotyczy danych osobowych.
„Wszyscy muszą zdać sobie sprawę, że w chwili, gdy włączasz telefon, Twoje dane są wszędzie”, powiedział Lifewire Raffaele Mautone, dyrektor generalny i założyciel AaDya Security, firmy zajmującej się cyberbezpieczeństwem, która współpracuje z małymi i średnimi firmami. wywiad telefoniczny. „Zawsze mówię to ludziom, a oni są w szoku, że jakoś nie mogą chronić swoich danych.”
Podpisywanie swoich danych
Według Mautone, użytkownicy często zgadzają się na rezygnację z praw do swoich danych, gdy rejestrują nowe konta, pozostawiając dane online otwarte dla automatycznych programów do zbierania danych, które je zbierają, czasami dla firm, które następnie je sprzedają lub użyją to dla marketingu.
„Znasz ten mały przycisk, który wszyscy klikamy „zaakceptuj” i prawdopodobnie nie czytamy 400 stron, które się za nim znajdują? … Zasadniczo mówi, że [firma] może używać twoich danych, jak chcą”, Mautone powiedział. „Myślę więc, że jako konsumenci, a nawet firmy, musimy naprawdę zrozumieć, że jest to punkt odniesienia i naprawdę nie ma sposobu, aby go obejść”.
Z tego powodu wiele informacji publikowanych przez użytkowników online staje się dostępnych do sprzedaży, często dla brokerów danych lub marketerów, którzy chcą reklamować produkty. Dotyczy to nawet informacji dostępnych publicznie w profilach mediów społecznościowych, takich jak dane, które zostały niedawno zeskrobane z LinkedIn.
„Istnieje tak wiele firm, które zbierają dane, pobierają dane, przechodzą do różnych źródeł danych – i ostatecznie znajdują Twoje imię i nazwisko, adres, numer telefonu, adres e-mail” – powiedział Mautone.
Jak różne są naruszenia danych
Podczas gdy web scraping jest procesem zbierania publicznie dostępnych danych online, takich jak informacje z publicznych profili, Mautone powiedział, że naruszenia danych obejmują hakerów uzyskujących dostęp do poufnych informacji o użytkownikach przechowywanych przez firmę, ale nie publicznie dostępnych. Obejmuje to informacje takie jak numery kart kredytowych, numery ubezpieczenia społecznego i hasła.
„Naruszenie danych oznacza, że faktycznie uzyskali twoje [prywatne] informacje” – mówi Maautone. „Na przykład trzy tygodnie temu widzieliśmy, że miliony loginów i haseł zostały zrzucone w ciemnej sieci. Oznacza to, że byli w stanie albo włamać się do firmy, albo dostać się do sieci lub bazy danych i wyciągnąć wszystkie te informacje”.
Mautone twierdzi, że naruszenia są zwykle wynikiem phishingu, w którym hakerzy oszukują osoby, a nawet pracowników firm, za pomocą złośliwych linków w oszukańczych wiadomościach, które wydają się pochodzić od kogoś, kogo cel zna, np. członka rodziny lub przyjaciela.
Wszyscy muszą zdać sobie sprawę, że w chwili, gdy włączasz telefon, Twoje dane są wszędzie.
Poprawa bezpieczeństwa
Chociaż nie ma idealnego ani absolutnego sposobu ochrony danych w Internecie, Mautone powiedział, że konsumenci mogą podjąć kroki, aby chronić się przed naruszeniami i skrobaniem.
Mautone zalecił zachowanie większej ostrożności w zakresie informacji, które dostarczają firmom, nawet w przypadku adresów e-mail.
„Widzisz wielu profesjonalistów, którzy nie używają swoich firmowych adresów e-mail ani informacji kontaktowych, które są powiązane z ich działalnością [na kontach społecznościowych]”, powiedział Mautone, wyjaśniając, że korzystanie z alternatywnego konta e-mail w mediach społecznościowych może pomóc chronić użytkownicy przed celem, jeśli ich adres e-mail zostanie wyłudzony lub uzyskany przez hakerów.
Mautone poinformował również, że użytkownicy włączają uwierzytelnianie wieloskładnikowe, aktywują alerty bankowe i upewniają się, że posiadają swoje numery ubezpieczenia społecznego w biurach kredytowych, aby zapobiec kradzieży tożsamości w przypadku naruszenia danych.
Użytkownicy powinni również zapoznać się z ustawieniami prywatności w używanych przez nich aplikacjach społecznościowych, według Mautone, i dokładnie przemyśleć informacje, które zdecydują się upublicznić online.
„Jako użytkownik dowolnej aplikacji, jakie dane chcesz widzieć? Ponieważ ostatecznie tak się stanie”, powiedział Mautone.
