Hackeři se chlubí masivním únikem dat z firmy sledující a prodávající polohu Američanů
Diskutujeme-li o ochraně osobních údajů, často se viní technologické giganty jako Google a Facebook za využívání osobních údajů k zobrazování reklam a doporučení. Méně se hovoří o firmách, jejichž celý obchodní model spočívá na sběru vašich dat a jejich prodeji dalším společnostem a vládám. Tyto firmy často operují v šedých zónách zákona, s požadovaným souhlasem ke sběru uživatelských dat ukrytým hluboko v drobném písmu.
Ještě znepokojivější je, že tito zprostředkovatelé dat nedokáží shromážděná data dostatečně chránit. V minulém roce se společnost National Public Data dostala na titulní stránky kvůli nezabezpečení 2,7 miliardy záznamů osob, jejichž data shromažďovala. Nyní údajně hackeři ukradli data z Gravy Analytics, mateřské společnosti Venntel, která prodala obrovské množství dat o poloze chytrých telefonů americké vládě.
Hackeři tvrdí, že se jim podařilo narušit systém Gravy Analytics, velkého zprostředkovatele dat o poloze a mateřské společnosti Venntel, firmy známé prodejem dat o poloze chytrých telefonů americkým vládním agenturám. Kompromis je rozsáhlý a zahrnuje citlivá data o poloze, která sledují přesné pohyby chytrých telefonů, informace o zákaznících a dokonce i interní infrastrukturu, podle zprávy 404 Media.
Hackeři hrozí zveřejněním ukradených dat. Soubory obsahují přesné souřadnice zeměpisné šířky a délky telefonu a čas, kdy se telefon na daném místě nacházel. Některé dokonce ukazují, ze které země byla data shromážděna.
Hackeři tvrdí, že měli přístup k systémům Gravy od roku 2018. Pokud je to pravda, představuje to závažné selhání zabezpečení ze strany společnosti. Je zarážející, jak firmy, které shromažďují a prodávají uživatelská data (což je praxe, která by se pravděpodobně neměla vůbec povolit), nedokázaly tato data chránit před únikem.
404 Media také naznačuje, že hackeři získali hluboký přístup k infrastruktuře společnosti, včetně úložišť Amazon S3 a přístupu k rootu serveru. Seznam odhalených zákazníků údajně zahrnuje velké společnosti jako Uber, Apple a Equifax, jakož i vládní dodavatele jako Babel Street.
Tento únik dat zdůrazňuje závažné bezpečnostní nedostatky v odvětví dat o poloze. Společnosti jako Gravy Analytics a Venntel profitovaly ze shromažďování a prodeje citlivých dat o poloze, často bez řádného souhlasu uživatelů. Upřednostnily zisk před bezpečností a nyní je ohroženo soukromí milionů lidí. Tato data se mohou objevit na černých trzích a ohrozit jednotlivce, zejména zranitelné osoby, tím, že se stanou terčem obtěžování nebo něčeho horšího.
Nedávné zákroky FTC proti Gravy, oznámené v prosinci, zdůrazňují jejich nedbalost. Navrhované nařízení těmto společnostem zakáže prodávat nebo používat data o poloze, s výjimkou specifických případů, jako je národní bezpečnost nebo vymáhání práva. Důsledky jsou znepokojivé. Citlivá místa, jako jsou školy a pracoviště, by se mohla stát snadnou kořistí pro ty, kteří mají zlé úmysly.
Únik dat z Gravy Analytics slouží jako varování před zranitelnostmi v digitálním věku. Ačkoli se nedá ovládnout, jak každá firma nakládá s daty, můžete podniknout kroky k minimalizaci vaší expozice a ochraně vašeho soukromí. Zde je pět praktických tipů, jak zůstat v bezpečí:
1) Omezte oprávnění aplikací: Mnoho aplikací požaduje přístup k datům o poloze, kontaktům a dalším informacím, i když to pro jejich funkčnost není nutné. Pravidelně kontrolujte oprávnění aplikací ve vašem chytrém telefonu a odvolávejte přístup k čemukoli, co se vám zdá nadměrné. Například aplikace pro počasí nepotřebuje přístup k vašemu mikrofonu nebo kameře.
2) Používejte VPN: Virtuální privátní sítě (VPN) mohou maskovat vaši IP adresu a šifrovat vaši internetovou aktivitu, čímž ztěžují sledování vašeho online chování zprostředkovatelům dat a hackerům. Dobrá VPN přidá další vrstvu zabezpečení, zejména při používání veřejných sítí Wi-Fi. Pro nejlepší software VPN si prohlédněte mou odbornou recenzi nejlepších VPN pro soukromé procházení webu na vašich zařízeních Windows, Mac, Android a iOS.
3) Pokud je to možné, odhlaste se ze sdílení dat: Některé společnosti vám umožňují odhlásit se ze shromažďování nebo sdílení vašich dat. Služby jako Your Ad Choices a nastavení ochrany osobních údajů na platformách, jako je Google, vám mohou pomoci snížit množství shromažďovaných dat. Zkontrolujte možnosti odhlášení u všech aplikací nebo služeb, které často používáte.
4) Vyhýbejte se bezplatným aplikacím, které zpeněžují data: Bezplatné aplikace často generují příjmy prodejem uživatelských dat. Místo toho zvažte placené verze aplikací, které výslovně upřednostňují ochranu soukromí. Před stažením si zjistěte informace o společnosti, která stojí za aplikací, abyste pochopili její zásady nakládání s daty.
5) Investujte do služeb pro odstraňování dat: Služby pro odstraňování dat vám mohou pomoci získat zpět určitou kontrolu nad vašimi osobními údaji tím, že je identifikují a odstraní z vyhledávání osob, platforem zprostředkovatelů dat a dalších online databází. Podívejte se na mé nejlepší tipy na služby pro odstraňování dat zde.
Firmy, které shromažďují a prodávají uživatelská data, představují významnou hrozbu pro soukromí, a když tato data nezachrání, často se dostanou do rukou ještě horších aktérů. Kyberzločinci a dokonce i některé vlády mohou tyto informace zneužívat k cílení na jednotlivce. Je nezbytné zavést přísné následky pro tyto společnosti, když selžou ve své povinnosti chránit uživatelská data. Pouhý poplácaní po rameni nestačí. Potřebujeme skutečnou zodpovědnost, abychom odradili nedbalost a ochránili práva na ochranu osobních údajů.
Související články
Jak hromadně smazat textové zprávy na Macu a iPadu
Čína otevírá centrum pro simultánní výcvik více než 100 humanoidních robotů
SUV za 750 000 dolarů s vlastní plynovou maskou
Sdílet na sociálních sítích:
Komentáře