Existují společnosti, jejichž obchodní model je založen na shromažďování osobních údajů, včetně záznamů o trestné činnosti, údajů o zaměstnání, adres a dalších informací. Tyto údaje využívají k poskytování služeb ověřování totožnosti dalším podnikům a jednotlivcům. Nicméně, zatímco z těchto informací profitují, často selhávají v jejich dostatečné ochraně. Na začátku letošního roku se společnost National Public Data dostala na titulní stránky novin kvůli nezabezpečení 2,7 miliard záznamů lidí. Nyní, v menším měřítku, jiný agregátor dat odhalil osobní údaje 600 000 Američanů.
Jak informoval Website Planet, odhalená databáze obsahovala 644 869 souborů PDF o celkové velikosti 713,1 GB citlivých dat. Tyto dokumenty se skládaly především z ověření totožnosti, ale zahrnovaly také soudní záznamy, údaje o vlastnictví vozidel, jako jsou registrační značky a VIN, a zprávy o vlastnictví nemovitostí. Pouze ověření totožnosti odhalilo vysoce citlivé osobní údaje, včetně jmen, adres, telefonních čísel, e-mailových adres, údajů o zaměstnání, informací o rodinných příslušnících, účtech na sociálních sítích a trestní historie.
Nejhorší je, že databáze byla ponechána veřejně přístupná bez hesla nebo šifrování, což umožnilo komukoli ji získat. Každý s odkazem mohl zobrazit a stáhnout soubory. Navíc byly soubory pojmenovány způsobem, který odhaloval osobní údaje, a to pomocí formátů jako „Jméno_Příjmení_Stát.PDF“. To umožnilo viditelnost citlivých informací, aniž by bylo nutné soubory otevírat.
Databáze, která odhalila přes 600 000 záznamů, patří společnosti SL Data Services LLC, poskytovateli informačních služeb, který zdá se upřednostňuje pohodlí před základní bezpečností dat. Společnost provozuje rozsáhlou síť zhruba 16 webových stránek, včetně Propertyrec, která inzeruje data o vlastnictví nemovitostí a záznamy o nemovitostech. Obchodní činnost SL Data Services však dalece přesahuje záznamy o nemovitostech a nabízí služby, jako je ověřování trestní minulosti, záznamy DMV a dokonce i záznamy o narození a úmrtí.
Zatímco Propertyrec propaguje svou cenovou dostupnost s tvrzením, že uživatelé mohou vyhledávat dokumenty již od 1 $, recenze zákazníků malují jiný obraz. Mnoho uživatelů uvádí, že se nevědomky přihlásilo k předplatnému, což vedlo k opakovaným poplatkům místo slibovaných jednorázových poplatků. Tato dravá obchodní praxe vyvolává další otázky ohledně etiky a transparentnosti společnosti.
Odhalení citlivých osobních informací v tomto úniku dat je pro zúčastněné osoby velmi závažné. Databáze obsahuje podrobné údaje o nich, což je pro kyberzločince skutečný jackpot. Tento druh úniku může vést k různým nebezpečným důsledkům.
Za prvé, útočníci by mohli tyto informace použít k provádění phishingových podvodů nebo triků sociálního inženýrství. Pokud znají podrobnosti, jako je vaše práce, rodina nebo dokonce trestní historie, mohou vám posílat velmi přesvědčivé zprávy, aby vás přiměli k sdílení ještě citlivějších informací, jako jsou vaše finanční údaje. To není všechno. Zločinci by také mohli tyto uniklé údaje použít k vydávání se za někoho a žádat o půjčky, kreditní karty nebo jiné služby ve vašem jménu.
Co mě ale opravdu znepokojilo, je to, že většina lidí, jejichž informace unikly, se o tom pravděpodobně ani nedozví, pokud nepoužívají službu pro odstranění dat. Mnozí z nich možná ani nevěděli, že byli vůbec podrobováni ověřování totožnosti. Pro ty, kteří mají záznamy o trestné činnosti, by tento druh úniku mohl způsobit značné poškození pověsti nebo vést k diskriminaci, a to i v případě, že informace jsou zastaralé nebo zcela chybné.
Kontaktovali jsme SL Data Services/Propertyrec s žádostí o komentář, ale do uzávěrky jsme nedostali odpověď.
Doporučení pro ochranu vašich dat:
1. Odstraňte své osobní údaje z internetu: I když žádná služba nemůže zaručit úplné odstranění vašich dat z internetu, použití služby pro odstraňování dat je jedním z nejlepších kroků, které můžete podniknout.
2. Buďte obezřetní při komunikaci poštou: S odhalenou adresou by se vás zlí aktéři mohli pokusit podvést prostřednictvím fyzické pošty.
3. Dávejte pozor na pokusy o phishing a používejte silný antivirový software: Uniklá data by mohla vést k phishingovým útokům e-mailem, telefonáty nebo zprávami z neznámých zdrojů.
4. Monitorujte své účty: Vzhledem k rozsahu tohoto úniku je nezbytné pravidelně kontrolovat své bankovní účty, výpisy z kreditních karet a další finanční účty.
5. Používejte silná, jedinečná hesla: Vytvořte si komplexní hesla pro každý ze svých online účtů a zvažte použití správce hesel.
6. Povolte dvoufaktorové ověřování (2FA): Implementujte tuto další vrstvu zabezpečení na všech účtech, které ji nabízejí, abyste zabránili neoprávněnému přístupu.
7. Pravidelně aktualizujte svůj software: Udržujte svůj operační systém, aplikace a nástroje zabezpečení aktuální, abyste se chránili před známými zranitelnostmi.
Je alarmující, kolik společností profituje ze shromažďování osobních údajů, ale nedokáže je dostatečně chránit. Nedávné úniky dat, včetně jednoho, který odhalil citlivé informace 600 000 Američanů, zdůrazňují tuto nedbalost. S nechráněnými databázemi obsahujícími vše od záznamů o trestné činnosti po adresy mají kyberzločinci k dispozici obrovské množství informací, které mohou zneužít. Tato situace zdůrazňuje naléhavou potřebu aktivních kroků k ochraně vašeho soukromí a požadavku na lepší bezpečnostní postupy od těchto agregátorů dat.
Související články
Filozofka MIT Sally Haslangerová oceněna Quinnovou cenou
Nečekané hovory ze zahraničí? Co byste měli vědět
Podvodníci zneužili mateřské obavy a ukradli všechny úspory jejího života
Sdílet na sociálních sítích:
Komentáře