10 exemplos reais de quando a coleta de dados expôs suas informações pessoais

Propaganda

A relação oposta entre a privacidade do usuário e as vendas de publicidade da empresa continua sendo manchete, à medida que o Facebook e outras empresas são levadas em consideração pelo uso de dados pessoais.

Mas essa não é uma tendência recente, pois as empresas comprometeram repetidamente os dados pessoais ao longo dos anos na busca por crescimento e receita. Aqui estão algumas ocasiões dignas de nota quando a coleta de dados coloca suas informações pessoais em risco.

1. LocalBlox expõe 48 milhões de contas sociais

O LocalBlox é um agregador de dados de mídia social que recentemente ganhou as manchetes por todos os motivos errados. Isso ocorreu depois que a empresa de segurança cibernética UpGuard descobriu que o LocalBlox havia deixado expostos os dados de 48 milhões de contas.

“A equipe de riscos cibernéticos da UpGuard agora pode confirmar que um repositório de armazenamento em nuvem contendo informações pertencentes ao LocalBlox, um serviço de pesquisa de dados pessoais e comerciais, foi deixado publicamente acessível, expondo 48 milhões de registros de informações pessoais detalhadas sobre dezenas de milhões de indivíduos, reunidos e raspados de vários fontes,"

O UpGuard declarou em um relatório.

Mas os dados vazados não incluem apenas detalhes de mídia social. Incluía muito mais informações pessoais. Os dados expostos incluem nomes reais, endereços físicos, aniversários e muito mais. Além disso, os dados do usuário também incluíram detalhes de várias redes, como LinkedIn, Facebook e Twitter.

Como o UpGuard aponta, os criminosos usam esses dados para uma infinidade de golpes, desde tentativas e ataques de phishing com engenharia social Como se proteger desses 8 ataques de engenharia socialQuais técnicas de engenharia social um hacker usaria e como você se protegeria delas? Vamos dar uma olhada em alguns dos métodos mais comuns de ataque. consulte Mais informação , manipulação social e roubo de identidade.

2. Dados de 198 milhões de eleitores americanos expostos

Em 2017, uma empresa de dados contratada pelo Comitê Nacional Republicano (RNC) comprometeu os dados de quase todos os 200 milhões de eleitores registrados nos Estados Unidos.

A empresa, Deep Root Analytics, forneceu perfis de eleitores americanos com base em suas informações pessoais. Para reunir esses dados, trabalhou com duas outras empresas: Targetpoint Consulting e DataTrust.

Isso resultou em uma coleção abrangente de informações. As informações vazadas incluíam nomes, endereços e números de telefone. Os dados também tinham modelos que previam a etnia e a religião de uma pessoa.

O vazamento resultou em uma ação coletiva contra o Deep Root Analytics. Afinal, a empresa expôs mais de 1,1 terabytes de dados ao seu servidor de nuvem não seguro.

3. O spammer vaza dados de 1,4 bilhões de usuários

Embora as empresas de agregação de dados sejam legais, nem todos os coletores de dados trabalham dentro dos limites da lei. Esse foi o caso do City River Media (CRM), uma enorme operação ilegal de spam que acidentalmente vazou os dados de mais de um bilhão de usuários.

O vazamento comprometeu 1,4 bilhão de contas de email combinadas com nomes reais, endereços IP de usuários e, às vezes, endereços físicos.

Como isso aconteceu? Segundo investigadores do MacKeeper Security Research Center, CSOOnline e Spamhaus; backups Rsync configurados incorretamente deixaram os dados vulneráveis.

O único bom resultado disso é que o CRM, que se apresentava como uma empresa legítima de marketing, foi exposto como uma operação de spam que enviava mais de um bilhão de e-mails automatizados todos os dias. Chris Vickery, da MacKeeper, conseguiu acessar os logs do Hipchat do CRM, registros de registro de domínio, detalhes contábeis, planejamento de infraestrutura, notas de produção, scripts e afiliações comerciais. Ele então entregou esses detalhes às autoridades.

No entanto, novas empresas como essa aparecem todos os dias, portanto, você deve tomar precauções para proteja seu endereço de email de spammers 6 precauções que você deve tomar contra coletores de spam e spamersO spam tem suas raízes na coleta de emails. A coleta de email é o termo genérico para os métodos que os remetentes de spam (ou comerciantes de email em massa) usam para obter endereços de email em volumes. Poderia ser tão baixa tecnologia quanto ... consulte Mais informação .

4. Grindr compartilha status de HIV de seus usuários

Nem todos os dados pessoais vazados são resultado de uma falha de segurança ou configuração incorreta. Como vimos com Facebook e Cambridge Analytica Facebook aborda o escândalo da Cambridge AnalyticaO Facebook se envolveu no que ficou conhecido como o escândalo da Cambridge Analytica. Depois de ficar em silêncio por alguns dias, Mark Zuckerberg agora abordou as questões levantadas. consulte Mais informação , às vezes, serviços e aplicativos coletam dados de usuários sociais e os fornecem a terceiros.

A entrega de dados de Aleksandr Kogan à Cambridge Analytica violou os termos de serviço do Facebook. Mas o grande volume de dados coletados foi coletado dentro dos limites das políticas e da API do Facebook na época.

Da mesma forma, quando os usuários descobriram que terceiros tinham acesso ao status de HIV dos usuários do Grindr, também descobriram que isso era normal para a rede de namoro LGBT. Os dados também incluíram a localização GPS do usuário, o ID do telefone e o endereço de e-mail.

Os usuários consideraram isso uma violação grave de sua privacidade. A empresa compartilhou informações médicas particularmente sensíveis e geralmente confidenciais com duas outras empresas: Apptimize e Localytics.

A Grindr garantiu aos usuários que eles não venderam ou vazaram os dados. Em vez disso, eles compartilharam os dados para ajudar na otimização do aplicativo. Independentemente disso, a empresa anunciou mais tarde que não compartilharia mais o status de HIV dos usuários com terceiros.

Os especialistas em segurança apontaram que o compartilhamento dessas informações confidenciais com terceiros aumenta a probabilidade de vazamento ou violação. Felizmente, existem ferramentas disponíveis online para ajudá-lo verifique se suas contas on-line foram invadidas ou comprometidas Como verificar se suas contas on-line foram invadidasA maioria dos vazamentos de dados ocorre devido a violações de conta e hacks. Veja como verificar se suas contas on-line foram invadidas ou comprometidas. consulte Mais informação .

5. Registros vazados excedem a população do país

O maior vazamento de dados da África do Sul foi tão abrangente que o número de registros pessoais vazou excede toda a população do país. Não apenas o vazamento incluiu as informações pessoais da maioria das pessoas no país, mas também as pessoas mortas. Os dados incluíram até os números de identificação (ID) de mais de 12 milhões de menores.

No total, os dados expuseram 60 milhões de números de identificação exclusivos, além de informações pessoais, como detalhes de contato, nomes completos e muito mais. O vazamento foi particularmente grave, pois o número de identificação de um cidadão da África do Sul pode ser usado para coletar informações pessoais sobre eles, como aniversários, sexo e idade. Os criminosos costumam usar esses números para roubar identidades ou cometer fraudes.

Então, como esses dados foram expostos? Um backup do banco de dados com o nome de masterdeeds.sql foi encontrado em um servidor não seguro e voltado para o público. O especialista em segurança cibernética e fundador do HaveIBeenPwned.com Troy Hunt foi informado sobre os dados, que foram expostos por pelo menos sete meses.

Uma empresa chamada Dracore agregou os dados e criou o banco de dados. Mas um de seus clientes, a Jigsaw Holdings, expôs os dados com um servidor não seguro.

6. Arquivos da empresa de dados compartilhados no Twitter

A Modern Business Solutions, uma empresa de gerenciamento de dados sediada nos EUA, se viu do lado errado da opinião pública em 2016. Sua frouxa segurança resultou na exposição de 58 milhões de registros de consumidores.

Um hacker conseguiu acessar e compartilhar as informações de milhões de pessoas, tudo graças a um banco de dados não seguro do MongoDB. O hacker baixou o banco de dados, fez o upload para um site público e depois compartilhou os links no Twitter. Os bancos de dados MongoDB configurados incorretamente são um dos muitos maneiras pelas quais os hackers roubam informações 5 maneiras pelas quais os hackers podem usar o Wi-Fi público para roubar sua identidadeVocê pode adorar usar o Wi-Fi público - mas os hackers também. Aqui estão cinco maneiras pelas quais os cibercriminosos podem acessar seus dados privados e roubar sua identidade, enquanto desfruta de um café com leite e um bagel. consulte Mais informação de pessoas inocentes.

Nesse caso, os dados expostos incluíam nomes, datas de nascimento, endereços postais e de email, cargos, números de telefone, dados de veículos e endereços IP.

7. Milhões de identidades roubadas de corretores de dados

As preocupações de privacidade colocadas pelas empresas de coleta de dados já existem há algum tempo. Mesmo em 2013, os perigos da coleta de dados vieram à tona quando se descobriu que os hackers haviam acessado os servidores de vários grandes corretores de dados. Esse acesso permitiu que eles roubassem as informações de milhões de americanos.

Os hackers acessaram grande parte desses dados por meio de servidores mal configurados, falhas de segurança e bancos de dados não seguros e os enviaram para um site chamado SSNDOB. O próprio SSNDOB também era um agregador de dados que vendia informações roubadas.

Os dados roubados incluíam números de previdência social, registros de crédito, verificação de antecedentes, aniversários, endereços e outros dados pessoais. Quando adolescentes hacktivistas violaram o SSNDOB, eles descobriram o quão extensos eram os registros. Até os endereços e informações pessoais de celebridades como Kanye West, Jay Z e Beyonce; além de figuras de destaque como a então primeira-dama Michelle Obama, estavam acessíveis.

A rede de bots da SSNDOB acessou os servidores de grandes corretores de dados como LexisNexis Inc, Dun & Bradstreet e Kroll Background America Inc. O FBI finalmente lançou uma investigação sobre o assunto.

8. Alteryx vaza dados de 123 milhões de residências nos EUA

Em 2017, a UpGuard descobriu que a empresa de análise de dados Alteryx havia exposto os dados de 123 milhões de lares americanos por meio de um repositório de dados não seguro.

As informações acessíveis ao público eram particularmente sensíveis, pois um dos parceiros da Alteryx é a agência de relatórios de crédito ao consumidor Experian. O repositório incluía endereços residenciais, detalhes de contato, detalhes de hipotecas, históricos financeiros e histórico de compras. Qualquer pessoa com uma conta Amazon Web Services pode acessar essas informações.

A UpGuard descreveu os dados como "um vislumbre notavelmente invasivo da vida dos consumidores americanos". Felizmente, os dados não estão mais acessíveis ao público, mas, como na maioria desses vazamentos, é incerto quantas pessoas tropeçaram e baixaram as informações confidenciais.

O vazamento também lembrou aos consumidores o quanto as empresas de dados pessoais coletam. Mesmo a simples navegação na Internet resulta em sites que coletam informações pessoais 5 sites privados sobre coisas aprendem sobre você sem o seu conhecimentoVocê ficaria surpreso ao saber que os sites estão coletando muitas informações sobre você enquanto você navega? Essas coisas que os sites podem aprender sobre você enquanto você lê as páginas deles podem chocá-lo. consulte Mais informação sobre você.

9. Outro teste do Facebook resulta em dados vazados do usuário

Os usuários do Facebook ainda estão sofrendo com o escândalo da Cambridge Analytica. Mas parece que o Cambridge Analytica não estava sozinho ao usar Testes do Facebook para coleta de dados Como seus dados no Facebook são coletados e usados ​​para ganhar eleiçõesO que você faz quando seus dados do Facebook são coletados e manipulados para influenciar o curso da política internacional? consulte Mais informação .

De acordo com New Scientist, pesquisadores da Universidade de Cambridge criaram um questionário chamado myPersonality. O questionário coletou dados dos participantes, que os pesquisadores enviaram para um banco de dados online. Centenas de pesquisadores de outras instituições podem acessar esses dados para fins de pesquisa.

No entanto, medidas de segurança insuficientes expuseram esses dados por quatro anos. Embora apenas um login de colaborador registrado possa acessar os dados, um conjunto de credenciais expostas comprometeu qualquer segurança.

“Nos últimos quatro anos, um nome de usuário e senha de trabalho estão disponíveis on-line e podem ser encontrados em uma única pesquisa na web. Qualquer pessoa que quisesse acessar o conjunto de dados poderia ter encontrado a chave para baixá-lo em menos de um minuto ”, disse a New Scientist.

Os dados incluíram informações pessoais de cerca de 3 milhões de usuários do Facebook e seus resultados de testes psicológicos.

10. Banco de dados expõe 33 milhões de funcionários

Em 2017, o público descobriu que havia vazado um banco de dados da Dun & Bradstreet sobre funcionários do governo e das empresas dos EUA. Isso expôs mais de 33 milhões de registros, incluindo detalhes como nomes, cargos e funções, salários, detalhes de contato e endereços de email.

Se Dun & Bradstreet parece familiar, é porque o banco de dados foi incluído na coleção do SSNDOB (mencionado anteriormente). A empresa, que agrega dados de funcionários e vende registros para profissionais de marketing, negou a responsabilidade pelo vazamento. Eles criaram o banco de dados, mas a fonte provável do vazamento foi um dos milhares de clientes.

Troy Hunt descobriu o vazamento depois que uma fonte o enviou ao banco de dados. Hunt observou que os registros dos funcionários do Departamento de Defesa compunham a maior parte dos dados. Isso os colocou em risco particular, como cargos como analista de inteligência, engenheiro químico, soldado e sargento de pelotão foram identificados nos dados - tornando-o útil para agências estrangeiras que desejam se infiltrar ou atacar governos específicos papéis.

"Perdemos o controle de nossos dados pessoais e, como [Tim] Berners-Lee disse há apenas alguns dias, nós muitas vezes não têm como fornecer às empresas os dados que preferimos não compartilhar ", disse Hunt No dele relatório sobre o vazamento da Dun & Bradstreet.

A maioria das pessoas afetadas pelo vazamento provavelmente não tinha idéia de que as empresas coletaram seus dados e os venderam em listas cuidadosamente agregadas.

As empresas sabem mais sobre você do que pensa

Em muitos desses incidentes, você não pode culpar as vítimas dos vazamentos de dados por suas informações chegarem ao domínio público. Em vez disso, as empresas coletaram esses dados de vários serviços e registros. Os consumidores geralmente não tinham ideia de que as empresas compartilhavam esses dados com terceiros.

É por isso que é importante verificar as políticas de privacidade dos serviços que você usa. Você também deve acompanhar todas as violações e vazamentos que possam afetá-lo.

Afinal, as empresas sabem muito mais sobre você o que você espera. Mas você pode ter um papel mais ativo na proteção de seus dados. Certifique-se de verificar nosso guia em como proteger sua privacidade online O guia completo para melhorar sua segurança online e defender sua privacidadeTodo mundo quer seus dados, empresas respeitáveis ​​e criminosos. Se você deseja criar suas defesas e se proteger on-line, vamos orientá-lo sobre como melhorar sua segurança e proteger sua privacidade. consulte Mais informação .

Crédito de imagem: AllaSerebrina /Depositphotos