Əsas Çıxarışlar
- Keçən həftə LinkedIn məlumatların pozulması ilə bağlı yeni iddialara cavab verdi və bu yaxınlarda onlayn satış üçün aşkar edilmiş istifadəçi məlumatlarının məlumatların qırılması yolu ilə əldə edildiyini izah etdi.
- Scraping, şirkətlərin şəxsi məlumatların əldə olunduğu pozuntudan fərqli olaraq, ictimai məlumat üçün interneti "qaşımaq" üçün avtomatlaşdırılmış proqramlardan istifadə etməsidir.
- Qırıntılar ümumiyyətlə qanunidir, lakin ekspertlər hələ də məxfiliklə bağlı problemlərin olduğunu deyir.
Keçən həftə 700 milyon LinkedIn istifadəçisinin məlumatının internetdə satış üçün tapıldığı xəbəri sürətlə yayıldıqdan sonra, istehlakçılar tezliklə məlumatların pozulmasının əslində qırıntının nəticəsi olduğunu öyrəndilər - ekspertlərin dediyinə görə, bir şeydən fərqlidir. pozulur və asanlıqla qarşısını almaq mümkün deyil.
Təbii ki, mübahisəli tarixə malik olan məlumatların kazınması (və ya veb kazıma) mahiyyətcə internetdəki veb saytlardan ictimai məlumatların avtomatlaşdırılmış toplusudur. İstifadəsindən asılı olaraq hər zaman pis bir şey olmasa da, kazıma şəxsi məlumatlarla əlaqəli olduqda məxfilik riskləri daşıya bilər.
"Hər kəs başa düşməlidir ki, telefonunuzu yandırdığınız dəqiqə məlumatlarınız hər yerə gedir," Raffaele Mautone, kiçik və orta ölçülü bizneslərlə işləyən kibertəhlükəsizlik firmasının baş direktoru və təsisçisi Lifewire-a bildirib. telefon müsahibəsi. "Mən bunu insanlara həmişə deyirəm və onlar öz məlumatlarını qoruya bilmədiklərinə görə şokdadırlar."
Datanızın İmzalanması
Mautone'a görə, istifadəçilər tez-tez yeni hesablar üçün qeydiyyatdan keçərkən məlumat hüquqlarından imtina etməyə razılaşırlar və məlumatları toplayacaq avtomatlaşdırılmış kazıma proqramlarına açıq qoyurlar, bəzən onu satacaq və ya istifadə edəcək şirkətlər üçün marketinq üçün.
"Bilirsiniz ki, biz hamımızın "qəbul et" düyməsini klikləyirik və yəqin ki, onun arxasındakı 400 səhifəni oxumuruq? …Bu, prinsipcə [şirkətin] məlumatlarınızı istədikləri kimi istifadə edə biləcəyini deyir, " Mautone dedi. "Beləliklə, mən hesab edirəm ki, istehlakçılar və ya hətta bizneslər olaraq, bunun əsas olduğunu həqiqətən dərk etməliyik və bunun qarşısını almaq üçün həqiqətən bir yol yoxdur."
Buna görə də istifadəçilərin onlayn göndərdiyi məlumatların çoxu satış üçün əlçatan olur, çox vaxt məhsullarını reklam etmək istəyən data brokerləri və ya marketoloqlar. Bu, hətta bu yaxınlarda LinkedIn-dən silinmiş məlumatlar kimi sosial media profillərindəki ictimai məlumatlara da aiddir.
"Orada o qədər çox şirkət var ki, məlumatları sındırır, məlumatları götürür, məlumat üçün müxtəlif mənbələrə müraciət edir və nəticədə adınızı, ünvanınızı, telefon nömrənizi, e-poçt ünvanınızı tapacaq" dedi Mautone.
Məlumat pozuntuları Necə Fərqlidir
Veb kazıma ictimai profillərdən məlumat kimi ictimai məlumatların onlayn toplanması prosesi olsa da, Mautone məlumatların pozulmasının hakerlərin şirkət tərəfindən saxlanılan, lakin ictimaiyyətə açıq olmayan həssas istifadəçi məlumatlarına daxil olduğunu söylədi. Bura kredit kartı nömrələri, sosial təminat nömrələri və parollar kimi məlumatlar daxildir.
"Məlumatların pozulması o deməkdir ki, onlar həqiqətən sizin [şəxsi] məlumatlarınızı əldə ediblər," Mautone deyir. "Məsələn, üç həftə əvvəl biz milyonlarla login və parolun qaranlıq internetə atıldığını gördük. Bu o deməkdir ki, onlar ya şirkəti poza biliblər, ya da şəbəkəyə və ya verilənlər bazasına daxil olub bütün məlumatları götürə biliblər.."
Mautone deyir ki, pozuntular adətən fişinq nəticəsində baş verir, burada hakerlər, ailə üzvü və ya dost kimi, hədəfin tanıdığı şəxsdən gələn saxta mesajlarda zərərli linklərlə fərdləri və ya şirkət işçilərini aldadırlar.
Hər kəs başa düşməlidir ki, telefonunuzu yandırdığınız dəqiqə datanız hər yerə gedir.
Təhlükəsizliyinizi Təkmilləşdirir
Məlumatları onlayn qorumaq üçün mükəmməl və ya mütləq bir yol olmasa da, Mautone istehlakçıların özlərini pozuntulardan və qırıntılardan qorumaq üçün atacaqları addımların olduğunu söylədi.
Mautone şirkətlərə təqdim etdikləri məlumatlara, hətta e-poçt ünvanlarına qədər daha ehtiyatlı olmağı tövsiyə etdi.
"Bir çox mütəxəssisin korporativ e-poçt ünvanlarından və ya biznesləri ilə əlaqəli əlaqə məlumatlarından [sosial hesablarında] istifadə etmədiyini görürsünüz" deyən Mautone sosial mediada alternativ e-poçt hesabından istifadənin qorunmağa kömək edə biləcəyini izah etdi. e-poçt ünvanları qırılıbsa və ya hakerlər tərəfindən əldə edilibsə, istifadəçilər hədəfə alınmayacaq.
Mautone, həmçinin istifadəçilərə çoxfaktorlu autentifikasiyanı aktivləşdirməyi, bank xəbərdarlıqlarını aktivləşdirməyi və məlumatların pozulması halında şəxsiyyət oğurluğunun qarşısını almaq üçün sosial təminat nömrələrini kredit büroları ilə bağlamağı tövsiyə etdi.
İstifadəçilər, həmçinin Mautone-a görə istifadə etdikləri sosial şəbəkə proqramlarında məxfilik parametrləri ilə tanış olmalı və onlayn olaraq ictimailəşdirmək üçün seçdikləri məlumatlar haqqında diqqətlə düşünməlidirlər.
"Hər hansı bir tətbiqin istifadəçisi olaraq hansı məlumatların görünməsini istəyirsiniz? Çünki nəticədə bu olacaq," Mautone bildirib.
