Ключевые выводы
- На прошлой неделе LinkedIn ответила на новые обвинения в утечке данных, объяснив, что пользовательские данные, недавно обнаруженные для продажи в Интернете, были получены путем очистки данных.
- Скрапинг - это когда компании используют автоматизированные программы для «очистки» Интернета в поисках общедоступной информации, в отличие от взлома, при котором осуществляется доступ к личным данным.
- Скрапинг, как правило, законен, но эксперты говорят, что по-прежнему существуют проблемы с конфиденциальностью.
После того, как на прошлой неделе быстро распространились новости о том, что данные 700 миллионов пользователей LinkedIn, как сообщается, были найдены для продажи в Интернете, потребители вскоре узнали, что предполагаемая утечка данных на самом деле была результатом очистки данных. нарушение и не может быть легко устранено.
С неоднозначной историей, восходящей к нулевым, парсинг данных (или веб-скрейпинг) - это, по сути, автоматизированный сбор общедоступных данных с веб-сайтов в Интернете. Хотя парсинг не всегда плох в зависимости от его использования, он может нести риски для конфиденциальности, когда он включает личную информацию.
«Каждый должен понимать, что в ту минуту, когда вы включаете свой телефон, ваши данные разлетаются повсюду», - сказал Lifewire Раффаэле Маутоне, генеральный директор и основатель AaDya Security, фирмы по кибербезопасности, которая работает с малым и средним бизнесом. интервью по телефону. «Я всегда говорю это людям, и они в шоке от того, что почему-то не могут защитить свои данные».
Подписание ваших данных
По словам Маутоне, пользователи часто соглашаются отказаться от прав на свои данные, когда они регистрируют новые учетные записи в Интернете, оставляя данные открытыми для автоматических программ очистки, которые будут их собирать, иногда для компаний, которые затем продают их или используют. это для маркетинга.
«Вы знаете эту маленькую кнопку, которую мы все нажимаем «принять» и, вероятно, не читаем 400 страниц, которые за ней стоят? … По сути, это говорит о том, что [компания] может использовать ваши данные, как они хотят», Mautone сказал. «Поэтому я думаю, что как потребители или даже предприятия, мы должны действительно понимать, что это базовый уровень, и на самом деле нет способа его обойти».
Из-за этого большая часть информации, которую пользователи размещают в Интернете, становится доступной для продажи, часто брокерам данных или маркетологам, которые хотят рекламировать продукты. Это касается даже общедоступной информации в профилях социальных сетей, например данных, которые недавно были извлечены из LinkedIn.
«Существует так много компаний, которые собирают данные, извлекают данные, обращаются к различным источникам за данными - и в конечном итоге находят ваше имя, ваш адрес, ваш номер телефона, ваш адрес электронной почты», - сказал Маутон.
Чем отличаются утечки данных
В то время как веб-скрапинг - это процесс сбора общедоступных данных в Интернете, таких как информация из общедоступных профилей, Маутон сказал, что утечки данных связаны с хакерами, получающими доступ к конфиденциальной пользовательской информации, хранящейся в компании, но не общедоступной. Сюда входит такая информация, как номера кредитных карт, номера социального страхования и пароли.
«Нарушение данных означает, что они действительно получили вашу [личную] информацию», - говорит Маутон. «Например, три недели назад мы увидели, что миллионы логинов и паролей были сброшены в темную сеть. Это означает, что они смогли либо взломать компанию, либо проникнуть в сеть или базу данных и вытащить всю эту информацию.."
Маутон говорит, что нарушения обычно происходят в результате фишинга, когда хакеры обманывают отдельных лиц или даже сотрудников компаний с помощью вредоносных ссылок в мошеннических сообщениях, которые, как представляется, исходят от кого-то, кого цель знает, например, от члена семьи или друга.
Каждый должен понимать, что в ту минуту, когда вы включаете свой телефон, ваши данные попадают куда угодно.
Повышение безопасности
Несмотря на то, что не существует идеального или абсолютного способа защиты данных в Интернете, Маутон сказал, что потребители могут предпринять шаги, чтобы защитить себя от взломов и скрейпинга.
Маутон рекомендовал более осторожно относиться к информации, которую они предоставляют компаниям, даже к адресам электронной почты.
«Многие профессионалы не используют свои корпоративные адреса электронной почты или контактную информацию, связанную с их бизнесом [в своих учетных записях в социальных сетях], - сказал Маутон, пояснив, что использование альтернативной учетной записи электронной почты в социальных сетях может помочь защитить пользователи не станут мишенью, если их адрес электронной почты будет взломан или получен хакерами.
Маутон также посоветовал пользователям включить многофакторную аутентификацию, активировать банковские оповещения и обязательно заблокировать свои номера социального страхования в бюро кредитных историй, чтобы предотвратить кражу личных данных в случае утечки данных.
Пользователи также должны ознакомиться с настройками конфиденциальности в приложениях социальных сетей, которые они используют, по словам Маутоне, и тщательно обдумать информацию, которую они решат опубликовать в Интернете.
"Как пользователь любого приложения, какие данные вы хотите видеть? Потому что, в конечном счете, так и будет", - сказал Маутон.
