მთავარი წაღებები
- გასულ კვირას, LinkedIn-მა უპასუხა მონაცემთა დარღვევის ახალ ბრალდებებს იმით, რომ განმარტა, რომ მომხმარებლის მონაცემები, რომლებიც ახლახანს აღმოაჩინეს ონლაინ გასაყიდად, მიღებული იყო მონაცემთა სკრიპინგით.
- სკრეპინგი არის, როდესაც კომპანიები იყენებენ ავტომატიზებულ პროგრამებს საჯარო ინფორმაციისთვის ინტერნეტის „გაფხეხვისთვის“, განსხვავებით დარღვევისგან, სადაც წვდომა ხდება პირად მონაცემებზე.
- გახეხვა ზოგადად ლეგალურია, მაგრამ ექსპერტები ამბობენ, რომ ჯერ კიდევ არსებობს კონფიდენციალურობის შეშფოთება.
მას შემდეგ რაც გასულ კვირას სწრაფად გავრცელდა ინფორმაცია, რომ 700 მილიონი LinkedIn მომხმარებლის მონაცემები იპოვნეს გასაყიდად ინტერნეტში, მომხმარებლებმა მალევე გაიგეს, რომ მონაცემების სავარაუდო დარღვევა რეალურად იყო სკრიპინგის შედეგი - რაც ექსპერტების თქმით, განსხვავებულია. დარღვევა და მისი თავიდან აცილება ადვილი არ არის.
საკამათო ისტორიით, რომელიც დათარიღებულია აჯანყებამდე, მონაცემთა სკრაპი (ან ვებ სკრაპინგი) არსებითად არის ინტერნეტში არსებული ვებსაიტების საჯარო ინფორმაციის ავტომატური კოლექცია. მიუხედავად იმისა, რომ ყოველთვის არ არის ცუდი, მისი გამოყენების მიხედვით, სკრაპმა შეიძლება გამოიწვიოს კონფიდენციალურობის რისკები, როდესაც ის მოიცავს პერსონალურ ინფორმაციას.
"ყველამ უნდა გააცნობიეროს, რომ იმ წუთში, როცა ტელეფონს ჩართავთ, თქვენი მონაცემები ყველგან მიდის", - განუცხადა Lifewire-ს რაფაელ მაუტონმა, AaDya Security-ის აღმასრულებელმა დირექტორმა და დამფუძნებელმა, კიბერუსაფრთხოების ფირმა, რომელიც მუშაობს მცირე და საშუალო ზომის ბიზნესებთან. სატელეფონო ინტერვიუ.”მე ამას ყოველთვის ვეუბნები ხალხს და ისინი შოკში არიან, რომ რატომღაც ვერ იცავენ თავიანთ მონაცემებს.”
ხელმოწერა თქვენს მონაცემებზე
Mautone-ის მიხედვით, მომხმარებლები ხშირად თანხმდებიან უარი თქვან თავიანთ მონაცემებზე უფლებებზე, როდესაც ისინი დარეგისტრირდებიან ახალ ანგარიშებზე ონლაინ - ტოვებენ მონაცემებს ღია ავტომატური სკრეპინგის პროგრამებისთვის, რომლებიც შეაგროვებენ მას, ზოგჯერ კომპანიებისთვის, რომლებიც შემდეგ გაყიდიან ან გამოიყენებენ. ეს მარკეტინგისთვის.
"თქვენ იცით ეს პატარა ღილაკი, რომელსაც ჩვენ ყველა ვაჭერთ "მიღებას" და ალბათ არ ვკითხულობთ 400 გვერდს, რომლებიც მის უკან დგას? განაცხადა.”ასე რომ, მე ვფიქრობ, როგორც მომხმარებლებმა, ან თუნდაც ბიზნესმა, ჩვენ ნამდვილად უნდა გვესმოდეს, რომ ეს არის საბაზისო ხაზი და ნამდვილად არ არსებობს გზა მის გარშემო.”
ამის გამო, მომხმარებლების მიერ ონლაინ გამოქვეყნებული ინფორმაციის დიდი ნაწილი ხელმისაწვდომი ხდება გასაყიდად, ხშირად მონაცემთა ბროკერებისთვის ან მარკეტოლოგებისთვის, რომლებიც ეძებენ პროდუქციის რეკლამირებას. ეს ეხება სოციალური მედიის პროფილებზე საჯარო ინფორმაციასაც კი, როგორიცაა მონაცემები, რომლებიც ახლახან იქნა ამოღებული LinkedIn-იდან.
"არსებობს იმდენი კომპანია, რომლებიც ასუფთავებენ მონაცემებს, აგროვებენ მონაცემებს, გადადიან სხვადასხვა წყაროებში მონაცემებისთვის - და საბოლოოდ იპოვიან თქვენს სახელს, თქვენს მისამართს, თქვენს ტელეფონის ნომერს, თქვენს ელფოსტის მისამართს", - თქვა მაუტონემ.
როგორ განსხვავებულია მონაცემთა დარღვევა
მიუხედავად იმისა, რომ ვებ სკრაპინგი არის საჯარო მონაცემების ონლაინ შეგროვების პროცესი, როგორიცაა ინფორმაცია საჯარო პროფილებიდან, Mautone-მ თქვა, რომ მონაცემთა დარღვევა გულისხმობს ჰაკერების წვდომას კომპანიის მიერ შენახულ, მაგრამ საჯაროდ მიუწვდომელ მომხმარებლის მგრძნობიარე ინფორმაციაზე. ეს მოიცავს ინფორმაციას, როგორიცაა საკრედიტო ბარათის ნომრები, სოციალური უსაფრთხოების ნომრები და პაროლები.
"მონაცემთა დარღვევა ნიშნავს, რომ მათ რეალურად მიიღეს თქვენი [პირადი] ინფორმაცია", - ამბობს მაუტონი. "მაგალითად, სამი კვირის წინ ჩვენ ვნახეთ, რომ მილიონობით შესვლა და პაროლი გადაყრილი იქნა ბნელ ქსელში. ეს ნიშნავს, რომ მათ შეძლეს ან დაარღვიონ კომპანია, ან რომ შეძლეს ქსელში ან მონაცემთა ბაზაში შესვლა და ამ ინფორმაციის ამოღება."
Mautone ამბობს, რომ დარღვევები, როგორც წესი, ხდება ფიშინგის შედეგად, სადაც ჰაკერები ატყუებენ ინდივიდებს ან თუნდაც კომპანიების თანამშრომლებს მავნე ბმულებით თაღლითური შეტყობინებებით, რომლებიც, როგორც ჩანს, სამიზნე ნაცნობისგან მოდის, მაგალითად, ოჯახის წევრის ან მეგობრისგან.
ყველამ უნდა გააცნობიეროს, რომ იმ წუთში, როცა ტელეფონს ჩართავთ, თქვენი მონაცემები ყველგან მიდის.
თქვენი უსაფრთხოების გაუმჯობესება
მიუხედავად იმისა, რომ არ არსებობს მონაცემების ონლაინ დაცვის სრულყოფილი ან აბსოლუტური გზა, Mautone-მ თქვა, რომ არსებობს ნაბიჯები, რომლებიც მომხმარებლებმა შეიძლება გადადგას, რათა დაიცვან თავი დარღვევებისგან და გახეხვისგან.
Mautone გირჩევთ იყოთ უფრო ფრთხილად იმ ინფორმაციის მიმართ, რომელსაც ისინი აწვდიან კომპანიებს, თუნდაც ელფოსტის მისამართებზე.
"თქვენ ხედავთ უამრავ პროფესიონალს, რომლებიც არ იყენებენ თავიანთ კორპორატიულ ელფოსტის მისამართებს ან საკონტაქტო ინფორმაციას, რომელიც დაკავშირებულია მათ ბიზნესთან [მათ სოციალურ ანგარიშებზე]", თქვა მატონემ და განმარტა, რომ სოციალურ მედიაში ელ.ფოსტის ალტერნატიული ანგარიშის გამოყენებამ შეიძლება დაგვეხმაროს დაცვაში. მომხმარებლები არ იქნებიან მიზანმიმართული, თუ მათი ელ.ფოსტის მისამართი გატეხილია ან მიღებულია ჰაკერების მიერ.
მაუტონემ ასევე ურჩია, რომ მომხმარებლებმა ჩართონ მრავალფაქტორიანი ავთენტიფიკაცია, გაააქტიურონ საბანკო სიგნალები და დარწმუნდით, რომ დაბლოკეს მათი სოციალური უსაფრთხოების ნომრები საკრედიტო ბიუროებში, რათა თავიდან აიცილონ პირადობის ქურდობა მონაცემთა დარღვევის შემთხვევაში.
მომხმარებლებმა ასევე უნდა გაეცნონ კონფიდენციალურობის პარამეტრებს სოციალურ ქსელებში, რომლებსაც იყენებენ, Mautone-ის მიხედვით, და ყურადღებით დაფიქრდნენ იმ ინფორმაციის შესახებ, რომელსაც ისინი ირჩევენ ინტერნეტში გასაჯაროვებას.
"როგორც ნებისმიერი აპლიკაციის მომხმარებელს, რა მონაცემების ნახვა გსურთ? რადგან, საბოლოო ჯამში, ასე იქნება," თქვა მაუტონემ.
