Ключови изводи
- Миналата седмица LinkedIn отговори на нови обвинения за нарушение на сигурността на данните, като обясни, че потребителски данни, наскоро открити за продажба онлайн, са получени чрез извличане на данни.
- Скрапиране е, когато компаниите използват автоматизирани програми, за да „скрейпват“мрежата за публична информация, за разлика от пробив, при който има достъп до лични данни.
- Изстъргването като цяло е законно, но експертите казват, че все още има опасения за поверителността.
След като миналата седмица бързо се разпространи новината, че данните на 700 милиона потребители на LinkedIn според съобщенията са били намерени за продажба в мрежата, потребителите скоро научиха, че предполагаемото нарушение на данните всъщност е резултат от изчерпване - нещо, което според експерти е различно от нарушение и не може лесно да бъде избегнато.
Със спорна история, датираща от времето, сканирането на данни (или уеб сканирането) е по същество автоматизирано събиране на публични данни от уебсайтове в интернет. Въпреки че не винаги е лошо нещо в зависимост от употребата му, изстъргването може да носи рискове за поверителността, когато включва лична информация.
"Всеки трябва да осъзнае, че в момента, в който включите телефона си, вашите данни отиват навсякъде", каза Рафаеле Маутоне, главен изпълнителен директор и основател на AaDya Security, фирма за киберсигурност, която работи с малки и средни предприятия, каза пред Lifewire в телефонно интервю. „Винаги казвам това на хората и те са в шок, че по някакъв начин не могат да защитят данните си.“
Подписване на вашите данни
Според Маутоне потребителите често се съгласяват да се откажат от правата върху данните си, когато се регистрират за нови акаунти онлайн, оставяйки данните отворени за автоматизирани програми за извличане, които ще ги събират, понякога за компании, които след това ще ги продават или използват за маркетинг.
„Знаете онзи малък бутон, който всички щракваме върху „приемам“и вероятно не четем 400-те страници, които стоят зад него? … Основно се казва, че [компанията] може да използва вашите данни, както пожелае,“Маутоне казах. „Така че смятам, че като потребители или дори бизнеси трябва наистина да разберем, че това е базовата линия и наистина няма начин да я заобиколим.“
Поради това голяма част от информацията, която потребителите публикуват онлайн, става достъпна за продажба, често за брокери на данни или търговци, които искат да рекламират продукти. Това важи дори за публична информация в профили в социалните медии, като данните, които наскоро бяха извлечени от LinkedIn.
„Има толкова много компании, които събират данни, изтеглят данни, отиват до различни източници за данни и в крайна сметка ще намерят вашето име, адрес, телефонен номер, имейл адрес,“каза Маутоне.
Как се различават нарушенията на данните
Докато уеб скрейпингът е процес на събиране на публични данни онлайн, като информация от обществени профили, Маутоне каза, че нарушенията на данните включват хакери, които имат достъп до чувствителна потребителска информация, съхранявана от компанията, но не е публично достъпна. Това включва информация като номера на кредитни карти, социалноосигурителни номера и пароли.
"Нарушение на данните означава, че те действително са получили вашата [лична] информация", казва Маутоне. „Като пример, преди три седмици видяхме, че милиони влизания и пароли са били изхвърлени в тъмната мрежа. Това означава, че те са успели или да пробият компанията, или че са успели да влязат в мрежата или базата данни и да изтеглят цялата тази информация."
Mautone казва, че нарушенията обикновено възникват в резултат на фишинг, при който хакерите подвеждат лица или дори служители на компании със злонамерени връзки в измамни съобщения, които изглежда идват от някой, когото целта познава, като член на семейството или приятел.
Всеки трябва да осъзнае, че в момента, в който включите телефона си, вашите данни отиват навсякъде.
Подобряване на вашата сигурност
Въпреки че няма перфектен или абсолютен начин за защита на данните онлайн, Маутоне каза, че има стъпки, които потребителите могат да предприемат, за да се защитят от пробиви и изтриване.
Mautone препоръча да бъдете по-предпазливи относно информацията, която предоставят на компаниите - дори до имейл адресите.
„Виждате много професионалисти, които не използват своите корпоративни имейл адреси или информация за контакт, която е свързана с техния бизнес [в социалните им акаунти]“, каза Маутоне, обяснявайки, че използването на алтернативен имейл акаунт в социалните медии може да помогне за защита потребители да не бъдат насочени, ако техният имейл адрес е изтрит или получен от хакери.
Mautone също така посъветва потребителите да включат многофакторно удостоверяване, да активират банкови сигнали и да се уверят, че заключват своите социалноосигурителни номера в кредитните бюра, за да предотвратят кражба на самоличност в случай на нарушение на данните.йени
Потребителите също трябва да се запознаят с настройките за поверителност на приложенията за социални мрежи, които използват, според Маутоне, и да обмислят внимателно информацията, която избират да направят публична онлайн.
"Като потребител на което и да е приложение, какви данни искате да видите? Защото в крайна сметка това ще стане", каза Mautone.