Pagina principal Seguridad 10 ejemplos reales de cuándo la recolección de datos expuso su información personal

10 ejemplos reales de cuándo la recolección de datos expuso su información personal

  • Edmund Richardson
  • 0
  • 1464
  • 339
Anuncio

La relación opuesta entre la privacidad del usuario y las ventas de publicidad de la compañía sigue siendo noticia a medida que Facebook y otras compañías son responsables de su uso de datos personales..

Pero esta no es una tendencia reciente, ya que las empresas han comprometido reiteradamente los datos personales a lo largo de los años en un esfuerzo por el crecimiento y los ingresos. Aquí hay algunas ocasiones notables de cuando la recolección de datos pone en riesgo su información personal.

1. LocalBlox expone 48 millones de cuentas sociales

LocalBlox es un agregador de datos de redes sociales que recientemente ha sido noticia por todas las razones equivocadas. Esto es después de que la firma de ciberseguridad UpGuard descubriera que LocalBlox había dejado expuestos los datos de 48 millones de cuentas.

“El Equipo de Riesgo Cibernético de UpGuard ahora puede confirmar que un repositorio de almacenamiento en la nube que contiene información perteneciente a LocalBlox, un servicio de búsqueda de datos personales y comerciales, se dejó a disposición del público, exponiendo 48 millones de registros de información personal detallada sobre decenas de millones de individuos, reunidos y desechados de múltiples fuentes,” UpGuard declaró en un informe.

Pero los datos filtrados no solo incluyen detalles de las redes sociales. Incluía mucha más información personal. Los datos expuestos incluyeron nombres reales, direcciones físicas, cumpleaños y más. Además de esto, los datos del usuario también incluían detalles de una variedad de redes como LinkedIn, Facebook y Twitter..

Como señala UpGuard, los delincuentes usan estos datos para una multitud de estafas, desde intentos y ataques de phishing de ingeniería social Cómo protegerse de estos 8 ataques de ingeniería social Cómo protegerse de estos 8 ataques de ingeniería social ¿Qué técnicas de ingeniería social usaría un pirata informático? ¿Y cómo te protegerías de ellos? Echemos un vistazo a algunos de los métodos de ataque más comunes. , manipulación social y robo de identidad.

2. Datos sobre 198 millones de votantes estadounidenses expuestos

En 2017, una firma de datos contratada por el Comité Nacional Republicano (RNC) comprometió los datos de casi todos los 200 millones de votantes registrados en Estados Unidos..

La compañía, Deep Root Analytics, proporcionó perfiles de votantes estadounidenses basados ​​en su información personal. Para recopilar estos datos, trabajó con otras dos empresas: Targetpoint Consulting y DataTrust.

Esto dio como resultado una amplia colección de información. La información filtrada incluía nombres, direcciones y números de teléfono. Los datos también tenían modelos que predecían el origen étnico y la religión de una persona..

La fuga resultó en una demanda colectiva contra Deep Root Analytics. Después de todo, la empresa expuso más de 1.1 terabytes de datos en su servidor en la nube no seguro.

3. Spammer pierde datos de 1.4 mil millones de usuarios

Si bien las empresas de agregación de datos son legales, no todos los recolectores de datos trabajan dentro de los límites de la ley. Este fue el caso de City River Media (CRM), una gran operación de spam ilegal que filtró accidentalmente los datos de más de mil millones de usuarios.

La filtración comprometió 1.400 millones de cuentas de correo electrónico combinadas con nombres reales, direcciones IP de usuarios y, a veces, direcciones físicas..

¿Cómo pasó esto? Según los investigadores del Centro de Investigación de Seguridad MacKeeper, CSOOnline y Spamhaus; las copias de seguridad de Rsync configuradas incorrectamente dejaron los datos vulnerables.

Lo único bueno de esto es que CRM, que había estado haciéndose pasar por una compañía de marketing legítima, fue expuesta como una operación de spam que enviaba más de mil millones de correos electrónicos automáticos todos los días. Chris Vickery de MacKeeper pudo acceder a los registros de Hipchat de CRM, registros de registro de dominio, detalles contables, planificación de infraestructura, notas de producción, scripts y afiliaciones comerciales. Luego entregó estos detalles a las autoridades.

Sin embargo, nuevas empresas como esta aparecen todos los días, por lo que debe tomar precauciones para proteger su dirección de correo electrónico de los spammers. 6 Precauciones que debe tomar contra los recolectores de correo electrónico y spammers 6 Precauciones que debe tomar contra los recolectores de correo electrónico y spammers Spam tiene sus raíces en la recolección de correos electrónicos. La recolección de correo electrónico es el término general para los métodos que utilizan los remitentes de correo no deseado (o comercializadores de correo electrónico masivo) para obtener direcciones de correo electrónico en volúmenes. Podría ser tan poco tecnológico como ... .

4. Grindr comparte el estado del VIH de sus usuarios

No todos los datos personales filtrados son el resultado de una falla de seguridad o una configuración incorrecta. Como vimos con las direcciones de Facebook de Cambridge Analytica y el escándalo de Cambridge Analytica, las direcciones de Facebook del escándalo de Cambridge Analytica se han visto envueltas en lo que se conoce como el escándalo de Cambridge Analytica. Después de permanecer en silencio durante unos días, Mark Zuckerberg ha abordado los problemas planteados. , a veces los servicios y las aplicaciones recopilan datos de usuarios sociales y luego los entregan a un tercero.

La transferencia de datos por parte de Aleksandr Kogan a Cambridge Analytica violó los términos de servicio de Facebook. Pero el gran volumen de datos recolectados se recopiló dentro de los límites de las políticas y API de Facebook en ese momento.

Del mismo modo, cuando los usuarios descubrieron que terceros tenían acceso al estado de VIH de los usuarios de Grindr, también descubrieron que esto era lo habitual para la red de citas LGBT. Los datos también incluían la ubicación GPS del usuario, la identificación del teléfono y la dirección de correo electrónico.

Los usuarios consideraron esto una violación grave de su privacidad. La compañía compartió información médica particularmente sensible y generalmente confidencial con otras dos compañías: Apptimize y Localytics.

Grindr aseguró a los usuarios que no vendieron ni filtraron los datos. Más bien compartieron los datos para ayudar con la optimización de la aplicación. De todos modos, la compañía luego anunció que ya no compartiría el estado del VIH de los usuarios con terceros..

Los expertos en seguridad señalaron que compartir dicha información confidencial con terceros aumenta la probabilidad de una fuga o violación. Afortunadamente, hay herramientas disponibles en línea para ayudarlo a verificar si sus cuentas en línea fueron pirateadas o comprometidas. Cómo verificar si sus cuentas en línea han sido pirateadas. Cómo verificar si sus cuentas en línea han sido pirateadas. La mayoría de las filtraciones de datos se deben a violaciones y pirateos de cuentas. Aquí le mostramos cómo verificar si sus cuentas en línea han sido pirateadas o comprometidas. .

5. Los registros filtrados exceden la población del país

La mayor fuga de datos de Sudáfrica fue tan amplia que el número de registros personales filtrados supera a toda la población del país. La filtración no solo incluyó la información personal de la mayoría de las personas en el país, sino también las personas fallecidas. Los datos incluso incluyeron los números de identificación (ID) de más de 12 millones de menores.

En total, los datos expusieron 60 millones de números de identificación únicos, junto con información personal como detalles de contacto, nombres completos y más. La filtración fue particularmente grave ya que el número de identificación de un ciudadano de Sudáfrica se puede utilizar para obtener información personal sobre ellos, como cumpleaños, sexo y edad. Los delincuentes a menudo usan estos números para robar identidades o cometer fraude.

Entonces, ¿cómo terminaron expuestos estos datos? Se encontró una copia de seguridad de la base de datos con el nombre de masterdeeds.sql en un servidor público no seguro. El experto en ciberseguridad y fundador de HaveIBeenPwned.com Troy Hunt recibió información sobre los datos, que estuvieron expuestos durante al menos siete meses..

Una compañía llamada Dracore agregó los datos y creó la base de datos. Pero uno de sus clientes, Jigsaw Holdings, expuso los datos con un servidor no seguro.

6. Archivos de la empresa de datos compartidos en Twitter

Modern Business Solutions, una empresa de gestión de datos con sede en EE. UU., Se encontró en el lado equivocado de la opinión pública en 2016. Su seguridad laxa resultó en la exposición de 58 millones de registros de consumidores.

Un hacker pudo acceder y compartir la información de millones de personas gracias a una base de datos MongoDB no segura. El hacker descargó la base de datos, la cargó en un sitio público y luego compartió los enlaces en Twitter. Las bases de datos de MongoDB mal configuradas son una de las muchas formas en que los piratas informáticos roban información. 5 maneras en que los piratas informáticos pueden usar el wifi público para robar su identidad también los hackers. Aquí hay cinco formas en que los ciberdelincuentes pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un bagel. de personas desprevenidas.

En este caso, los datos expuestos incluían nombres, fechas de nacimiento, direcciones de correo electrónico y postales, títulos de trabajo, números de teléfono, datos de vehículos y direcciones IP.

7. Millones de identidades robadas de corredores de datos

Las preocupaciones de privacidad planteadas por las compañías de recolección de datos han existido por algún tiempo. Incluso en 2013, los peligros de la recolección de datos salieron a la luz cuando se descubrió que los piratas informáticos habían accedido a varios servidores importantes de corredores de datos. Este acceso les permitió robar la información de millones de estadounidenses.

Los piratas informáticos accedieron a gran parte de estos datos a través de servidores mal configurados, fallas de seguridad y bases de datos no seguras y los cargaron en un sitio llamado SSNDOB. SSNDOB en sí también era un agregador de datos que vendía información robada.

Los datos robados incluyeron números de seguridad social, registros de crédito, verificación de antecedentes, cumpleaños, direcciones y otros datos personales. Cuando los adolescentes hacktivistas violaron SSNDOB, descubrieron cuán extensos eran los registros. Incluso las direcciones y la información personal de celebridades como Kanye West, Jay Z y Beyonce; así como figuras prominentes como la entonces primera dama Michelle Obama había sido accesible.

La botnet de SSNDOB accedió a los servidores de los principales corredores de datos como LexisNexis Inc, Dun & Bradstreet y Kroll Background America Inc. El FBI finalmente inició una investigación sobre el asunto.

8. Alteryx filtra datos sobre 123 millones de hogares estadounidenses

En 2017, UpGuard descubrió que la empresa de análisis de datos Alteryx había expuesto los datos de 123 millones de hogares estadounidenses a través de un depósito de datos no seguro.

La información de acceso público fue particularmente sensible, ya que uno de los socios de Alteryx es la agencia de informes de crédito al consumidor Experian. El repositorio incluía domicilios, detalles de contacto, detalles de hipotecas, historial financiero e historial de compras. Cualquier persona con una cuenta de Amazon Web Services puede acceder a esta información.

UpGuard describió los datos como “Una visión notablemente invasiva de la vida de los consumidores estadounidenses”. Afortunadamente, los datos ya no son accesibles al público, pero al igual que con la mayoría de estas filtraciones, no está claro cuántas personas tropezaron y descargaron la información confidencial..

La filtración también les recordó a los consumidores la cantidad de datos personales que recopilan las empresas. Incluso la simple navegación en Internet da como resultado que los sitios web obtengan información personal. Estas cosas que los sitios web pueden aprender sobre usted mientras lee sus páginas pueden sorprenderlo. acerca de ti.

9. Otra prueba de Facebook da como resultado datos de usuario filtrados

Los usuarios de Facebook todavía se están recuperando del escándalo de Cambridge Analytica. Pero parece que Cambridge Analytica no estaba sola en el uso de cuestionarios de Facebook para la recolección de datos. Cómo se recopilan y usan sus datos en Facebook para ganar elecciones Cómo se recopilan y usan sus datos en Facebook para ganar elecciones. cosechado y manipulado para influir en el curso de la política internacional? .

Según New Scientist, los investigadores de la Universidad de Cambridge crearon un cuestionario llamado myPersonality. La prueba recolectó datos sobre los participantes, que los investigadores subieron a una base de datos en línea. Cientos de investigadores de otras instituciones podrían acceder a estos datos con fines de investigación..

Sin embargo, las medidas de seguridad insuficientes expusieron estos datos durante cuatro años. Si bien solo un inicio de sesión de colaborador registrado podía acceder a los datos, un conjunto de credenciales de trabajo expuesto comprometía cualquier seguridad.

“Durante los últimos cuatro años, un nombre de usuario y una contraseña que funcionan han estado disponibles en línea y se pueden encontrar en una sola búsqueda web. Cualquiera que quisiera acceder al conjunto de datos podría haber encontrado la clave para descargarlo en menos de un minuto,” Nuevo científico dijo.

Los datos incluían información personal de alrededor de 3 millones de usuarios de Facebook y sus resultados de pruebas psicológicas..

10. Base de datos expone 33 millones de empleados

En 2017, el público descubrió que se había filtrado una base de datos Dun & Bradstreet sobre empleados corporativos y del gobierno de EE. UU. Esto expuso más de 33 millones de registros, que incluían detalles como nombres, puestos de trabajo y funciones, salarios, detalles de contacto y direcciones de correo electrónico..

Si Dun & Bradstreet suena familiar, es porque su base de datos se incluyó en la colección de SSNDOB (mencionada anteriormente). La compañía, que agrega datos de empleados y vende registros a los vendedores, negó la responsabilidad por la fuga. Crearon la base de datos, pero la fuente probable de la fuga fue uno de sus miles de clientes..

Troy Hunt descubrió la fuga después de que una fuente le envió la base de datos. Hunt señaló que los registros de empleados del Departamento de Defensa constituían la mayor parte de los datos. Esto los puso en un riesgo particular ya que los títulos de trabajo como analista de inteligencia, ingeniero químico, soldado y sargento de pelotón se identificaron en los datos, lo que los hace útiles para agencias extranjeras que quieran infiltrarse o atacar roles gubernamentales específicos.

“Hemos perdido el control de nuestros datos personales y, como dijo [Tim] Berners-Lee hace solo unos días, a menudo no tenemos ninguna forma de informar a las empresas qué datos preferimos no compartir.,” Hunt dijo en su informe sobre la fuga de Dun & Bradstreet.

La mayoría de las personas afectadas por la filtración probablemente no tenían idea de que las empresas recopilaron sus datos y los vendieron en listas cuidadosamente agregadas.

Las empresas saben más de ti de lo que piensas

En muchos de estos incidentes, no se puede culpar a las víctimas de las filtraciones de datos por su información que llega al dominio público. Por el contrario, las empresas obtuvieron estos datos de múltiples servicios y registros. Los consumidores a menudo no tenían idea de que las empresas compartían estos datos con terceros..

Por eso es importante verificar las políticas de privacidad de los servicios que utiliza. También debe mantenerse al día con las brechas y fugas que puedan afectarlo.

Después de todo, las empresas saben mucho más sobre usted de lo que espera. Pero puede desempeñar un papel más activo en la protección de sus datos. Asegúrese de consultar nuestra guía sobre cómo proteger su privacidad en línea. La guía completa para mejorar su seguridad en línea y defender su privacidad. La guía completa para mejorar su seguridad en línea y defender su privacidad. Todo el mundo quiere sus datos, compañías de confianza y delincuentes por igual. Si desea construir sus defensas y protegerse en línea, permítanos guiarlo a través de cómo mejorar su seguridad y salvaguardar su privacidad. .

Haber de imagen: AllaSerebrina / Depositphotos




Nadie ha comentado sobre este artículo todavía.

Más personas están mirando Netflix en el trabajo
Noticias tecnológicas
Vimeo agrega soporte para HDR y video 8K
Noticias tecnológicas
Ahora puedes aprender chino usando Duolingo
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.