Alteryx个人数据泄漏影响数百万:您是否受到影响?
目录:
视频: Søk først Guds rike 2024
保护您的个人信息的安全越来越困难。 黑客日夜不停地努力获取您的个人数据,网站使用Cookie和其他跟踪工具来影响您的行为等等。
似乎这还不够,意外的数据泄漏很容易使您的个人信息落入错误的人手中。
最新的这样的例子是影响数百万美国家庭的Alteryx数据泄漏。
Amazon Web Services云存储是存储库
UpGuard的网络安全研究人员最近发现,一个基于云的数据存储库已公开暴露,该存储库包含Alteryx约有数百万人的数据。
10月,UpGuard遇到了一个包含敏感信息的Amazon Web Services S3云存储桶。
问题在于,默认的安全设置允许任何AWS“授权用户”下载数据,如UpGuard所述。
实际上,AWS的“经过身份验证的用户”是“拥有Amazon AWS账户的任何用户”,该用户数已经超过一百万。 此类帐户的注册是免费的。 简而言之,只需使用一个新创建的电子邮件地址对一个AWS账户进行虚拟注册,就可以访问该存储桶的内容。
尽管该文件夹不包含任何名称,但确实可以使用个人详细信息,例如地址,电话号码,爱好,收入甚至抵押信息,这使得识别相应人员变得相当容易。
UpGuard研究人员认为,数据实际上来自Alteryx产品。
好消息是,Alteryx已经保护了数据库,不再对公众开放。
另一个关于隐私保护问题的电话
数据隐私和安全性是IT行业最大的问题之一。 处理敏感个人信息的实体有时会犯幼稚的错误,使数百万的风险暴露无遗。 而且,正如UpGuard所解释的那样,大多数企业甚至没有能力评估外部供应商的安全策略。
数以千万计的美国家庭的公开和商业收集数据的集中,以及使用免费的AWS账户输入URL的任何人所获得的数据暴露,都表明大规模暴露是多么的灾难性。 对于不道德的营销人员,垃圾邮件发送者和身份盗用者,该存储桶中暴露的数据将具有无价的价值,对于他们而言,这些数据将在很大程度上可靠,更重要的是,这些数据是变化的。 有了一个庞大的潜在受害者数据库进行调查-揭示了“抵押所有权”之类的细节,这是一个常见的安全验证问题-价格可能远高于仅仅因为不好的宣传。
考虑到最近的新闻,请查看以下文章,以了解如何保护个人信息:
- 适用于Windows 10的最佳隐私保护软件
- 这些是2017年保护您隐私的最佳Chrome扩展程序
- Windows 10的10个最佳VPN软件客户端