Waarom uw gegevens nooit echt veilig zijn

Inhoudsopgave:

Waarom uw gegevens nooit echt veilig zijn
Waarom uw gegevens nooit echt veilig zijn
Anonim

Belangrijkste afhaalrestaurants

  • Vorige week reageerde LinkedIn op nieuwe aantijgingen van een datalek door uit te leggen dat gebruikersgegevens die onlangs voor verkoop online waren ontdekt, waren verkregen door middel van datascraping.
  • Scraping is wanneer bedrijven geautomatiseerde programma's gebruiken om het web te "schrapen" voor openbare informatie, in tegenstelling tot een inbreuk waarbij toegang wordt verkregen tot privégegevens.
  • Scrapen is over het algemeen legaal, maar experts zeggen dat er nog steeds privacyproblemen zijn.
Image
Image

Nadat het nieuws zich vorige week snel verspreidde dat de gegevens van 700 miljoen LinkedIn-gebruikers naar verluidt te koop waren gevonden op internet, kwamen consumenten er al snel achter dat de vermeende datalek eigenlijk het resultaat was van scraping - iets wat volgens experts anders is dan een inbreuk en kan niet gemakkelijk worden vermeden.

Met een omstreden geschiedenis die teruggaat tot de oudheid, is datascraping (of webscraping) in wezen de geautomatiseerde verzameling van openbare gegevens van websites op internet. Hoewel niet altijd een slechte zaak, afhankelijk van het gebruik, kan schrapen privacyrisico's met zich meebrengen als het om persoonlijke informatie gaat.

"Iedereen moet beseffen dat zodra je je telefoon aanzet, je gegevens overal naartoe gaan", vertelde Raffaele Mautone, CEO en oprichter van AaDya Security, een cyberbeveiligingsbedrijf dat werkt met kleine tot middelgrote bedrijven, aan Lifewire in een telefonisch interview. "Ik zeg dat altijd tegen mensen, en ze zijn in shock dat ze hun gegevens op de een of andere manier niet kunnen beschermen."

Uw gegevens wegtekenen

Volgens Mautone stemmen gebruikers er vaak mee in om de rechten op hun gegevens op te geven wanneer ze zich online aanmelden voor nieuwe accounts, waardoor gegevens open blijven voor geautomatiseerde scraping-programma's die deze verzamelen, soms voor bedrijven die deze vervolgens verkopen of gebruiken het voor marketing.

"Ken je dat kleine knopje waar we allemaal op 'accepteren' klikken en waarschijnlijk de 400 pagina's erachter niet lezen? …Het zegt in wezen dat [het bedrijf] je gegevens kan gebruiken zoals ze willen, " Mautone gezegd. "Dus ik denk dat we als consumenten, of zelfs bedrijven, echt moeten begrijpen dat dit de basislijn is, en er is echt geen manier om er omheen te komen."

Image
Image

Daarom komt veel van de informatie die gebruikers online plaatsen beschikbaar voor verkoop, vaak voor gegevensmakelaars of marketeers die reclame willen maken voor producten. Dat geldt zelfs voor openbare informatie op sociale-mediaprofielen, zoals de gegevens die onlangs van LinkedIn zijn gehaald.

"Er zijn zoveel bedrijven die gegevens verzamelen, gegevens ophalen, naar verschillende bronnen gaan voor gegevens - en uiteindelijk uw naam, uw adres, uw telefoonnummer, uw e-mailadres zullen vinden", zei Mautone.

Hoe datalekken anders zijn

Hoewel webscraping het proces is van het online verzamelen van openbare gegevens, zoals informatie van openbare profielen, zei Mautone dat bij datalekken hackers toegang hebben tot gevoelige gebruikersinformatie die door het bedrijf is opgeslagen, maar niet openbaar toegankelijk is. Dat omvat informatie zoals creditcardnummers, burgerservicenummers en wachtwoorden.

"Een datalek betekent dat ze uw [privé]gegevens hebben gekregen", zegt Mautone. "Als voorbeeld, drie weken geleden zagen we dat miljoenen logins en wachtwoorden op het dark web werden gedumpt. Dat betekent dat ze ofwel het bedrijf konden binnendringen of dat ze in staat waren om in het netwerk of de database te komen en al die informatie eruit te halen.."

Mautone zegt dat inbreuken meestal plaatsvinden als gevolg van phishing, waarbij hackers individuen of zelfs werknemers bij bedrijven misleiden met kwaadaardige links in frauduleuze berichten die lijken te komen van iemand die het doelwit kent, zoals een familielid of vriend.

Iedereen moet beseffen dat zodra je je telefoon aanzet, je gegevens overal naartoe gaan.

Uw beveiliging verbeteren

Hoewel er geen perfecte of absolute manier is om gegevens online te beschermen, zei Mautone dat er stappen zijn die consumenten kunnen nemen om zichzelf te beschermen tegen inbreuken en schrapen.

Mautone raadde aan om voorzichtiger te zijn met de informatie die ze aan bedrijven verstrekken, zelfs als het gaat om e-mailadressen.

"Je ziet dat veel professionals hun zakelijke e-mailadressen of contactgegevens die aan hun bedrijf zijn gekoppeld [op hun sociale accounts] niet gebruiken", zei Mautone, en legde uit dat het gebruik van een alternatief e-mailaccount op sociale media kan helpen beschermen gebruikers worden niet getarget als hun e-mailadres wordt geschraapt of verkregen door hackers.

Mautone adviseerde gebruikers ook om multi-factor authenticatie in te schakelen, bankwaarschuwingen te activeren en ervoor te zorgen dat ze hun burgerservicenummers blokkeren bij de kredietbureaus om identiteitsdiefstal te voorkomen in het geval van een datalek.

Gebruikers moeten ook vertrouwd raken met de privacy-instellingen van de sociale netwerk-apps die ze gebruiken, volgens Mautone, en goed nadenken over de informatie die ze ervoor kiezen om online openbaar te maken.

"Welke gegevens wil je als gebruiker van welke applicatie dan ook zien? Want uiteindelijk zal dat gebeuren", zei Mautone.

Aanbevolen: