الإعلانات

تستمر العلاقة المتعارضة بين خصوصية المستخدم ومبيعات إعلانات الشركة في احتلال العناوين الرئيسية حيث تتم محاسبة Facebook والشركات الأخرى على استخدامها للبيانات الشخصية.

لكن هذا ليس اتجاهًا حديثًا ، حيث قامت الشركات بتكرار اختراق البيانات الشخصية على مر السنين في سعيها لتحقيق النمو والإيرادات. إليك بعض المناسبات الجديرة بالملاحظة عندما يعرض تجميع البيانات معلوماتك الشخصية للخطر.

1. يعرض LocalBlox 48 مليون حساب اجتماعي

LocalBlox هو مجمع بيانات وسائل التواصل الاجتماعي الذي تصدّر عناوين الصحف مؤخرًا لجميع الأسباب الخاطئة. هذا بعد أن اكتشفت شركة UpGuard للأمن السيبراني أن LocalBlox قد تركت بيانات 48 مليون حساب مكشوف.

"يمكن لفريق UpGuard Cyber ​​Risk الآن أن يؤكد أن مستودع التخزين السحابي الذي يحتوي على معلومات تخص LocalBlox ، وهي خدمة بحث عن البيانات الشخصية والتجارية ، تركت متاحة للجمهور ، فضحت 48 مليون سجل من المعلومات الشخصية التفصيلية عن عشرات الملايين من الأفراد ، تم جمعها وكشطها من عدة مصادر ، " ذكر UpGuard في تقرير.

لكن البيانات المسربة لم تتضمن فقط تفاصيل وسائل التواصل الاجتماعي. تضمنت المزيد من المعلومات الشخصية. تضمنت البيانات المكشوفة أسماء حقيقية وعناوين فعلية وأعياد الميلاد والمزيد. بالإضافة إلى ذلك ، تضمنت بيانات المستخدم أيضًا تفاصيل من مجموعة متنوعة من الشبكات مثل LinkedIn و Facebook و Twitter.

instagram viewer

كما يشير UpGuard ، يستخدم المجرمون هذه البيانات للعديد من عمليات الاحتيال من محاولات وهجمات التصيد المهندسة اجتماعيا كيف تحمي نفسك من هجمات الهندسة الاجتماعية الثمانيةما هي تقنيات الهندسة الاجتماعية التي يستخدمها المخترق وكيف تحمي نفسك منها؟ دعونا نلقي نظرة على بعض طرق الهجوم الأكثر شيوعًا. اقرأ أكثر والتلاعب الاجتماعي وسرقة الهوية.

2. الكشف عن بيانات 198 مليون ناخب أمريكي

في عام 2017 ، قامت شركة بيانات استأجرتها اللجنة الوطنية الجمهورية (RNC) بخرق بيانات جميع الناخبين الأمريكيين المسجلين البالغ عددهم 200 مليون شخص تقريبًا.

قدمت الشركة ، Deep Root Analytics ، ملفات تعريف عن الناخبين الأمريكيين بناءً على معلوماتهم الشخصية. لجمع هذه البيانات ، عملت مع شركتين أخريين: Targetpoint Consulting و DataTrust.

نتج عن ذلك جمع موسع للمعلومات. تضمنت المعلومات المسربة أسماء وعناوين وأرقام هواتف. تحتوي البيانات أيضًا على نماذج تنبأت بعرق الشخص ودينه.

أدى التسرب إلى دعوى قضائية جماعية ضد Deep Root Analytics. بعد كل شيء ، كشفت الشركة عن أكثر من 1.1 تيرابايت من البيانات خادمها السحابي غير الآمن.

3. تسرب Spammer البيانات من 1.4 مليار مستخدم

في حين أن شركات تجميع البيانات قانونية ، لا تعمل جميع حاصدات البيانات ضمن حدود القانون. كان هذا هو الحال بالنسبة لـ City River Media (CRM) ، وهي عملية ضخمة غير مشروعة للرسائل غير المرغوب فيها سربت عن طريق الخطأ بيانات أكثر من مليار مستخدم.

أدى التسرب إلى اختراق 1.4 مليار حساب بريد إلكتروني مع أسماء حقيقية وعناوين IP للمستخدم وأحيانًا عناوين فعلية.

كيف حدث هذا؟ وفقًا لمحققين من مركز أبحاث الأمن MacKeeper و CSOOnline و Spamhaus ؛ ترك النسخ الاحتياطية Rsync تكوينها بشكل غير صحيح البيانات عرضة للخطر.

والشيء الجيد الوحيد الذي تمخض عن ذلك هو أن إدارة علاقات العملاء ، التي كانت تتظاهر بأنها شركة تسويق شرعية ، تم كشفها على أنها عملية غير مرغوب فيها ترسل أكثر من مليار بريد إلكتروني آلي كل يوم. كان Chris Vickery من MacKeeper قادرًا على الوصول إلى سجلات CRM الخاصة بـ CRM ، وسجلات تسجيل النطاق ، وتفاصيل المحاسبة ، وتخطيط البنية التحتية ، وملاحظات الإنتاج ، والبرامج النصية ، والانتماءات التجارية. ثم سلم هذه التفاصيل إلى السلطات.

لكن الشركات الجديدة مثل هذه تنبثق كل يوم ، لذلك يجب عليك اتخاذ الاحتياطات اللازمة لذلك حماية عنوان بريدك الإلكتروني من مرسلي البريد المزعج 6 احتياطات يجب أن تتخذها ضد محصولي البريد الإلكتروني والرسائل غير المرغوب فيهاجذور البريد المزعج في جمع البريد الإلكتروني. جمع البريد الإلكتروني هو المصطلح الشامل للطرق التي يستخدمها مرسلو الرسائل غير المرغوب فيها (أو المسوقين بالبريد الإلكتروني بالجملة) للحصول على عناوين البريد الإلكتروني بأحجام كبيرة. يمكن أن تكون منخفضة التقنية مثل ... اقرأ أكثر .

4. تشارك Grindr حالات فيروس نقص المناعة البشرية لمستخدميها

ليست كل البيانات الشخصية المسربة ناتجة عن خلل أمني أو تكوين خاطئ. كما رأينا مع فيسبوك وكامبريدج أناليتيكا الفيسبوك يعالج فضيحة كامبريدج أناليتيكاتورط فيسبوك في ما أصبح يعرف باسم فضيحة كامبريدج أناليتيكا. بعد التزام الصمت لبضعة أيام ، عالج مارك زوكربيرج الآن القضايا التي أثيرت. اقرأ أكثر في بعض الأحيان ، تقوم الخدمات والتطبيقات بجمع البيانات من المستخدمين الاجتماعيين ومن ثم إعطائهم لجهة خارجية.

خرق تسليم البيانات من قبل ألكسندر كوغان إلى Cambridge Analytica شروط خدمات Facebook. ولكن تم جمع الحجم الهائل للبيانات المحصودة ضمن حدود سياسات Facebook و API في ذلك الوقت.

وبالمثل ، عندما اكتشف المستخدمون أن الجهات الخارجية لديها إمكانية الوصول إلى حالة فيروس نقص المناعة البشرية لمستخدمي Grindr ، اكتشفوا أيضًا أن هذا كان يعمل كالمعتاد لشبكة المواعدة LGBT. تضمنت البيانات أيضًا موقع GPS للمستخدم ومعرف الهاتف وعنوان البريد الإلكتروني.

اعتبر المستخدمون هذا انتهاكًا صارخًا لخصوصيتهم. قامت الشركة بمشاركة معلومات طبية حساسة بشكل خاص وسرية عادة مع شركتين أخريين: Apptimize و Localytics.

أكد Grindr للمستخدمين أنهم لم يبيعوا أو يسربوا البيانات. بدلاً من ذلك ، شاركوا البيانات للمساعدة في تحسين التطبيق. بغض النظر ، أعلنت الشركة في وقت لاحق أنها لن تشارك حالة فيروس نقص المناعة البشرية للمستخدمين مع أطراف ثالثة.

وأشار خبراء الأمن إلى أن تبادل هذه المعلومات الحساسة مع أطراف ثالثة يزيد من احتمال حدوث تسرب أو خرق. لحسن الحظ ، هناك أدوات متاحة عبر الإنترنت لمساعدتك تحقق مما إذا تم اختراق حساباتك عبر الإنترنت أو اختراقها كيفية التحقق مما إذا تم اختراق حساباتك عبر الإنترنتمعظم تسريبات البيانات ترجع إلى خروقات الحساب والاختراق. إليك كيفية التحقق مما إذا كانت حساباتك عبر الإنترنت قد تم اختراقها أو اختراقها. اقرأ أكثر .

5. السجلات المسربة تتجاوز عدد سكان الدولة

كان أكبر تسرب للبيانات في جنوب إفريقيا شاملاً للغاية بحيث تجاوز عدد السجلات الشخصية المسربة إجمالي عدد سكان البلاد. لم يقتصر التسرب على المعلومات الشخصية لغالبية الناس في البلد فحسب ، بل أيضًا على القتلى. حتى أن البيانات تضمنت أرقام الهوية لأكثر من 12 مليون قاصر.

في المجموع ، كشفت البيانات عن 60 مليون رقم هوية فريد ، إلى جانب المعلومات الشخصية مثل تفاصيل الاتصال والأسماء الكاملة والمزيد. كان التسرب شديدًا بشكل خاص حيث يمكن استخدام رقم هوية مواطن جنوب إفريقيا لجمع المعلومات الشخصية عنهم مثل أعياد الميلاد والجنس والعمر. غالبًا ما يستخدم المجرمون هذه الأرقام لسرقة الهويات أو ارتكاب الاحتيال.

فكيف انتهى المطاف بهذه البيانات؟ تم العثور على نسخة احتياطية لقاعدة البيانات باسم masterdeeds.sql على خادم عام غير آمن. تم إبلاغ خبير الأمن السيبراني ومؤسس HaveIBeenPwned.com Troy Hunt بالبيانات ، التي تم الكشف عنها لمدة سبعة أشهر على الأقل.

قامت شركة باسم Dracore بتجميع البيانات وإنشاء قاعدة البيانات. لكن أحد عملائها ، Jigsaw Holdings ، كشف البيانات باستخدام خادم غير آمن.

6. ملفات شركة البيانات المشتركة على Twitter

وجدت Modern Business Solutions ، وهي شركة لإدارة البيانات مقرها الولايات المتحدة ، نفسها في الجانب الخطأ من الرأي العام في عام 2016. وقد أدى أمنها المتراخي إلى كشف 58 مليون سجل للمستهلكين.

تمكن أحد المتسللين من الوصول إلى معلومات ملايين الأشخاص ومشاركتها بفضل قاعدة بيانات MongoDB غير الآمنة. قام المخترق بتنزيل قاعدة البيانات ، وتحميلها على موقع عام ثم مشاركة الروابط على Twitter. تعد قواعد بيانات MongoDB المهيأة بشكل خاطئ واحدة من العديد من قواعد البيانات طرق سرقة القراصنة للمعلومات 5 طرق يمكن للقراصنة استخدام شبكة Wi-Fi العامة لسرقة هويتكقد تحب استخدام شبكة Wi-Fi العامة - ولكن أيضًا المتسللين. فيما يلي خمس طرق يمكن لمجرمي الإنترنت الوصول إلى بياناتك الخاصة وسرقة هويتك ، بينما تستمتع بالحليب والخبز. اقرأ أكثر من الناس المطمئنين.

في هذه الحالة ، تضمنت البيانات المكشوفة أسماء وتواريخ الميلاد والبريد الإلكتروني والعناوين البريدية وعناوين الوظائف وأرقام الهواتف وبيانات المركبات وعناوين IP.

7. سرقة ملايين الهويات من وسطاء البيانات

كانت مخاوف الخصوصية التي تطرحها شركات جمع البيانات موجودة لبعض الوقت. حتى في عام 2013 ، ظهرت أخطار تجميع البيانات عندما تم اكتشاف أن المتسللين قد دخلوا إلى العديد من خوادم وسطاء البيانات الرئيسية. سمح لهم هذا الوصول بسرقة معلومات الملايين من الأمريكيين.

تمكن المتسللون من الوصول إلى الكثير من هذه البيانات من خلال الخوادم التي تمت تهيئتها بشكل خاطئ ، وعيوب الأمان ، وقواعد البيانات غير الآمنة وتحميلها إلى موقع يسمى SSNDOB. كان SSNDOB نفسه أيضًا مُجمِّع بيانات يبيع معلومات مسروقة.

تضمنت البيانات المسروقة أرقام الضمان الاجتماعي ، وسجلات الائتمان ، والتحقق من الخلفية ، وأعياد الميلاد ، والعناوين وغيرها من البيانات الشخصية. عندما انتهك المراهقون الهاكرتيون SSNDOB ، اكتشفوا مدى اتساع السجلات. حتى العناوين والمعلومات الشخصية للمشاهير مثل Kanye West و Jay Z و Beyonce ؛ بالإضافة إلى شخصيات بارزة مثل السيدة الأولى آنذاك ميشيل أوباما كان من الممكن الوصول إليها.

دخلت الروبوتات الخاصة بـ SSNDOB إلى خوادم وسطاء البيانات الرئيسيين مثل LexisNexis Inc و Dun & Bradstreet و Kroll Background America Inc. بدأ مكتب التحقيقات الفدرالي في نهاية المطاف تحقيقا في هذه المسألة.

8. Alteryx تسرب بيانات عن 123 مليون أسرة أمريكية

في عام 2017 ، اكتشف UpGuard أن شركة تحليلات البيانات Alteryx قد كشفت بيانات 123 مليون أسرة أمريكية من خلال مستودع بيانات غير آمن.

كانت المعلومات المتاحة للجمهور حساسة بشكل خاص ، حيث إن أحد شركاء Alteryx هو وكالة Experian لإبلاغ ائتمان المستهلك. تضمن المستودع عناوين المنازل وتفاصيل الاتصال وتفاصيل الرهن العقاري والتاريخ المالي وتاريخ الشراء. يمكن لأي شخص لديه حساب Amazon Web Services الوصول إلى هذه المعلومات.

وصف UpGuard البيانات بأنها "لمحة جائرة بشكل ملحوظ في حياة المستهلكين الأمريكيين". لحسن الحظ ، لم تعد البيانات متاحة للجمهور ، ولكن كما هو الحال مع معظم هذه التسريبات ، من غير المؤكد عدد الأشخاص الذين تعثروا وقاموا بتنزيل المعلومات الحساسة.

كما ذكّر التسرب المستهلكين بمدى مقدار البيانات التي تجمعها شركات البيانات الشخصية. حتى تصفح الإنترنت البسيط ينتج عنه مواقع الويب التي تجمع المعلومات الشخصية 5 مواقع أشياء خاصة تعرف عنك دون علمكهل ستفاجأ بمعرفة أن مواقع الويب تجمع الكثير من المعلومات عنك أثناء التصفح؟ هذه الأشياء التي يمكن أن تعرفها مواقع الويب عنك أثناء قراءة صفحاتها قد تصدمك. اقرأ أكثر حولك.

9. نتائج اختبار Facebook أخرى في بيانات المستخدم المتسربة

لا يزال مستخدمو فيسبوك يترنحون من فضيحة كامبريدج أناليتيكا. ولكن يبدو أن Cambridge Analytica لم تكن وحدها في الاستخدام مسابقات الفيسبوك لجمع البيانات كيف يتم جمع بياناتك على Facebook واستخدامها للفوز بالانتخاباتماذا تفعل عندما يتم حصاد بياناتك على Facebook والتلاعب بها للتأثير على مسار السياسة الدولية؟ اقرأ أكثر .

بالنسبة الى عالم جديد، قام باحثون في جامعة كامبريدج بإنشاء اختبار يسمى myPersonality. حصد الاختبار بيانات عن المشاركين ، والتي قام الباحثون بتحميلها على قاعدة بيانات على الإنترنت. يمكن لمئات الباحثين من مؤسسات أخرى الوصول إلى هذه البيانات لأغراض البحث.

ومع ذلك ، كشفت التدابير الأمنية غير الكافية هذه البيانات لمدة أربع سنوات. في حين أن تسجيل دخول المتعاون المسجل فقط هو الذي يمكنه الوصول إلى البيانات ، فإن مجموعة عمل مكشوفة من بيانات الاعتماد قد عرضت أي أمان للخطر.

"على مدار السنوات الأربع الماضية ، كان اسم مستخدم وكلمة مرور عاملين متاحين عبر الإنترنت يمكن العثور عليهما من بحث ويب واحد. يمكن لأي شخص يريد الوصول إلى مجموعة البيانات أن يجد المفتاح لتنزيله في أقل من دقيقة.

تضمنت البيانات معلومات شخصية لحوالي 3 ملايين مستخدم على فيسبوك ونتائجهم من الاختبارات النفسية.

10. قاعدة بيانات تعرض 33 مليون موظف

في عام 2017 ، اكتشف الجمهور أن قاعدة بيانات Dun & Bradstreet حول الحكومة الأمريكية وموظفي الشركات قد تم تسريبها. كشف هذا عن أكثر من 33 مليون سجل ، والتي تضمنت تفاصيل مثل الأسماء والمناصب والوظائف والمرتبات وتفاصيل الاتصال وعناوين البريد الإلكتروني.

إذا بدا Dun & Bradstreet مألوفًا ، فذلك لأنه تم تضمين قاعدة بياناتهم في مجموعة SSNDOB (المذكورة سابقًا). ونفت الشركة ، التي تجمع بيانات الموظفين وتبيع السجلات للمسوقين ، المسؤولية عن التسرب. قاموا بإنشاء قاعدة البيانات ، ولكن المصدر المحتمل للتسرب كان أحد آلاف عملائهم.

اكتشف تروي هانت التسرب بعد أن أرسل له مصدر قاعدة البيانات. وأشار هنت إلى أن سجلات موظفي وزارة الدفاع تشكل الجزء الأكبر من البيانات. وهذا يعرضهم لخطر خاص مثل المسميات الوظيفية مثل محلل الاستخبارات ، والمهندس الكيميائي ، والجندي ، ورقيب الفصيل. تم تحديدها في البيانات - مما يجعلها مفيدة للوكالات الأجنبية التي قد ترغب في التسلل أو مهاجمة حكومة معينة الأدوار.

"فقدنا السيطرة على بياناتنا الشخصية وكما قال [تيم] بيرنرز لي قبل بضعة أيام فقط ، نحن في كثير من الأحيان لا توجد طريقة لإرجاع الشركات ما هي البيانات التي نفضل عدم مشاركتها " في تقرير عن تسرب Dun & Bradstreet.

من المحتمل ألا يكون لدى معظم الأشخاص المتضررين من التسرب أي فكرة عن قيام الشركات بجمع بياناتهم وبيعها في قوائم مجمعة بعناية.

الشركات تعرف عنك أكثر مما تعتقد

في العديد من هذه الحوادث ، لا يمكنك إلقاء اللوم على ضحايا تسرب البيانات لمعلوماتهم التي وصلت إلى المجال العام. بدلاً من ذلك ، قامت الشركات بجمع هذه البيانات من خدمات وسجلات متعددة. لم يكن لدى المستهلكين غالبًا فكرة عن قيام الشركات بمشاركة هذه البيانات مع جهات خارجية.

لهذا من المهم التحقق من سياسات الخصوصية للخدمات التي تستخدمها. يجب عليك أيضًا مواكبة أي خروقات وتسريبات قد تؤثر عليك.

بعد كل شيء ، تعرف الشركات الكثير عنك الذي تتوقعه. ولكن يمكنك القيام بدور أكثر نشاطًا في حماية بياناتك. تأكد من مراجعة دليلنا على كيفية حماية خصوصيتك على الإنترنت الدليل الكامل لتحسين أمانك على الإنترنت والدفاع عن خصوصيتكالكل يريد بياناتك والشركات ذات السمعة الطيبة والمجرمين على حد سواء. إذا كنت ترغب في بناء دفاعاتك وحماية نفسك عبر الإنترنت ، دعنا نرشدك من خلال كيفية تحسين الأمان وحماية خصوصيتك. اقرأ أكثر .

حقوق الصورة: AllaSerebrina /صور الإيداع

قررت ميغان أن توحد درجتها الفخرية في وسائل الإعلام الجديدة وعمر المهارة لممارسة مهنة في الصحافة التقنية والألعاب. يمكنك عادة العثور على كتاباتها حول مجموعة متنوعة من المواضيع والتدليل على الأدوات والألعاب الجديدة.