10 echte Beispiele dafür, wann die Datenernte Ihre persönlichen Daten enthüllte

Werbung

Die gegensätzliche Beziehung zwischen dem Datenschutz der Nutzer und dem Verkauf von Unternehmenswerbung macht weiterhin Schlagzeilen, da Facebook und andere Unternehmen für die Verwendung personenbezogener Daten zur Rechenschaft gezogen werden.

Dies ist jedoch kein aktueller Trend, da Unternehmen im Laufe der Jahre wiederholt personenbezogene Daten kompromittiert haben, um Wachstum und Umsatz zu erzielen. Hier sind einige bemerkenswerte Fälle, in denen die Datenerfassung Ihre persönlichen Daten gefährdet.

1. LocalBlox stellt 48 Millionen soziale Konten zur Verfügung

LocalBlox ist ein Social-Media-Datenaggregator, der kürzlich aus den falschen Gründen Schlagzeilen gemacht hat. Dies geschah, nachdem das Cybersicherheitsunternehmen UpGuard herausgefunden hatte, dass LocalBlox die Daten von 48 Millionen Konten offengelegt hatte.

„Das UpGuard Cyber ​​Risk Team kann jetzt bestätigen, dass ein Cloud-Speicher-Repository Informationen enthält, die zu LocalBlox gehören, einem Suchdienst für persönliche und geschäftliche Daten. wurde öffentlich zugänglich gemacht und enthüllte 48 Millionen Aufzeichnungen detaillierter persönlicher Informationen über zig Millionen Personen, die von mehreren gesammelt und abgekratzt wurden Quellen “

UpGuard erklärte in einem Bericht.

Die durchgesickerten Daten enthielten jedoch nicht nur Details zu sozialen Medien. Es enthielt viel mehr persönliche Informationen. Zu den exponierten Daten gehörten echte Namen, physische Adressen, Geburtstage und mehr. Darüber hinaus enthielten die Benutzerdaten Details aus verschiedenen Netzwerken wie LinkedIn, Facebook und Twitter.

Wie UpGuard hervorhebt, verwenden Kriminelle diese Daten für eine Vielzahl von Betrügereien aus sozial entwickelte Phishing-Versuche und Angriffe So schützen Sie sich vor diesen 8 Social-Engineering-AngriffenWelche Social-Engineering-Techniken würde ein Hacker anwenden und wie würden Sie sich davor schützen? Werfen wir einen Blick auf einige der häufigsten Angriffsmethoden. Weiterlesen , soziale Manipulation und Identitätsdiebstahl.

2. Daten zu 198 Millionen exponierten US-Wählern

Im Jahr 2017 hat eine vom Republikanischen Nationalkomitee (RNC) beauftragte Datenfirma die Daten fast aller 200 Millionen registrierten Wähler in Amerika kompromittiert.

Das Unternehmen Deep Root Analytics stellte Profile amerikanischer Wähler anhand ihrer persönlichen Daten zur Verfügung. Um diese Daten zu sammeln, arbeitete es mit zwei anderen Firmen zusammen: Targetpoint Consulting und DataTrust.

Dies führte zu einer umfangreichen Sammlung von Informationen. Zu den durchgesickerten Informationen gehörten Namen, Adressen und Telefonnummern. Die Daten enthielten auch Modelle, die die ethnische Zugehörigkeit und Religion einer Person vorhersagten.

Das Leck führte zu einer Sammelklage gegen Deep Root Analytics. Immerhin hat das Unternehmen über 1,1 Terabyte Daten auf seinem ungesicherten Cloud-Server verfügbar gemacht.

3. Spammer verliert Daten von 1,4 Milliarden Benutzern

Während Datenaggregationsunternehmen legal sind, arbeiten nicht alle Data Harvester im Rahmen der gesetzlichen Bestimmungen. Dies war der Fall bei City River Media (CRM), einer riesigen illegalen Spam-Operation, bei der versehentlich die Daten von über einer Milliarde Benutzern verloren gingen.

Das Leck gefährdete 1,4 Milliarden E-Mail-Konten in Kombination mit echten Namen, Benutzer-IP-Adressen und manchmal physischen Adressen.

Wie ist es passiert? Nach Angaben von Ermittlern des MacKeeper Security Research Center, von CSOOnline und Spamhaus; Bei falsch konfigurierten Rsync-Sicherungen waren die Daten anfällig.

Das einzig Gute daran ist, dass CRM, das sich als legitimes Marketingunternehmen ausgegeben hatte, als Spam-Vorgang entlarvt wurde, der täglich über eine Milliarde automatisierter E-Mails verschickte. Chris Vickery von MacKeeper konnte auf die Hipchat-Protokolle, Domain-Registrierungsdatensätze, Buchhaltungsdetails, Infrastrukturplanung, Produktionsnotizen, Skripte und Geschäftszugehörigkeiten von CRM zugreifen. Anschließend übergab er diese Angaben den Behörden.

Allerdings tauchen jeden Tag neue Unternehmen wie dieses auf, daher sollten Sie Vorsichtsmaßnahmen treffen Schützen Sie Ihre E-Mail-Adresse vor Spammern 6 Vorsichtsmaßnahmen gegen E-Mail-Erntemaschinen und SpammerSpam hat seine Wurzeln in der E-Mail-Ernte. E-Mail-Ernte ist der Oberbegriff für die Methoden, mit denen Spammer (oder Massen-E-Mail-Vermarkter) E-Mail-Adressen in großen Mengen abrufen. Es könnte so Low-Tech sein wie ... Weiterlesen .

4. Grindr teilt den HIV-Status seiner Benutzer

Nicht alle durchgesickerten persönlichen Daten sind das Ergebnis einer Sicherheitslücke oder einer Fehlkonfiguration. Wie wir gesehen haben Facebook und Cambridge Analytica Facebook befasst sich mit dem Skandal von Cambridge AnalyticaFacebook wurde in den sogenannten Cambridge Analytica-Skandal verwickelt. Nachdem Mark Zuckerberg einige Tage geschwiegen hat, hat er sich nun mit den aufgeworfenen Fragen befasst. Weiterlesen Manchmal sammeln Dienste und Apps Daten von sozialen Benutzern und geben sie dann an Dritte weiter.

Die Übergabe von Daten durch Aleksandr Kogan an Cambridge Analytica verstieß gegen die Nutzungsbedingungen von Facebook. Das schiere Volumen der gesammelten Daten wurde jedoch im Rahmen der damaligen Richtlinien und API von Facebook gesammelt.

Als Benutzer feststellten, dass Dritte Zugriff auf den HIV-Status von Grindr-Benutzern hatten, stellten sie ebenfalls fest, dass dies für das LGBT-Dating-Netzwerk wie gewohnt war. Zu den Daten gehörten auch der GPS-Standort, die Telefon-ID und die E-Mail-Adresse eines Benutzers.

Benutzer betrachteten dies als grobe Verletzung ihrer Privatsphäre. Das Unternehmen teilte besonders sensible und normalerweise vertrauliche medizinische Informationen mit zwei anderen Unternehmen: Apptimize und Localytics.

Grindr versicherte den Benutzern, dass sie die Daten nicht verkauft oder verloren haben. Vielmehr teilten sie die Daten, um bei der App-Optimierung zu helfen. Unabhängig davon gab das Unternehmen später bekannt, dass es den HIV-Status der Nutzer nicht mehr an Dritte weitergeben werde.

Sicherheitsexperten wiesen darauf hin, dass die Weitergabe derart sensibler Informationen an Dritte die Wahrscheinlichkeit eines Lecks oder einer Verletzung erhöht. Glücklicherweise stehen online Tools zur Verfügung, die Ihnen helfen Überprüfen Sie, ob Ihre Online-Konten gehackt oder kompromittiert wurden So überprüfen Sie, ob Ihre Online-Konten gehackt wurdenDie meisten Datenlecks sind auf Kontoverletzungen und Hacks zurückzuführen. Hier erfahren Sie, ob Ihre Online-Konten gehackt oder kompromittiert wurden. Weiterlesen .

5. Durchgesickerte Rekorde überschreiten die Bevölkerung des Landes

Das größte Datenleck in Südafrika war so umfassend, dass die Anzahl der durchgesickerten persönlichen Daten die Gesamtbevölkerung des Landes übersteigt. Das Leck enthielt nicht nur die persönlichen Daten der Mehrheit der Menschen im Land, sondern auch der Toten. Zu den Daten gehörten sogar die Identifikationsnummern von über 12 Millionen Minderjährigen.

Insgesamt enthüllten die Daten 60 Millionen eindeutige ID-Nummern sowie persönliche Informationen wie Kontaktdaten, vollständige Namen und mehr. Das Leck war besonders schwerwiegend, da die ID-Nummer eines südafrikanischen Bürgers verwendet werden kann, um persönliche Informationen wie Geburtstage, Geschlecht und Alter zu ermitteln. Kriminelle verwenden diese Nummern häufig, um Identitäten zu stehlen oder Betrug zu begehen.

Wie wurden diese Daten veröffentlicht? Eine Datenbanksicherung mit dem Namen masterdeeds.sql wurde auf einem öffentlich zugänglichen, ungesicherten Server gefunden. Der Cybersicherheitsexperte und Gründer von HaveIBeenPwned.com, Troy Hunt, wurde über die Daten informiert, die mindestens sieben Monate lang veröffentlicht wurden.

Eine Firma namens Dracore hat die Daten aggregiert und die Datenbank erstellt. Einer ihrer Kunden, Jigsaw Holdings, stellte die Daten jedoch mit einem ungesicherten Server zur Verfügung.

6. Auf Twitter freigegebene Dateien von Data Company

Modern Business Solutions, ein in den USA ansässiges Datenverwaltungsunternehmen, befand sich 2016 auf der falschen Seite der öffentlichen Meinung. Aufgrund seiner laxen Sicherheit wurden 58 Millionen Verbraucheraufzeichnungen veröffentlicht.

Dank einer ungesicherten MongoDB-Datenbank konnte ein Hacker auf die Informationen von Millionen von Menschen zugreifen und diese weitergeben. Der Hacker hat die Datenbank heruntergeladen, auf eine öffentliche Website hochgeladen und dann die Links auf Twitter geteilt. Falsch konfigurierte MongoDB-Datenbanken sind eine von vielen Möglichkeiten, wie Hacker Informationen stehlen 5 Möglichkeiten, wie Hacker öffentliches WLAN verwenden können, um Ihre Identität zu stehlenSie werden vielleicht gerne öffentliches WLAN nutzen - aber auch Hacker. Hier sind fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie einen Latte und einen Bagel genießen. Weiterlesen von ahnungslosen Menschen.

In diesem Fall enthielten die offengelegten Daten Namen, Geburtsdaten, E-Mail- und Postanschriften, Berufsbezeichnungen, Telefonnummern, Fahrzeugdaten und IP-Adressen.

7. Millionen von Identitäten, die Datenbrokern gestohlen wurden

Datenschutzbedenken von Data Harvesting-Unternehmen bestehen seit einiger Zeit. Bereits 2013 traten die Gefahren der Datenerfassung in den Vordergrund, als festgestellt wurde, dass Hacker auf die Server mehrerer großer Datenbroker zugegriffen hatten. Dieser Zugang ermöglichte es ihnen, die Informationen von Millionen Amerikanern zu stehlen.

Hacker haben über falsch konfigurierte Server, Sicherheitslücken und ungesicherte Datenbanken auf einen Großteil dieser Daten zugegriffen und sie auf eine Site namens SSNDOB hochgeladen. SSNDOB selbst war auch ein Datenaggregator, der gestohlene Informationen verkaufte.

Zu den gestohlenen Daten gehörten Sozialversicherungsnummern, Kreditunterlagen, Hintergrundüberprüfungen, Geburtstage, Adressen und andere personenbezogene Daten. Als hacktivistische Teenager gegen SSNDOB verstießen, stellten sie fest, wie umfangreich die Aufzeichnungen waren. Sogar die Adressen und persönlichen Informationen von Prominenten wie Kanye West, Jay Z und Beyonce; sowie prominente Persönlichkeiten wie die damalige First Lady Michelle Obama waren zugänglich gewesen.

Das Botnetz von SSNDOB hat auf die Server großer Datenbroker wie LexisNexis Inc, Dun & Bradstreet und Kroll Background America Inc. zugegriffen. Das FBI leitete schließlich eine Untersuchung der Angelegenheit ein.

8. Alteryx gibt Daten zu 123 Millionen US-Haushalten bekannt

Im Jahr 2017 entdeckte UpGuard, dass das Datenanalyseunternehmen Alteryx die Daten von 123 Millionen amerikanischen Haushalten über ein ungesichertes Datenrepository offengelegt hatte.

Die öffentlich zugänglichen Informationen waren besonders sensibel, da einer der Partner von Alteryx die Verbraucherkreditauskunftei Experian ist. Das Repository enthielt Privatadressen, Kontaktdaten, Hypothekendetails, Finanzhistorien und Kaufhistorien. Jeder mit einem Amazon Web Services-Konto kann auf diese Informationen zugreifen.

UpGuard beschrieb die Daten als "einen bemerkenswert invasiven Einblick in das Leben der amerikanischen Verbraucher". Glücklicherweise sind die Daten nicht mehr öffentlich zugänglich, aber wie bei den meisten dieser Lecks ist es ungewiss, wie viele Personen über die vertraulichen Informationen gestolpert sind und sie heruntergeladen haben.

Das Leck erinnerte die Verbraucher auch daran, wie viele personenbezogene Daten Unternehmen sammeln. Sogar einfaches Surfen im Internet führt dazu Websites, die persönliche Informationen sammeln 5 Private Things-Websites lernen Sie ohne Ihr Wissen kennenWürden Sie sich wundern zu wissen, dass Websites beim Surfen viele Informationen über Sie sammeln? Diese Dinge, die Websites beim Lesen ihrer Seiten über Sie erfahren können, können Sie schockieren. Weiterlesen über dich.

9. Ein weiteres Facebook-Quiz führt zu durchgesickerten Benutzerdaten

Facebook-Nutzer schwanken immer noch vom Skandal um Cambridge Analytica. Es scheint jedoch, dass Cambridge Analytica mit der Verwendung nicht allein war Facebook-Tests zur Datenerfassung Wie Ihre Daten auf Facebook gesammelt und verwendet werden, um Wahlen zu gewinnenWas tun Sie, wenn Ihre Facebook-Daten gesammelt und manipuliert werden, um den Verlauf der internationalen Politik zu beeinflussen? Weiterlesen .

Gemäß Neuer WissenschaftlerForscher der Universität Cambridge haben ein Quiz namens myPersonality erstellt. Das Quiz sammelte Daten zu Teilnehmern, die Forscher in eine Online-Datenbank hochgeladen hatten. Hunderte von Forschern anderer Institutionen könnten zu Forschungszwecken auf diese Daten zugreifen.

Unzureichende Sicherheitsmaßnahmen haben diese Daten jedoch vier Jahre lang offengelegt. Während nur ein registrierter Mitarbeiter-Login auf die Daten zugreifen konnte, gefährdete ein offengelegter Satz von Anmeldeinformationen die Sicherheit.

„In den letzten vier Jahren war online ein funktionierender Benutzername und ein Passwort verfügbar, die über eine einzige Websuche gefunden werden konnten. Jeder, der Zugriff auf den Datensatz haben wollte, hätte den Schlüssel zum Herunterladen in weniger als einer Minute finden können “, sagte New Scientist.

Die Daten enthielten persönliche Informationen von rund 3 Millionen Facebook-Nutzern und deren Ergebnisse aus psychologischen Tests.

10. Datenbank stellt 33 Millionen Mitarbeiter zur Verfügung

Im Jahr 2017 stellte die Öffentlichkeit fest, dass eine Dun & Bradstreet-Datenbank über Mitarbeiter der US-Regierung und von Unternehmen durchgesickert war. Dies enthüllte über 33 Millionen Datensätze, darunter Details wie Namen, Stellen und Funktionen, Gehälter, Kontaktdaten und E-Mail-Adressen.

Wenn Dun & Bradstreet bekannt vorkommt, liegt dies daran, dass ihre Datenbank in die SSNDOB-Sammlung aufgenommen wurde (bereits erwähnt). Das Unternehmen, das Mitarbeiterdaten sammelt und Aufzeichnungen an Vermarkter verkauft, lehnte die Verantwortung für das Leck ab. Sie haben die Datenbank erstellt, aber die wahrscheinliche Quelle des Lecks war einer ihrer Tausenden von Clients.

Troy Hunt entdeckte das Leck, nachdem ihm eine Quelle die Datenbank geschickt hatte. Hunt stellte fest, dass die Aufzeichnungen der Mitarbeiter des Verteidigungsministeriums den Großteil der Daten ausmachten. Dies setzte sie als Berufsbezeichnungen wie Geheimdienstanalytiker, Chemieingenieur, Soldat und Zugsergeant einem besonderen Risiko aus wurden in den Daten identifiziert, was es für ausländische Behörden nützlich macht, die möglicherweise eine bestimmte Regierung infiltrieren oder angreifen möchten Rollen.

"Wir haben die Kontrolle über unsere persönlichen Daten verloren und wie [Tim] Berners-Lee erst vor wenigen Tagen sagte, haben wir Oft haben wir keine Möglichkeit, Unternehmen mitzuteilen, welche Daten wir lieber nicht teilen möchten “, sagte Hunt in seinem Bericht über das Leck in Dun & Bradstreet.

Die meisten von dem Leck betroffenen Personen hätten wahrscheinlich keine Ahnung, dass Unternehmen ihre Daten gesammelt und in sorgfältig aggregierten Listen verkauft haben.

Unternehmen wissen mehr über Sie als Sie denken

In vielen dieser Vorfälle können Sie den Opfern der Datenlecks nicht die Schuld geben, dass ihre Informationen gemeinfrei sind. Unternehmen haben diese Daten vielmehr aus mehreren Diensten und Aufzeichnungen gewonnen. Verbraucher hatten oft keine Ahnung, dass Unternehmen diese Daten an Dritte weitergaben.

Aus diesem Grund ist es wichtig, die Datenschutzrichtlinien der von Ihnen verwendeten Dienste zu überprüfen. Sie sollten auch mit Verstößen und Undichtigkeiten Schritt halten, die Sie betreffen könnten.

Schließlich wissen Unternehmen viel mehr über Sie, als Sie erwarten. Sie können jedoch eine aktivere Rolle beim Schutz Ihrer Daten übernehmen. Lesen Sie unbedingt unseren Leitfaden unter So schützen Sie Ihre Privatsphäre online Der vollständige Leitfaden zur Verbesserung Ihrer Online-Sicherheit und zum Schutz Ihrer PrivatsphäreJeder möchte Ihre Daten, seriöse Unternehmen und Kriminelle gleichermaßen. Wenn Sie Ihre Abwehrkräfte stärken und sich online schützen möchten, lassen Sie sich von uns durch die Verbesserung Ihrer Sicherheit und den Schutz Ihrer Privatsphäre führen. Weiterlesen .

Bildnachweis: AllaSerebrina /Depositphotos