10 Contoh Nyata Saat Pengambilan Data Mengungkap Info Pribadi Anda

Iklan

Hubungan yang saling bertentangan antara privasi pengguna dan penjualan iklan perusahaan terus menjadi berita utama ketika Facebook dan perusahaan lain dimasukkan ke akun untuk penggunaan data pribadi mereka.

Tetapi ini bukan tren baru-baru ini, karena perusahaan telah berulang kali mengkompromikan data pribadi selama bertahun-tahun dalam upaya mendorong pertumbuhan dan pendapatan. Berikut adalah beberapa peristiwa penting ketika pengambilan data membahayakan informasi pribadi Anda.

1. LocalBlox Mengekspos 48 Juta Akun Sosial

LocalBlox adalah agregator data media sosial yang baru-baru ini menjadi berita utama karena semua alasan yang salah. Ini terjadi setelah firma keamanan siber UpGuard menemukan bahwa LocalBlox telah meninggalkan data 48 juta akun.

“Tim Risiko Cyber ​​UpGuard sekarang dapat mengonfirmasi bahwa repositori penyimpanan cloud yang berisi informasi milik LocalBlox, layanan pencarian data pribadi dan bisnis, dibiarkan dapat diakses oleh umum, memperlihatkan 48 juta catatan informasi pribadi terperinci pada puluhan juta orang, dikumpulkan dan diambil dari banyak sumber, "

UpGuard menyatakan dalam sebuah laporan.

Namun data yang bocor tidak hanya menyertakan detail media sosial. Itu termasuk lebih banyak informasi pribadi. Data yang terpapar termasuk nama asli, alamat fisik, tanggal lahir, dan lainnya. Selain itu, data pengguna juga menyertakan detail dari berbagai jaringan seperti LinkedIn, Facebook, dan Twitter.

Seperti yang ditunjukkan UpGuard, penjahat menggunakan data ini untuk banyak penipuan, dari upaya dan serangan phishing yang direkayasa secara sosial Cara Melindungi Diri Anda Dari 8 Serangan Rekayasa Sosial IniApa teknik rekayasa sosial yang akan digunakan seorang hacker dan bagaimana Anda melindungi diri dari mereka? Mari kita lihat beberapa metode serangan yang paling umum. Baca lebih banyak , manipulasi sosial, dan pencurian identitas.

2. Data 198 Juta Pemilih AS Terkena

Pada tahun 2017, sebuah perusahaan data yang disewa oleh Komite Nasional Republik (RNC) mengkompromikan data dari hampir semua 200 juta pemilih terdaftar di Amerika.

Perusahaan, Deep Root Analytics, memberikan profil pemilih Amerika berdasarkan informasi pribadi mereka. Untuk mengumpulkan data ini, ia bekerja dengan dua perusahaan lain: Targetpoint Consulting dan DataTrust.

Ini menghasilkan pengumpulan informasi yang luas. Informasi yang bocor termasuk nama, alamat, dan nomor telepon. Data tersebut juga memiliki model yang meramalkan etnis dan agama seseorang.

Kebocoran tersebut mengakibatkan gugatan class action terhadap Deep Root Analytics. Bagaimanapun, perusahaan mengekspos lebih dari 1,1 terabyte data server cloud tanpa jaminan mereka.

3. Spammer Membocorkan Data Dari 1,4 Miliar Pengguna

Meskipun perusahaan agregasi data legal, tidak semua pemanen data bekerja dalam batas-batas hukum. Ini adalah kasus untuk City River Media (CRM), operasi spamming besar yang secara tidak sengaja membocorkan data lebih dari satu miliar pengguna.

Kebocoran itu merusak 1,4 miliar akun email yang dikombinasikan dengan nama asli, alamat IP pengguna, dan terkadang alamat fisik.

Bagaimana ini bisa terjadi? Menurut peneliti dari Pusat Penelitian Keamanan MacKeeper, CSOOnline, dan Spamhaus; Cadangan Rsync yang tidak dikonfigurasi dengan benar membuat data rentan.

Satu-satunya manfaat dari ini adalah bahwa CRM, yang telah menyamar sebagai perusahaan pemasaran yang sah, diekspos sebagai operasi spam yang mengirim lebih dari satu miliar email otomatis setiap hari. Chris Vickery dari MacKeeper dapat mengakses log Hipchat, catatan registrasi domain, detail akuntansi, perencanaan infrastruktur, catatan produksi, skrip, dan afiliasi bisnis CRM CRM. Dia kemudian menyerahkan detail ini kepada pihak berwenang.

Namun perusahaan baru seperti ini muncul setiap hari, jadi Anda harus berhati-hati lindungi alamat email Anda dari spammer 6 Tindakan Pencegahan Yang Harus Anda Lakukan Terhadap Pemanen Email & SpammerSpam berakar pada pemanenan email. Pemanenan email adalah istilah umum untuk metode yang digunakan spammer (atau pemasar email massal) untuk mendapatkan alamat email dalam volume. Bisa jadi teknologi rendah seperti ... Baca lebih banyak .

4. Grindr Membagikan Status HIV Penggunanya

Tidak semua data pribadi yang bocor adalah hasil dari kesalahan keamanan atau kesalahan konfigurasi. Seperti yang kita lihat Facebook dan Cambridge Analytica Facebook Mengatasi Skandal Cambridge AnalyticaFacebook telah terlibat dalam skandal Cambridge Analytica. Setelah diam selama beberapa hari, Mark Zuckerberg kini telah membahas masalah yang diangkat. Baca lebih banyak , terkadang layanan dan aplikasi mengumpulkan data dari pengguna sosial dan kemudian memberikannya kepada pihak ketiga.

Penyerahan data oleh Aleksandr Kogan ke Cambridge Analytica melanggar persyaratan layanan Facebook. Tetapi volume data yang dipanen dikumpulkan di dalam batasan kebijakan Facebook dan API pada saat itu.

Demikian pula, ketika pengguna menemukan bahwa pihak ketiga memiliki akses ke status HIV pengguna Grindr, mereka juga menemukan bahwa ini adalah bisnis seperti biasa untuk jaringan kencan LGBT. Data juga termasuk lokasi GPS pengguna, ID telepon, dan alamat email.

Pengguna menganggap ini pelanggaran berat terhadap privasi mereka. Perusahaan berbagi informasi medis yang sangat sensitif dan biasanya rahasia dengan dua perusahaan lain: Apptimize dan Localytics.

Grindr meyakinkan pengguna bahwa mereka tidak menjual atau membocorkan data. Alih-alih, mereka membagikan data untuk membantu pengoptimalan aplikasi. Terlepas dari itu, perusahaan kemudian mengumumkan bahwa mereka tidak akan lagi membagikan status HIV pengguna dengan pihak ketiga.

Pakar keamanan menunjukkan berbagi informasi sensitif seperti itu dengan pihak ketiga meningkatkan kemungkinan kebocoran atau pelanggaran. Untungnya ada alat yang tersedia online untuk membantu Anda periksa apakah akun online Anda diretas atau disusupi Cara Memeriksa Apakah Akun Online Anda Telah DiretasSebagian besar kebocoran data disebabkan oleh pelanggaran akun dan peretasan. Berikut cara memeriksa apakah akun daring Anda diretas atau disusupi. Baca lebih banyak .

5. Catatan Kebocoran Melebihi Populasi Negara

Kebocoran data terbesar di Afrika Selatan begitu luas sehingga jumlah catatan pribadi yang bocor melebihi seluruh populasi negara itu. Kebocoran itu tidak hanya mencakup informasi pribadi mayoritas orang di negara itu, tetapi juga orang mati. Data bahkan termasuk nomor identifikasi (ID) lebih dari 12 juta anak di bawah umur.

Secara total, data tersebut mengekspos 60 juta nomor ID unik, bersama dengan informasi pribadi seperti detail kontak, nama lengkap, dan lainnya. Kebocoran itu sangat parah karena nomor ID warga Afrika Selatan dapat digunakan untuk mengumpulkan informasi pribadi tentang mereka seperti ulang tahun, jenis kelamin, dan usia. Penjahat sering menggunakan angka-angka ini untuk mencuri identitas atau melakukan penipuan.

Jadi, bagaimana data ini akhirnya terpapar? Cadangan basis data dengan nama masterdeeds.sql ditemukan di server yang menghadap publik dan tidak aman. Pakar keamanan dunia maya dan pendiri HaveIBeenPwned.com Troy Hunt diberi tahu tentang data, yang terpapar setidaknya selama tujuh bulan.

Sebuah perusahaan bernama Dracore mengumpulkan data dan membuat database. Tetapi salah satu klien mereka, Jigsaw Holdings, mengekspos data dengan server yang tidak aman.

6. File Data Perusahaan Dibagikan di Twitter

Modern Business Solutions, sebuah perusahaan manajemen data yang berbasis di AS, menemukan dirinya berada di sisi yang salah dari opini publik pada tahun 2016. Keamanan yang lemah ini menghasilkan pemaparan 58 juta catatan konsumen.

Seorang peretas dapat mengakses dan berbagi informasi jutaan orang semua berkat database MongoDB yang tidak aman. Peretas mengunduh database, mengunggahnya ke situs publik dan kemudian membagikan tautannya di Twitter. Database MongoDB yang salah konfigurasi adalah salah satu dari banyak cara peretas mencuri informasi 5 Cara Peretas Dapat Menggunakan Wi-Fi Publik untuk Mencuri Identitas AndaAnda mungkin suka menggunakan Wi-Fi publik - tetapi begitu juga peretas. Berikut adalah lima cara penjahat cyber dapat mengakses data pribadi Anda dan mencuri identitas Anda, saat Anda menikmati latte dan bagel. Baca lebih banyak dari orang yang tidak menaruh curiga.

Dalam hal ini, data yang terbuka termasuk nama, tanggal lahir, alamat email dan pos, jabatan, nomor telepon, data kendaraan, dan alamat IP.

7. Jutaan Identitas Dicuri Dari Pialang Data

Kekhawatiran privasi yang ditimbulkan oleh perusahaan pemanen data telah ada selama beberapa waktu. Bahkan pada tahun 2013, bahaya pengambilan data muncul ke permukaan ketika diketahui bahwa peretas telah mengakses beberapa server pialang data utama. Akses ini memungkinkan mereka mencuri informasi jutaan orang Amerika.

Peretas mengakses banyak data ini melalui server yang tidak terkonfigurasi, kelemahan keamanan, dan database tidak aman dan mengunggahnya ke situs bernama SSNDOB. SSNDOB sendiri juga merupakan agregator data yang menjual informasi yang dicuri.

Data yang dicuri termasuk nomor jaminan sosial, catatan kredit, pemeriksaan latar belakang, ulang tahun, alamat dan data pribadi lainnya. Ketika remaja peretasan melanggar SSNDOB, mereka menemukan betapa luasnya catatan itu. Bahkan alamat dan informasi pribadi selebritas seperti Kanye West, Jay Z, dan Beyonce; serta tokoh-tokoh terkemuka seperti Ibu Negara Michelle Obama telah dapat diakses.

Botnet SSNDOB mengakses server pialang data utama seperti LexisNexis Inc, Dun & Bradstreet, dan Kroll Background America Inc. FBI akhirnya meluncurkan investigasi ke masalah ini.

8. Alteryx Bocor Data pada 123 Juta Rumah Tangga AS

Pada 2017, UpGuard menemukan bahwa perusahaan analisis data Alteryx telah mengekspos data 123 juta rumah tangga Amerika melalui repositori data tanpa jaminan.

Informasi yang dapat diakses publik sangat sensitif, karena salah satu mitra Alteryx adalah agen pelaporan kredit konsumen Experian. Repositori termasuk alamat rumah, detail kontak, detail hipotek, riwayat keuangan, dan riwayat pembelian. Siapa pun yang memiliki akun Amazon Web Services dapat mengakses informasi ini.

UpGuard menggambarkan data sebagai "pandangan yang sangat invasif ke dalam kehidupan konsumen Amerika". Untungnya data tidak lagi dapat diakses oleh publik, tetapi karena dengan sebagian besar kebocoran ini, tidak pasti berapa banyak orang yang menemukan dan mengunduh informasi sensitif tersebut.

Kebocoran itu juga mengingatkan konsumen betapa banyak data pribadi yang dikumpulkan perusahaan. Bahkan penjelajahan internet yang sederhana menghasilkan situs web mengumpulkan informasi pribadi 5 Hal Pribadi Situs Web Pelajari Tentang Anda Tanpa Pengetahuan AndaApakah Anda akan terkejut mengetahui bahwa situs web mengumpulkan banyak informasi tentang Anda saat Anda menjelajah? Hal-hal yang dapat dipelajari situs web tentang Anda saat Anda membaca halamannya mungkin mengejutkan Anda. Baca lebih banyak Tentang kamu.

9. Kuis Facebook Lain Menghasilkan Data Pengguna yang Kebocoran

Pengguna Facebook masih belum pulih dari skandal Cambridge Analytica. Tetapi tampaknya Cambridge Analytica tidak sendirian dalam menggunakannya Kuis Facebook untuk pengambilan data Bagaimana Data Anda di Facebook Dikumpulkan dan Digunakan untuk Menang PemiluApa yang Anda lakukan ketika data Facebook Anda diambil dan dimanipulasi untuk memengaruhi jalannya politik internasional? Baca lebih banyak .

Berdasarkan Ilmuwan Baru, para peneliti di Universitas Cambridge menciptakan sebuah kuis yang disebut myPersonality. Kuis mengumpulkan data tentang partisipan, yang diunggah peneliti ke database online. Ratusan peneliti dari lembaga lain dapat mengakses data ini untuk tujuan penelitian.

Namun, langkah-langkah keamanan yang tidak memadai mengekspos data ini selama empat tahun. Meskipun hanya login kolaborator terdaftar yang dapat mengakses data, seperangkat kredensial yang terekspos membahayakan keamanan apa pun.

“Selama empat tahun terakhir, nama pengguna dan kata sandi yang berfungsi telah tersedia online yang dapat ditemukan dari satu pencarian web. Siapa pun yang menginginkan akses ke kumpulan data dapat menemukan kunci untuk mengunduhnya dalam waktu kurang dari satu menit, ”kata New Scientist.

Data termasuk informasi pribadi sekitar 3 juta pengguna Facebook dan hasil mereka dari tes psikologis.

10. Database Mengungkap 33 Juta Karyawan

Pada 2017, publik menemukan bahwa database Dun & Bradstreet tentang pemerintah AS dan karyawan perusahaan telah bocor. Ini memperlihatkan lebih dari 33 juta catatan, yang mencakup perincian seperti nama, posisi dan fungsi pekerjaan, gaji, perincian kontak, dan alamat email.

Jika Dun & Bradstreet terdengar asing, itu karena basis data mereka termasuk dalam koleksi SSNDOB (disebutkan sebelumnya). Perusahaan, yang mengumpulkan data karyawan dan menjual catatan kepada pemasar, membantah bertanggung jawab atas kebocoran tersebut. Mereka menciptakan database, tetapi kemungkinan sumber kebocoran adalah salah satu dari ribuan klien mereka.

Troy Hunt menemukan kebocoran setelah sebuah sumber mengirimnya basis data. Hunt mencatat bahwa catatan pegawai Departemen Pertahanan merupakan bagian terbesar dari data. Ini menempatkan mereka pada risiko tertentu sebagai jabatan pekerjaan seperti analis intelijen, insinyur kimia, tentara, dan sersan peleton diidentifikasi dalam data — menjadikannya berguna bagi lembaga asing yang mungkin ingin menyusup atau menyerang pemerintah tertentu peran.

“Kami kehilangan kendali atas data pribadi kami dan seperti yang dikatakan [Tim] Berners-Lee hanya beberapa hari yang lalu, kami sering tidak memiliki cara untuk memberi makan kembali kepada perusahaan data apa yang lebih baik kami tidak bagikan, "kata Hunt di miliknya laporan tentang kebocoran Dun & Bradstreet.

Sebagian besar orang yang terkena dampak kebocoran kemungkinan tidak tahu bahwa perusahaan mengumpulkan data mereka dan menjualnya dalam daftar yang dikumpulkan dengan cermat.

Perusahaan Tahu Lebih Banyak Tentang Anda Daripada Yang Anda Pikirkan

Dalam banyak insiden ini, Anda tidak dapat menyalahkan para korban kebocoran data karena informasinya mencapai domain publik. Sebaliknya, perusahaan memanen data ini dari berbagai layanan dan catatan. Konsumen sering tidak tahu bahwa perusahaan membagikan data ini dengan pihak ketiga.

Itu sebabnya penting untuk memeriksa kebijakan privasi dari layanan yang Anda gunakan. Anda juga harus mengikuti setiap pelanggaran dan kebocoran yang dapat memengaruhi Anda.

Lagi pula, perusahaan tahu lebih banyak tentang Anda yang Anda harapkan. Tetapi Anda dapat mengambil peran yang lebih aktif dalam melindungi data Anda. Pastikan untuk membaca panduan kami cara melindungi privasi Anda secara online Panduan Lengkap untuk Meningkatkan Keamanan Online Anda dan Membela Privasi AndaSemua orang menginginkan data Anda, perusahaan terkemuka dan juga penjahat. Jika Anda ingin membangun pertahanan Anda dan melindungi diri Anda secara online, biarkan kami membimbing Anda melalui cara meningkatkan keamanan Anda dan menjaga privasi Anda. Baca lebih banyak .

Kredit Gambar: AllaSerebrina /Depositfoto