Di Balik Topeng: 4 Perusahaan Yang Tidak Benar-Benar Memedulikan Keamanan Anda

Iklan

Sebelum internet, jika kami tidak mempercayai perusahaan atau bisnis, kami dapat memilih untuk tidak berdagang dengan mereka. Lebih mudah untuk mengevaluasi kepercayaan perusahaan lokal juga.

Saat ini, kehidupan digital kami tersebar di antara banyak aplikasi dan layanan online, yang semuanya menangkap data pribadi dan rahasia tentang siapa kami. Kami berharap mereka menghargai keamanan kami, tetapi tidak semuanya.

Berikut adalah empat contoh perusahaan yang tidak terlalu peduli dengan keamanan Anda.

1. Facebook

Pada hari-hari awal Facebook, kebanyakan dari kita akan berbagi pemikiran, ide, peristiwa, dan foto di jejaring sosial. Ini memperoleh pengguna pada tingkat yang fenomenal, akhirnya mengklaim sekitar 2,3 miliar pengguna pada Desember 2018. Namun, seperti yang kami temukan, pertumbuhan itu telah mengorbankan kami.

Perusahaan memiliki 2018 yang mengerikan, penuh dengan skandal privasi, regulasi, kritik, dan kelemahan keamanan.

Kisah pertama yang membuka pintu air adalah skandal Cambridge Analytica, di mana data Facebook Anda yang seharusnya pribadi tersedia untuk kelompok riset politik di seluruh dunia. Perusahaan itu sangat terlibat dalam campur tangan baik dalam pemilihan Presiden AS 2016 dan referendum keanggotaan Uni Eropa Inggris.

Sejak wahyu itu, ada aliran masalah yang hampir tak berujung yang berasal dari jaringan sosial terbesar di dunia. Pada Oktober 2018, kami mengetahuinya 50 juta akun Facebook diretas. Lalu ada bug yang mengekspos foto Facebook pribadi Anda. Perusahaan itu kemudian ditangkap menggunakan taktik amoral untuk mengumpulkan data dari orang-orang muda menggunakan aplikasi VPN yang dipertanyakan. Serangan balasan mengarah ke Facebook memotong aplikasi VPN Onavo pada awal 2019.

Sepanjang serangkaian pers yang buruk, Mark Zuckerberg menyatakan bahwa Facebook adalah kekuatan positif di dunia. Terbukti, dia tidak mengomunikasikan hal ini ke seluruh perusahaan, seperti pada bulan Maret 2019, dilaporkan bahwa Facebook telah menyimpan kata sandi pengguna dalam plaintext selama bertahun-tahun.

2. Intel

Intel, yang didirikan pada 1968, adalah salah satu perusahaan teknologi besar pertama di Silicon Valley. Perdagangan utama perusahaan adalah prosesor komputer. Namun, seiring berlalunya tahun, perusahaan itu melakukan diversifikasi ke berbagai bidang.

Pada 2015, mereka merilis beberapa mini-PC yang berfokus pada konsumen, seperti Intel Next Unit of Computing (NUC) dan Intel Compute Stick. Komputer mini ini berfokus pada perangkat keras hemat-ruang dan tidak menyertakan periferal tambahan seperti keyboard. Jadi sebagai gantinya, perusahaan merilis aplikasi smartphone untuk mengendalikan mereka dari jarak jauh.

Pengalaman telah mengajarkan kepada kami bahwa aplikasi khusus tidak menerima pembaruan rutin, karena anggaran berkurang, atau pengembang pindah ke proyek lain. Aplikasi Intel Remote Keyboard untuk perangkat Android tidak berbeda. Pada pertengahan 2018, peneliti keamanan mengungkapkan tiga bug keamanan yang mereka temukan di aplikasi.

Dua dari cacat ini menerima peringkat keparahan tinggi, sementara yang ketiga dianggap kritis. Para peneliti menemukan bahwa bug ini dapat memungkinkan penyerang untuk menyuntikkan penekanan tombol dan bahkan membahayakan perangkat pengguna.

Alih-alih berjanji untuk memperbaiki kekurangan yang parah dan kritis ini di aplikasi, Intel malah memilih untuk menghapusnya sepenuhnya dari Google Play Store. Pengguna yang ada dibiarkan dengan pilihan antara perangkat yang cacat atau mengirimkan mini-Intel Intel mereka ke masa lalu.

3. Amazon

Pengecer online terbesar di dunia, Amazon, telah sebagian besar menghindari pelanggaran data profil tinggi. Namun, pada November 2018, beberapa pelanggan menerima email dari perusahaan yang memberi tahu mereka tentang pengungkapan data mereka secara tidak sengaja.

Amazon menyalahkan pengungkapan ini karena kesalahan teknis dengan situs web. Email itu singkat dan berisi informasi yang sangat sedikit.

“Kami menghubungi Anda untuk memberi tahu Anda bahwa situs web kami secara tidak sengaja mengungkapkan nama dan alamat email Anda karena kesalahan teknis. Masalah telah diperbaiki. Ini bukan hasil dari apa yang telah Anda lakukan, dan Anda tidak perlu mengganti kata sandi atau melakukan tindakan lain. "

Dapat dimengerti, pelanggan yang terpengaruh tidak diyakinkan oleh komunikasi Amazon. Perusahaan menolak untuk memberikan pembaruan lebih lanjut, sehingga pelanggan tidak mengetahui data apa yang diungkapkan dan berapa lama. Sifat respons yang tertutup rapat membuat banyak orang merasa bahwa perusahaan memiliki sesuatu untuk disembunyikan.

Tidak mengherankan, ini tidak melakukan apa pun untuk meningkatkan kepercayaan orang pada pengecer.

Amazon juga telah banyak dikritik karena penggunaan teknologi pengenalan wajah. Sambil mempertahankan oposisi publik terhadap penggunaannya, Amazon menjual produk pengenalan wajah yang disebut Rekognition ke berbagai lembaga penegak hukum AS.

Materi pemasaran produk memperjelas bahwa salah satu kegunaan yang paling mungkin adalah untuk penegakan hukum, dan bahwa itu dapat mengidentifikasi hingga 100 orang dalam satu gambar dalam waktu nyata.

4. Perusahaan yang Menggunakan Frasa “Kami Mengambil Privasi dan Keamanan Anda dengan Serius”

Pelanggaran data terjadi lebih sering daripada sebelumnya. Tidak peduli seberapa sadar Anda berusaha untuk menjadi, peretasan ini pada akhirnya mempengaruhi kita semua. Beragam bisnis dan perusahaan yang ditargetkan selama beberapa tahun terakhir menunjukkan bahwa para penyerang tidak melakukan diskriminasi.

Terlepas dari semua upaya terbaik mereka, kadang-kadang sebuah perusahaan tidak dapat menahan serangan itu. Maka, langkah selanjutnya adalah memberi peringatan kepada pengguna mereka secara bertanggung jawab, dan memberi tahu mereka bagaimana mereka bermaksud untuk memperbaiki situasi.

Di dunia kita yang padat media, kita menjadi ahli dalam mendeteksi PR perusahaan, dan frasa stok yang mereka gunakan untuk mengelak dari kesalahan. Anda mungkin pernah melihat perusahaan yang baru-baru ini dilanggar mengatakan sesuatu dengan efek "kami mengambil privasi Anda dan keamanan dengan serius. " Ini adalah indikator penting bahwa mereka tidak menganggap serius keamanan Anda.

Masalahnya menjadi sangat luas, itu TechCrunch bahkan melaporkan tentang penggunaan frasa stok ini. Mereka menganalisis semua 285 pemberitahuan pelanggaran data yang diajukan ke jaksa agung California dan menemukan bahwa lebih dari sepertiga menggunakan frasa ini.

Analisis TechCrunch juga mencatat bahwa banyak dari perusahaan multinasional dan kaya uang ini lebih suka membayar denda yang dikeluarkan untuk pelanggaran daripada melakukan perbaikan pada keamanan siber mereka. Pada 2017, Equifax mengalami pelanggaran besar yang mempengaruhi 200 juta orang di seluruh dunia.

Respons perusahaan berantakan, hanya mengambil sedikit tanggung jawab atas pelanggaran tersebut, dan membuat sebagian besar orang terpengaruh tanpa dukungan nyata. Sampai saat ini, Equifax belum menghadapi dampak apa pun karena kurangnya langkah-langkah keamanan mereka meskipun ada beberapa tuntutan hukum individu yang menghasilkan hadiah hingga $ 10.000.

Siapa yang bisa Anda percayai?

Kami menjalani kehidupan kami secara online, mengungkapkan informasi pribadi dan rahasia di internet. Kita sering percaya bahwa perusahaan yang kita percayai akan melindungi kita. Namun, tidak selalu demikian. Pelanggaran data, dan respons terhadapnya, menyoroti betapa sedikitnya yang benar-benar dapat kita percayai bahwa data kita aman.

Untungnya, kita dapat mengambil langkah untuk melindungi diri kita sendiri. Kamu bisa menggunakan alat open-source untuk menjaga keamanan data Anda. Selain itu, jika Anda kehilangan kepercayaan pada jejaring sosial arus utama, Anda dapat beralih ke Alternatif Facebook yang tidak mencuri data Anda 5 Alternatif Facebook Yang Tidak Mencuri Data AndaFacebook diketahui mengumpulkan dan menjual informasi Anda, jadi inilah beberapa alternatif Facebook yang tidak akan mencuri data Anda. Mungkin. Baca lebih banyak .