10 echte Beispiele, wenn Datenerhebung Ihre persönlichen Informationen ausgesetzt

Unternehmen haben im Laufe der Jahre immer wieder persönliche Daten kompromittiert. Hier sind einige bemerkenswerte Fälle, in denen die Datenerhebung Ihre persönlichen Daten gefährdet.

Unternehmen haben im Laufe der Jahre immer wieder persönliche Daten kompromittiert.  Hier sind einige bemerkenswerte Fälle, in denen die Datenerhebung Ihre persönlichen Daten gefährdet.
Werbung

Die gegensätzliche Beziehung zwischen der Privatsphäre der Nutzer und dem Verkauf von Unternehmenswerbung sorgt weiterhin für Schlagzeilen, da Facebook und andere Unternehmen bei der Nutzung personenbezogener Daten zur Rechenschaft gezogen werden.

Dies ist jedoch kein neuer Trend, da Unternehmen im Laufe der Jahre immer wieder persönliche Daten manipuliert haben, um Wachstum und Umsatz zu steigern. Hier einige bemerkenswerte Fälle, in denen die Datenerhebung Ihre persönlichen Daten gefährdet.

1. LocalBlox macht 48 Millionen soziale Accounts verfügbar

LocalBlox ist ein Aggregator für Social-Media-Daten, der kürzlich aus den falschen Gründen in die Schlagzeilen geraten ist. Dies nachdem die Cybersicherheitsfirma UpGuard entdeckt hat, dass LocalBlox die Daten von 48 Millionen exponierten Konten hinterlassen hat.

"Das UpGuard Cyber ​​Risk Team kann nun bestätigen, dass ein Cloud-Speicher-Repository, das Informationen zu LocalBlox, einem persönlichen und geschäftlichen Datensuchdienst, enthält, öffentlich zugänglich ist und 48 Millionen Datensätze detaillierter persönlicher Informationen über Dutzende Millionen von erfassten und erfassten Personen enthält aus mehreren Quellen geschöpft ", erklärte UpGuard in einem Bericht.

Aber die durchgesickerten Daten enthielten nicht nur Social-Media-Details. Es enthielt viel mehr persönliche Informationen. Die Daten enthielten echte Namen, physische Adressen, Geburtstage und mehr. Darüber hinaus enthielten Benutzerdaten auch Details aus verschiedenen Netzwerken wie LinkedIn, Facebook und Twitter.

UpGuard weist darauf hin, dass Kriminelle diese Daten für eine Vielzahl von Betrügereien, von Social Engineering-Phishing-Versuchen und Attacken nutzen. Wie man sich vor diesen 8 Social Engineering-Angriffen schützt Wie man sich vor diesen 8 Social Engineering-Angriffen schützt Welche Social-Engineering-Techniken würde ein Hacker verwenden und wie würdest du dich vor ihnen schützen? Werfen wir einen Blick auf einige der gängigsten Angriffsmethoden. Lesen Sie mehr, soziale Manipulation und Identitätsdiebstahl.

2. Daten über 198 Millionen US-Wähler ausgesetzt

Im Jahr 2017 kompromittierte eine vom Republican National Committee (RNC) beauftragte Datenfirma die Daten fast aller 200 Millionen registrierten Wähler in Amerika.

Die Firma, Deep Root Analytics, stellte Profile auf amerikanischen Wählern basierend auf ihren persönlichen Informationen zur Verfügung. Um diese Daten zu sammeln, arbeitete sie mit zwei anderen Firmen zusammen: Targetpoint Consulting und DataTrust.

Dies führte zu einer umfangreichen Sammlung von Informationen. Die durchgesickerten Informationen enthalten Namen, Adressen und Telefonnummern. Die Daten enthielten auch Modelle, die die ethnische Zugehörigkeit und Religion einer Person vorhersagten.

Das Leck führte zu einer Sammelklage gegen Deep Root Analytics. Immerhin hat das Unternehmen über 1.1 Terabyte Daten ihren ungesicherten Cloud-Server ausgesetzt.

3. Spammer verliert Daten von 1, 4 Milliarden Nutzern

Während Data Aggregation-Unternehmen legal sind, arbeiten nicht alle Data Harvester im Rahmen des Gesetzes. Dies war der Fall bei City River Media (CRM), einer riesigen illegalen Spamming-Operation, bei der versehentlich die Daten von über einer Milliarde Nutzern verloren gingen.

Das Leck kompromittiert 1, 4 Milliarden E-Mail-Konten mit echten Namen, Benutzer-IP-Adressen und manchmal physischen Adressen kombiniert.

Wie ist es passiert? Laut Ermittlern von MacKeeper Security Research Center, CSOOnline und Spamhaus; falsch konfigurierte Rsync-Backups haben die Daten anfällig gemacht.

Das einzig Gute daran ist, dass CRM, das sich als legitimes Marketingunternehmen ausgegeben hatte, als Spam-Aktion entlarvt wurde, die jeden Tag über eine Milliarde automatisierter E-Mails verschickt hat. Chris Vickery von MacKeeper war in der Lage, auf die Hipchat-Logs, Domainregistrierungsdatensätze, Buchhaltungsdetails, Infrastrukturplanung, Produktionsnotizen, Skripts und Geschäftsbeziehungen von CRM zuzugreifen. Er übergab diese Details dann den Behörden.

Allerdings erscheinen neue Unternehmen wie diese jeden Tag, also sollten Sie Vorkehrungen treffen, um Ihre E-Mail-Adresse vor Spammern zu schützen. 6 Vorsichtsmaßnahmen, die Sie gegen E-Mail-Harvesters & Spammer ergreifen sollten 6 Vorsichtsmaßnahmen, die Sie gegen E-Mail-Harvesters & Spammer nehmen sollten Spam hat seine Wurzeln in der E-Mail-Ernte. E-Mail-Harvesting ist der Überbegriff für die Methoden, mit denen Spammer (oder Massen-E-Mail-Marketer) E-Mail-Adressen in Volumes erhalten. Es könnte so wenig Technologie wie ... Lesen Sie mehr.

4. Grindr teilt HIV-Status seiner Benutzer

Nicht alle durchgesickerten persönlichen Daten sind das Ergebnis einer Sicherheitslücke oder Fehlkonfiguration. Wie wir mit Facebook und Cambridge Analytica gesehen haben Facebook Adressen der Cambridge Analytica Skandal Facebook Adressen der Cambridge Analytica Skandal Facebook wurde in dem, was als der Cambridge Analytica Skandal bekannt wurde, verwickelt. Nachdem Mark Zuckerberg einige Tage lang geschwiegen hatte, ging er nun auf die aufgeworfenen Fragen ein. Lesen Sie mehr, manchmal ernten Dienste und Apps Daten von sozialen Nutzern und geben sie dann an Dritte weiter.

Die Übergabe von Daten von Aleksandr Kogan an Cambridge Analytica verletzte die Nutzungsbedingungen von Facebook. Die Menge der gesammelten Daten wurde jedoch im Rahmen der Richtlinien und API von Facebook gesammelt.

Als die Nutzer entdeckten, dass Dritte Zugang zum HIV-Status der Grindr-Nutzer hatten, stellten sie auch fest, dass dies für das LGBT-Dating-Netzwerk wie bisher üblich war. Zu den Daten gehörten auch der GPS-Standort eines Benutzers, die Telefon-ID und die E-Mail-Adresse.

Nutzer haben dies als grobe Verletzung ihrer Privatsphäre eingestuft. Das Unternehmen teilte besonders sensible und in der Regel vertrauliche medizinische Informationen mit zwei anderen Unternehmen: Apptimize und Localytics.

Grindr versicherte Benutzern, dass sie die Daten nicht verkauften oder ausliefen. Stattdessen haben sie die Daten geteilt, um bei der App-Optimierung zu helfen. Unabhängig davon gab das Unternehmen später bekannt, dass es den HIV-Status der Nutzer nicht mehr mit Dritten teilen würde.

Sicherheitsexperten weisen darauf hin, dass der Austausch sensibler Informationen mit Dritten die Wahrscheinlichkeit eines Lecks oder einer Verletzung erhöht. Glücklicherweise gibt es Online-Tools, mit denen Sie überprüfen können, ob Ihre Online-Konten gehackt oder kompromittiert wurden. Wie Sie überprüfen können, ob Ihre Online-Konten gehackt wurden. Die meisten Datenlecks sind auf Kontoverstöße und Hacks zurückzuführen. So prüfen Sie, ob Ihre Online-Konten gehackt oder kompromittiert wurden. Weiterlesen .

5. Durchgesickerte Aufzeichnungen übersteigen die Bevölkerung des Landes

Südafrikas größtes Datenleck war so umfassend, dass die Anzahl der durchgesickerten persönlichen Aufzeichnungen die gesamte Bevölkerung des Landes übersteigt. Das Leck enthielt nicht nur die persönliche Information der Mehrheit der Menschen im Land, sondern auch tote Menschen. Die Daten enthielten sogar die Identifikationsnummern von über 12 Millionen Minderjährigen.

Insgesamt enthielten die Daten 60 Millionen eindeutige ID-Nummern sowie persönliche Informationen wie Kontaktdaten, vollständige Namen und mehr. Das Leck war besonders schwer, da die ID-Nummer eines südafrikanischen Bürgers dazu verwendet werden kann, persönliche Informationen über sie zu sammeln, wie Geburtstage, Geschlecht und Alter. Kriminelle benutzen diese Nummern häufig, um Identitäten zu stehlen oder Betrug zu begehen.

Also, wie wurden diese Daten aufgedeckt? Eine Datenbanksicherung mit dem Namen masterdeeds.sql wurde auf einem ungesicherten Server mit öffentlichem Zugriff gefunden. Der Cybersecurity-Experte und Gründer von HaveIBeenPwned.com Troy Hunt erhielt einen Hinweis auf die Daten, die mindestens sieben Monate lang aufgedeckt wurden.

Eine Firma namens Dracore sammelte die Daten und erstellte die Datenbank. Aber einer ihrer Kunden, Jigsaw Holdings, stellte die Daten mit einem ungesicherten Server zur Verfügung.

6. Daten der Firma, die auf Twitter geteilt werden

Modern Business Solutions, ein US-amerikanisches Datenmanagementunternehmen, befand sich 2016 auf der falschen Seite der öffentlichen Meinung. Seine laxe Sicherheit führte zu einer Exposition von 58 Millionen Kundendaten.

Ein Hacker konnte dank einer ungesicherten MongoDB-Datenbank auf die Informationen von Millionen von Menschen zugreifen und diese teilen. Der Hacker hat die Datenbank heruntergeladen, auf eine öffentliche Website hochgeladen und die Links auf Twitter geteilt. Falsch konfigurierte MongoDB-Datenbanken sind eine der vielen Möglichkeiten, wie Hacker Informationen stehlen. 5 Möglichkeiten, wie Hacker öffentliches Wi-Fi verwenden können, um Ihre Identität zu stehlen 5 Möglichkeiten Hacker können öffentliches Wi-Fi verwenden, um Ihre Identität zu stehlen Hacker auch. Hier sind fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie einen Milchkaffee und einen Bagel genießen. Lesen Sie mehr von ahnungslosen Menschen.

In diesem Fall enthielten die exponierten Daten Namen, Geburtsdaten, E-Mail- und Postadressen, Berufsbezeichnungen, Telefonnummern, Fahrzeugdaten und IP-Adressen.

7. Millionen von Identitäten gestohlen von Datenbrokern

Datenschutzbedenken, die von Data-Harvesting-Unternehmen aufgeworfen werden, bestehen seit einiger Zeit. Auch im Jahr 2013 traten die Gefahren der Datenerhebung in den Vordergrund, als sich herausstellte, dass Hacker auf die Server mehrerer großer Datenbroker zugegriffen hatten. Dieser Zugang erlaubte ihnen, die Informationen von Millionen von Amerikanern zu stehlen.

Hacker griffen viel von diesen Daten durch falsch konfigurierte Server, Sicherheitslücken und ungesicherte Datenbanken auf und luden sie auf eine Site namens SSNDOB hoch. SSNDOB selbst war auch ein Datenaggregator, der gestohlene Informationen verkaufte.

Die gestohlenen Daten enthielten Sozialversicherungsnummern, Kreditaufzeichnungen, Hintergrundkontrollen, Geburtstage, Adressen und andere persönliche Daten. Als Hacktivisten-Teenager SSNDOB durchbrachen, entdeckten sie, wie umfangreich die Aufzeichnungen waren. Sogar die Adressen und persönlichen Informationen von Prominenten wie Kanye West, Jay Z und Beyonce; ebenso prominente Persönlichkeiten wie damals - First Lady Michelle Obama war zugänglich gewesen.

Das Botnetz von SSNDOB griff auf die Server großer Datenbroker wie LexisNexis Inc., Dun & Bradstreet und Kroll Background America Inc. zurück. Das FBI leitete schließlich eine Untersuchung der Angelegenheit ein.

8. Alteryx gibt Daten über 123 Millionen US-Haushalte aus

Im Jahr 2017 entdeckte UpGuard, dass das Datenanalyseunternehmen Alteryx die Daten von 123 Millionen amerikanischen Haushalten über ein ungesichertes Daten-Repository veröffentlicht hatte.

Die öffentlich zugänglichen Informationen waren besonders sensibel, da einer der Partner von Alteryx die Verbraucherkredit-Agentur Experian ist. Das Repository enthielt Heimatadressen, Kontaktdetails, Hypothekendetails, Finanzhistorien und Kaufhistorie. Jeder Benutzer mit einem Amazon Web Services-Konto kann auf diese Informationen zugreifen.

UpGuard beschrieb die Daten als "einen bemerkenswert invasiven Einblick in das Leben amerikanischer Verbraucher". Zum Glück sind die Daten nicht mehr öffentlich zugänglich, aber wie bei den meisten dieser Datenlecks ist es ungewiss, wie viele Menschen über die sensiblen Informationen gestolpert sind und diese heruntergeladen haben.

Das Leck erinnerte die Verbraucher auch daran, wie viele persönliche Daten Unternehmen sammeln. Sogar einfaches Surfen im Internet führt dazu, dass Websites persönliche Informationen sammeln 5 Private Things-Websites Lernen Sie ohne Ihr Wissen 5 Private Things-Websites Lernen Sie ohne Ihr Wissen Würdest du überrascht sein, dass Websites viele Informationen über dich sammeln, während du stöberst? Diese Dinge, die Websites über Sie erfahren können, während Sie ihre Seiten lesen, können Sie schockieren. Lesen Sie mehr über Sie.

9. Ein weiteres Facebook Quiz Ergebnisse in ausgelaufenen Benutzerdaten

Facebook-Nutzer sind immer noch vom Cambridge Analytica-Skandal betroffen. Aber es scheint, dass Cambridge Analytica war nicht allein mit Facebook Quiz für Datenerhebung Wie Ihre Daten auf Facebook gesammelt und verwendet, um Wahlen zu gewinnen Wie Ihre Daten auf Facebook gesammelt und verwendet, um Wahlen zu gewinnen Was tun Sie, wenn Ihre Facebook-Daten sind geerntet und manipuliert, um den Kurs der internationalen Politik zu beeinflussen? Weiterlesen .

Laut New Scientist haben Forscher der Universität von Cambridge ein Quiz namens myPersonality erstellt. Im Quiz wurden Daten zu Teilnehmern erhoben, die von den Forschern in eine Online-Datenbank hochgeladen wurden. Hunderte von Forschern anderer Institutionen könnten auf diese Daten zu Forschungszwecken zugreifen.

Aufgrund unzureichender Sicherheitsmaßnahmen wurden diese Daten jedoch vier Jahre lang ausgesetzt. Während nur ein registrierter Mitarbeiter-Login auf die Daten zugreifen konnte, beeinträchtigte ein exponierter funktionierender Satz von Anmeldeinformationen jegliche Sicherheit.

"In den letzten vier Jahren war ein funktionierender Benutzername und ein Passwort online verfügbar, die über eine einzige Websuche gefunden werden konnten. Jeder, der Zugriff auf den Datensatz haben wollte, hätte den Schlüssel zum Herunterladen in weniger als einer Minute gefunden ", so New Scientist.

Die Daten enthielten persönliche Informationen von etwa 3 Millionen Facebook-Nutzern und deren Ergebnisse aus psychologischen Tests.

10. Datenbank macht 33 Millionen Mitarbeiter sichtbar

Im Jahr 2017 stellte die Öffentlichkeit fest, dass eine Dun & Bradstreet-Datenbank zu US-Regierungs- und Unternehmensmitarbeitern durchgesickert war. Dies ergab über 33 Millionen Datensätze, die Details wie Namen, Job-Positionen und Funktionen, Gehälter, Kontaktdaten und E-Mail-Adressen enthalten.

Wenn Dun & Bradstreet bekannt vorkommt, liegt das daran, dass ihre Datenbank in der Sammlung von SSNDOB enthalten war (bereits erwähnt). Das Unternehmen, das Mitarbeiterdaten aggregiert und Datensätze an Vermarkter verkauft, lehnt die Verantwortung für das Leck ab. Sie haben die Datenbank erstellt, aber die wahrscheinliche Quelle des Lecks war einer ihrer Tausenden von Clients.

Troy Hunt entdeckte das Leck, nachdem eine Quelle ihm die Datenbank geschickt hatte. Hunt stellte fest, dass die Mitarbeiterdaten des US-Verteidigungsministeriums den Großteil der Daten ausmachten. Dies stellte sie vor ein besonderes Risiko, da in den Daten Stellentitel wie Geheimdienstanalytiker, Chemieingenieur, Soldat und Zugsunteroffizier identifiziert wurden, was sie für ausländische Behörden nützlich machte, die bestimmte Regierungsrollen infiltrieren oder angreifen wollen.

"Wir haben die Kontrolle über unsere persönlichen Daten verloren und wie [Tim] Berners-Lee vor ein paar Tagen gesagt hat, haben wir oft keine Möglichkeit, Unternehmen zurück zu geben, welche Daten wir lieber nicht teilen würden", sagte Hunt sein Bericht über das Dun & Bradstreet-Leck.

Die meisten von dem Leck betroffenen Menschen hätten wahrscheinlich keine Ahnung gehabt, dass Unternehmen ihre Daten gesammelt und in sorgfältig zusammengestellten Listen verkauft hätten.

Unternehmen wissen mehr über Sie als Sie denken

Bei vielen dieser Vorfälle können Sie die Opfer der Datenlecks nicht dafür verantwortlich machen, dass ihre Informationen in die Öffentlichkeit gelangen. Vielmehr haben Unternehmen diese Daten von mehreren Diensten und Datensätzen erfasst. Die Verbraucher hatten oft keine Ahnung, dass Unternehmen diese Daten mit Dritten teilen.

Aus diesem Grund ist es wichtig, die Datenschutzrichtlinien der von Ihnen verwendeten Dienste zu überprüfen. Sie sollten auch mit Verletzungen und Lecks Schritt halten, die Sie betreffen könnten.

Schließlich wissen Unternehmen viel mehr über Sie, was Sie erwarten. Sie können jedoch eine aktivere Rolle beim Schutz Ihrer Daten übernehmen. Sehen Sie sich unsere Anleitung zum Schutz Ihrer Privatsphäre online an. Der umfassende Leitfaden zur Verbesserung Ihrer Online-Sicherheit und zur Verteidigung Ihrer Privatsphäre Der vollständige Leitfaden zur Verbesserung Ihrer Online-Sicherheit und zur Verteidigung Ihrer Privatsphäre Jeder möchte Ihre Daten, seriöse Unternehmen und Kriminelle gleichermaßen. Wenn Sie Ihre Abwehr aufbauen und sich online schützen möchten, lassen Sie sich von uns leiten, wie Sie Ihre Sicherheit verbessern und Ihre Privatsphäre schützen können. Weiterlesen .

Bildquelle: AllaSerebrina / Depositphotos

In this article