Uw persoonlijke informatie veilig houden wordt steeds moeilijker. Hackers werken dag en nacht om uw persoonlijke gegevens in handen te krijgen, websites gebruiken cookies en andere trackingtools om uw gedrag te beïnvloeden en meer.

Alsof dit niet genoeg was, is het per ongeluk lekken van gegevens erg gemakkelijk voor uw persoonlijke gegevens.

Het nieuwste voorbeeld is het Alteryx-gegevenslek dat miljoenen Amerikaanse huishoudens heeft getroffen.

Amazon Web Services cloudopslag was de repository

Cybersecurity-onderzoekers van UpGuard hebben onlangs ontdekt dat een cloudgebaseerde gegevensrepository met gegevens van Alteryx over miljoenen personen openbaar is achtergelaten.

In oktober kwam UpGuard een Amazon Web Services S3 cloud-opslagemmer tegen met gevoelige informatie.

Het probleem was dat de standaardbeveiligingsinstellingen elke AWS 'Authenticated Users' toestonden om gegevens te downloaden, zoals UpGuard uitlegt.

In de praktijk is een "geverifieerde gebruiker" van AWS "elke gebruiker met een Amazon AWS-account", een basis die al meer dan een miljoen gebruikers telt; registratie voor een dergelijk account is gratis. Simpel gezegd, één dummy-aanmelding voor een AWS-account, met behulp van een nieuw aangemaakt e-mailadres, is alles dat nodig was om toegang te krijgen tot de inhoud van deze bucket.

Hoewel de map geen namen bevat, zijn persoonlijke gegevens zoals adressen, telefoonnummers, hobby's, inkomen en zelfs hypotheekinformatie inderdaad beschikbaar, waardoor het vrij eenvoudig is om de respectieve personen te identificeren.

UpGuard-onderzoekers geloven dat de gegevens daadwerkelijk afkomstig zijn van een Alteryx-product.

Het goede nieuws is dat Alteryx de database al heeft beveiligd en niet langer beschikbaar is voor het publiek.

Nog een wake-up call over problemen met privacybescherming

Gegevensprivacy en -beveiliging is een van de grootste problemen in de IT-industrie. De entiteiten die gevoelige persoonlijke informatie verwerken, maken soms kinderachtige fouten waardoor miljoenen mensen worden blootgesteld. Bovendien, zoals UpGuard uitlegt, hebben de meeste ondernemingen niet eens de mogelijkheid om de beveiligingsstrategieën van externe leveranciers te beoordelen.

de concentratie van openbaar en commercieel verzamelde gegevens over tientallen miljoenen Amerikaanse huishoudens, en de blootstelling van deze gegevens aan iedereen met een gratis AWS-account dat een URL invoert, laat zien hoe verwoestend een blootstelling op enorme schaal kan zijn. De gegevens in deze bucket zouden van onschatbare waarde zijn voor gewetenloze marketeers, spammers en identiteitsdieven, voor wie deze gegevens grotendeels betrouwbaar en, nog belangrijker, gevarieerd zouden zijn. Met een grote database van te onderzoeken potentiële slachtoffers - met details als "hypotheekbezit" onthuld, een veel voorkomende beveiligingsverificatievraag - zou de prijs veel hoger kunnen zijn dan alleen slechte publiciteit.

Rekening houdend met dit recente nieuws, bekijk de artikelen hieronder om te leren hoe u persoonlijke informatie kunt beschermen:

• Beste privacybeschermingssoftware voor Windows 10
• Dit zijn de beste Chrome-extensies om uw privacy in 2017 te beschermen
• 10 beste VPN-softwareclients voor Windows 10