La relation opposée entre la vie privée des utilisateurs et les ventes publicitaires des entreprises continue de faire la une des journaux alors que Facebook et d'autres entreprises sont amenées à rendre compte de l'utilisation de leurs données personnelles.
Mais ce n'est pas une tendance récente, car les entreprises ont à plusieurs reprises compromis les données personnelles au fil des ans dans la poussée de la croissance et des revenus. Voici quelques occasions remarquables où la collecte de données met vos informations personnelles en danger.
1. LocalBlox expose 48 millions de comptes sociaux
LocalBlox est un agrégateur de données de médias sociaux qui a récemment fait les manchettes pour toutes les mauvaises raisons. C'est après que la firme de cybersécurité UpGuard a découvert que LocalBlox avait laissé les données de 48 millions de comptes exposés.
"L'équipe UpGuard Cyber Risk peut maintenant confirmer qu'un référentiel de stockage en nuage contenant des informations appartenant à LocalBlox, un service de recherche de données personnelles et professionnelles, a été rendu public, exposant 48 millions de données personnelles détaillées sur des dizaines de millions de personnes. gratté de plusieurs sources ", a déclaré UpGuard dans un rapport.
Mais les données divulguées n'incluaient pas seulement les détails des médias sociaux. Il comprenait beaucoup plus d'informations personnelles. Les données exposées comprenaient les noms réels, les adresses physiques, les anniversaires et plus encore. En plus de cela, les données des utilisateurs comprenaient également des détails provenant de divers réseaux tels que LinkedIn, Facebook et Twitter.
Comme UpGuard souligne, les criminels utilisent ces données pour une multitude d'escroqueries, des attaques et des attaques de phishing socialement conçues Comment se protéger de ces 8 attaques d'ingénierie sociale Comment se protéger de ces 8 attaques d'ingénierie sociale Quelles techniques d'ingénierie sociale un hacker utiliserait et comment vous en protégeriez-vous? Jetons un coup d'oeil à certaines des méthodes d'attaque les plus courantes. Lire la suite, la manipulation sociale et le vol d'identité.
2. Données sur 198 millions d'électeurs américains exposés
En 2017, une entreprise de données engagée par le Comité national républicain (RNC) a compromis les données de presque tous les 200 millions d'électeurs inscrits en Amérique.
La société, Deep Root Analytics, a fourni des profils sur les électeurs américains en fonction de leurs informations personnelles. Pour collecter ces données, il a travaillé avec deux autres sociétés: Targetpoint Consulting et DataTrust.
Cela a abouti à une collecte expansive d'informations. Les informations divulguées comprenaient des noms, des adresses et des numéros de téléphone. Les données ont également des modèles qui prédit l'appartenance ethnique et la religion d'une personne.
La fuite a donné lieu à un recours collectif contre Deep Root Analytics. Après tout, l'entreprise a exposé plus de 1, 1 téraoctets de données à son serveur de cloud non sécurisé.
3. Spammer fuit des données de 1, 4 milliards d'utilisateurs
Bien que les sociétés d'agrégation de données soient légales, tous les collecteurs de données ne travaillent pas dans les limites de la loi. Ce fut le cas de City River Media (CRM), une gigantesque opération de spam illégal qui a accidentellement fait fuir les données de plus d'un milliard d'utilisateurs.
La fuite a compromis 1, 4 milliard de comptes de messagerie combinés avec des noms réels, des adresses IP d'utilisateurs et parfois des adresses physiques.
Comment est-ce arrivé? Selon les enquêteurs de MacKeeper Security Research Center, CSOOnline, et Spamhaus; Des sauvegardes Rsync incorrectement configurées ont rendu les données vulnérables.
Le seul point positif est que CRM, qui se faisait passer pour une société de marketing légitime, a été exposé comme une opération de spam qui a envoyé plus d'un milliard de courriels automatisés chaque jour. Chris Vickery de MacKeeper a pu accéder aux journaux Hipchat de CRM, aux enregistrements d'enregistrement de domaine, aux détails de comptabilité, à la planification de l'infrastructure, aux notes de production, aux scripts et aux affiliations professionnelles. Il a ensuite remis ces informations aux autorités.
Cependant, de nouvelles entreprises comme celle-ci apparaissent tous les jours, vous devez donc prendre des précautions pour protéger votre adresse e-mail des spammeurs. 6 Précautions que vous devriez prendre contre les courriers électroniques et les spammeurs Précautions à prendre contre les courriers électroniques et les spammeurs La collecte de courriels est le terme générique désignant les méthodes que les spammeurs (ou les spécialistes du marketing par courriel en vrac) utilisent pour obtenir des adresses électroniques dans des volumes. Il pourrait être aussi low tech que ... Lire la suite.
4. Grindr partage le statut VIH de ses utilisateurs
Toutes les données personnelles ne sont pas le résultat d'une faille de sécurité ou d'une mauvaise configuration. Comme nous l'avons vu avec Facebook et Cambridge Analytica Adresses Facebook le scandale Cambridge Analytica Adresses Facebook le scandale Cambridge Analytica Facebook a été mêlé à ce qui est connu sous le nom de scandale Cambridge Analytica. Après avoir gardé le silence pendant quelques jours, Mark Zuckerberg a maintenant abordé les questions soulevées. En savoir plus, les services et les applications collectent parfois des données auprès d'utilisateurs sociaux, puis les transmettent à un tiers.
La remise des données par Aleksandr Kogan à Cambridge Analytica a violé les conditions de service de Facebook. Mais le volume de données récoltées a été rassemblé dans les limites des politiques et de l'API de Facebook à l'époque.
De même, lorsque les utilisateurs ont découvert que des tiers avaient accès au statut sérologique des utilisateurs de Grindr, ils ont également découvert que le réseau de rencontres LGBT suivait son cours habituel. Les données comprenaient également l'emplacement GPS d'un utilisateur, son numéro de téléphone et son adresse électronique.
Les utilisateurs considéraient cela comme une violation flagrante de leur vie privée. La société a partagé des informations médicales particulièrement sensibles et généralement confidentielles avec deux autres sociétés: Apptimize et Localytics.
Grindr a assuré aux utilisateurs qu'ils ne vendaient ni ne fuyaient les données. Ils ont plutôt partagé les données pour faciliter l'optimisation des applications. Quoi qu'il en soit, la société a annoncé plus tard qu'elle ne partagerait plus le statut VIH des utilisateurs avec des tiers.
Les experts en sécurité ont souligné que le partage de telles informations sensibles avec des tiers augmente la probabilité d'une fuite ou d'une violation. Heureusement, il existe des outils disponibles en ligne pour vous aider à vérifier si vos comptes en ligne ont été piratés ou compromis Comment vérifier si vos comptes en ligne ont été piratés Comment vérifier si vos comptes en ligne ont été piratés Voici comment vérifier si vos comptes en ligne ont été piratés ou compromis. Lire la suite .
5. Les enregistrements fauchés dépassent la population du pays
La plus grande fuite de données de l'Afrique du Sud était si englobante que le nombre de dossiers personnels ayant fuité dépasse la population totale du pays. Non seulement la fuite incluait les informations personnelles de la majorité des gens dans le pays, mais aussi des personnes décédées. Les données incluaient même les numéros d'identification (ID) de plus de 12 millions de mineurs.
Au total, les données ont révélé 60 millions de numéros d'identification uniques, ainsi que des informations personnelles telles que les coordonnées, les noms complets et plus encore. La fuite était particulièrement grave, car un numéro d'identification de citoyen sud-africain peut être utilisé pour glaner des informations personnelles les concernant, telles que les anniversaires, le sexe et l'âge. Les criminels utilisent souvent ces chiffres pour voler des identités ou commettre des fraudes.
Alors, comment ces données ont-elles été exposées? Une sauvegarde de base de données sous le nom de masterdeeds.sql a été trouvée sur un serveur public non sécurisé. Expert en cybersécurité et fondateur de HaveIBeenPwned.com Troy Hunt a été informé des données, qui ont été exposées pendant au moins sept mois.
Une société nommée Dracore a agrégé les données et créé la base de données. Mais l'un de leurs clients, Jigsaw Holdings, a exposé les données avec un serveur non sécurisé.
6. Les fichiers de Data Company partagés sur Twitter
Modern Business Solutions, une société de gestion de données basée aux États-Unis, s'est retrouvée du mauvais côté de l'opinion publique en 2016. Sa sécurité laxiste a entraîné l'exposition de 58 millions de dossiers de consommateurs.
Un hacker a pu accéder et partager les informations de millions de personnes grâce à une base de données MongoDB non sécurisée. Le hacker a téléchargé la base de données, l'a téléchargée sur un site public, puis a partagé les liens sur Twitter. 5 façons dont les hackers peuvent utiliser le Wi-Fi public pour voler votre identité 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identité Vous pourriez aimer utiliser le Wi-Fi public - mais donc faire des pirates. Voici cinq façons dont les cybercriminels peuvent accéder à vos données personnelles et voler votre identité, pendant que vous profitez d'un latte et d'un bagel. Lire la suite de personnes sans méfiance.
Dans ce cas, les données exposées comprenaient les noms, les dates de naissance, les adresses électroniques et postales, les titres d'emploi, les numéros de téléphone, les données du véhicule et les adresses IP.
7. Des millions d'identités volées aux courtiers de données
Les problèmes de confidentialité posés par les entreprises de collecte de données existent depuis un certain temps. Même en 2013, les dangers de la collecte de données ont été mis en évidence lorsqu'il a été découvert que des pirates avaient accédé à plusieurs serveurs de courtiers de données majeurs. Cet accès leur a permis de voler l'information de millions d'Américains.
Les pirates ont accédé à la plupart de ces données via des serveurs mal configurés, des failles de sécurité et des bases de données non sécurisées et les ont téléchargés sur un site nommé SSNDOB. SSNDOB lui-même était aussi un agrégateur de données qui vendait des informations volées.
Les données volées comprenaient des numéros de sécurité sociale, des dossiers de crédit, des vérifications des antécédents, des anniversaires, des adresses et d'autres données personnelles. Quand les adolescents hacktivistes ont violé le SSNDOB, ils ont découvert à quel point les enregistrements étaient étendus. Même les adresses et les informations personnelles de célébrités telles que Kanye West, Jay Z et Beyonce; ainsi que des personnalités telles que la première dame Michelle Obama avait été accessible.
Le botnet de SSNDOB a accédé aux serveurs de grands courtiers de données tels que LexisNexis Inc, Dun & Bradstreet et Kroll Background America Inc. Le FBI a finalement lancé une enquête sur le sujet.
8. Alteryx fuit des données sur 123 millions de ménages américains
En 2017, UpGuard a découvert que la société d'analyse de données Alteryx avait exposé les données de 123 millions de foyers américains à travers un référentiel de données non sécurisé.
L'information accessible au public a été particulièrement sensible, car l'un des partenaires d'Alteryx est l'agence d'évaluation du crédit à la consommation Experian. Le référentiel comprenait les adresses de domicile, les coordonnées, les détails de l'hypothèque, les historiques financiers et l'historique des achats. Toute personne disposant d'un compte Amazon Web Services peut accéder à ces informations.
UpGuard a décrit les données comme «un aperçu remarquablement envahissant de la vie des consommateurs américains». Heureusement, les données ne sont plus accessibles au public, mais comme pour la plupart de ces fuites, il est difficile de savoir combien de personnes ont trébuché et téléchargé les informations sensibles.
La fuite a également rappelé aux consommateurs la quantité de données personnelles collectées par les entreprises. 5 Sites Web de choses privées En savoir plus sur vous à votre insu 5 Sites Web de choses privées En savoir plus sur vous sans vos connaissances Seriez-vous surpris de savoir que les sites Web recueillent beaucoup d'informations sur vous pendant que vous naviguez? Ces choses que les sites Web peuvent apprendre sur vous pendant que vous lisez leurs pages peuvent vous choquer. En savoir plus sur vous
9. Un autre quizz Facebook entraîne la fuite des données de l'utilisateur
Les utilisateurs de Facebook sont encore sous le choc du scandale Cambridge Analytica. Mais il semble que Cambridge Analytica n'était pas le seul à utiliser les quiz Facebook pour la collecte de données Comment vos données sur Facebook sont recueillies et utilisées pour gagner des élections Comment vos données sur Facebook sont recueillies et utilisées pour gagner des élections Que faites-vous lorsque vos données Facebook sont récolté et manipulé pour influencer le cours de la politique internationale? Lire la suite .
Selon New Scientist, des chercheurs de l'Université de Cambridge ont créé un quiz appelé myPersonality. Le quiz a recueilli des données sur les participants, que les chercheurs ont téléchargées dans une base de données en ligne. Des centaines de chercheurs d'autres institutions pourraient accéder à ces données à des fins de recherche.
Cependant, des mesures de sécurité insuffisantes ont exposé ces données pendant quatre ans. Alors que seul un identifiant de collaborateur enregistré pouvait accéder aux données, un ensemble d'informations de travail exposées compromettait toute sécurité.
"Au cours des quatre dernières années, un nom d'utilisateur et un mot de passe de travail ont été disponibles en ligne, qui pouvaient être trouvés à partir d'une seule recherche sur le Web. Quiconque souhaitait accéder à l'ensemble de données aurait pu trouver la clé pour le télécharger en moins d'une minute », a déclaré New Scientist.
Les données comprenaient des informations personnelles d'environ 3 millions d'utilisateurs de Facebook et leurs résultats de tests psychologiques.
10. La base de données expose 33 millions d'employés
En 2017, le public a découvert qu'une base de données de Dun & Bradstreet sur des employés du gouvernement et des entreprises américains avait été divulguée. Cela a exposé plus de 33 millions de dossiers, qui comprenaient des détails tels que les noms, les postes et les fonctions, les salaires, les coordonnées et adresses e-mail.
Si Dun & Bradstreet semble familier, c'est parce que leur base de données a été incluse dans la collection de SSNDOB (mentionnée plus haut). L'entreprise, qui regroupe les données sur les employés et vend des documents aux spécialistes du marketing, a nié toute responsabilité à l'égard de la fuite. Ils ont créé la base de données, mais la source probable de la fuite était l'un de leurs milliers de clients.
Troy Hunt a découvert la fuite après qu'une source lui ait envoyé la base de données. M. Hunt a noté que les dossiers des employés du ministère de la Défense constituaient l'essentiel des données. Cela les mettait particulièrement à risque puisque des titres d'emplois comme analyste du renseignement, ingénieur chimiste, soldat et sergent de peloton étaient identifiés dans les données, ce qui les rendait utiles aux organismes étrangers qui pourraient vouloir infiltrer ou attaquer des rôles gouvernementaux spécifiques.
"Nous avons perdu le contrôle de nos données personnelles et comme l'a dit [Tim] Berners-Lee il y a quelques jours, nous n'avons souvent aucun moyen de communiquer aux entreprises quelles données nous préférerions ne pas partager", a déclaré M. Hunt. son rapport sur la fuite de Dun & Bradstreet.
La plupart des personnes touchées par la fuite n'auraient probablement aucune idée que les entreprises collectaient leurs données et les vendaient dans des listes soigneusement agrégées.
Les entreprises en savent plus sur vous que vous ne le pensez
Dans nombre de ces incidents, vous ne pouvez pas blâmer les victimes des fuites de données pour que leurs informations atteignent le domaine public. Les entreprises ont plutôt collecté ces données à partir de plusieurs services et enregistrements. Les consommateurs n'avaient souvent aucune idée que les entreprises partageaient ces données avec des tiers.
C'est pourquoi il est important de vérifier les politiques de confidentialité des services que vous utilisez. Vous devriez également vous tenir au courant des violations et des fuites qui pourraient vous affecter.
Après tout, les entreprises en savent beaucoup plus sur vous que vous attendez. Mais vous pouvez jouer un rôle plus actif dans la protection de vos données. Assurez-vous de consulter notre guide sur la façon de protéger votre vie privée en ligne. Le guide complet pour améliorer votre sécurité en ligne et défendre votre vie privée Le Guide complet pour améliorer votre sécurité en ligne et défendre votre vie privée Tout le monde veut vos données, les entreprises et les criminels réputés. Si vous voulez renforcer vos défenses et vous protéger en ligne, laissez-nous vous guider pour améliorer votre sécurité et protéger votre vie privée. Lire la suite .
Crédit d'image: AllaSerebrina / Depositphotos