10 ejemplos reales de cuándo la recolección de datos expuso su información personal
La relación opuesta entre la privacidad del usuario y las ventas de publicidad de la compañía continúa siendo noticia mientras Facebook y otras compañías se responsabilizan por el uso de datos personales..
Pero esta no es una tendencia reciente, ya que las empresas han comprometido repetidamente los datos personales a lo largo de los años para impulsar el crecimiento y los ingresos. Aquí hay algunas ocasiones notables de cuando la recolección de datos pone en riesgo su información personal..
1. LocalBlox expone 48 millones de cuentas sociales
LocalBlox es un agregador de datos de redes sociales que recientemente ha hecho titulares por todas las razones incorrectas. Esto es después de que la empresa de seguridad informática UpGuard descubrió que LocalBlox había dejado expuestos los datos de 48 millones de cuentas.
“El equipo de riesgo cibernético de UpGuard ahora puede confirmar que un repositorio de almacenamiento en la nube que contiene información que pertenece a LocalBlox, un servicio de búsqueda de datos personales y de negocios, se dejó a disposición del público, exponiendo 48 millones de registros de información personal detallada sobre decenas de millones de personas, recopiladas y rastreadas de múltiples fuentes,” UpGuard declaró en un informe.
Pero los datos filtrados no solo incluían detalles de las redes sociales. Incluía mucha más información personal. Los datos expuestos incluían nombres reales, direcciones físicas, cumpleaños y más. Además de esto, los datos del usuario también incluyeron detalles de una variedad de redes como LinkedIn, Facebook y Twitter..
Como señala UpGuard, los delincuentes utilizan esta información para una gran cantidad de estafas, desde intentos y ataques de suplantación de identidad social. Cómo protegerse de estos 8 ataques de ingeniería social Cómo protegerse de estos 8 ataques de ingeniería social ¿Qué técnicas de ingeniería social utilizaría un hacker? ¿Y cómo te protegerías de ellos? Echemos un vistazo a algunos de los métodos de ataque más comunes. Leer más, manipulación social y robo de identidad..
2. Datos de 198 millones de votantes estadounidenses expuestos
En 2017, una empresa de datos contratada por el Comité Nacional Republicano (RNC) comprometió los datos de casi la totalidad de los 200 millones de votantes registrados en los Estados Unidos..
La compañía, Deep Root Analytics, proporcionó perfiles sobre los votantes estadounidenses basados en su información personal. Para recopilar estos datos, trabajó con otras dos empresas: Targetpoint Consulting y DataTrust.
Esto dio lugar a una amplia colección de información. La información filtrada incluía nombres, direcciones y números de teléfono. Los datos también tenían modelos que predecían el origen étnico y la religión de una persona..
La filtración dio lugar a una demanda colectiva contra Deep Root Analytics. Después de todo, la empresa expuso más de 1.1 terabytes de datos a su servidor en la nube no seguro.
3. Spammer filtra datos de 1.4 mil millones de usuarios
Si bien las compañías de agregación de datos son legales, no todos los recolectores de datos trabajan dentro de los límites de la ley. Este fue el caso de City River Media (CRM), una enorme operación ilegal de spam que filtró accidentalmente los datos de más de mil millones de usuarios.
La fuga comprometió 1.400 millones de cuentas de correo electrónico combinadas con nombres reales, direcciones IP de usuarios y, a veces, direcciones físicas.
¿Cómo pasó esto? Según los investigadores del Centro de Investigación de Seguridad MacKeeper, CSOOnline y Spamhaus; Las copias de seguridad de Rsync mal configuradas dejaron los datos vulnerables.
Lo único bueno de esto es que el CRM, que se había presentado como una empresa de marketing legítima, estaba expuesto como una operación de envío de correo no deseado que enviaba más de mil millones de correos electrónicos automáticos todos los días. Chris Vickery de MacKeeper pudo acceder a los registros Hipchat de CRM, registros de registro de dominio, detalles de contabilidad, planificación de infraestructura, notas de producción, scripts y afiliaciones comerciales. Luego entregó estos detalles a las autoridades..
Sin embargo, nuevas compañías como esta aparecen todos los días, por lo que debe tomar precauciones para proteger su dirección de correo electrónico de los spammers. 6 Precauciones que debe tomar en contra de los recolectores de correo electrónico y Spammers 6 Precauciones que debe tomar en contra de los recolectores de correo electrónico Spam tiene sus raíces en la recolección de correos electrónicos. Recolección de correo electrónico es el término general para los métodos que utilizan los spammers (o vendedores de correo masivo) para obtener direcciones de correo electrónico en volúmenes. Podría ser tan baja tecnología como ... Leer más .
4. Grindr comparte los estados del VIH de sus usuarios
No todos los datos personales filtrados son el resultado de una falla de seguridad o configuración incorrecta. Como vimos con Facebook y Cambridge Analytica, Facebook aborda el escándalo de Cambridge Analytica. Facebook aborda el escándalo de Cambridge Analytica. Facebook se ha visto envuelta en lo que se conoce como el escándalo de Cambridge Analytica. Después de permanecer en silencio durante unos días, Mark Zuckerberg ha abordado los problemas planteados. Lea más, a veces los servicios y aplicaciones recopilan datos de los usuarios sociales y luego los entregan a un tercero.
La entrega de datos de Aleksandr Kogan a Cambridge Analytica violó los términos de los servicios de Facebook. Pero el gran volumen de datos recolectados se reunió dentro de los límites de las políticas y API de Facebook en ese momento..
Del mismo modo, cuando los usuarios descubrieron que terceros tenían acceso al estado de VIH de los usuarios de Grindr, también descubrieron que esto era normal para la red de citas LGBT. Los datos también incluían la ubicación GPS del usuario, la identificación del teléfono y la dirección de correo electrónico.
Los usuarios consideraron esto como una grave violación de su privacidad. La compañía compartió información médica particularmente confidencial y generalmente confidencial con otras dos compañías: Apptimize y Localytics.
Grindr aseguró a los usuarios que no vendieron ni filtraron los datos. Más bien, compartieron los datos para ayudar con la optimización de la aplicación. Independientemente, la compañía anunció más tarde que ya no compartiría el estado de VIH de los usuarios con terceros.
Los expertos en seguridad señalaron que compartir dicha información confidencial con terceros aumenta la probabilidad de una fuga o un incumplimiento. Afortunadamente, hay herramientas disponibles en línea para ayudarlo a verificar si sus cuentas en línea fueron pirateadas o comprometidas Cómo verificar si sus cuentas en línea han sido pirateadas Cómo verificar si sus cuentas en línea han sido pirateadas La mayoría de las filtraciones de datos se deben a violaciones y robos de cuentas. Aquí le indicamos cómo verificar si sus cuentas en línea han sido hackeadas o comprometidas. Lee mas .
5. Los registros filtrados superan la población del país
La mayor filtración de datos en Sudáfrica fue tan amplia que la cantidad de registros personales filtrados supera a toda la población del país. La filtración no solo incluyó la información personal de la mayoría de las personas en el país, sino también de personas muertas. Los datos incluyen incluso los números de identificación (ID) de más de 12 millones de menores.
En total, los datos expusieron 60 millones de números de identificación únicos, junto con información personal como detalles de contacto, nombres completos y más. La filtración fue particularmente grave ya que el número de identificación de un ciudadano sudafricano se puede usar para recopilar información personal sobre ellos, como cumpleaños, sexo y edad. Los delincuentes a menudo usan estos números para robar identidades o cometer fraude.
Entonces, ¿cómo terminaron expuestos estos datos? Se encontró una copia de seguridad de la base de datos con el nombre de masterdeeds.sql en un servidor público sin garantía. Troy Hunt, experto en ciberseguridad y fundador de HaveIBeenPwned.com, recibió información sobre los datos, que estuvieron expuestos durante al menos siete meses..
Una compañía llamada Dracore agregó los datos y creó la base de datos. Pero uno de sus clientes, Jigsaw Holdings, expuso los datos con un servidor no seguro.
6. Archivos de la empresa de datos compartidos en Twitter
Modern Business Solutions, una empresa de gestión de datos con sede en EE. UU., Se encontró en el lado equivocado de la opinión pública en 2016. Su seguridad laxa resultó en la exposición de 58 millones de registros de consumidores.
Un hacker pudo acceder y compartir la información de millones de personas gracias a una base de datos MongoDB no segura. El hacker descargó la base de datos, la cargó en un sitio público y luego compartió los enlaces en Twitter. Las bases de datos de MongoDB mal configuradas son una de las muchas maneras en que los piratas informáticos roban información. 5 maneras en que los piratas informáticos pueden usar el Wi-Fi público para robar su identidad. 5 maneras en que los piratas informáticos pueden usar el Wi-Fi público para robar su identidad. los hackers también. Aquí hay cinco formas en que los cibercriminales pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un panecillo. Leer más de personas confiadas.
En este caso, los datos expuestos incluyen nombres, fechas de nacimiento, direcciones de correo electrónico y postales, títulos de trabajo, números de teléfono, datos del vehículo y direcciones IP.
7. Millones de identidades robadas de los intermediarios de datos
Las preocupaciones de privacidad planteadas por las compañías de recolección de datos han existido por algún tiempo. Incluso en 2013, los peligros de la recolección de datos pasaron a primer plano cuando se descubrió que los piratas informáticos habían accedido a los principales servidores de los intermediarios de datos. Este acceso les permitió robar la información de millones de estadounidenses.
Los piratas informáticos accedieron a gran parte de estos datos a través de servidores mal configurados, fallas de seguridad y bases de datos no seguras y lo cargaron en un sitio llamado SSNDOB. SSNDOB en sí también era un agregador de datos que vendía información robada.
Los datos robados incluyen números de seguridad social, registros de crédito, verificación de antecedentes, cumpleaños, direcciones y otros datos personales. Cuando los adolescentes hacktivistas violaron el SSNDOB, descubrieron cuán extensos eran los registros. Incluso las direcciones y la información personal de celebridades como Kanye West, Jay Z y Beyonce; así como figuras prominentes como la entonces primera dama Michelle Obama había sido accesible.
La botnet de SSNDOB accedió a los servidores de los principales intermediarios de datos como LexisNexis Inc, Dun & Bradstreet y Kroll Background America Inc. El FBI finalmente lanzó una investigación sobre el asunto..
8. Alteryx filtra datos sobre 123 millones de hogares en Estados Unidos
En 2017, UpGuard descubrió que la compañía de análisis de datos Alteryx había expuesto los datos de 123 millones de hogares estadounidenses a través de un depósito de datos no seguro..
La información de acceso público fue particularmente sensible, ya que uno de los socios de Alteryx es la agencia de informes de crédito al consumidor Experian. El repositorio incluyó las direcciones de las casas, los detalles de contacto, los detalles de la hipoteca, las historias financieras y el historial de compras. Cualquier persona con una cuenta de Amazon Web Services podría acceder a esta información.
UpGuard describió los datos como “un vistazo notablemente invasivo en las vidas de los consumidores estadounidenses”. Afortunadamente, los datos ya no son accesibles al público, pero al igual que con la mayoría de estas filtraciones, no se sabe cuántas personas se encontraron y descargaron la información confidencial..
La filtración también les recordó a los consumidores la cantidad de datos personales que recopilan las empresas. Incluso la simple navegación en Internet da como resultado que los sitios web recopilen información personal 5 Sitios web de cosas privadas Aprende sobre ti sin tu conocimiento 5 Sitios web de cosas privadas Aprende sobre ti sin tu conocimiento Estas cosas que los sitios web pueden aprender sobre usted al leer sus páginas pueden sorprenderlo. Lea más sobre usted.
9. Otro resultado de la prueba de Facebook en datos de usuario filtrados
Los usuarios de Facebook todavía se están recuperando del escándalo de Cambridge Analytica. Pero parece que Cambridge Analytica no estaba sola en el uso de los cuestionarios de Facebook para la recolección de datos Cómo se recopilan y utilizan sus datos en Facebook Elecciones Cómo se recopilan sus datos en Facebook y cómo se utilizan para ganar elecciones ¿Qué hace cuando sus datos de Facebook son ¿Cosechado y manipulado para influir en el curso de la política internacional? Lee mas .
Según New Scientist, los investigadores de la Universidad de Cambridge crearon un cuestionario llamado myPersonality. El cuestionario recopiló datos sobre los participantes, que los investigadores subieron a una base de datos en línea. Cientos de investigadores de otras instituciones podrían acceder a estos datos con fines de investigación..
Sin embargo, las medidas de seguridad insuficientes expusieron estos datos durante cuatro años. Si bien solo un inicio de sesión registrado de un colaborador pudo acceder a los datos, un conjunto de credenciales de trabajo expuesto comprometió cualquier seguridad.
“Durante los últimos cuatro años, ha estado disponible en línea un nombre de usuario y una contraseña que se pueden encontrar en una sola búsqueda web. Cualquiera que haya querido acceder al conjunto de datos podría haber encontrado la clave para descargarlo en menos de un minuto,” Nuevo científico dijo.
Los datos incluyeron información personal de alrededor de 3 millones de usuarios de Facebook y sus resultados de pruebas psicológicas.
10. Base de datos expone 33 millones de empleados
En 2017, el público descubrió que se había filtrado una base de datos de Dun & Bradstreet sobre el gobierno de EE. UU. Y empleados corporativos. Esto expuso más de 33 millones de registros, que incluían detalles como nombres, puestos de trabajo y funciones, salarios, detalles de contacto y direcciones de correo electrónico..
Si Dun & Bradstreet suena familiar, es porque su base de datos se incluyó en la colección de SSNDOB (mencionada anteriormente). La compañía, que agrega los datos de los empleados y vende registros a los vendedores, negó la responsabilidad de la filtración. Ellos crearon la base de datos, pero la fuente probable de la fuga fue uno de sus miles de clientes..
Troy Hunt descubrió la fuga después de que una fuente le enviara la base de datos. Hunt observó que los registros de empleados del Departamento de Defensa constituían la mayor parte de los datos. Esto los puso en un riesgo particular ya que los títulos de trabajo como analista de inteligencia, ingeniero químico, soldado y sargento de pelotón se identificaron en la información, lo que los hace útiles para agencias extranjeras que quieran infiltrarse o atacar roles gubernamentales específicos..
“Hemos perdido el control de nuestros datos personales y, como dijo [Tim] Berners-Lee hace unos días, a menudo no tenemos ninguna forma de informar a las empresas qué datos preferiríamos no compartir.,” Hunt dijo en su informe sobre la fuga de Dun & Bradstreet..
La mayoría de las personas afectadas por la filtración probablemente no tenían idea de que las compañías recopilaron sus datos y los vendieron en listas cuidadosamente agregadas..
Las empresas saben más de ti de lo que piensas
En muchos de estos incidentes, no puede culpar a las víctimas de las filtraciones de datos por la información que llegan al dominio público. Más bien, las empresas recopilaron estos datos de múltiples servicios y registros. Los consumidores a menudo no tenían idea de que las empresas compartían estos datos con terceros..
Por eso es importante verificar las políticas de privacidad de los servicios que utiliza. También debe mantenerse al día con cualquier incumplimiento y fugas que puedan afectarle.
Después de todo, las empresas saben mucho más sobre usted que usted espera. Pero puede desempeñar un papel más activo en la protección de sus datos. Asegúrese de consultar nuestra guía sobre cómo proteger su privacidad en línea. La guía completa para mejorar su seguridad en línea y defender su privacidad. La guía completa para mejorar su seguridad en línea y defender su privacidad. Todos quieren sus datos, empresas de renombre y delincuentes por igual. Si desea construir sus defensas y protegerse en línea, permítanos guiarlo a través de cómo mejorar su seguridad y salvaguardar su privacidad. Lee mas .
Crédito de la imagen: AllaSerebrina / Depositphotos
Obtenga más información sobre: Botnet, Privacidad en línea, Violación de seguridad.