kradzież danych
9

To może być największy „wyciek danych” w historii. Właśnie dlatego nie wierzę w bezpieczeństwo w sieci

Niektórzy nie traktują poważnie danych ani swoich, ani tych, które powinni bezpiecznie przechowywać. A najnowsza sytuacja z firmą Exactis wygląda... po prostu przerażająco!

Każdorazowo podając swoje dane w internecie — nie ważne w jak pewnej usłudze — liczę się z tym, że gdzieś, kiedyś, mogą one… po prostu wyciec. Nie wierzę w bezpieczeństwo w sieci — co najwyżej w stałą walkę specjalistów od zabezpieczeń z tymi, którzy chcą się dobrać do kolejnych informacji na nasz temat. A rewelacje związane z informacjami od Exactis do których na dobrą sprawę dostęp mógł mieć każdy tylko utwierdzają mnie w przekonaniu, że mam rację. Bo nawet jeżeli jakaś firma ma ogromną bazę danych, to wcale nie oznacza, że będzie do niej podchodziła serio…

bezpieczeństwo w ieci

Kolekcjonowali dane w celach marketingowych, ale… nie zabezpieczali ich tak, jak należy

Exactis to firma, o której do teraz nie mówiło się zbyt wiele. Ich działalność skupiała się na zbieraniu i agregacji danych w celach marketingowych. W ich bazie danych znajdowały się dane na temat setek milionów Amerykanów. Całe szczęście tych najbardziej wrażliwych (tj. ubezpieczenia, tamtejszego social security oraz kart płatniczych) wśród nich zabrakło. Wciąż jednak było ich od groma. Od podstawowych, jak imię i nazwisko, przez numery telefonów, adresy e-mail, adres zamieszania, zainteresowania, na wieściach związanych z religią, posiadaniem zwierząt czy dzieci kończąc. Kilka tygodni wcześniej specjalista do spraw bezpieczeństwa w nowojorskiej firmie Night Lion Security, Vinny Troia, dokonał szokującego odkrycia w postaci… publicznego serwera, na którym czekały blisko dwa terrabajty danych o obywatelach Stanów Zjednoczonych i tamtejszych biznesach, do których dostęp mógł mieć dosłownie każdy.

Wygląda na to, że jest to baza danych zawierająca prawie każdego obywatela USA. Nie wiem, skąd pochodzą dane, ale jest to jedna z najbardziej okazałych kolekcji, jakie widziałem

Te dane bez problemu mogły posłużyć do kradzieży tożsamości — kiedy wpadną w nieodpowiednie ręce, te mogą wyrządzić naprawdę ogromne szkody. To aż niewiarygodne, że całe to znalezisko leżące na wyciągnięcie ręki każdego zainteresowanie, było całkowicie przypadkowe. Tym bardziej jeżeli weźmiemy pod uwagę skalę — nagle zeszłoroczny, gigantyczny, wyciek z Equifax wydaje się być drobnostką. Po pierwsze: tam przestępcy faktycznie musieli się nakombinować, no i na tle ponad trzy i pół miliarda użytkowników teraz, tamtejsze 148 milionów wcale nie wygląda tak źle… prawda?

bezpieczeństwo w sieci

Co rusz spotykam się z niedbałością o dane — ale głównie własne. Nie dalej niż tydzień temu byłem świadkiem sytuacji, w której mężczyzna w bezprzedziałowym pociągu pełnym pasażerów przez telefon usiłował odblokować konto w banku. Cierpliwie zatem dyktował wszystkie dane: od numeru dowodu, przez panieńskie nazwisko matki, na innych szczegółach kończąc. I bardzo żałuję że nie miałem żadnej kartki ani długopisu, by je spisać i mu wręczyć: może gdyby zobaczył je wszystkie to skłoniłoby go to do refleksji i następnym razem by się zastanowił nad tym co i gdzie robi. Patrząc jednak na sytuację Exactis — nie mam pojęcia co firma sobie wyobrażała ale… to przerażające. A lżej już prawdopodobnie nie będzie…

Źródło