Хакеры заявляют о масштабной утечке данных компании, отслеживающей и продающей информацию о местоположении американцев
1 минута чтение
Проблемы конфиденциальности данных в цифровом мире
Когда речь заходит о конфиденциальности данных, многие из нас часто обвиняют такие технологические гиганты, как Google и Facebook, в использовании личной информации для показа рекламы и рекомендаций. Однако менее обсуждаемыми являются компании, чья бизнес-модель целиком основывается на сборе ваших данных и их продаже другим организациям и правительствам. Эти компании действуют в юридических серых зонах, где согласие на сбор пользовательских данных скрыто в мелком шрифте.
Уязвимость компаний по сбору данных
Что еще более тревожно, так это то, что эти брокеры данных часто не обеспечивают адекватную защиту собранной информации. В прошлом году компания National Public Data попала в заголовки новостей из-за необеспечения безопасности 2.7 миллиарда записей о личных данных. Теперь стало известно о том, что хакеры, по всей видимости, украли данные у Gravy Analytics, материнской компании Venntel, которая продавала большие объемы данных о местоположении смартфонов правительству США.
Масштаб утечки данных
Хакеры утверждают, что им удалось взломать Gravy Analytics, крупного брокера данных о местоположении и материнскую компанию Venntel, известную своей продажей данных о местоположении смартфонов государственным учреждениям. Сообщается о серьезной утечке, включая чувствительные данные о местоположении, которые отслеживают точные перемещения смартфонов, информацию о клиентах и даже внутреннюю инфраструктуру компании, согласно отчету 404 Media.
Хакеры угрожают обнародовать украденные данные. Взломанные файлы содержат точные координаты широты и долготы, а также время, когда устройство находилось в определенном месте. Некоторые файлы даже указывают страну, из которой были собраны данные.
Серьезные недостатки безопасности
Сообщается, что хакеры имеют доступ к системам Gravy с 2018 года. Если это правда, то это говорит о серьезных недостатках в системе безопасности компании. Удивительно, как компании, которые собирают и продают пользовательские данные (практика, которая, по сути, не должна существовать), не смогли защитить эту информацию от утечек.
Согласно 404 Media, хакеры получили глубокий доступ к инфраструктуре компании, включая Amazon S3 и корневой доступ к серверам. В списке клиентов, чьи данные были раскрыты, находятся крупные компании, такие как Uber, Apple и Equifax, а также подрядчики правительства, такие как Babel Street.
Риски для конфиденциальности
Этот инцидент подчеркивает серьезные недостатки безопасности в индустрии данных о местоположении. Компании, такие как Gravy Analytics и Venntel, извлекают прибыль из сбора и продажи чувствительных данных, часто без надлежащего согласия пользователей. Они ставят прибыль выше безопасности, и теперь конфиденциальность миллионов людей под угрозой. Эти данные могут оказаться на черном рынке, подвергая людей, особенно находящихся в уязвимых ситуациях, риску преследования или даже худшего.
Недавнее вмешательство Федеральной торговой комиссии (FTC) в дела Gravy, объявленное в декабре, подчеркивает их небрежность. Предлагаемый порядок будет запрещать этим компаниям продавать или использовать данные о местоположении, за исключением конкретных случаев, таких как национальная безопасность или правопорядок. Последствия могут быть тревожными: чувствительные места, такие как школы и рабочие места, могут стать легкой мишенью для злоумышленников.
Как защитить свою конфиденциальность
Утечка данных Gravy Analytics служит мрачным напоминанием о уязвимостях цифровой эпохи. Хотя невозможно контролировать, как каждая компания обращается с данными, вы можете предпринять шаги, чтобы минимизировать свою уязвимость и защитить свою конфиденциальность. Вот пять практических советов для повышения вашей безопасности:
1. **Ограничьте разрешения приложений**: Многие приложения запрашивают доступ к данным о местоположении, контактам и другим данным, даже когда это не требуется. Регулярно проверяйте разрешения для приложений на своем смартфоне и отзывайте доступ к тем, которые кажутся избыточными. Например, погодное приложение не нуждается в доступе к вашему микрофону или камере.
2. **Используйте VPN**: Виртуальные частные сети (VPN) могут скрыть ваш IP-адрес и зашифровать вашу интернет-активность, что затруднит брокерам данных и хакерам отслеживание вашего поведения в сети. Хороший VPN добавляет дополнительный уровень безопасности, особенно при использовании общественных Wi-Fi сетей.
3. **Отказ от обмена данными**: Некоторые компании позволяют отказаться от сбора или передачи ваших данных. Сервисы, такие как Your Ad Choices, и настройки конфиденциальности на платформах, таких как Google, помогут вам сократить объем собираемых данных. Проверьте возможности отказа в любых часто используемых вами приложениях или сервисах.
4. **Избегайте бесплатных приложений, зарабатывающих на данных**: Бесплатные приложения часто генерируют доход, продавая данные пользователей. Вместо этого рассмотрите возможность использования платных версий приложений, которые явно придают значение конфиденциальности. Исследуйте компанию, стоящую за приложением, чтобы понять ее политику обращения с данными перед загрузкой.
5. **Инвестируйте в услуги удаления данных**: Сервисы удаления данных могут помочь вам вернуть контроль над вашей личной информацией, идентифицируя и удаляя ее с сайтов поиска людей, платформ брокеров данных и других онлайн-баз данных.
Необходимость ответственности
Компании, которые собирают и продают пользовательские данные, представляют собой серьезную угрозу для конфиденциальности, и когда они не защищают эти данные, они часто попадают в руки еще более опасных субъектов. Киберпреступники и даже некоторые правительства могут использовать эту информацию для преследования отдельных лиц. Важно установить строгие меры ответственности для этих компаний, когда они не выполняют свои обязательства по защите пользовательских данных. Простого предупреждения недостаточно; нам нужна реальная ответственность, чтобы сдержать безответственность и защитить права на конфиденциальность индивидуумов.
Как вы считаете, должны ли компании нести более строгие наказания за незащиту личных данных? Поделитесь своим мнением, написав нам.
Для получения дополнительных советов по технологиям и предупреждений по безопасности подписывайтесь на мой бесплатный новостной бюллетень CyberGuy Report.
