Recomandări cheie
- Săptămâna trecută, LinkedIn a răspuns la noile acuzații de încălcare a datelor, explicând că datele utilizatorilor descoperite recent pentru vânzare online au fost obținute prin eliminarea datelor.
- Scraping este atunci când companiile folosesc programe automate pentru a „răzui” web-ul pentru informații publice, spre deosebire de o încălcare în care sunt accesate date private.
- Scrapingul este în general legal, dar experții spun că există încă preocupări legate de confidențialitate.
După ce știrea s-a răspândit rapid săptămâna trecută că datele a 700 de milioane de utilizatori LinkedIn ar fi fost găsite spre vânzare pe web, consumatorii au aflat curând că presupusa încălcare a datelor a fost de fapt rezultatul răzuirii - ceva care experții spun că este diferit de un încălcarea și nu poate fi evitată cu ușurință.
Cu o istorie controversată care datează de la aughts, data scraping (sau web scraping) este în esență colectarea automată de date publice de pe site-uri web de pe internet. Deși nu este întotdeauna un lucru rău, în funcție de utilizarea sa, răzuirea poate implica riscuri de confidențialitate atunci când implică informații personale.
„Toată lumea trebuie să realizeze că în momentul în care pornești telefonul, datele tale ajung peste tot”, a declarat pentru Lifewire Raffaele Mautone, CEO și fondator al AaDya Security, o firmă de securitate cibernetică care lucrează cu întreprinderi mici și mijlocii. un interviu telefonic. „Întotdeauna spun asta oamenilor și sunt șocați că cumva nu își pot proteja datele.”
Semnarea datelor dvs
Conform lui Mautone, utilizatorii sunt adesea de acord să renunțe la drepturile asupra datelor lor atunci când se înregistrează pentru conturi noi online, lăsând datele deschise programelor automate de scraping care le vor colecta, uneori pentru companiile care apoi le vor vinde sau le vor folosi. este pentru marketing.
„Știți acel mic buton pe care toți facem clic pe „acceptăm” și probabil că nu citim cele 400 de pagini care se află în spatele lui? … În principiu, spune că [compania] vă poate folosi datele așa cum dorește”, Mautone spus. „Deci cred că, în calitate de consumatori, sau chiar de companii, trebuie să înțelegem cu adevărat că aceasta este punctul de bază și că nu există într-adevăr o modalitate de a o ocoli.”
Din acest motiv, multe dintre informațiile postate de utilizatori online devin disponibile pentru vânzare, adesea pentru brokerii de date sau agenții de marketing care doresc să facă publicitate produselor. Acest lucru este valabil chiar și pentru informațiile destinate publicului de pe profilurile rețelelor sociale, cum ar fi datele care au fost recent eliminate de pe LinkedIn.
„Există atât de multe companii care colectează date, extrag date, merg la diferite surse pentru a obține date și în cele din urmă îți vor găsi numele, adresa, numărul de telefon, adresa de e-mail”, a spus Mautone.
Cum sunt diferite încălcările datelor
În timp ce web scraping este procesul de colectare online a datelor publice, cum ar fi informații din profiluri publice, Mautone a spus că încălcările de date implică accesarea hackerilor de informații sensibile ale utilizatorilor stocate de companie, dar nu accesibile publicului. Acestea includ informații precum numerele cardurilor de credit, numerele de securitate socială și parolele.
„O încălcare a datelor înseamnă că de fapt au primit informațiile tale [private]”, spune Mautone. „De exemplu, acum trei săptămâni am văzut că milioane de autentificări și parole au fost aruncate pe dark web. Asta înseamnă că au putut fie să pătrundă în companie, fie că au putut să intre în rețea sau în baza de date și să extragă toate acele informații.."
Mautone spune că încălcările apar de obicei ca urmare a phishingului, în care hackerii păcălesc persoane sau chiar angajați de la companii cu legături rău intenționate în mesaje frauduloase care par să provină de la cineva cunoscut, cum ar fi un membru al familiei sau un prieten.
Toată lumea trebuie să realizeze că în momentul în care porniți telefonul, datele dvs. ajung peste tot.
Îmbunătățirea securității dvs
Deși nu există o modalitate perfectă sau absolută de a proteja datele online, Mautone a spus că există pași pe care consumatorii îi pot lua pentru a se proteja împotriva încălcării și a răzuirii.
Mautone a recomandat să fie mai precaut cu privire la informațiile pe care le oferă companiilor, chiar și la adresele de e-mail.
„Vedeți o mulțime de profesioniști care nu își folosesc adresele de e-mail corporative sau informațiile de contact care sunt legate de afacerea lor [pe conturile lor sociale]”, a spus Mautone, explicând că utilizarea unui cont de e-mail alternativ pe rețelele sociale poate ajuta la protejarea utilizatorii să nu fie vizați dacă adresa lor de e-mail este răzuită sau obținută de hackeri.
Mautone a sfătuit, de asemenea, ca utilizatorii să activeze autentificarea cu mai mulți factori, să activeze alertele bancare și să se asigure că își blochează numerele de securitate socială la birourile de credit pentru a preveni furtul de identitate în cazul unei încălcări a datelor.
Utilizatorii ar trebui, de asemenea, să se familiarizeze cu setările de confidențialitate ale aplicațiilor de rețele sociale pe care le folosesc, potrivit lui Mautone, și să se gândească cu atenție la informațiile pe care aleg să le facă publice online.
„Ca utilizator al oricărei aplicații, ce date doriți să fie văzute? Pentru că, în cele din urmă, va fi”, a spus Mautone.
