Der er mange grunde til at bekymre sig om, hvad der sker med dine personlige oplysninger online. Selvom ingen nogensinde bryder ind på din bankkonto eller overtager din Facebook, betyder det ikke, at de ikke indsamler dine oplysninger og syr en profil, der indeholder alt fra dit navn og din e-mail-adresse, til dit telefonnummer og sociale medier profiler.
Den seneste overtrædelse af personlige oplysninger blev opdaget i oktober af en sikkerhedsforsker ved navn Vinny Troia. Han fandt næsten fire terabyte data - omkring 1,2 milliarder poster - simpelthen sidder i en usikret Google Cloud-server, Kablet rapporterede fredag.
Troia beskriver dataene som en samling af profiler, der inkluderer hjem- og mobiltelefonnummer, e-mail-adresser, arbejdshistorier baseret på LinkedIn-profiler og andre sociale medieprofiler som Twitter og Facebook.
'Dette er første gang, jeg har set alle disse sociale medieprofiler samlet og flettet med brugerprofiloplysninger i en enkelt database på denne skala,' Fortalte Troy Kablet .
Databasen ser ikke ud til at indeholde personnummer eller kontoadgangskoder, men det betyder ikke, at den ikke er farlig. I en æra, hvor cybertyve er blevet mere og mere dygtige til at efterligne andre i et forsøg på at få kontrol over brugerkonti, er disse oplysninger en guldmine.
Nogle virksomheder skraber simpelthen offentligt tilgængelige oplysninger og gemmer dem i databaser til marketingfolk eller andre interesserede parter. For eksempel synes i det mindste nogle af de oplysninger, Troia fandt - inklusive 600 millioner e-mail-adresser - at være kommet fra et firma kaldet People Data Labs (PDL), som leverer det til en række kunder.
Disse oplysninger bruges normalt til at oprette profiler for forbrugere som dig og mig. For eksempel, når vi indtaster en e-mail-adresse for at få en rabatkode fra en onlineforhandler, kan detailhandleren matche den e-mail-adresse med andre oplysninger som profiler på sociale medier, jobtitel og endda indkomst.
Det er helt sikkert uhyggeligt, men teknisk lovligt. Problemet er, når alle disse oplysninger ender i de forkerte hænder.
Fortalte PDL Kablet at det ikke mener, at det var hacket, da det ville være lettere blot at indhente oplysningerne på legitime måder. Men eksistensen af selve informationen er bekymrende. Selvom det ikke er præcist, hvem der ejede databasen, hvad de planlagde at gøre med den, eller hvor den oprindeligt kom fra, er virkeligheden, at disse virksomheder har masser af dine personlige data gemt. De fleste mennesker vil sandsynligvis være chokeret over at finde ud af nøjagtigt, hvor meget information der indsamles, og hvor meget disse virksomheder ved om dem.
Troia siger, at han har underrettet FBI, og databasen blev taget offline. Han uploadede også oplysningerne til www.haveibeenpwned.com, som giver brugerne mulighed for at identificere, om deres personlige data er inkluderet i et databrud. Hvis f.eks. Din e-mail-adresse var inkluderet, betyder det ikke, at din konto er kompromitteret, men det er sandsynligvis en god ide at i det mindste ændre din adgangskode (det gjorde jeg lige).
