10 exemples réels de collecte de données révélant vos informations personnelles

Publicité

La relation opposée entre la confidentialité des utilisateurs et les ventes publicitaires de l'entreprise continue de faire la une des journaux alors que Facebook et d'autres sociétés sont tenues de rendre compte de leur utilisation des données personnelles.

Mais ce n'est pas une tendance récente, car les entreprises ont compromis à plusieurs reprises les données personnelles au fil des ans dans la recherche de croissance et de revenus. Voici quelques occasions remarquables où la collecte de données met en péril vos informations personnelles.

1. LocalBlox expose 48 millions de comptes sociaux

LocalBlox est un agrégateur de données de médias sociaux qui a récemment fait la une des journaux pour toutes les mauvaises raisons. C'est après que la firme de cybersécurité UpGuard a découvert que LocalBlox avait laissé les données de 48 millions de comptes exposées.

"L'équipe UpGuard Cyber ​​Risk peut désormais confirmer qu'un référentiel de stockage cloud contenant des informations appartenant à LocalBlox, un service de recherche de données personnelles et professionnelles, a été laissée accessible au public, exposant 48 millions d'enregistrements d'informations personnelles détaillées sur des dizaines de millions de personnes, recueillies et extraites de multiples sources,"

UpGuard a déclaré dans un rapport.

Mais les données divulguées ne comprenaient pas seulement les détails des réseaux sociaux. Il comprenait beaucoup plus d'informations personnelles. Les données exposées comprenaient des noms réels, des adresses physiques, des anniversaires et plus encore. En plus de cela, les données des utilisateurs comprenaient également des détails provenant d'une variété de réseaux tels que LinkedIn, Facebook et Twitter.

Comme le souligne UpGuard, les criminels utilisent ces données pour une multitude d'escroqueries, de tentatives et attaques de phishing conçues socialement Comment vous protéger de ces 8 attaques d'ingénierie socialeQuelles techniques d'ingénierie sociale un pirate utiliserait-il et comment vous en protégeriez-vous? Jetons un coup d'œil à certaines des méthodes d'attaque les plus courantes. Lire la suite , la manipulation sociale et le vol d'identité.

2. Données sur 198 millions d'électeurs américains exposés

En 2017, une entreprise de données embauchée par le Comité national républicain (RNC) a compromis les données de presque tous les 200 millions d'électeurs inscrits aux États-Unis.

L'entreprise, Deep Root Analytics, a fourni des profils sur les électeurs américains en fonction de leurs informations personnelles. Pour collecter ces données, il a travaillé avec deux autres sociétés: Targetpoint Consulting et DataTrust.

Cela a abouti à une vaste collecte d'informations. Les informations divulguées comprenaient des noms, des adresses et des numéros de téléphone. Les données comportaient également des modèles qui prédisaient l’origine ethnique et la religion d’une personne.

La fuite a entraîné un recours collectif contre Deep Root Analytics. Après tout, l'entreprise a exposé plus de 1,1 téraoctets de données à son serveur cloud non sécurisé.

3. Spammer perd des données de 1,4 milliard d'utilisateurs

Bien que les sociétés d'agrégation de données soient légales, tous les collecteurs de données ne travaillent pas dans les limites de la loi. Ce fut le cas pour City River Media (CRM), une énorme opération de spam illégale qui a accidentellement divulgué les données de plus d'un milliard d'utilisateurs.

La fuite a compromis 1,4 milliard de comptes de messagerie associés à des noms réels, des adresses IP d'utilisateurs et parfois des adresses physiques.

Comment est-ce arrivé? Selon les enquêteurs du MacKeeper Security Research Center, CSOOnline et Spamhaus; les sauvegardes Rsync mal configurées ont rendu les données vulnérables.

Le seul avantage de cela est que le CRM, qui se faisait passer pour une entreprise de marketing légitime, a été exposé comme une opération de spam qui envoyait chaque jour plus d'un milliard de courriels automatisés. Chris Vickery de MacKeeper a pu accéder aux journaux Hipchat du CRM, aux enregistrements d'enregistrement de domaine, aux détails comptables, à la planification de l'infrastructure, aux notes de production, aux scripts et aux affiliations commerciales. Il a ensuite remis ces détails aux autorités.

Cependant, de nouvelles entreprises comme celle-ci apparaissent tous les jours, vous devez donc prendre des précautions pour protégez votre adresse e-mail des spammeurs 6 Précautions que vous devriez prendre contre les récolteurs de courriels et les spammeursLe spam a ses racines dans la collecte d'e-mails. La collecte des e-mails est le terme générique désignant les méthodes utilisées par les spammeurs (ou les spécialistes du marketing par e-mail) pour obtenir des adresses e-mail en volumes. Cela pourrait être aussi bas que ... Lire la suite .

4. Grindr partage le statut VIH de ses utilisateurs

Toutes les données personnelles divulguées ne sont pas le résultat d'une faille de sécurité ou d'une mauvaise configuration. Comme nous l'avons vu avec Facebook et Cambridge Analytica Facebook aborde le scandale Cambridge AnalyticaFacebook a été impliqué dans ce qui est devenu le scandale de Cambridge Analytica. Après avoir gardé le silence pendant quelques jours, Mark Zuckerberg a maintenant abordé les questions soulevées. Lire la suite , les services et les applications collectent parfois les données des utilisateurs sociaux, puis les transmettent à un tiers.

La remise des données par Aleksandr Kogan à Cambridge Analytica a violé les conditions d'utilisation de Facebook. Mais le volume considérable de données récoltées a été recueilli dans les limites des politiques et de l'API de Facebook à l'époque.

De même, lorsque les utilisateurs ont découvert que des tiers avaient accès au statut VIH des utilisateurs de Grindr, ils ont également découvert que cela était comme d'habitude pour le réseau de rencontres LGBT. Les données comprenaient également la position GPS de l'utilisateur, l'identifiant du téléphone et l'adresse e-mail.

Les utilisateurs considéraient cela comme une violation flagrante de leur vie privée. La société a partagé des informations médicales particulièrement sensibles et généralement confidentielles avec deux autres sociétés: Apptimize et Localytics.

Grindr a assuré aux utilisateurs qu'ils n'avaient pas vendu ou divulgué les données. Ils ont plutôt partagé les données pour aider à l'optimisation des applications. Quoi qu'il en soit, la société a annoncé plus tard qu'elle ne partagerait plus le statut VIH des utilisateurs avec des tiers.

Les experts en sécurité ont souligné que le partage de ces informations sensibles avec des tiers augmente la probabilité d'une fuite ou d'une violation. Heureusement, il existe des outils disponibles en ligne pour vous aider vérifier si vos comptes en ligne ont été piratés ou compromis Comment vérifier si vos comptes en ligne ont été piratésLa plupart des fuites de données sont dues à des violations de compte et à des piratages. Voici comment vérifier si vos comptes en ligne ont été piratés ou compromis. Lire la suite .

5. Les records de fuite dépassent la population du pays

La plus grande fuite de données en Afrique du Sud était si vaste que le nombre de dossiers personnels divulgués dépasse la population totale du pays. Non seulement la fuite comprenait les informations personnelles de la majorité des habitants du pays, mais aussi des personnes décédées. Les données incluaient même les numéros d'identification (ID) de plus de 12 millions de mineurs.

Au total, les données ont révélé 60 millions de numéros d'identification uniques, ainsi que des informations personnelles telles que les coordonnées, les noms complets et plus encore. La fuite a été particulièrement grave, car un numéro d'identification d'un citoyen sud-africain peut être utilisé pour glaner des informations personnelles à son sujet, telles que les anniversaires, le sexe et l'âge. Les criminels utilisent souvent ces numéros pour voler des identités ou commettre des fraudes.

Alors, comment ces données ont-elles été révélées? Une sauvegarde de base de données du nom de masterdeeds.sql a été trouvée sur un serveur public non sécurisé. L'expert en cybersécurité et fondateur de HaveIBeenPwned.com Troy Hunt a été informé des données, qui ont été exposées pendant au moins sept mois.

Une entreprise nommée Dracore a agrégé les données et créé la base de données. Mais l'un de leurs clients, Jigsaw Holdings, a exposé les données avec un serveur non sécurisé.

6. Fichiers de la société de données partagés sur Twitter

Modern Business Solutions, une société américaine de gestion de données, s'est retrouvée du mauvais côté de l'opinion publique en 2016. Sa sécurité laxiste a entraîné la révélation de 58 millions de dossiers de consommateurs.

Un pirate a pu accéder et partager les informations de millions de personnes grâce à une base de données MongoDB non sécurisée. Le pirate a téléchargé la base de données, l'a téléchargée sur un site public, puis a partagé les liens sur Twitter. Les bases de données MongoDB mal configurées sont l'une des nombreuses façons dont les pirates volent des informations 5 façons dont les pirates peuvent utiliser le Wi-Fi public pour voler votre identitéVous aimerez peut-être utiliser le Wi-Fi public - mais les pirates aussi. Voici cinq façons dont les cybercriminels peuvent accéder à vos données privées et voler votre identité, tout en profitant d'un café au lait et d'un bagel. Lire la suite des gens sans méfiance.

Dans ce cas, les données exposées comprenaient des noms, des dates de naissance, des adresses e-mail et postale, des titres d'emploi, des numéros de téléphone, des données de véhicule et des adresses IP.

7. Des millions d'identités volées aux courtiers en données

Les problèmes de confidentialité posés par les entreprises de collecte de données existent depuis un certain temps. Même en 2013, les dangers de la collecte de données sont apparus quand il a été découvert que des pirates avaient accédé à plusieurs serveurs majeurs de courtiers de données. Cet accès leur a permis de voler les informations de millions d'Américains.

Les pirates ont accédé à la plupart de ces données via des serveurs mal configurés, des failles de sécurité et des bases de données non sécurisées et les ont téléchargées sur un site nommé SSNDOB. SSNDOB lui-même était également un agrégateur de données qui vendait des informations volées.

Les données volées comprenaient des numéros de sécurité sociale, des dossiers de crédit, des vérifications d'antécédents, des anniversaires, des adresses et d'autres données personnelles. Lorsque des adolescents hacktivistes ont violé SSNDOB, ils ont découvert à quel point les enregistrements étaient étendus. Même les adresses et informations personnelles de célébrités telles que Kanye West, Jay Z et Beyonce; ainsi que des personnalités comme la première dame de l'époque, Michelle Obama, étaient accessibles.

Le botnet de SSNDOB a accédé aux serveurs des principaux courtiers de données tels que LexisNexis Inc, Dun & Bradstreet et Kroll Background America Inc. Le FBI a finalement ouvert une enquête sur l'affaire.

8. Alteryx divulgue des données sur 123 millions de ménages américains

En 2017, UpGuard a découvert que la société d'analyse de données Alteryx avait divulgué les données de 123 millions de foyers américains via un référentiel de données non sécurisé.

Les informations accessibles au public étaient particulièrement sensibles, car l'un des partenaires d'Alteryx est l'agence d'évaluation du crédit à la consommation Experian. Le référentiel comprenait les adresses personnelles, les coordonnées, les détails de l'hypothèque, les antécédents financiers et l'historique des achats. Toute personne possédant un compte Amazon Web Services peut accéder à ces informations.

UpGuard a décrit les données comme «un aperçu remarquablement envahissant de la vie des consommateurs américains». Heureusement, les données ne sont plus accessibles au public, mais comme pour la plupart de ces fuites, il est difficile de savoir combien de personnes sont tombées sur et ont téléchargé les informations sensibles.

La fuite a également rappelé aux consommateurs combien de données personnelles les entreprises collectent. Même une simple navigation sur Internet entraîne sites Web recueillant des informations personnelles 5 sites Web de choses privées en savoir plus sur vous à votre insuSeriez-vous surpris de savoir que les sites Web collectent de nombreuses informations vous concernant lorsque vous naviguez? Ces choses que les sites Web peuvent apprendre sur vous lorsque vous lisez leurs pages peuvent vous choquer. Lire la suite au propos de vous.

9. Un autre quiz sur Facebook entraîne une fuite de données utilisateur

Les utilisateurs de Facebook sont encore sous le choc du scandale Cambridge Analytica. Mais il semble que Cambridge Analytica n’ait pas été la seule à utiliser Quiz Facebook pour la collecte de données Comment vos données sur Facebook sont collectées et utilisées pour gagner des électionsQue faites-vous lorsque vos données Facebook sont collectées et manipulées pour influencer le cours de la politique internationale? Lire la suite .

Selon Nouveau scientifique, des chercheurs de l'Université de Cambridge ont créé un quiz appelé myPersonality. Le quiz a recueilli des données sur les participants, que les chercheurs ont téléchargées dans une base de données en ligne. Des centaines de chercheurs d'autres institutions pourraient accéder à ces données à des fins de recherche.

Cependant, des mesures de sécurité insuffisantes ont exposé ces données pendant quatre ans. Bien que seule une connexion de collaborateur enregistré puisse accéder aux données, un ensemble de données d'identification exposé a compromis la sécurité.

«Au cours des quatre dernières années, un nom d'utilisateur et un mot de passe fonctionnels ont été disponibles en ligne et peuvent être trouvés à partir d'une seule recherche Web. Quiconque souhaitant accéder à l'ensemble de données aurait pu trouver la clé pour le télécharger en moins d'une minute », a déclaré New Scientist.

Les données comprenaient des informations personnelles d'environ 3 millions d'utilisateurs de Facebook et leurs résultats de tests psychologiques.

10. La base de données expose 33 millions d'employés

En 2017, le public a découvert qu'une base de données Dun & Bradstreet sur le gouvernement américain et les employés des entreprises avait été divulguée. Cela a révélé plus de 33 millions d'enregistrements, qui comprenaient des détails tels que les noms, les postes et fonctions, les salaires, les coordonnées et les adresses e-mail.

Si Dun & Bradstreet vous semble familier, c'est parce que leur base de données a été incluse dans la collection de SSNDOB (mentionnée précédemment). La société, qui regroupe les données des employés et vend des enregistrements aux responsables marketing, a nié toute responsabilité pour la fuite. Ils ont créé la base de données, mais la source probable de la fuite était l'un de leurs milliers de clients.

Troy Hunt a découvert la fuite après qu'une source lui ait envoyé la base de données. Hunt a noté que les dossiers des employés du ministère de la Défense constituaient la majeure partie des données. Cela les exposait à des risques particuliers en tant que titres de poste tels que analyste du renseignement, ingénieur chimiste, soldat et sergent de section. ont été identifiés dans les données, ce qui les rend utiles aux agences étrangères qui souhaitent infiltrer ou attaquer un gouvernement spécifique les rôles.

"Nous avons perdu le contrôle de nos données personnelles et, comme [Tim] Berners-Lee l'a dit il y a quelques jours à peine, nous n'ont souvent aucun moyen de renvoyer aux entreprises les données que nous préférons ne pas partager », a déclaré Hunt. dans son rapport sur la fuite de Dun & Bradstreet.

La plupart des personnes touchées par la fuite ne savaient probablement pas que les entreprises avaient collecté leurs données et les avaient vendues dans des listes soigneusement agrégées.

Les entreprises en savent plus sur vous que vous ne le pensez

Dans bon nombre de ces incidents, vous ne pouvez pas blâmer les victimes des fuites de données si leurs informations parviennent au domaine public. Les entreprises ont plutôt collecté ces données à partir de plusieurs services et enregistrements. Les consommateurs ignoraient souvent que les entreprises partageaient ces données avec des tiers.

C'est pourquoi il est important de vérifier les politiques de confidentialité des services que vous utilisez. Vous devez également vous tenir au courant des brèches et fuites qui pourraient vous affecter.

Après tout, les entreprises en savent beaucoup plus sur vous que vous attendez. Mais vous pouvez jouer un rôle plus actif dans la protection de vos données. Assurez-vous de consulter notre guide sur comment protéger votre vie privée en ligne Le guide complet pour améliorer votre sécurité en ligne et défendre votre vie privéeTout le monde veut vos données, les entreprises réputées et les criminels. Si vous souhaitez développer vos défenses et vous protéger en ligne, laissez-nous vous guider pour améliorer votre sécurité et protéger votre vie privée. Lire la suite .

Crédit d'image: AllaSerebrina /Depositphotos