我们的隐私数据是如何在2018年被泄露和滥用的?

当前位置:首页KK体育官方注册 >

KK体育官方注册

我们的隐私数据是如何在2018年被泄露和滥用的?

时间:2019-06-10本站浏览次数:29

       

    编者按:数据泄露无处不在,从社交媒体到健身应用程序,甚至街头三明治店。Michael Grothaus,原著《2018年我们的数据如何被黑客、扫描和滥用》。资料来源:OleksandrCha./iStock/Getty Images Plus今年,技术巨头、政府甚至小型三明治连锁店都证明我们不能信任任何人的个人数据。因为这些公司和机构没有足够的准备来保护我们的数据安全,我们面临着侵犯隐私的风险。关于2018年的丑闻和数据泄漏的唯一好消息是欧盟的数据保护条例(GDP R)及其对受数据泄漏影响的消费者的保护。由于GDP R,企业必须及时披露数据泄漏,否则将面临巨额罚款。但是美国人不能享受这种保护,即使网络攻击正在加剧。更令人沮丧的是,我们在这里强调的数据丑闻和漏洞只是冰山一角,我们的数据在过去一年里被滥用了。据DarkRead估计,仅在2018年的前9个月,就有3676个数据泄漏发生。预计这将使美国成为一年中第二频繁报告数据泄漏的国家。因此,尽管大多数年终总结都是积极的,但我不怕给你一个警告。Facebook的数据泄露丑闻无疑是2018年最大的数据丑闻,尽管严格说来,它发生得非常早。2018年3月17日,《卫报》和《纽约时报》披露,英国政治咨询公司剑桥分析公司(Cambridge Analytica)未经同意和通知,通过问答应用程序从至少8700万Facebook用户那里窃取了数据,然后将这些数据卖给了特朗普的竞选团队,使其能够向Facebook传递准确的信息。2016年总统选举的用户。这个问答应用程序最大的问题是,参加问答测试的人数不超过8700万,最多可达数十万人。该应用程序暴露了Facebook的一个漏洞,即它不仅可以从测试用户那里获取数据,还可以从他们的所有朋友那里获取数据,这些朋友甚至从未参加过测试,也从未与该应用程序进行过交互。(顺便说一下,一个帮助开发应用程序的学术研究人员在2015年被Facebook聘用,但是直到9月份被解雇,Facebook才回答有关他的职位的问题。)2014年,Alex Kogan给剑桥分析学院的Christopher Wylie写了一封电子邮件,描述了他可以从Facebook数据预测的用户特征。资料来源:虽然《纽约时报》几乎没有证据表明Facebook或剑桥分析公司的数据影响了特朗普在这起丑闻中的当选,但它表明Facebook对于用户数据所谓的“隐私保护”是多么轻蔑。即使现在,我们也不知道数据发生了什么:剑桥分析公司声称已经删除了文件,但是可以复制任意数量的副本。更重要的是,这起丑闻为公众提供了一个分水岭,使他们认识到自己数据的力量,他们的数据可以用来操纵它们。Facebook今年又有一个重大数据泄露。根据9月份发布的信息,一次网络攻击至少影响了3000万Facebook用户,黑客窃取了他们的家、生日、人际关系甚至他们最近的一些搜索数据。健身软件Polar公开了美国军事和安全人员的个人信息。今年对北极来说不是好年。北极是一个受欢迎的健身应用程序,许多军队,国家安全局和特勤人员是其用户。但是Polar在数据安全方面做得很差,而且研究人员可以很容易地跟踪该应用程序的军事和安全用户在基地周围的活动。不仅如此,这个应用程序几乎没有数据保护功能。几乎每个人都能看到军队和安全官员的名字、心率,甚至他们的住所。据《华盛顿邮报》报道,当研究人员公布调查结果时,他们已经获得了有关6460多名美国军事和安全人员的个人信息,其中包括驻扎在吉布提关塔那摩湾海军基地和莱莫内尔营地等海外军事基地的人员。“精确”已经使2.3亿美国人的数据“可见”,而且我们的一小部分军事人员被卷入数据泄露已经够糟糕的了。但是,那些让2.3亿美国公民和1.1亿美国企业面临风险的数据泄露又如何呢?因为六月份,佛罗里达州一家营销公司Exactis发现,在公共服务器上任何人都可以访问的3.4亿人和企业的记录。是的,你说得对。任何人都可以访问它。准确泄露多达2TB的个人和公司信息。这些信息不仅包括公民姓名和电子邮件(虽然也包括这些信息),还包括数百个数据,包括他们的个人特征、是否吸烟或养宠物、宗教信仰、是否有孩子和爱好。阿达哈尔系统几乎泄露了每个印度人的信息,但2.3亿美国人的数据泄露与印度相比微不足道,印度有11亿人口。由印度政府运营的阿达哈尔是世界上最大的生物识别系统,覆盖几乎所有印度公民的照片、指纹、家庭地址和其他个人信息。当一位调查记者发现WhatsApp上的人正在销售阿达哈的登录信息时,你认为印度政府会感到多么震惊?Aadhaar系统允许用户输入任何人的Adaar号码以访问该人存储在系统中的所有数据。登录信息的价格只有7美元。但是你可能不相信。印度官员似乎对揭露事实的调查记者更加愤怒,并以“虚假报道”为由对她提起刑事诉讼。今年3月,一位安全研究人员告诉ZDNet,这个系统很脆弱,但是印度政府再次否认。万豪集团遭到黑客攻击。将近5亿家庭数据泄露的万豪集团披露了2008年11月30日的黑客攻击。泄露的家庭数据包括喜达屋物业、W酒店、圣瑞吉斯、喜来登、威斯汀等。将近5亿户家庭被泄露,包括他们的姓名、地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别、到达和离开信息、约会日期、通信偏好、支付卡号和日期等。三明治商店不安全吗?换句话说,即使三明治链现在也可能泄漏数据。今年4月,一位安全研究人员发现,广受欢迎的三明治连锁店Panera Bread的网站泄露了纯文本的客户记录,包括姓名、电子邮件、地址、生日和客户信用卡号码的最后四位数字。最令人恼火的是,安全研究人员花了8个月时间联系Panera Bread。而且,虽然该公司说,在研究人员与Panera联系一周后,漏洞已经被修复,但研究人员可以通过该漏洞继续访问客户数据。在那之前,Panera离线修复了漏洞,并保持沉默。尽管受影响的人数还不清楚,但安全研究人员说,可能高达3700万。谷歌首先泄露了50万用户的数据,然后是5250万用户,最后是谷歌。去年10月,《华尔街日报》报道称,谷歌今年早些时候在其社交网络谷歌(Google)中发现了一个潜在的漏洞,但该漏洞可能已经泄露了2015年以来多达50万用户的私人数据。这些数据包括谷歌用户的姓名、电子邮件、年龄、性别和职业。但同样地,像Panera一样,Google已经将近七个月没有向公众透露这一潜在的数据泄露了,担心这样做会损害公众对公司的看法。去年12月,谷歌发现谷歌的另一个漏洞,导致5250万谷歌用户的姓名、电子邮件地址、职业和年龄数据被披露。这一次,Google等了将近一个月才通知用户。从Google和Panara对数据泄漏的反应,你可以一瞥他们——他们不会告诉公众有关数据泄漏和漏洞,直到他们被抓住。换言之,这也表明美国需要一套更强有力的隐私保护措施,可以借鉴欧盟的GDP R。虽然我们在2018年失去了很多东西,但至少今年告诉我们,没有人可以信任数据隐私和保护,不管多么出色的公司和机构这么说。编者:郝鹏成




公司地址:点头镇福民路57号
联系人:朱爱尚 15856618117
倪定华 15854284148
电话:18895420400 传真:od8ywx@sina.com
邮箱:8q2be@163.com

粤公网安备 44030702001579号

KK集团唯一认证网页@