Menjaga informasi pribadi Anda aman semakin sulit. Peretas bekerja siang dan malam untuk mendapatkan data pribadi Anda, situs web menggunakan cookie dan alat pelacak lainnya untuk memengaruhi perilaku Anda dan banyak lagi.

Seolah ini tidak cukup, kebocoran data yang tidak disengaja membuat informasi pribadi Anda mudah jatuh ke tangan yang salah.

Contoh terakhir adalah kebocoran data Alteryx yang mempengaruhi jutaan rumah tangga Amerika.

Penyimpanan cloud Amazon Web Services adalah repositori

Peneliti cybersecurity dari UpGuard baru-baru ini menemukan bahwa repositori data berbasis cloud yang berisi data dari Alteryx tentang jutaan orang dibiarkan terbuka untuk umum.

Pada bulan Oktober, UpGuard menemukan ember penyimpanan cloud Amazon Web Services S3 yang berisi informasi sensitif.

Masalahnya adalah bahwa pengaturan keamanan default memungkinkan AWS "Pengguna yang Diotentikasi" untuk mengunduh data, seperti yang dijelaskan oleh UpGuard.

Dalam istilah praktis, "pengguna terotentikasi" AWS adalah "setiap pengguna yang memiliki akun Amazon AWS, " basis yang sudah berjumlah lebih dari satu juta pengguna; pendaftaran untuk akun semacam itu gratis. Sederhananya, satu pendaftaran boneka untuk akun AWS, menggunakan alamat email yang baru dibuat, adalah semua yang diperlukan untuk mendapatkan akses ke konten ember ini.

Meskipun folder tidak berisi nama, detail pribadi seperti alamat, nomor telepon, hobi, pendapatan, dan bahkan informasi hipotek memang tersedia, yang membuatnya lebih mudah untuk mengidentifikasi masing-masing orang.

Peneliti UpGuard percaya bahwa data sebenarnya berasal dari produk Alteryx.

Berita baiknya adalah bahwa Alteryx sudah mengamankan basis data dan tidak lagi tersedia untuk umum.

Panggilan bangun lain tentang masalah perlindungan privasi

Privasi dan keamanan data adalah salah satu masalah terbesar di industri TI. Entitas yang menangani informasi pribadi yang sensitif terkadang melakukan kesalahan kekanak-kanakan yang membuat jutaan orang terpapar. Selain itu, seperti yang dijelaskan UpGuard, sebagian besar perusahaan bahkan tidak memiliki kemampuan untuk menilai strategi keamanan vendor eksternal.

konsentrasi data yang diperoleh secara publik dan komersial tentang puluhan juta rumah tangga Amerika, dan pemaparan data ini kepada siapa pun dengan akun AWS gratis yang memasukkan URL, menunjukkan betapa dahsyatnya paparan bisa dalam skala besar. Data yang terekspos dalam keranjang ini akan sangat berharga bagi pemasar yang tidak bertanggung jawab, spammer, dan pencuri identitas, yang untuknya data ini sebagian besar dapat diandalkan dan, yang lebih penting, beragam. Dengan database besar korban potensial untuk disurvei - dengan rincian seperti "kepemilikan hipotek" terungkap, pertanyaan verifikasi keamanan umum - harganya bisa jauh lebih tinggi dari sekadar publisitas yang buruk.

Dengan mempertimbangkan berita terbaru ini, lihat artikel di bawah ini untuk mempelajari bagaimana Anda dapat melindungi informasi pribadi:

• Perangkat Lunak Perlindungan Privasi Terbaik untuk Windows 10
• Ini adalah ekstensi Chrome terbaik untuk melindungi privasi Anda di tahun 2017
• 10 klien perangkat lunak VPN terbaik untuk Windows 10