10 Reale Beispiele, wann Daten gesammelt wurden, um persönliche Daten anzuzeigen
Das widersprüchliche Verhältnis zwischen dem Schutz der Privatsphäre von Nutzern und dem Verkauf von Unternehmenswerbungen sorgt weiterhin für Schlagzeilen, da Facebook und andere Unternehmen zur Verwendung personenbezogener Daten aufgefordert werden.
Dies ist jedoch kein neuer Trend, da Unternehmen im Lauf der Jahre immer wieder persönliche Daten in Bezug auf Wachstum und Umsatz gefährden. Hier einige bemerkenswerte Gelegenheiten, bei denen Data Harvesting Ihre persönlichen Daten gefährdet.
1. LocalBlox macht 48 Millionen soziale Konten frei
LocalBlox ist ein Aggregator für Social Media-Daten, der kürzlich aus falschen Gründen Schlagzeilen machte. Dies ist der Fall, nachdem das Internet-Sicherheitsunternehmen UpGuard festgestellt hatte, dass LocalBlox die Daten von 48 Millionen Konten offen gelassen hatte.
“Das UpGuard Cyber Risk Team kann jetzt bestätigen, dass ein Cloud-Speicher-Repository mit Informationen zu LocalBlox, einem Personaldienst-Suchdienst für Privat- und Geschäftsdaten, öffentlich zugänglich gelassen wurde. 48 Millionen Datensätze mit detaillierten persönlichen Informationen über Dutzende Millionen von Personen wurden gesammelt und abgekratzt aus mehreren Quellen,” UpGuard gab in einem Bericht an.
Die durchgesickerten Daten enthielten jedoch nicht nur Social-Media-Details. Es enthielt viel mehr persönliche Informationen. Zu den angezeigten Daten gehörten echte Namen, physische Adressen, Geburtstage und mehr. Darüber hinaus enthielten die Benutzerdaten auch Informationen aus verschiedenen Netzwerken wie LinkedIn, Facebook und Twitter.
Wie UpGuard darauf hinweist, verwenden Kriminelle diese Daten für eine Vielzahl von Betrügereien, von sozial konstruierten Phishing-Versuchen und Angriffen. So schützen Sie sich vor diesen 8 Social-Engineering-Angriffen. So schützen Sie sich vor diesen 8 Social-Engineering-Angriffen und wie würden Sie sich vor ihnen schützen? Schauen wir uns einige der häufigsten Angriffsmethoden an. Lesen Sie mehr, soziale Manipulation und Identitätsdiebstahl.
2. Daten zu 198 Millionen US-Wähler
Im Jahr 2017 hat ein vom Republikanischen Nationalkomitee (RNC) beauftragtes Datenbüro die Daten fast aller 200 Millionen registrierten Wähler Amerikas kompromittiert.
Das Unternehmen Deep Root Analytics stellte auf Basis seiner persönlichen Informationen Profile zu amerikanischen Wählern zur Verfügung. Um diese Daten zu sammeln, arbeitete es mit zwei anderen Firmen zusammen: Targetpoint Consulting und DataTrust.
Dies führte zu einer umfangreichen Sammlung von Informationen. Die durchgesickerten Informationen enthielten Namen, Adressen und Telefonnummern. Die Daten hatten auch Modelle, die die Ethnizität und Religion einer Person vorhersagten.
Das Leck führte zu einer Sammelklage gegen Deep Root Analytics. Immerhin hat das Unternehmen über 1,1 Terabyte Daten an seinen ungesicherten Cloud-Server weitergegeben.
3. Spammer verliert Daten von 1,4 Milliarden Nutzern
Während Datenaggregationsunternehmen legal sind, arbeiten nicht alle Data Harvester im Rahmen der gesetzlichen Bestimmungen. Dies war der Fall bei City River Media (CRM), einem riesigen illegalen Spam-Vorgang, bei dem versehentlich die Daten von über einer Milliarde Benutzer durchgesickert wurden.
Das Leck bestand aus 1,4 Milliarden E-Mail-Konten in Kombination mit echten Namen, Benutzer-IP-Adressen und manchmal physischen Adressen.
Wie ist es passiert? Laut Ermittlern des MacKeeper Security Research Center, CSOOnline und Spamhaus; Falsch konfigurierte Rsync-Sicherungen haben die Daten anfällig gemacht.
Das einzig Gute daran ist, dass CRM, das sich als legitimes Marketingunternehmen etabliert hatte, als Spam-Vorgang entdeckt wurde, der täglich über eine Milliarde automatischer E-Mails verschickte. Chris Vickery von MacKeeper konnte auf die Hipchat-Protokolle von CRM, die Registrierung der Domain-Registrierung, Buchhaltungsdetails, die Infrastrukturplanung, Produktionshinweise, Skripts und Geschäftsverbindungen zugreifen. Er gab diese Details dann an die Behörden weiter.
Neue Unternehmen wie dieses tauchen jedoch jeden Tag auf. Daher sollten Sie Vorsichtsmaßnahmen treffen, um Ihre E-Mail-Adresse vor Spammern zu schützen. E-Mail-Harvesting ist der Oberbegriff für die Methoden, mit denen Spammer (oder Massen-E-Mail-Vermarkter) E-Mail-Adressen in Volumen erhalten. Es könnte so einfach sein wie… Lesen Sie mehr .
4. Grindr teilt den HIV-Status seiner Benutzer
Nicht alle durchgesickerten persönlichen Daten sind das Ergebnis eines Sicherheitsfehlers oder einer falschen Konfiguration. Wie wir bei Facebook und Cambridge Analytica Facebook-Adressen den Cambridge Analytica-Skandal Facebook-Adressen gesehen haben, wurde der Cambridge Analytica-Skandal Facebook in den so genannten Cambridge Analytica-Skandal verwickelt. Nach einigen Tagen des Schweigens hat sich Mark Zuckerberg nun mit den aufgeworfenen Fragen befasst. Lesen Sie mehr. Manchmal sammeln Dienste und Apps Daten von sozialen Benutzern und geben sie an Dritte weiter.
Die Übergabe der Daten durch Aleksandr Kogan an Cambridge Analytica verstieß gegen die Nutzungsbedingungen von Facebook. Die schiere Menge an gesammelten Daten wurde zu dieser Zeit im Rahmen der Richtlinien und der API von Facebook gesammelt.
Als Benutzer herausfanden, dass Dritte Zugang zum HIV-Status von Grindr-Benutzern hatten, stellten sie fest, dass dies für das LGBT-Dating-Netzwerk üblich war. Die Daten enthalten auch den GPS-Standort des Benutzers, die Telefon-ID und die E-Mail-Adresse.
Die Benutzer betrachten dies als grobe Verletzung ihrer Privatsphäre. Das Unternehmen hat besonders sensible und meist vertrauliche medizinische Informationen mit zwei anderen Unternehmen geteilt: Apptimize und Localytics.
Grindr versicherte den Benutzern, dass sie die Daten nicht verkaufen oder verlieren. Stattdessen haben sie die Daten zur Unterstützung der App-Optimierung freigegeben. Unabhängig davon gab das Unternehmen später bekannt, dass es den HIV-Status der Benutzer nicht mehr mit Dritten teilen werde.
Sicherheitsexperten wiesen darauf hin, dass der Austausch solcher sensibler Informationen mit Dritten die Wahrscheinlichkeit eines Lecks oder einer Verletzung erhöht. Glücklicherweise stehen Online-Tools zur Verfügung, mit denen Sie prüfen können, ob Ihre Online-Konten gehackt wurden oder gefährdet sind. So überprüfen Sie, ob Ihre Online-Konten gehackt wurden Wie überprüfen Sie, ob Ihre Online-Konten gehackt wurden Die meisten Datenlecks beruhen auf Kontenverletzungen und Hacks. So prüfen Sie, ob Ihre Online-Konten gehackt oder gefährdet wurden. Weiterlesen .
5. Durchgesickerte Aufzeichnungen übersteigen die Bevölkerung des Landes
Südafrikas größtes Datenleck war so umfassend, dass die Anzahl der durchgesickerten persönlichen Daten die Gesamtbevölkerung des Landes überschritt. Das Leck umfasste nicht nur die persönlichen Informationen der Mehrheit der Menschen im Land, sondern auch der Toten. Die Daten enthielten sogar die Identifikationszahlen von über 12 Millionen Minderjährigen.
Insgesamt enthielten die Daten 60 Millionen eindeutige ID-Nummern sowie persönliche Informationen wie Kontaktdaten, vollständige Namen und mehr. Das Leck war besonders schwerwiegend, da die ID-Nummer eines südafrikanischen Bürgers dazu verwendet werden kann, persönliche Informationen wie Geburtstage, Geschlecht und Alter über ihn abzurufen. Kriminelle verwenden diese Zahlen häufig, um Identitäten zu stehlen oder Betrug zu begehen.
Wie sind diese Daten dann herausgekommen? Eine Datenbanksicherung mit dem Namen masterdeeds.sql wurde auf einem öffentlich zugänglichen, ungesicherten Server gefunden. Cybersecurity-Experte und Gründer von HaveIBeenPwned.com Troy Hunt wurde über die Daten informiert, die mindestens sieben Monate lang ausgesetzt waren.
Ein Unternehmen namens Dracore aggregierte die Daten und erstellte die Datenbank. Einer ihrer Kunden, Jigsaw Holdings, stellte die Daten jedoch auf einem ungesicherten Server zur Verfügung.
6. Dateien des Datenunternehmens auf Twitter freigegeben
Modern Business Solutions, ein US-amerikanisches Datenverwaltungsunternehmen, befand sich 2016 auf der falschen Seite der öffentlichen Meinung. Aufgrund seiner laxen Sicherheit wurden 58 Millionen Datensätze von Verbrauchern veröffentlicht.
Ein Hacker konnte dank einer ungesicherten MongoDB-Datenbank auf die Informationen von Millionen von Menschen zugreifen und diese gemeinsam nutzen. Der Hacker hat die Datenbank heruntergeladen, auf eine öffentliche Website hochgeladen und die Links auf Twitter freigegeben. Falsch konfigurierte MongoDB-Datenbanken sind eine der vielen Möglichkeiten, mit denen Hacker Informationen stehlen. 5 Möglichkeiten, mit denen Hacker öffentliches WLAN verwenden können, um Ihre Identität zu stehlen 5 Möglichkeiten, mit denen Hacker öffentliches WLAN verwenden können, um Ihre Identität zu stehlen Sie können das öffentliche WLAN verwenden Hacker auch. Fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie eine Latte und einen Bagel genießen. Lesen Sie mehr von ahnungslosen Menschen.
In diesem Fall enthielten die freigelegten Daten Namen, Geburtsdaten, E-Mail- und Postanschriften, Jobtitel, Telefonnummern, Fahrzeugdaten und IP-Adressen.
7. Millionen von Identitäten gestohlen von Datenmaklern
Datenschutzbedenken von Data-Harvesting-Unternehmen bestehen seit einiger Zeit. Sogar im Jahr 2013 wurden die Gefahren des Data Harvesting deutlich, als entdeckt wurde, dass Hacker auf mehrere Server von großen Datenmaklern zugegriffen hatten. Dieser Zugang erlaubte ihnen, die Informationen von Millionen Amerikanern zu stehlen.
Hacker greifen auf einen Großteil dieser Daten über falsch konfigurierte Server, Sicherheitslücken und ungesicherte Datenbanken zu und laden sie auf eine Site namens SSNDOB hoch. SSNDOB selbst war auch ein Datenaggregator, der gestohlene Informationen verkaufte.
Zu den gestohlenen Daten gehörten Sozialversicherungsnummern, Kreditnachweise, Hintergrundprüfungen, Geburtstage, Adressen und andere persönliche Daten. Als hacktivistische Teenager SSNDOB durchbrachen, entdeckten sie, wie umfangreich die Aufzeichnungen waren. Sogar die Adressen und persönlichen Informationen von Prominenten wie Kanye West, Jay Z und Beyonce; sowie prominente Persönlichkeiten wie die damalige First Lady Michelle Obama waren zugänglich.
Das Botnet von SSNDOB hat auf die Server großer Datenmakler wie LexisNexis Inc., Dun & Bradstreet und Kroll Background America Inc. zugegriffen. Das FBI leitete schließlich eine Untersuchung der Angelegenheit ein.
8. Alteryx verliert Daten von 123 Millionen US-Haushalten
Im Jahr 2017 stellte UpGuard fest, dass das Datenanalyseunternehmen Alteryx die Daten von 123 Millionen amerikanischen Haushalten über ein ungesichertes Datenlager veröffentlicht hatte.
Die öffentlich zugänglichen Informationen waren besonders sensibel, da Alteryxs Partner die Verbraucherkreditmeldungsagentur Experian ist. Das Repository enthielt Privatadressen, Kontaktdaten, Details zu Hypotheken, Finanzhistorien und Kaufhistorie. Jeder, der über ein Amazon Web Services-Konto verfügt, kann auf diese Informationen zugreifen.
UpGuard beschrieb die Daten als “ein bemerkenswert invasiver Einblick in das Leben der amerikanischen Verbraucher”. Glücklicherweise sind die Daten nicht mehr öffentlich zugänglich, aber wie bei den meisten dieser Lecks ist es unsicher, wie viele Personen auf die vertraulichen Informationen gestoßen sind und die sensiblen Informationen heruntergeladen haben.
Das Leck erinnerte die Verbraucher auch daran, wie viele personenbezogene Daten Unternehmen sammeln. Sogar das einfache Surfen im Internet führt dazu, dass Websites persönliche Informationen sammeln. 5 Private Things-Websites Informationen über Sie ohne Ihr Wissen. 5 Private Things-Websites Weitere Informationen über Sie ohne Ihr Wissen. Sind Sie überrascht zu erfahren, dass Websites beim Surfen viele Informationen über Sie sammeln? Diese Dinge, die Websites über Sie erfahren können, wenn Sie ihre Seiten lesen, können Sie schockieren. Lesen Sie mehr über Sie.
9. Ein weiteres Facebook-Quiz führt zu durchgesickerten Benutzerdaten
Facebook-Nutzer sind immer noch vom Cambridge Analytica-Skandal betroffen. Es scheint jedoch so, als wäre Cambridge Analytica nicht allein bei der Verwendung von Facebook-Quizfragen zur Datenbeschaffung geblieben. Wie werden Ihre Daten auf Facebook erfasst und verwendet, um Wahlen zu gewinnen? Wie werden Ihre Daten auf Facebook erfasst und verwendet, um Wahlen zu gewinnen? geerntet und manipuliert, um den Kurs der internationalen Politik zu beeinflussen? Weiterlesen .
New Scientist zufolge haben Forscher der Universität Cambridge ein Quiz namens myPersonality erstellt. Das Quiz sammelte Daten über die Teilnehmer, die die Forscher in eine Online-Datenbank hochgeladen hatten. Hunderte von Forschern anderer Institutionen könnten zu Forschungszwecken auf diese Daten zugreifen.
Unzureichende Sicherheitsmaßnahmen deckten diese Daten jedoch vier Jahre lang auf. Während nur ein registrierter Mitarbeiter-Login auf die Daten zugreifen konnte, gefährdete ein offener Arbeitssatz von Anmeldeinformationen die Sicherheit.
“In den letzten vier Jahren waren online ein funktionierender Benutzername und ein Kennwort verfügbar, die bei einer einzelnen Websuche gefunden werden konnten. Jeder, der auf den Datensatz zugreifen wollte, konnte den Schlüssel zum Herunterladen in weniger als einer Minute gefunden haben,” Neuer Wissenschaftler sagte.
Die Daten enthielten persönliche Informationen von rund 3 Millionen Facebook-Nutzern und deren Ergebnisse aus psychologischen Tests.
10. Datenbank stellt 33 Millionen Mitarbeiter bereit
Im Jahr 2017 stellte die Öffentlichkeit fest, dass eine Datenbank von Dun & Bradstreet über Mitarbeiter der US-Regierung und Unternehmen durchgesickert wurde. Dabei wurden über 33 Millionen Datensätze veröffentlicht, die Details wie Namen, Jobpositionen und -funktionen, Gehälter, Kontaktdaten und E-Mail-Adressen enthielten.
Wenn Ihnen Dun & Bradstreet bekannt vorkommt, liegt dies daran, dass ihre Datenbank in der Sammlung von SSNDOB enthalten war (bereits erwähnt). Das Unternehmen, das Mitarbeiterdaten sammelt und Datensätze an Vermarkter verkauft, lehnte die Verantwortung für das Leck ab. Sie erstellten die Datenbank, aber die wahrscheinliche Quelle des Lecks war einer ihrer tausenden Kunden.
Troy Hunt entdeckte das Leck, nachdem ihm eine Quelle die Datenbank geschickt hatte. Hunt stellte fest, dass die Mitarbeiter des US-Verteidigungsministeriums den Großteil der Daten ausmachten. Dies war ein besonderes Risiko für sie, da Berufsbezeichnungen wie Geheimdienstanalytiker, Chemieingenieur, Soldat und Unteroffizier bei der Datenerstellung identifiziert wurden. Dies ist nützlich für ausländische Agenturen, die bestimmte Regierungsrollen infiltrieren oder angreifen wollen.
“Wir haben die Kontrolle über unsere personenbezogenen Daten verloren und wie [Tim] Berners-Lee vor wenigen Tagen sagte, haben wir oft keine Möglichkeit, den Unternehmen mitzuteilen, welche Daten wir lieber nicht teilen,” Hunt sagte in seinem Bericht über das Dun & Bradstreet-Leck.
Die meisten Betroffenen hatten wahrscheinlich keine Ahnung, dass die Unternehmen ihre Daten erhoben und in sorgfältig zusammengefassten Listen verkauften.
Unternehmen wissen mehr über Sie als Sie denken
Bei vielen dieser Vorfälle können Sie den Opfern der Datenlecks nicht die Schuld dafür geben, dass ihre Informationen öffentlich zugänglich sind. Die Unternehmen haben diese Daten vielmehr aus mehreren Diensten und Datensätzen zusammengetragen. Die Verbraucher hatten oft keine Ahnung, dass die Unternehmen diese Daten an Dritte weitergaben.
Deshalb ist es wichtig, die Datenschutzrichtlinien der von Ihnen genutzten Dienste zu überprüfen. Sie sollten auch mit allen Verstößen und Lecks, die Sie beeinträchtigen könnten, Schritt halten.
Schließlich wissen Unternehmen viel mehr über Sie, als Sie erwarten. Sie können jedoch eine aktivere Rolle beim Schutz Ihrer Daten übernehmen. Lesen Sie unseren Leitfaden zum Schutz Ihrer Privatsphäre online. Der vollständige Leitfaden zur Verbesserung Ihrer Online-Sicherheit und zum Schutz Ihrer Privatsphäre Der vollständige Leitfaden zur Verbesserung Ihrer Online-Sicherheit und zum Schutz Ihrer Privatsphäre Jeder möchte Ihre Daten, seriöse Unternehmen und Kriminelle gleichermaßen. Wenn Sie Ihre Verteidigung aufbauen und sich online schützen möchten, lassen Sie sich durch Sie führen, wie Sie Ihre Sicherheit verbessern und Ihre Privatsphäre schützen können. Weiterlesen .
Bild-Gutschrift: AllaSerebrina / Depositphotos
Erfahren Sie mehr über: Botnet, Online-Datenschutz, Sicherheitsverletzung.