Huling na-update ang artikulong ito noong Disyembre 19, 2023
Table of Contents
Ang data ay tumagas nang hindi na-hack ang KLM
Ang Data Leaks
Kapag naisip mo ang mga paglabag sa data na kinasasangkutan ng data ng daan-daang milyong tao, maaari mong isipin ang mga mahuhusay na hacker na nagawang iwasan ang advanced na seguridad. Ngunit ang ilang kamakailang malalaking paglabag sa data ay walang kinalaman sa mga paglabag sa seguridad. Nalalapat din ito sa pagtagas na natuklasan ng KLM ngayong umaga na nahihirapan.
Ang Isyu sa Pag-scrape ng Data
Ang ginagawa ng mga umaatake sa ganitong kaso ay ang pag-scrape ng pribadong data. Ang impormasyon na dapat lamang ma-access sa maliit na sukat ay awtomatikong kinokolekta, isasama at pagkatapos ay maling gamitin sa malaking sukat.
Ang pinakasikat na halimbawa ng pag-scrape ay ang Cambridge Analytica scandal, kung saan ang isang kumpanya ng data ay naka-access ng sensitibong personal na data ng 50 milyong mga gumagamit ng Facebook. mga kandado. Pagkatapos ay ginamit ng kumpanyang iyon ang data upang magpakita ng mapanlikhang mga personalized na ad para sa mga kampanyang pampulitika.
Ngunit ang mga kamakailang pag-scrape na pagtagas ay mas malaki pa. Sa ganitong paraan, na-access ng mga kriminal ang data ng 500 milyong mga customer ng LinkedIn at 533 milyong mga gumagamit ng Facebook. Sa kaso ng Facebook, inabuso ng mga malisyosong partido ang isang function upang makahanap ng mga bagong kaibigan. “Maaari mong gamitin ito upang mahanap ang kanyang profile sa Facebook batay sa numero ng telepono ng isang tao,” sabi ng security researcher na si Matthijs Koot.
KLM Leak
Nagkamali ang KLM dahil ang mga link na may impormasyon ng flight, na ipinadala sa mga manlalakbay sa pamamagitan ng text message, ay hindi sapat na kakaiba. Ginawa nitong posible na lumikha ng isang database ng mga customer ng KLM sa pamamagitan ng awtomatikong paghiling ng lahat ng mga link nang paisa-isa at pag-save ng resulta. lumabas mula sa pananaliksik ng NOS. Walang ebidensya na nangyari talaga ito, ngunit ayaw ipahiwatig ng KLM kung paano nito maiiwasan ang pang-aabuso.
Ang function na iyon ay nilayon upang mahanap ang iyong mga kaibigan sa Facebook batay sa address book ng iyong telepono, at hindi ang iba pang paraan. Kaya ang intensyon ay hindi upang makahanap ng numero ng telepono para sa isang partikular na telepono. “Ngunit kung awtomatiko mong ilalagay ang lahat ng numero ng telepono at i-save ang resulta, maaari kang lumikha ng isang listahan kung aling numero ng telepono ang pag-aari ng isang tao,” sabi ni Koot. Ang pagtagas ay tumama sa 533 milyong mga gumagamit ng Facebook; ang pangunahing kumpanyang Meta ay nakakuha ng multa sa EU na 265 milyong euro.
Babala
Isang grupo ng mga regulator ng privacy mula sa labas ng European Union, kabilang ang mga mula sa United Kingdom, Norway at Switzerland, ay dumating ngayong tag-init na may karaniwang babala: dapat protektahan ng mga kumpanya ng social media at iba pang mga website ang kanilang mga user mula sa pag-scrap.
Ang katotohanan na hindi ito palaging nangyayari ay dahil din sa limitadong insentibo para sa social media upang isara ang data, sabi ni Koot. “Ang modelo ng negosyo ng social media ay tiyak na gawing pampubliko ang impormasyon.”
Sa ibang mga kaso, ang limitadong badyet sa seguridad ay maaaring maging problema, ayon kay Koot. “Bilang resulta, ang seguridad ay hindi sapat na nasubok.”
Mga Forum ng Hacker
Kung gaano kadalas nangyayari ang pag-scrape ay hindi alam; hindi lahat ng pangyayari ay kailangang malaman. Karaniwang nangyayari lamang ito kung ang data ay ipinamamahagi sa pamamagitan ng, halimbawa, mga forum ng hacker, tulad ng nangyari sa mga pagtagas sa Facebook at LinkedIn.
“Ang mga propesyonal na hacker o organisasyon ang nasa likod ng mga uri ng paglabas,” sabi ni Koot. Ayon sa kanya, ito ay maliwanag mula sa katotohanan na sila ay pinamamahalaang upang makuha ang data ng daan-daang milyong mga gumagamit nang hindi napapansin, nang walang mga sistema ng pagtuklas ng mga higanteng teknolohiya na nagtataas ng alarma.
Maaaring ibenta ng mga kriminal ang ganitong uri ng data sa iba. “Ang mga pagtagas na ito ay lubhang kapaki-pakinabang para sa mga scammer,” sabi ni Koot. “Tiyak na kung pagsasamahin mo ang maraming paglabag sa data, maaari kang magsama-sama ng isang palaisipan at matuto ng maraming tungkol sa isang tao.”
Kung mas marami kang nalalaman tungkol sa isang tao, mas kapani-paniwalang maaari mong dayain ang isang tao: halimbawa, sa pamamagitan ng pagpapanggap na anak ng isang tao at paghingi ng pera, gaya ng nangyayari sa pagsasanay. Ngunit ang mga phishing na email ay maaari ding iguhit sa ganitong paraan nang tumpak.
Ito ay sobrang problema kung ikaw ay isang kilalang Dutch na tao, halimbawa isang politiko. Koot: “Kung mahahanap mo ang numero ng telepono ng isang tao sa isang leak na may ilang mga pag-click ng mouse, tulad ng kaso sa ilang mga pulitiko, nalaman kong may problema iyon.”
Mga pagtagas ng data, klm
Be the first to comment