Giữ thông tin cá nhân của bạn an toàn ngày càng khó khăn hơn. Tin tặc đang làm việc cả ngày lẫn đêm để có được dữ liệu cá nhân của bạn, các trang web sử dụng cookie và các công cụ theo dõi khác để tác động đến hành vi của bạn và hơn thế nữa.

Như thể điều này không đủ, việc rò rỉ dữ liệu vô tình khiến cho thông tin cá nhân của bạn rơi vào tay kẻ xấu rất dễ xảy ra.

Ví dụ mới nhất là vụ rò rỉ dữ liệu Alterx đã ảnh hưởng đến hàng triệu hộ gia đình Mỹ.

Lưu trữ đám mây của Amazon Web Services là kho lưu trữ

Các nhà nghiên cứu an ninh mạng từ UpGuard gần đây đã phát hiện ra rằng một kho lưu trữ dữ liệu dựa trên đám mây có chứa dữ liệu từ Alterx về hàng triệu người đã bị phơi bày công khai.

Vào tháng 10, UpGuard đã bắt gặp một thùng lưu trữ đám mây S3 của Amazon Web Services chứa thông tin nhạy cảm.

Vấn đề là các cài đặt bảo mật mặc định cho phép bất kỳ người dùng xác thực AWS nào được tải xuống dữ liệu, như UpGuard giải thích.

Nói một cách thực tế, một người dùng đã được xác thực AWS, là bất kỳ người dùng nào có tài khoản Amazon AWS, một cơ sở đã có hơn một triệu người dùng; đăng ký một tài khoản như vậy là miễn phí. Nói một cách đơn giản, một lần đăng ký giả cho tài khoản AWS, sử dụng địa chỉ email mới được tạo, là tất cả những gì cần thiết để có quyền truy cập vào nội dung của nhóm này.

Mặc dù thư mục không chứa bất kỳ tên nào, các chi tiết cá nhân như địa chỉ, số điện thoại, sở thích, thu nhập và thậm chí thông tin thế chấp thực sự có sẵn, điều này giúp dễ dàng xác định người tương ứng.

Các nhà nghiên cứu của UpGuard tin rằng dữ liệu thực sự đến từ một sản phẩm Alterx.

Tin tốt là Alterx đã bảo mật cơ sở dữ liệu và không còn có sẵn cho công chúng.

Một hồi chuông cảnh tỉnh khác về các vấn đề bảo vệ quyền riêng tư

Quyền riêng tư và bảo mật dữ liệu là một trong những vấn đề lớn nhất trong ngành CNTT. Các thực thể xử lý thông tin cá nhân nhạy cảm đôi khi phạm phải lỗi trẻ con khiến hàng triệu người bị lộ. Hơn nữa, như UpGuard giải thích, hầu hết các doanh nghiệp thậm chí không có khả năng đánh giá các chiến lược bảo mật của các nhà cung cấp bên ngoài.

sự tập trung của dữ liệu công khai và lượm lặt được về hàng chục triệu hộ gia đình Mỹ và sự phơi bày dữ liệu này với bất kỳ ai có tài khoản AWS miễn phí khi nhập URL, cho thấy mức độ tàn phá của một phơi nhiễm có thể ở mức độ lớn. Dữ liệu được hiển thị trong nhóm này sẽ là vô giá đối với các nhà tiếp thị, kẻ gửi thư rác và kẻ trộm danh tính, những người mà dữ liệu này sẽ đáng tin cậy và quan trọng hơn là đa dạng. Với một cơ sở dữ liệu lớn về các nạn nhân tiềm năng để khảo sát - với các chi tiết như quyền sở hữu thế chấp của thế giới đã tiết lộ, một câu hỏi xác minh bảo mật phổ biến - giá có thể cao hơn nhiều so với việc công khai xấu.

Có tính đến phần tin tức gần đây này, hãy xem các bài viết dưới đây để tìm hiểu cách bạn có thể bảo vệ thông tin cá nhân:

• Phần mềm bảo vệ quyền riêng tư tốt nhất cho Windows 10
• Đây là những tiện ích mở rộng tốt nhất trên Chrome để bảo vệ quyền riêng tư của bạn trong năm 2017
• 10 ứng dụng khách phần mềm VPN tốt nhất cho Windows 10