Folje kryesore
- Javën e kaluar, LinkedIn iu përgjigj pretendimeve të reja për një shkelje të të dhënave duke shpjeguar se të dhënat e përdoruesve të zbuluara së fundi për shitje në internet ishin marrë nëpërmjet skrapimit të të dhënave.
- Scraping është kur kompanitë përdorin programe të automatizuara për të "gërvishtur" ueb-in për informacion publik, ndryshe nga një shkelje ku aksesohen të dhënat private.
- Kërmimi është përgjithësisht i ligjshëm, por ekspertët thonë se ka ende shqetësime për privatësinë.
Pasi lajmi u përhap me shpejtësi javën e kaluar se të dhënat e 700 milionë përdoruesve të LinkedIn thuhet se ishin gjetur për shitje në internet, konsumatorët shumë shpejt mësuan se shkelja e supozuar e të dhënave ishte në fakt rezultat i gërvishtjes - diçka që ekspertët thonë se është e ndryshme nga një shkelje dhe nuk mund të shmanget lehtë.
Me një histori të diskutueshme që daton që nga kohët e fundit, gërvishtja e të dhënave (ose gërvishtja e uebit) është në thelb një koleksion i automatizuar i të dhënave me pamje publike nga faqet e internetit në internet. Edhe pse jo gjithmonë një gjë e keqe në varësi të përdorimit të tij, gërvishtja mund të sjellë rreziqe të privatësisë kur përfshin informacione personale.
"Të gjithë duhet të kuptojnë se në momentin që ndizni telefonin tuaj, të dhënat tuaja shkojnë kudo," tha për Lifewire Raffaele Mautone, CEO dhe themelues i AaDya Security, një firmë e sigurisë kibernetike që punon me biznese të vogla dhe të mesme. një intervistë telefonike. "Unë gjithmonë ua them këtë njerëzve dhe ata janë të tronditur që disi nuk mund t'i mbrojnë të dhënat e tyre."
Nënshkrimi i të dhënave tuaja larg
Sipas Mautone, përdoruesit shpesh bien dakord të heqin dorë nga të drejtat e të dhënave të tyre kur regjistrohen për llogari të reja në internet - duke i lënë të dhënat e hapura për programet e automatizuara të grumbullimit që do t'i mbledhin ato, ndonjëherë për kompanitë që më pas do t'i shesin ose përdorin është për marketing.
"Ju e dini atë butonin e vogël që ne të gjithë klikojmë 'pranoj' dhe ndoshta nuk i lexojmë 400 faqet që janë pas tij? tha. "Kështu që unë mendoj se si konsumatorë, apo edhe biznese, ne duhet të kuptojmë me të vërtetë se kjo është baza dhe në të vërtetë nuk ka një mënyrë për ta kapërcyer atë."
Për shkak të kësaj, shumë nga informacionet që përdoruesit postojnë në internet bëhen të disponueshme për shitje, shpesh për agjentët e të dhënave ose tregtarët që kërkojnë të reklamojnë produktet. Kjo vlen edhe për informacionin e publikut në profilet e mediave sociale, si të dhënat që u fshinë së fundi nga LinkedIn.
"Ka kaq shumë kompani atje që fshijnë të dhënat, tërheqin të dhëna, shkojnë në burime të ndryshme për të dhëna - dhe në fund do të gjejnë emrin tuaj, adresën tuaj, numrin tuaj të telefonit, adresën tuaj të emailit," tha Mautone.
Si janë të ndryshme shkeljet e të dhënave
Ndërsa skrapimi i uebit është procesi i mbledhjes së të dhënave të publikut në internet, siç janë informacionet nga profilet publike, Mautone tha se shkeljet e të dhënave përfshijnë hakerat që aksesojnë informacionin e ndjeshëm të përdoruesit të ruajtur nga kompania, por jo të aksesueshme publikisht. Kjo përfshin informacione si numrat e kartës së kreditit, numrat e sigurimeve shoqërore dhe fjalëkalimet.
"Një shkelje e të dhënave do të thotë se ata në fakt kanë marrë informacionin tuaj [privat]," thotë Mautone. "Si shembull, tre javë më parë ne pamë se miliona hyrje dhe fjalëkalime u hodhën në ueb-in e errët. Kjo do të thotë se ata ishin në gjendje ose të shkelnin kompaninë ose që ishin në gjendje të hynin në rrjet ose në bazën e të dhënave dhe të tërhiqnin të gjithë atë informacion."
Mautone thotë se shkeljet zakonisht ndodhin si rezultat i phishing, ku hakerët mashtrojnë individë apo edhe punonjës në kompani me lidhje keqdashëse në mesazhe mashtruese që duket se vijnë nga dikush që objektivi njeh, si p.sh. një anëtar i familjes ose një mik.
Të gjithë duhet të kuptojnë se në minutën që ndizni telefonin, të dhënat tuaja shkojnë kudo.
Përmirësimi i sigurisë suaj
Megjithëse nuk ka asnjë mënyrë perfekte ose absolute për të mbrojtur të dhënat në internet, Mautone tha se ka hapa që konsumatorët mund të ndërmarrin për të mbrojtur veten nga shkeljet dhe gërvishtjet.
Mautone rekomandoi të jeni më të kujdesshëm në lidhje me informacionin që u japin kompanive - madje deri te adresat e emailit.
"Ju shihni shumë profesionistë që nuk përdorin adresat e tyre të postës elektronike të korporatës ose informacionin e kontaktit që është i lidhur me biznesin e tyre [në llogaritë e tyre sociale]," tha Mautone, duke shpjeguar se përdorimi i një llogarie alternative emaili në mediat sociale mund të ndihmojë në mbrojtjen përdoruesit nuk do të shënjestrohen nëse adresa e tyre e emailit është gërvishtur ose marrë nga hakerat.
Mautone këshilloi gjithashtu që përdoruesit të aktivizojnë vërtetimin me shumë faktorë, të aktivizojnë alarmet bankare dhe të sigurohen që të mbyllin numrat e tyre të sigurimeve shoqërore me zyrat e kreditit për të parandaluar vjedhjen e identitetit në rast të shkeljes së të dhënave.
Përdoruesit gjithashtu duhet të familjarizohen me cilësimet e privatësisë në aplikacionet e rrjeteve sociale që përdorin, sipas Mautone, dhe të mendojnë me kujdes për informacionin që ata zgjedhin t'i bëjnë publike në internet.
"Si përdorues i çdo aplikacioni, çfarë të dhënash dëshironi të shihen? Sepse në fund të fundit, do të ndodhë," tha Mautone.
