Er zijn veel redenen om je zorgen te maken over wat er online met je persoonlijke gegevens gebeurt. Zelfs als niemand ooit inbreekt op uw bankrekening of uw Facebook overneemt, betekent dat niet dat ze uw informatie niet verzamelen en een profiel aan elkaar plakken dat alles omvat, van uw naam en e-mailadres tot uw telefoonnummer en sociale media profielen.
De laatste inbreuk op persoonlijke informatie werd in oktober ontdekt door een beveiligingsonderzoeker genaamd Vinny Troia. Hij vond bijna vier terabyte aan gegevens - ongeveer 1,2 miljard records - gewoon op een onbeveiligde Google Cloud-server. Bedrade vrijdag gemeld.
Troia beschrijft de gegevens als een verzameling profielen met thuis- en mobiele telefoonnummers, e-mailadressen, werkgeschiedenis op basis van LinkedIn-profielen en andere sociale-mediaprofielen zoals Twitter en Facebook.
lucie arnaz geboortedatum
'Dit is de eerste keer dat ik al deze sociale-mediaprofielen heb verzameld en samengevoegd met gebruikersprofielinformatie in een enkele database op deze schaal' Troy vertelde Bedrade .
De database lijkt geen burgerservicenummers of accountwachtwoorden te bevatten, maar dat betekent niet dat het niet gevaarlijk is. In een tijdperk waarin cyberdieven steeds bedrevener zijn geworden in het zich voordoen als anderen in een poging controle over gebruikersaccounts te krijgen, is deze informatie een goudmijn.
Jorge Ramos Avalos Lisa Bolivar
Sommige bedrijven schrapen gewoon openbaar beschikbare informatie en slaan deze op in databases voor marketeers of andere geïnteresseerden. Zo lijkt in ieder geval een deel van de informatie die Troia heeft gevonden, waaronder 600 miljoen e-mailadressen, afkomstig te zijn van een bedrijf genaamd People Data Labs (PDL), dat deze aan een verscheidenheid aan klanten verstrekt.
Deze informatie wordt meestal gebruikt om profielen te maken van consumenten zoals jij en ik. Als we bijvoorbeeld een e-mailadres invoeren om een kortingscode van een online winkelier te krijgen, kan de winkelier dat e-mailadres koppelen aan andere informatie, zoals sociale-mediaprofielen, functietitel en zelfs inkomen.
Dat is griezelig, om zeker te zijn, maar technisch legaal. Het probleem is dat al die informatie in verkeerde handen terechtkomt.
hoe oud is de vrouw van Pat Sajak?
PDL vertelde Bedrade dat het niet gelooft dat het is gehackt, omdat het gemakkelijker zou zijn om de informatie op legitieme wijze te verkrijgen. Maar het bestaan van de informatie zelf is zorgwekkend. Hoewel het niet precies duidelijk is wie de eigenaar was van de database, wat ze ermee van plan waren, of waar het oorspronkelijk vandaan kwam, is de realiteit dat deze bedrijven veel van uw persoonlijke gegevens hebben opgeslagen. De meeste mensen zouden geschokt zijn als ze precies zouden weten hoeveel informatie er wordt verzameld en hoeveel deze bedrijven over hen weten.
Troia zegt dat hij de FBI op de hoogte heeft gebracht en dat de database offline is gehaald. Hij uploadde de informatie ook naar www.haveibeenpwned.com, waar gebruikers kunnen zien of hun persoonsgegevens al dan niet betrokken zijn bij een datalek. Als bijvoorbeeld uw e-mailadres is opgenomen, betekent dat niet dat uw account is gehackt, maar het is waarschijnlijk een goed idee om op zijn minst uw wachtwoord te wijzigen (dat heb ik zojuist gedaan).
