Kľúčové poznatky
- Minulý týždeň LinkedIn reagoval na nové obvinenia z porušenia údajov vysvetlením, že používateľské údaje, ktoré boli nedávno objavené na predaj online, boli získané zoškrabovaním údajov.
- Scraping je, keď spoločnosti používajú automatizované programy na „zoškrabovanie“webu pre verejné informácie, na rozdiel od narušenia, pri ktorom sa pristupujú k súkromným údajom.
- Zoškrabovanie je vo všeobecnosti legálne, ale odborníci tvrdia, že stále existujú obavy o súkromie.
Po tom, čo sa minulý týždeň rýchlo rozšírili správy o tom, že údaje 700 miliónov používateľov LinkedIn boli údajne nájdené na predaj na webe, spotrebitelia sa čoskoro dozvedeli, že údajné porušenie údajov bolo v skutočnosti výsledkom zoškrabania – odborníci tvrdia, že je niečo iné ako porušenie a nedá sa mu ľahko vyhnúť.
S diskutabilnou históriou siahajúcou až do dôb, je zoškrabovanie údajov (alebo web zoškrabovanie) v podstate automatizované zhromažďovanie verejne prístupných údajov z webových stránok na internete. Aj keď to nie je vždy zlá vec v závislosti od jeho použitia, zoškrabovanie môže predstavovať riziko pre súkromie, ak zahŕňa osobné informácie.
„Každý si musí uvedomiť, že vo chvíli, keď zapnete telefón, vaše dáta sa dostanú všade,“povedal pre Lifewire Raffaele Mautone, generálny riaditeľ a zakladateľ spoločnosti AaDya Security, ktorá sa zaoberá kybernetickou bezpečnosťou, ktorá spolupracuje s malými a stredne veľkými firmami. telefonický rozhovor. "Vždy to hovorím ľuďom a sú v šoku, že akosi nedokážu ochrániť svoje údaje."
Podpisovanie údajov
Podľa Mautone používatelia často súhlasia s tým, že sa vzdajú práv na svoje údaje, keď si zaregistrujú nové účty online, čím ponechajú údaje otvorené pre automatizované zoškrabovacie programy, ktoré ich budú zhromažďovať, niekedy pre spoločnosti, ktoré ich potom predajú alebo použijú pre marketing.
„Poznáte to malé tlačidlo, na ktoré všetci klikáme „prijať“a pravdepodobne si neprečítate tých 400 strán, ktoré sú za tým? …V zásade hovorí, že [spoločnosť] môže použiť vaše údaje, ako chce,“Mautone povedal. „Takže si myslím, že ako spotrebitelia alebo dokonca firmy musíme skutočne pochopiť, že toto je základ a naozaj neexistuje spôsob, ako to obísť.“
Vďaka tomu sa veľká časť informácií, ktoré používatelia uverejnia online, sprístupní na predaj, často sprostredkovateľom údajov alebo obchodníkom, ktorí chcú inzerovať produkty. To platí aj pre verejne dostupné informácie v profiloch sociálnych médií, ako sú údaje, ktoré boli nedávno stiahnuté z LinkedIn.
"Existuje toľko spoločností, ktoré zbierajú údaje, sťahujú údaje, vyhľadávajú údaje z rôznych zdrojov - a nakoniec nájdu vaše meno, vašu adresu, vaše telefónne číslo, vašu e-mailovú adresu," povedal Mautone.
Ako sa líšia porušenia ochrany údajov
Zatiaľ čo web scraping je proces zhromažďovania verejne prístupných údajov online, ako sú napríklad informácie z verejných profilov, Mautone uviedol, že porušovanie údajov zahŕňa hackerov, ktorí pristupujú k citlivým užívateľským informáciám uloženým spoločnosťou, ale nie sú verejne prístupné. To zahŕňa informácie, ako sú čísla kreditných kariet, rodné čísla a heslá.
„Porušenie údajov znamená, že skutočne získali vaše [súkromné] informácie,“hovorí Mautone. "Napríklad pred tromi týždňami sme videli, že na temný web boli vyhodené milióny prihlasovacích údajov a hesiel. To znamená, že boli schopní buď prelomiť spoločnosť, alebo že sa dokázali dostať do siete alebo databázy a stiahnuť všetky tieto informácie."."
Mautone hovorí, že k narušeniam zvyčajne dochádza v dôsledku phishingu, pri ktorom hackeri oklamú jednotlivcov alebo dokonca zamestnancov spoločností škodlivými odkazmi v podvodných správach, ktoré vyzerajú, že pochádzajú od niekoho, koho cieľ pozná, napríklad od člena rodiny alebo priateľa.
Každý si musí uvedomiť, že vo chvíli, keď zapnete telefón, sa vaše dáta dostanú všade.
Zlepšenie bezpečnosti
Hoci neexistuje dokonalý alebo absolútny spôsob ochrany údajov online, Mautone povedal, že existujú kroky, ktoré môžu spotrebitelia podniknúť, aby sa ochránili pred narušením a zoškrabaním.
Mautone odporúča, aby ste boli opatrnejší, pokiaľ ide o informácie, ktoré poskytujú spoločnostiam – dokonca až po e-mailové adresy.
„Vidíte veľa profesionálov, ktorí nepoužívajú svoje firemné e-mailové adresy alebo kontaktné informácie, ktoré súvisia s ich podnikaním [na ich sociálnych účtoch],“povedal Mautone a vysvetlil, že používanie alternatívneho e-mailového účtu na sociálnych médiách môže pomôcť chrániť pred cielením používateľov, ak ich e-mailovú adresu získajú hackeri alebo ju získajú hackeri.
Mautone tiež odporučil, aby používatelia zapli viacfaktorovú autentifikáciu, aktivovali bankové upozornenia a ubezpečili sa, že zablokujú svoje čísla sociálneho poistenia v úverových kanceláriách, aby sa zabránilo krádeži identity v prípade narušenia údajov.
Používatelia by sa podľa Mautone mali tiež oboznámiť s nastaveniami ochrany osobných údajov v aplikáciách sociálnych sietí, ktoré používajú, a dôkladne si premyslieť informácie, ktoré sa rozhodnú zverejniť online.
"Aké údaje chcete ako používateľ akejkoľvek aplikácie vidieť? Pretože v konečnom dôsledku to tak bude," povedal Mautone.