Klíčové poznatky
- Minulý týden LinkedIn reagoval na nová obvinění z narušení dat vysvětlením, že uživatelská data, která byla nedávno objevena k prodeji online, byla získána seškrabováním dat.
- Scraping je, když společnosti používají automatizované programy k „skartování“webu pro veřejné informace, na rozdíl od narušení, kdy se přistupuje k soukromým datům.
- Seškrabování je obecně legální, ale odborníci tvrdí, že stále existují obavy o soukromí.
Poté, co se minulý týden rychle rozšířily zprávy, že data 700 milionů uživatelů LinkedIn byla údajně nalezena k prodeji na webu, se spotřebitelé brzy dozvěděli, že údajné narušení dat bylo ve skutečnosti důsledkem škrábání – odborníci říkají, že je něco jiného než porušení a nelze se mu snadno vyhnout.
S diskutabilní historií sahající až do aughts, data scraping (nebo web scraping) je v podstatě automatizovaný sběr veřejně přístupných dat z webových stránek na internetu. Ačkoli to není vždy špatné v závislosti na jeho použití, seškrabování může představovat rizika pro soukromí, pokud zahrnuje osobní údaje.
„Každý si musí uvědomit, že ve chvíli, kdy zapnete telefon, vaše data putují všude,“řekl Lifewire Raffaele Mautone, generální ředitel a zakladatel AaDya Security, firmy zabývající se kybernetickou bezpečností, která spolupracuje s malými a středně velkými podniky. telefonický rozhovor. "Vždy to říkám lidem a oni jsou v šoku, že nějak nedokážou ochránit svá data."
Podepisování dat
Podle Mautone uživatelé často souhlasí s tím, že se vzdají práv ke svým datům, když si zaregistrují nové účty online, a nechávají data otevřená pro automatizované scrapingové programy, které je budou shromažďovat, někdy pro společnosti, které je poté prodají nebo použijí to pro marketing.
"Znáte to malé tlačítko, na které všichni klikáme 'přijmout', a pravděpodobně nečtete těch 400 stránek, které jsou za ním? …V zásadě říká, že [společnost] může vaše data používat, jak chce, " Mautone řekl. "Takže si myslím, že jako spotřebitelé, nebo dokonce firmy, musíme skutečně pochopit, že to je základ a ve skutečnosti neexistuje způsob, jak to obejít."
Vzhledem k tomu je mnoho informací, které uživatelé zveřejňují online, k dispozici k prodeji, často zprostředkovatelům dat nebo obchodníkům, kteří chtějí inzerovat produkty. To platí i pro veřejně přístupné informace na profilech sociálních médií, jako jsou data, která byla nedávno stažena z LinkedIn.
"Existuje tolik společností, které sbírají data, vytahují data, vyhledávají data z různých zdrojů - a nakonec najdou vaše jméno, vaši adresu, vaše telefonní číslo, vaši e-mailovou adresu," řekl Mautone.
Jak se liší narušení dat
Zatímco web scraping je proces shromažďování veřejně přístupných dat online, jako jsou informace z veřejných profilů, Mautone uvedl, že úniky dat zahrnují hackery, kteří přistupují k citlivým uživatelským informacím uloženým společností, ale ne veřejně přístupnými. To zahrnuje informace, jako jsou čísla kreditních karet, rodná čísla a hesla.
„Porušení ochrany dat znamená, že skutečně získali vaše [soukromé] informace,“říká Mautone. "Jako příklad, před třemi týdny jsme viděli, že miliony přihlašovacích údajů a hesel byly vyhozeny na temný web. To znamená, že byli schopni buď prolomit společnost, nebo že se dokázali dostat do sítě nebo databáze a stáhnout všechny tyto informace.""
Mautone říká, že k narušení bezpečnosti obvykle dochází v důsledku phishingu, kdy hackeři oklamou jednotlivce nebo dokonce zaměstnance společností pomocí škodlivých odkazů v podvodných zprávách, které vypadají, že pocházejí od někoho, koho cíl zná, jako je člen rodiny nebo přítel.
Každý si musí uvědomit, že ve chvíli, kdy zapnete telefon, jsou vaše data všude.
Zlepšení zabezpečení
Ačkoli neexistuje žádný dokonalý nebo absolutní způsob, jak chránit data online, Mautone řekl, že existují kroky, které mohou spotřebitelé podniknout, aby se ochránili proti narušení a odcizení.
Mautone doporučila být opatrnější, pokud jde o informace, které společnostem poskytují – dokonce až na e-mailové adresy.
„Vidíte, jak mnoho profesionálů nepoužívá své firemní e-mailové adresy nebo kontaktní informace spojené s jejich podnikáním [na jejich sociálních účtech],“řekl Mautone a vysvětlil, že používání alternativního e-mailového účtu na sociálních sítích může pomoci chránit uživatelé, aby nebyli cíleni, pokud je jejich e-mailová adresa seškrábnuta nebo získaná hackery.
Mautone také doporučil, aby uživatelé zapnuli vícefaktorové ověřování, aktivovali bankovní upozornění a zajistili uzamčení svých čísel sociálního pojištění u úvěrových institucí, aby se zabránilo krádeži identity v případě úniku dat.
Uživatelé by se podle Mautone měli také seznámit s nastavením ochrany osobních údajů v aplikacích sociálních sítí, které používají, a pečlivě si rozmyslet, jaké informace se rozhodnou zveřejnit online.
"Jaká data chcete jako uživatel jakékoli aplikace vidět? Protože nakonec ano," řekl Mautone.
