При обсуждении вопросов конфиденциальности данных часто на прицеле оказываются технологические гиганты, такие как Google и Facebook, которые используют личные данные для показа рекламы и рекомендаций. Однако менее обсуждаемыми остаются компании, бизнес-модель которых полностью основана на сборе ваших данных и их продаже другим компаниям и государственным учреждениям. Эти компании часто действуют в правовых серых зонах, а согласие на сбор пользовательских данных скрыто в мелком шрифте.
Уязвимость в защите данных
Еще более тревожным является тот факт, что эти брокеры данных не обеспечивают надлежащую защиту собранной информации. В прошлом году компания National Public Data попала в заголовки газет за то, что не смогла защитить 2,7 миллиарда записей о частных лицах, чьи данные она собрала. Теперь хакеры, по сообщениям, украли данные у Gravy Analytics, материнской компании Venntel, которая продавала огромные объемы данных о местоположении смартфонов правительству США.
Хакеры утверждают, что взломали системы Gravy Analytics, одного из крупных брокеров данных о местоположении, и материнскую компанию Venntel, известную продажей данных о местоположении смартфонов государственным учреждениям. Утечка данных колоссальна — в нее вошли чувствительные данные о местоположении, отслеживающие точные перемещения смартфонов, а также информация о клиентах и внутренней инфраструктуре компании, согласно отчету 404 Media.
Угроза публикации
Хакеры угрожают сделать украденные данные публичными. В файлах содержатся точные координаты широты и долготы, а также время, когда смартфон находился в той или иной точке. Некоторые из данных указывают, из какой страны были собраны данные.
По словам хакеров, доступ к системам Gravy был получен еще в 2018 году. Если это правда, то это представляет собой серьезный сбой в безопасности компании. Удивительно, как компании, которые собирают и продают пользовательские данные (практика, которая, по сути, не должна допускаться), не смогли защитить их от утечек.
Серьезные последствия
404 Media также сообщает, что хакеры получили глубокий доступ к инфраструктуре компании, включая хранилища Amazon S3 и корневой доступ к серверам. В списке клиентов, чьи данные были скомпрометированы, значатся такие крупные компании, как Uber, Apple и Equifax, а также государственные подрядчики, такие как Babel Street.
Этот инцидент подчеркивает серьезные проблемы безопасности в индустрии данных о местоположении. Компании, такие как Gravy Analytics и Venntel, извлекают прибыль из сбора и продажи чувствительных данных о местоположении, часто без надлежащего согласия пользователей. Они ставят прибыль выше безопасности, и теперь конфиденциальность миллионов людей под угрозой. Эти данные могут оказаться на черном рынке, став угрозой для отдельных лиц, особенно для тех, кто находится в уязвимых ситуациях.
Реакция властей
Недавняя кампания Федеральной торговой комиссии (FTC) против Gravy, объявленная в декабре, подчеркивает их халатность. Предложенный приказ запретит этим компаниям продавать или использовать данные о местоположении, за исключением случаев, таких как национальная безопасность или правопорядок. Последствия этого тревожны: чувствительные места, такие как школы и рабочие места, могут стать легкими целями для злоумышленников.
Как защитить свою конфиденциальность
Утечка данных Gravy Analytics служит настоятельным напоминанием о уязвимостях в цифровую эпоху. Хотя невозможно контролировать, как каждая компания обрабатывает данные, вы можете предпринять шаги для минимизации своего воздействия и защиты своей конфиденциальности. Вот пять практических советов для обеспечения безопасности:
1. **Ограничьте разрешения приложений:** Многие приложения запрашивают доступ к данным о местоположении, контактам и другим данным, даже когда это не обязательно для их работы. Регулярно проверяйте разрешения для приложений на вашем смартфоне и отменяйте доступ к тому, что кажется чрезмерным. Например, приложению для прогноза погоды не нужен доступ к вашему микрофону или камере.
2. **Используйте VPN:** Виртуальные частные сети (VPN) могут скрыть ваш IP-адрес и зашифровать вашу интернет-активность, что затрудняет отслеживание вашего поведения в сети для брокеров данных и хакеров. Хороший VPN добавляет дополнительный уровень безопасности, особенно при использовании общественных Wi-Fi сетей.
3. **Отказ от сбора данных, где это возможно:** Некоторые компании позволяют вам отказаться от сбора или передачи ваших данных. Сервисы, такие как Your Ad Choices, и настройки конфиденциальности на платформах, таких как Google, могут помочь вам сократить объем собираемых данных.
4. **Избегайте бесплатных приложений, которые монетизируют данные:** Бесплатные приложения часто зарабатывают на продаже пользовательских данных. Вместо этого рассмотрите возможность использования платных версий приложений, которые явно приоритизируют конфиденциальность.
5. **Инвестируйте в услуги удаления данных:** Услуги удаления данных могут помочь вам восстановить контроль над вашей личной информацией, идентифицируя и удаляя ее с сайтов поиска людей, платформ брокеров данных и других онлайн-баз данных.
Заключение
Компании, которые собирают и продают пользовательские данные, представляют собой значительную угрозу для конфиденциальности, и когда они не могут защитить эти данные, они часто оказываются в руках еще более опасных злоумышленников. Киберпреступники и даже некоторые правительства могут использовать эту информацию для целенаправленных атак на отдельных лиц. Важно вводить строгие меры ответственности для этих компаний, когда они не выполняют свои обязательства по защите данных пользователей. Пустяковые наказания не являются достаточными. Нам нужно реальное подотчетность, чтобы предотвратить халатность и защитить права индивидуальной конфиденциальности.
Должны ли компании сталкиваться с более строгими наказаниями за незащиту личных данных? Дайте нам знать, написав нам на [Cyberguy.com/Contact](https://cyberguy.com/Contact).
Для получения дополнительных советов по технологиям и предупреждений о безопасности подписывайтесь на мой бесплатный бюллетень CyberGuy Report, перейдя на [Cyberguy.com/Newsletter](https://cyberguy.com/Newsletter).
