Mantenir la vostra informació personal segura és cada cop més difícil. Els pirates informàtics treballen dia i nit per posar-se mans a les vostres dades personals, els llocs web utilitzen cookies i altres eines de seguiment per influir en el vostre comportament i molt més.

Per si fos poc, les filtracions accidentals de dades són molt fàcils per a què la informació personal caigui en les mans equivocades.

L'exemple més recent és la filtració de dades d'Alteryx que va afectar milions de llars nord-americanes.

L’emmagatzematge en núvol d’Amazon Web Services va ser el repositori

Investigadors de ciberseguretat d’UpGuard van descobrir recentment que es va deixar al públic un dipòsit de dades basat en núvol que contenia dades d’Alteryx sobre milions de persones.

A l'octubre, UpGuard va trobar una cubeta d'emmagatzematge al núvol d'Amazon Web Services S3 que conté informació sensible.

El problema era que la configuració de seguretat per defecte permetia a qualsevol "Usuaris autenticats" AWS descarregar dades, tal com explica UpGuard.

En termes pràctics, un "usuari autentificat" AWS és "qualsevol usuari que tingui un compte d'AWS d'Amazon", una base que ja supera el milió d'usuaris; El registre d’aquest compte és gratuït. En poques paraules, un registre fictici en un compte AWS, que utilitza una adreça de correu electrònic de nova creació, és tot el necessari per accedir al contingut d'aquest cub.

Si bé la carpeta no conté cap nom, hi ha dades personals com ara adreces, números de telèfon, aficions, ingressos i fins i tot informació hipotecària, cosa que facilita la identificació de les persones respectives.

Els investigadors de UpGuard creuen que les dades provenen realment d’un producte Alteryx.

La bona notícia és que Alteryx ja va assegurar la base de dades i ja no està disponible per al públic.

Una altra trucada de despertar sobre problemes de protecció de la privadesa

La privacitat i la seguretat de les dades és un dels majors problemes de la indústria informàtica. Les entitats que gestionen informació personal sensible de vegades cometen errors infantils que deixen exposats milions de milions. A més, tal com explica UpGuard, la majoria de les empreses no tenen ni la capacitat de valorar les estratègies de seguretat de venedors externs.

la concentració de dades que es van recollir públicament i comercialment sobre desenes de milions de llars nord-americanes i l'exposició d'aquestes dades a qualsevol persona amb un compte AWS gratuït que introdueixi una URL, demostra el desastre que pot ser una exposició enorme. Les dades exposades en aquest cubell serien inestimables per als venedors sense escrúpols, els spammers i els lladres d’identitat, per als quals aquestes dades serien en gran mesura fiables i, el que és més important, variades. Amb una gran base de dades de víctimes potencials a enquestar -amb detalls com la “propietat hipotecària”, una pregunta de verificació de seguretat comuna-, el preu podria ser molt superior a la mera publicitat.

Tenint en compte aquesta notícia recent, consulteu els articles a continuació per conèixer com podeu protegir la informació personal:

• Millor programari de protecció de privadesa per a Windows 10
• Aquestes són les millors extensions de Chrome per protegir la vostra privadesa el 2017
• 10 millors clients de programari VPN per a Windows 10