Önemli Bilgiler
- Geçen hafta, LinkedIn, çevrimiçi satış için yakın zamanda keşfedilen kullanıcı verilerinin veri kazıma yoluyla elde edildiğini açıklayarak yeni veri ihlali iddialarına yanıt verdi.
- Kazıma, özel verilere erişilen bir ihlalin aksine, şirketlerin genel bilgiler için web'i "kazımak" için otomatik programlar kullanmasıdır.
- Kazıma genellikle yasaldır, ancak uzmanlar hala gizlilikle ilgili endişelerin olduğunu söylüyor.
Geçen hafta 700 milyon LinkedIn kullanıcısının verilerinin web'de satış için bulunduğu bildirildiğine dair haberler hızla yayıldıktan sonra, tüketiciler iddia edilen veri ihlalinin aslında kazımanın sonucu olduğunu öğrendiler. ihlal eder ve kolayca önlenemez.
Geçmişe kadar uzanan tartışmalı bir geçmişe sahip olan veri kazıma (veya web kazıma), esasen internetteki web sitelerinden halka açık verilerin otomatik olarak toplanmasıdır. Kullanıma bağlı olarak her zaman kötü bir şey olmasa da, kazıma kişisel bilgiler içerdiğinde gizlilik riskleri taşıyabilir.
Küçük ve orta ölçekli işletmelerle çalışan bir siber güvenlik şirketi olan AaDya Security'nin CEO'su ve kurucusu Raffaele Mautone, Lifewire'a verdiği demeçte, "Herkesin, telefonunuzu açtığınız anda verilerinizin her yere gittiğini anlaması gerekiyor" dedi. bir telefon görüşmesi. "Bunu insanlara her zaman söylüyorum ve bir şekilde verilerini koruyamadıkları için şoktalar."
Verilerinizi İmzalamayı Kaldırın
Mautone'a göre, kullanıcılar yeni hesaplara kaydolduklarında genellikle verilerinin haklarından vazgeçmeyi kabul ederler - verileri, bazen daha sonra satacak veya kullanacak şirketler için toplayacak otomatik kazıma programlarına açık bırakır pazarlama için.
"Hepimizin 'kabul et'e tıkladığımız ve muhtemelen arkasındaki 400 sayfayı okumadığımız o küçük düğmeyi biliyor musun? …Temelde, [şirketin] verilerinizi istedikleri gibi kullanabileceğini söylüyor, " Maautone söz konusu. "Bence tüketiciler, hatta işletmeler olarak, bunun temel çizgi olduğunu gerçekten anlamamız gerekiyor ve gerçekten bunu aşmanın bir yolu yok."
Bu nedenle, kullanıcıların çevrimiçi olarak yayınladıkları bilgilerin çoğu, genellikle ürünlerin reklamını yapmak isteyen veri komisyoncuları veya pazarlamacılar için satışa sunulur. Bu, yakın zamanda LinkedIn'den alınan veriler gibi sosyal medya profillerinde halka açık bilgiler için bile geçerlidir.
"Verileri kazıyan, veri çeken, veri için farklı kaynaklara giden ve nihayetinde adınızı, adresinizi, telefon numaranızı, e-posta adresinizi bulan çok fazla şirket var," dedi Maautone.
Veri İhlalleri Nasıl Farklıdır
Web kazıma, herkese açık profillerden alınan bilgiler gibi halka açık verilerin çevrimiçi olarak toplanması işlemi olsa da, Mautone, veri ihlallerinin bilgisayar korsanlarının şirket tarafından depolanan ancak kamuya açık olmayan hassas kullanıcı bilgilerine erişmesini içerdiğini söyledi. Buna kredi kartı numaraları, sosyal güvenlik numaraları ve şifreler gibi bilgiler dahildir.
"Veri ihlali, [özel] bilgilerinizin gerçekten ele geçirildiği anlamına gelir," diyor Mautone. "Örnek olarak, üç hafta önce, karanlık ağda milyonlarca oturum açma ve şifrenin atıldığını gördük. Bu, ya şirketi ihlal edebilecekleri ya da ağa ya da veritabanına girebilecekleri ve tüm bu bilgileri çekebilecekleri anlamına geliyor."
Mautone, ihlallerin genellikle, bilgisayar korsanlarının bireyleri ve hatta şirketlerdeki çalışanları, bir aile üyesi veya arkadaş gibi hedefin tanıdığı birinden geliyormuş gibi görünen sahte mesajlarla kötü niyetli bağlantılarla kandırdığı kimlik avı sonucunda meydana geldiğini söylüyor.
Telefonunuzu açtığınız anda verilerinizin her yere gittiğini herkesin anlaması gerekir.
Güvenliğinizi Artırma
Çevrimiçi verileri korumanın mükemmel veya mutlak bir yolu olmamasına rağmen, Maautone tüketicilerin kendilerini ihlallere ve kazımalara karşı korumak için atabilecekleri adımlar olduğunu söyledi.
Mautone, şirketlere sağladıkları bilgiler konusunda daha dikkatli olunmasını tavsiye etti, hatta e-posta adreslerine kadar.
"Birçok profesyonelin işleriyle ilgili [sosyal hesaplarında] kurumsal e-posta adreslerini veya iletişim bilgilerini kullanmadığını görüyorsunuz," dedi Mautone, sosyal medyada alternatif bir e-posta hesabı kullanmanın korunmaya yardımcı olabileceğini açıkladı kullanıcıların e-posta adreslerinin korsanlar tarafından çalınması veya ele geçirilmesi durumunda hedef alınmasını engeller.
Mautone ayrıca kullanıcıların çok faktörlü kimlik doğrulamayı açmalarını, bankacılık uyarılarını etkinleştirmelerini ve bir veri ihlali durumunda kimlik hırsızlığını önlemek için sosyal güvenlik numaralarını kredi bürolarında kilitlemelerini tavsiye etti.
Kullanıcılar ayrıca Mautone'a göre kullandıkları sosyal ağ uygulamalarının gizlilik ayarlarına aşina olmalı ve çevrimiçi olarak herkese açık hale getirmeyi seçtikleri bilgiler hakkında dikkatli düşünmelidir.
"Herhangi bir uygulamanın kullanıcısı olarak, hangi verilerin görülmesini istersiniz? Çünkü sonuçta görülecektir," dedi Maautone.