개인 정보를 안전하게 유지하는 것이 점점 어려워지고 있습니다. 해커는 밤낮으로 개인 정보를 수집하고 웹 사이트는 쿠키 및 기타 추적 도구를 사용하여 행동 등에 영향을 미칩니다.

이것으로 충분하지 않은 경우, 우발적 인 데이터 유출로 인해 개인 정보가 잘못된 사람에게 빠지기 ​​쉽습니다.

가장 최근의 사례는 수백만의 미국 가정에 영향을 준 Alteryx 데이터 유출입니다.

아마존 웹 서비스 클라우드 스토리지는 저장소였습니다

UpGuard의 사이버 보안 연구원은 최근 Alteryx의 데이터가 포함 된 클라우드 기반 데이터 저장소에 수백만 명의 사람들이 공개적으로 노출되어 있음을 발견했습니다.

10 월에 UpGuard는 민감한 정보가 포함 된 Amazon Web Services S3 클라우드 스토리지 버킷을 발견했습니다.

문제는 UpGuard가 설명하는 것처럼 기본 보안 설정으로 인해 AWS“인증 된 사용자”가 데이터를 다운로드 할 수 있다는 것입니다.

실질적으로 AWS "인증 된 사용자"는 이미 백만 명 이상의 사용자를 보유하고있는 "Amazon AWS 계정을 가진 모든 사용자"입니다. 이러한 계정의 등록은 무료입니다. 간단히 말해, 새로 생성 된 이메일 주소를 사용하여 AWS 계정에 한 번의 더미 가입 만하면이 버킷의 내용에 액세스 할 수 있습니다.

폴더에는 이름이 포함되어 있지 않지만 주소, 전화 번호, 취미, 수입 및 모기지 정보와 같은 개인 정보는 실제로 사용할 수 있으므로 각 개인을 쉽게 식별 할 수 있습니다.

UpGuard 연구원들은이 데이터가 실제로 Alteryx 제품에서 나온다고 믿고 있습니다.

좋은 소식은 Alteryx가 이미 데이터베이스를 보호했으며 더 이상 공개적으로 사용할 수 없다는 것입니다.

개인 정보 보호 문제에 대한 또 다른 모닝콜

데이터 프라이버시 및 보안은 IT 산업에서 가장 큰 문제 중 하나입니다. 민감한 개인 정보를 취급하는 주체는 때때로 수백만의 사람들을 노출시키는 유치한 오류를 저지 릅니다. 또한 UpGuard가 설명 하듯이 대부분의 기업은 외부 공급 업체의 보안 전략을 평가할 능력조차 없습니다.

약 수천만 명의 미국 가정에서 공개적으로 상업적으로 수집 된 데이터의 집중 및 URL을 입력하는 무료 AWS 계정을 가진 사람에게이 데이터가 노출되는 것은 노출이 얼마나 큰 규모 일 수 있는지 보여줍니다. 이 버킷에 노출 된 데이터는 파렴치한 마케팅 담당자, 스패머 및 신원 도용자에게 매우 중요합니다.이 데이터는 크게 신뢰할 수 있고 더 중요합니다. 조사 할 잠재적 인 희생자 데이터베이스가 많을수록 (일반적인 보안 확인 문제인“모기지 소유권”이 밝혀 짐) 가격은 단순히 나쁜 홍보보다 훨씬 높을 수 있습니다.

이 최신 뉴스를 고려하여 아래 기사를 확인하여 개인 정보를 보호하는 방법을 알아보십시오.

• Windows 10 용 최고의 개인 정보 보호 소프트웨어
• 2017 년 개인 정보 보호를위한 최고의 Chrome 확장 프로그램입니다.
• Windows 10을위한 최고의 VPN 소프트웨어 클라이언트 10 개