个人资料值钱吗?至少从数据汇总公司Exactis的业务看来,非常值钱。
他们向世界各地的营销商和经销商收集和销售消费者和商业数据。他们收集了有关2.18亿个人,1.1亿美国家庭,8800万个经过验证的电子邮件地址和1.12亿个带有住宅电话号码的记录的信息。或许你从未听说过Exactis,或者他们收集了如此多的个人数据并不令人惊讶。真正令人恐慌的是,任何黑客都可以(并且可能已经)下载这个庞大的数据库,这使得在美国几乎每个公民,家庭和企业都可以轻松地画像、模仿或追踪。因此,当我们探索不断增长的大规模数据泄露事件时,请抓住您的互联网密码并锁定您的社交帐户,这些数据泄露事件使美国公民容易遭受黑客攻击。
最近,在线杂志WIRED发表了一篇文章,其标题是:营销公司的EXACTIS泄露了一项拥有3.4亿条记录的个人信息数据库。这让我想到了 - 我们再来一次,另一个Equifax型突破口。你可能已经读过我的文章了: 最新的Hack攻击 - Equifax Breach暴露了1.43亿美国人。但这只是过去的另一个爆炸,就像我们的警告文章所说的那样; 大数据包含大危险,或者是午夜 - 你知道你的数据在哪里吗?甚至我们的文章也称为:网络犯罪时钟正在滴答作响。是的,这不仅是一个反复出现的主题,它已经成为常态!
大规模泄漏 -我们隐私装甲的最新破解是上面WIRED文章中提到的大量数据泄漏。虽然在技术上不是一个漏洞,但这些数据暴露给任何想要它的人,因为这些数据可以在没有防火墙或其他保护手段的情况下访问!什么?这甚至比违规更糟糕!网络犯罪分子甚至不必破解Exactis来获取数据。尽管Exactis堵了这个洞,但我确信损坏已经完成了。我在这里看到了一场诉讼!
Exactis.com网站上的数据不包含财务数据,社会安全号码或
密码,但它确实包含大量的个人和商业资料数据,可以让任何网络犯罪分子轻松制定心理战略,欺骗数百万个人和企业放弃访问他们的在线帐户和数字设备。
Miles Murphy 在线版“ 市场观察 ”中的一篇文章指出,Exactis数据库泄露暴露了有关美国成年人的各种个人信息。该数据库包括400多个人和企业的个人特征,包括如果您是吸烟者,有狗或猫,您的宗教,政党和众多个人兴趣,以及您的电子邮件地址和电话号码。这正是网络犯罪分子用来创建攻击策略的数据,例如网络钓鱼电子邮件和旨在破坏个人网络防御的社交媒体模仿帐户。
如果你认为这只是强调什么,请理解这一点。大规模违规行为以如此惊人的速度增长的主要原因仅仅是因为每次新的攻击都允许网络犯罪分子扩展他们所针对的个人的心理数据库。实质上,他们正在改进他们的个人资料数据库,这使他们能够改进他们的策略和攻击方法。
黑客节目继续进行 - 除了Equifax漏洞之外的一些最新漏洞也应该让你的脖子上的头发站起来 - 特别是如果你喜欢使用优步!一篇名为:Uber的大规模黑客攻击:我们所知道的,讨论了5700万用户和驱动程序数据的暴露程度。更糟糕的是,优步近一年没有透露这些信息!阅读:优步隐瞒了大量黑客,暴露了5700万用户和司机的数据。您可能还记得,当雅虎遭到黑客入侵时,他们也拖了他们的脚,直到暴露的用户数达到30亿。我们不要忘记最近发生的所有加密货币违规行为。CNBC的在线版本最近有标题:大规模的日本加密货币黑客不会是谈论华尔街分析师讨论2018年1月发生的500多万美元黑客抢劫的最后一次。如果这还不够 - 请查看Business Inside在线上的文章:如果您去年在这15家商店购物,您的数据可能已被盗!它提供了最近被黑客攻击的15家知名零售商的名字。或者Identity Force博客上的文章称:最近的数据泄露:2018年5月。它提供了另一个着名的大学,市政当局,企业和其他被黑客入侵的名单。
其他值得阅读的文章包括来自新闻网站的文章; DataBreachToday.com/news,在2018威胁报告:技术发展趋势和重点外卖,在世界上最大的数据泄露InfoGraph和Fraud.org新闻栏目了解更多关于最新的数据泄露。
你怎么知道攻击何时发生?在我的手机上,我有一个名为“ Lookout ” 的安全应用程序,它为移动安全提供了“身份保护”部分,该部分还提供了违规报告。此违规报告会在收到信息时直接发布到我的智能手机上。例如,该报告列出了Macy上周三的最近一次违规行为,以及7月1 日上市的Adidas和Exactis ,(Exactis是本文的主要推动力)。同样,我建议您定期访问您最喜欢的反恶意软件公司的网站。例如,TrendMicro网站有一个名为“ 突发新闻和情报 ” 的部分,以及另一个名为“ 研究和报告 ”的区域“这两个TrendMicro网页部分提供了大量有关各种网络威胁的最新信息。同样,Malwarebytes提供的网页包含有关威胁,诈骗和新闻的最新信息。我相信许多其他反恶意软件公司也提供类似的服务。但请记住,这些报告是针对已经发生的威胁。你需要积极主动地保护自己。
更多保护自己的方法 - 如果您认为在您的数字设备上安装了反恶意软件应用程序就是您所需要的,那么您可能会误会。如果为你的防守实施,知识是一种强大的武器。如果您遵循这一思路,那么有助于您填补防御漏洞的文章是有序的。以下是一些我们最受欢迎的文章:
36个保护数字世界的顶级网络安全提示
如何安全地激发您对智能手机应用的兴趣
隐私盗版 - 美国隐私权的掠夺
虽然这篇文章是由大规模数据泄露(数据泄露)引起的,但它证明了我们的隐私是多么脆弱。我们允许大型企业收集我们的个人数据,而无需成本,保护或后果。这个问题部分是我们的错。许多人对其数字设备(尤其是智能手机)的互联网安全采取放任自流的态度。数十亿人愿意将他们的个人信息交给无数社交媒体网络,在线杂志和零售商,而不考虑大数据带来的潜在安全风险。数十亿用户和订阅者下载应用程序并订阅SAS产品(即软件即服务),而无需阅读EULA(最终用户许可协议)。即使是最近的GDPR协议(一般数据保护法规,政策)大多数公司必须实施也不例外。GDPR政策旨在保护我们,但许多已实施的政策声明这些公司可以按照他们认为合适的方式处理我们的数据。我们现在有权要求他们删除我们,但我们有多少人问过?此外,由于备份的技术问题,几乎不可能完全从数据库中删除。
你们当中有多少人真的读过任何GDPR协议?你们当中有多少人承担了阅读整个EULA的责任?我敢打赌不到1%的1/10!计算机,软件程序,应用程序,智能手机和互联网为我们提供了很多力量和智慧!这让我得出了最终的结论。引用我最喜欢的节肢动物超级英雄; “强大的力量带来了巨大的责任。”现在是我们数字世界的用户开始将他们的责任推向更高层次的时候了。如果不采取这一步骤 - 不对个人信息和数字设备的安全性承担个人责任 - 您将面临个人灾难。我希望这篇文章能帮助更多的人为自己的隐私和安全承担个人责任。人们总是希望有更多的人醒来。是的,总有希望,但没有行动的希望只是一个梦想。在这种情况下,它可能成为你最糟糕的噩梦。
