شرکت های غنی سازی داده ها این روزها کار بزرگی هستند. آنها داده های ذخیره شده توسط شرکت های دیگر را با داده های شخص ثالث ادغام می کنند تا این شرکت ها بتوانند تصمیمات آگاهانه تری بگیرند. داده های غنی شده بینش عمیق تری در مورد مشتریان شرکت ها ارائه می دهند ، که به آنها امکان می دهد مدل کسب و کار خود را تنظیم کنند به گونه ای که بهتر با نیازهای فعلی یا بالقوه مشتریان خود سازگار شود.

برای این داده های مرتبط ، اطلاعات بیشتر در مورد حاوی اطلاعات بهتری است؛ به همین دلیل است که شرکت های غنی سازی داده ها باید با ده ها میلیون پرونده سوابق به پایگاه داده ها بپردازند. این اطلاعات می تواند شامل داده هایی از قبیل آدرس ایمیل ، تعداد فرزندان در یک خانواده ، ارزش خانه ، عادات خرید … این اطلاعات شخصی برای هرگونه مجرمان سایبری که سعی در کسب درآمد از آن داشته باشد ، بی ارزش است و محافظت از آن بسیار حیاتی است. این کار را به بازار سیاه متوقف کند.

بیش از 1 میلیارد نفر اطلاعاتی را فاش کردند

خطرات ناشی از غنی سازی داده ها در اواسط اکتبر هنگامی که کشف شد که اطلاعات شخصی 1.2 میلیارد است ، در کانون توجه قرار گرفت. افراد به صورت آنلاین در معرض دید قرار گرفته بودند. باب دیاچنکو و وینی ترویا یک سرور Elasticsearch را کشف کردند که حاوی حدود 4 میلیارد حساب کاربری است – حدود 4 ترابایت داده در کل ، در چهار مجموعه داده.

اعتقاد بر این است که این داده ها متعلق به دو شرکت غنی سازی اطلاعات است. سه مورد از این مجموعه ها با نام شرکتی از این نوع به نام "آزمایشگاه داده های مردم" برچسب خورده اند ، در حالی که مجموعه سوم دارای "EXY" است ، که محققان امنیتی بر این باورند که می تواند Oxydata ، یکی دیگر از شرکت های غنی سازی داده باشد.

Vinny Troia ، رئیس اطلاعات تهدید در Data Viper توضیح می دهد: "تعداد كل افراد منحصر به فرد در تمام مجموعه های داده به بیش از 1.2 میلیارد نفر رسیده است كه این یكی از بزرگترین نشت داده ها از یك منبع منبع در تاریخ است. داده های فاش شده شامل نام ، آدرس ایمیل ، شماره تلفن ها ، LinkedIn و اطلاعات پروفایل فیسبوک است. گذرواژه یا هرگونه اقدامات امنیتی دیگر برای دسترسی به آن. با این حال ، هنوز مشخص نیست که چه کسی مسئول این سرور است که در معرض دید قرار دارد.

سرورهای Elasticsearch و داده های شخصی

این تنها نقض داده های چند ماه گذشته مربوط به یک سرور Elasticsearch نیست. در آغاز ماه نوامبر ، محققان امنیتی دریافتند که داده های مشتری های یک سکوی رزرو هتل ، گروه Gekko ، روی یک سرور ناامن Elasticsearch در معرض دید قرار گرفته است.

محققان پایگاه داده ای را پیدا کردند که حاوی بیش از 1 ترابایت داده های رمزگذاری نشده روی سرور است. در سوال. لیست مشتری Gekko Group شامل بیش از 600000 هتل در سراسر جهان است. داده های در معرض شامل اسامی ، آدرس ها و فاکتورهای حاوی اطلاعات پرداخت بدون رمزگذاری است.

خطرات داده های به بیرون درز شده

حتی اگر یک نقض داده شامل اطلاعات پرداخت نباشد ، ممکن است هنوز هم برای افرادی که داده هایشان در معرض خطر است ، خطرات جدی را ایجاد کنند. لو رفته. دلیل اصلی این امر احتمال استفاده از این داده ها برای سرقت هویت است. این سرقت هویت همچنین می تواند اولین قدم در موارد نقض سایبری مانند نیزه فیشینگ باشد.

برای شرکتی که دارای نقض داده است ، می تواند عواقب جدی نیز داشته باشد. تحت GDPR ، اگر شرکت های مسئول این نقض داده های شخصی شهروندان اروپایی را اداره کنند ، می توانند تا 4٪ از گردش مالی جهانی سالانه خود یا 20 میلیون یورو جریمه شوند.

چگونه می توان از داده های شخصی محافظت کرد [19659004] بهترین راه برای اطمینان از ایمن بودن داده های شخصی توسط شرکت شما ، کنترل کامل بر روی آن است. به این ترتیب ، می توانید در همه زمان ها بدانید. Panda Data Control یک ماژول Panda Adaptive Defense است که بطور اختصاصی برای متوقف کردن دسترسی ، اصلاح و استخراج داده های ذخیره شده توسط شرکت شما ایجاد شده است. این حسابرسی و کشف تمام اطلاعات شخصی بدون ساختار (PII) در تمام نقاط انتهایی. به این ترتیب ، نه تنها می دانید چه اطلاعاتی را در اختیار دارید و در کجا در اختیار دارید ، بلکه می دانید کسی به آن دسترسی پیدا می کند یا سعی در اصلاح آن دارد.

این نقض داده یکی از بزرگترین در تاریخ است ، اما آخرین نخواهد بود اطمینان حاصل کنید که شرکت شما بعدی نیست که با Panda Data Control نقض داده ای داشته باشد.