La fuga de datos personales de Alteryx afecta a millones: ¿está afectado?
Tabla de contenido:
- El almacenamiento en la nube de Amazon Web Services fue el repositorio
- Otra llamada de atención sobre problemas de protección de la privacidad.
Video: ¿Cuáles son las consecuencias de una fuga de datos? 2024
Mantener segura su información personal es cada vez más difícil. Los hackers están trabajando día y noche para obtener sus datos personales, los sitios web usan cookies y otras herramientas de seguimiento para influir en su comportamiento y más.
Como si esto no fuera suficiente, la filtración accidental de datos es muy fácil para que su información personal caiga en las manos equivocadas.
El último ejemplo de este tipo es la fuga de datos de Alteryx que afectó a millones de hogares estadounidenses.
El almacenamiento en la nube de Amazon Web Services fue el repositorio
Investigadores de ciberseguridad de UpGuard descubrieron recientemente que un depósito de datos basado en la nube que contiene datos de Alteryx sobre millones de personas quedó expuesto públicamente.
En octubre, UpGuard se encontró con un cubo de almacenamiento en la nube de Amazon Web Services S3 que contenía información confidencial.
El problema era que la configuración de seguridad predeterminada permitía a los "Usuarios autenticados" de AWS descargar datos, como explica UpGuard.
En términos prácticos, un "usuario autenticado" de AWS es "cualquier usuario que tenga una cuenta de Amazon AWS", una base que ya cuenta con más de un millón de usuarios; El registro para dicha cuenta es gratuito. En pocas palabras, un registro ficticio para una cuenta de AWS, utilizando una dirección de correo electrónico recién creada, es todo lo que se necesitaba para obtener acceso al contenido de este depósito.
Si bien la carpeta no contiene ningún nombre, los datos personales como direcciones, números de teléfono, pasatiempos, ingresos e incluso información sobre hipotecas están disponibles, lo que facilita la identificación de las personas respectivas.
Los investigadores de UpGuard creen que los datos en realidad provienen de un producto Alteryx.
La buena noticia es que Alteryx ya aseguró la base de datos y ya no está disponible para el público.
Otra llamada de atención sobre problemas de protección de la privacidad.
La privacidad y seguridad de los datos es uno de los mayores problemas en la industria de TI. Las entidades que manejan información personal confidencial a veces cometen errores infantiles que dejan a millones expuestos. Además, como explica UpGuard, la mayoría de las empresas ni siquiera tienen la capacidad de evaluar las estrategias de seguridad de los proveedores externos.
La concentración de datos recopilados pública y comercialmente sobre decenas de millones de hogares estadounidenses, y la exposición de estos datos a cualquier persona con una cuenta de AWS gratuita que ingrese una URL, muestra cuán devastadora puede ser una exposición a una escala enorme. Los datos expuestos en este paquete serían invaluables para vendedores inescrupulosos, spammers y ladrones de identidad, para quienes estos datos serían en gran medida confiables y, lo que es más importante, variados. Con una gran base de datos de víctimas potenciales para encuestar, con detalles como la "propiedad de la hipoteca" revelada, una pregunta de verificación de seguridad común, el precio podría ser mucho más alto que la mera mala publicidad.
Teniendo en cuenta esta noticia reciente, consulte los siguientes artículos para saber cómo puede proteger la información personal:
- El mejor software de protección de privacidad para Windows 10
- Estas son las mejores extensiones de Chrome para proteger su privacidad en 2017
- Los 10 mejores clientes de software VPN para Windows 10
La pantalla inteligente de Edge está enviando sus datos personales a Microsoft
La función SmartScreen en Microsoft Edge envía las URL completas de las páginas que visita y los identificadores de seguridad a Microsoft.
La violación de datos del servidor en la nube de Microsoft expone datos de millones
Los investigadores de seguridad identificaron un problema no seguro de la base de datos en la nube de Microsoft que expuso datos confidenciales de 80 millones de hogares estadounidenses.
Los cibercriminales robaron datos personales por valor de $ 16.8 mil millones en 2017
Los esfuerzos de las empresas para combatir el fraude no tuvieron mucho éxito en 2017 porque resulta que los ciberdelincuentes robaron datos personales de 16.800 millones de dólares el año pasado según las últimas investigaciones. Un nuevo estudio de identidad afirma que el número de víctimas aumentó en un 8% en 2017 en comparación con 2016 y alcanzó a 16,7 millones de personas el año pasado. ...