Key Takeaway
- Minggu lalu, LinkedIn membalas dakwaan baharu tentang pelanggaran data dengan menjelaskan bahawa data pengguna yang ditemui baru-baru ini untuk dijual dalam talian telah diperoleh melalui pengikisan data.
- Mengikis ialah apabila syarikat menggunakan program automatik untuk "mengikis" web untuk mendapatkan maklumat awam, tidak seperti pelanggaran yang mana data peribadi diakses.
- Mengikis biasanya sah, tetapi pakar mengatakan masih terdapat kebimbangan privasi.
Selepas berita tersebar dengan cepat minggu lalu bahawa data 700 juta pengguna LinkedIn dilaporkan ditemui untuk dijual di web, pengguna tidak lama kemudian mengetahui dakwaan pelanggaran data sebenarnya adalah hasil daripada mengikis-sesuatu yang pakar mengatakan berbeza daripada pelanggaran dan tidak boleh dielakkan dengan mudah.
Dengan sejarah yang penuh perbalahan sejak dahulu lagi, pengikisan data (atau pengikisan web) pada asasnya ialah pengumpulan automatik data yang dihadapi oleh orang ramai daripada tapak web di internet. Walaupun tidak selalunya sesuatu yang buruk bergantung pada penggunaannya, mengikis boleh membawa risiko privasi apabila ia melibatkan maklumat peribadi.
"Semua orang perlu sedar bahawa sebaik sahaja anda menghidupkan telefon anda, data anda akan pergi ke mana-mana," Raffaele Mautone, Ketua Pegawai Eksekutif dan pengasas AaDya Security, firma keselamatan siber yang bekerja dengan perniagaan kecil hingga sederhana, memberitahu Lifewire dalam temu bual telefon. "Saya selalu berkata demikian kepada orang ramai dan mereka terkejut kerana entah bagaimana mereka tidak dapat melindungi data mereka."
Menandatangani Data Anda Keluar
Menurut Mautone, pengguna sering bersetuju untuk melepaskan hak ke atas data mereka apabila mereka mendaftar untuk akaun baharu dalam talian meninggalkan data terbuka kepada program pengikisan automatik yang akan mengumpulnya, kadangkala untuk syarikat yang kemudiannya akan menjual atau menggunakannya. ia untuk pemasaran.
"Anda tahu bahawa butang kecil yang kita semua klik 'terima' dan mungkin tidak membaca 400 halaman di belakangnya? …Pada asasnya ia mengatakan bahawa [syarikat] boleh menggunakan data anda mengikut kehendak mereka, " Mautone berkata. "Jadi saya fikir sebagai pengguna, atau perniagaan, kita perlu benar-benar memahami bahawa itu adalah garis dasar, dan sebenarnya tiada cara untuk mengatasinya."
Disebabkan itu, kebanyakan maklumat yang disiarkan pengguna dalam talian tersedia untuk dijual, selalunya kepada broker data atau pemasar yang ingin mengiklankan produk. Itu juga berlaku untuk maklumat yang dihadapi orang ramai pada profil media sosial, seperti data yang baru-baru ini dikikis daripada LinkedIn.
"Terdapat begitu banyak syarikat di luar sana yang mengikis data, menarik data, pergi ke sumber data yang berbeza-dan akhirnya akan menemui nama anda, alamat anda, nombor telefon anda, alamat e-mel anda," kata Mautone.
Bagaimana Pelanggaran Data Berbeza
Walaupun pengikisan web ialah proses mengumpul data yang dihadapi orang ramai dalam talian, seperti maklumat daripada profil awam, Mautone berkata pelanggaran data melibatkan penggodam yang mengakses maklumat pengguna sensitif yang disimpan oleh syarikat, tetapi tidak boleh diakses secara umum. Itu termasuk maklumat seperti nombor kad kredit, nombor keselamatan sosial dan kata laluan.
"Pelanggaran data bermakna mereka sebenarnya mendapat maklumat [peribadi] anda, " kata Mautone. "Sebagai contoh, tiga minggu lalu kami melihat bahawa berjuta-juta log masuk dan kata laluan telah dibuang pada web gelap. Ini bermakna mereka boleh sama ada melanggar syarikat atau mereka boleh masuk ke rangkaian atau pangkalan data dan menarik semua maklumat itu."
Mautone berkata pelanggaran biasanya berlaku akibat pancingan data, di mana penggodam menipu individu atau pekerja di syarikat dengan pautan berniat jahat dalam mesej penipuan yang kelihatan datang daripada seseorang yang dikenali sasaran, seperti ahli keluarga atau rakan.
Semua orang perlu sedar bahawa sebaik sahaja anda menghidupkan telefon anda, data anda akan pergi ke mana-mana.
Meningkatkan Keselamatan Anda
Walaupun tiada cara yang sempurna atau mutlak untuk melindungi data dalam talian, Mautone berkata terdapat langkah yang boleh diambil pengguna untuk melindungi diri mereka daripada pelanggaran dan pengikisan.
Mautone mengesyorkan agar lebih berhati-hati tentang maklumat yang mereka berikan kepada syarikat-walaupun hingga ke alamat e-mel.
"Anda melihat ramai profesional tidak menggunakan alamat e-mel korporat mereka atau maklumat hubungan yang dikaitkan dengan perniagaan mereka [pada akaun sosial mereka]," kata Mautone sambil menjelaskan bahawa menggunakan akaun e-mel alternatif di media sosial boleh membantu melindungi pengguna daripada disasarkan jika alamat e-mel mereka dikikis atau diperoleh oleh penggodam.
Mautone juga menasihati pengguna menghidupkan pengesahan berbilang faktor, mengaktifkan makluman perbankan dan pastikan untuk mengunci nombor keselamatan sosial mereka dengan biro kredit untuk mengelakkan kecurian identiti sekiranya berlaku pelanggaran data.
Pengguna juga harus membiasakan diri dengan tetapan privasi pada apl rangkaian sosial yang mereka gunakan, menurut Mautone, dan berfikir dengan teliti tentang maklumat yang mereka pilih untuk didedahkan kepada umum dalam talian.
"Sebagai pengguna mana-mana aplikasi, apakah data yang anda mahu dilihat? Kerana akhirnya, ia akan berlaku, " kata Mautone.
