Veri gizliliği hakkında konuştuğumuzda, Google ve Facebook gibi teknoloji devleri genellikle kişisel verileri reklam ve öneriler göstermek için kullanmakla suçlanıyor. Tüm iş modeli verilerinizin toplanması ve diğer şirketlere ve hükümetlere satılması etrafında dönen işletmeler daha az tartışılmaktadır. Bu şirketler genellikle yasal gri alanlarda faaliyet gösterir ve ayrıntılı metinlerin derinliklerine gömülmüş kullanıcı verilerini toplamak için gerekli izinler alınır.
Daha da endişe verici olan şey, bu veri aracılarının topladıkları verileri yeterince koruyamamasıdır. Geçen yıl, Ulusal Kamu Verileri manşetlere çıktı Verilerini topladığı 2,7 milyar kişinin kaydını güvence altına alamamak. Artık bilgisayar korsanlarının, ABD hükümetine büyük miktarda akıllı telefon konum verisi satan Venntel'in ana şirketi Gravy Analytics'ten veri çaldığı bildirildi.
EN YENİ VE EN GÜZEL AIRPODS PRO 2'Yİ HEDİYE EDİYORUM
Benim için kaydolarak hediyeye katılın ücretsiz bülten.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)
İhlal hakkında bilmeniz gerekenler
Bilgisayar korsanları, akıllı telefon konum verilerini ABD devlet kurumlarına satmasıyla tanınan Venntel'in ana şirketi ve önemli bir konum verisi komisyoncusu olan Gravy Analytics'i ihlal ettiklerini iddia ediyor. Bir rapora göre, hassas akıllı telefon hareketlerini, müşteri bilgilerini ve hatta dahili altyapıyı takip eden hassas konum verileri de dahil olmak üzere, uzlaşma çok büyük. 404 Medya rapor.
Bilgisayar korsanları çalınan verileri halka açık hale getirmekle tehdit ediyor. Dosyalar telefonun kesin enlem ve boylam koordinatlarını ve telefonun orada bulunduğu zamanı içerir. Hatta bazıları verilerin hangi ülkeden toplandığını bile belirtiyor.
Bilgisayar korsanları 2018'den beri Gravy'nin sistemlerine erişim sağladıklarını iddia ediyor. Eğer doğruysa bu, şirket açısından ciddi bir güvenlik açığını temsil ediyor. Kullanıcı verilerini toplayan ve satan şirketlerin (ilk etapta izin verilmemesi gereken bir uygulama), bu verilerin sızdırılmasını önlemede nasıl başarısız oldukları şaşırtıcı.
404 Media ayrıca bilgisayar korsanlarının Amazon S3 klasörleri ve sunucu kök erişimi de dahil olmak üzere şirketin altyapısına derin erişim elde ettiğini öne sürüyor. Açığa çıkan müşteri listesinin Uber, Apple ve Equifax gibi büyük şirketlerin yanı sıra Babel Street gibi devlet yüklenicilerini de içerdiği bildiriliyor.
Bir bilgisayar korsanı (Kurt “CyberGuy” Knutsson)
İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
Bu ihlalin insanlar için anlamı nedir?
Bu veri ihlali, konum verileri endüstrisindeki ciddi güvenlik kusurlarını vurgulamaktadır. Gravy Analytics ve Venntel gibi şirketler, çoğu zaman kullanıcının uygun izni olmadan hassas konum verilerini toplayıp satarak kâr elde ediyor. Kârı güvenlikten önce önceliklendirdiler ve şimdi milyonlarca kişinin mahremiyeti risk altında. Bu veriler karaborsaya düşebilir ve bireyleri, özellikle de savunmasız durumda olanları, tacizin hedefi haline getirerek veya daha kötüsünü tehlikeye atarak tehlikeye atabilir.
FTC'nin Aralık ayında duyurduğu Gravy'e yönelik son baskısı, onların ihmalinin altını çiziyor. Önerilen emir, ulusal güvenlik veya kolluk kuvvetleri gibi belirli durumlar dışında bu şirketlerin konum verilerini satmasını veya kullanmasını yasaklayacak. Bunun sonuçları endişe verici. Okul, iş yeri gibi hassas yerler kötü niyetli kişiler için kolay hedef haline gelebiliyor.
Cep telefonunu kullanan ve dizüstü bilgisayarında çalışan bir kişi (Kurt “CyberGuy” Knutsson)
KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON NUMARA OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
Veri ihlalleri çağında güvende kalmanın 5 yolu
Gravy Analytics ihlali, dijital çağdaki güvenlik açıklarının ayıklayıcı bir hatırlatıcısı olarak hizmet ediyor. Her şirketin verileri nasıl işlediğini kontrol etmek imkansız olsa da, maruz kalma riskinizi en aza indirecek ve gizliliğinizi koruyacak adımlar atabilirsiniz. İşte güvende kalmak için uygulanabilir beş ipucu.
1) Uygulama izinlerini sınırlayın: Birçok uygulama, işlevleri açısından gerekli olmasa bile konum verilerine, kişilere ve daha fazlasına erişim ister. Akıllı telefonunuzdaki uygulamaların izinlerini düzenli olarak inceleyin ve aşırı olduğunu düşündüğünüz her şeye erişimi iptal edin. Örneğin, bir hava durumu uygulamasının mikrofonunuza veya kameranıza erişmesine gerek yoktur.
2) Bir VPN kullanın: Sanal özel ağlar (VPN'ler), IP adresinizi maskeleyebilir ve internet etkinliğinizi şifreleyebilir; bu da veri komisyoncularının ve bilgisayar korsanlarının çevrimiçi davranışınızı izlemesini zorlaştırır. İyi bir VPN, özellikle halka açık Wi-Fi ağlarını kullanırken ekstra bir güvenlik katmanı ekler. En iyi VPN yazılımı için, web'e özel olarak göz atmak için en iyi VPN'lere ilişkin uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları.
3) Mümkün olduğunda veri paylaşımını devre dışı bırakın: Bazı şirketler verilerinizin toplanmasından veya paylaşılmasından vazgeçmenize izin verir. Reklam Seçimleriniz gibi hizmetler ve Google gibi platformlardaki gizlilik ayarları, toplanan veri miktarını azaltmanıza yardımcı olabilir. Sık kullandığınız uygulama veya hizmetlerle ilgili devre dışı bırakma seçeneklerini kontrol edin.
4) Verilerden para kazandıran ücretsiz uygulamalardan kaçının: Özgür uygulamalar genellikle kullanıcı verilerini satarak gelir elde ederler. Bunun yerine, gizliliğe açıkça öncelik veren uygulamaların ücretli sürümlerini düşünün. İndirmeden önce veri işleme politikalarını anlamak için uygulamanın arkasındaki şirketi araştırın.
5) Veri kaldırma hizmetlerine yatırım yapın: Veri kaldırma hizmetleri, kişisel bilgilerinizi tanımlayıp kişi arama web sitelerinden, veri aracısı platformlarından ve diğer çevrimiçi veritabanlarından kaldırarak, kişisel bilgileriniz üzerinde bir miktar kontrol kazanmanıza yardımcı olabilir. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ
Kurt'un önemli çıkarımı
Kullanıcı verilerini toplayan ve satan şirketler mahremiyet açısından ciddi bir tehdit oluşturuyor ve bu verileri korumada başarısız olduklarında veriler genellikle daha da kötü aktörlerin eline geçiyor. Siber suçlular ve hatta bazı hükümetler bu bilgileri kullanarak bireyleri hedef alabilir. Kullanıcı verilerini koruma görevlerini yerine getiremeyen bu şirketler için katı yaptırımların uygulanması büyük önem taşıyor. Bileğe sadece bir tokat yeterli değildir. İhmalleri caydırmak ve bireysel gizlilik haklarını korumak için gerçek sorumluluğa ihtiyacımız var.
Şirketler kişisel verileri korumadıkları için daha ağır cezalarla mı karşı karşıya kalmalı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Daha da endişe verici olan şey, bu veri aracılarının topladıkları verileri yeterince koruyamamasıdır. Geçen yıl, Ulusal Kamu Verileri manşetlere çıktı Verilerini topladığı 2,7 milyar kişinin kaydını güvence altına alamamak. Artık bilgisayar korsanlarının, ABD hükümetine büyük miktarda akıllı telefon konum verisi satan Venntel'in ana şirketi Gravy Analytics'ten veri çaldığı bildirildi.
EN YENİ VE EN GÜZEL AIRPODS PRO 2'Yİ HEDİYE EDİYORUM
Benim için kaydolarak hediyeye katılın ücretsiz bülten.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)
İhlal hakkında bilmeniz gerekenler
Bilgisayar korsanları, akıllı telefon konum verilerini ABD devlet kurumlarına satmasıyla tanınan Venntel'in ana şirketi ve önemli bir konum verisi komisyoncusu olan Gravy Analytics'i ihlal ettiklerini iddia ediyor. Bir rapora göre, hassas akıllı telefon hareketlerini, müşteri bilgilerini ve hatta dahili altyapıyı takip eden hassas konum verileri de dahil olmak üzere, uzlaşma çok büyük. 404 Medya rapor.
Bilgisayar korsanları çalınan verileri halka açık hale getirmekle tehdit ediyor. Dosyalar telefonun kesin enlem ve boylam koordinatlarını ve telefonun orada bulunduğu zamanı içerir. Hatta bazıları verilerin hangi ülkeden toplandığını bile belirtiyor.
Bilgisayar korsanları 2018'den beri Gravy'nin sistemlerine erişim sağladıklarını iddia ediyor. Eğer doğruysa bu, şirket açısından ciddi bir güvenlik açığını temsil ediyor. Kullanıcı verilerini toplayan ve satan şirketlerin (ilk etapta izin verilmemesi gereken bir uygulama), bu verilerin sızdırılmasını önlemede nasıl başarısız oldukları şaşırtıcı.
404 Media ayrıca bilgisayar korsanlarının Amazon S3 klasörleri ve sunucu kök erişimi de dahil olmak üzere şirketin altyapısına derin erişim elde ettiğini öne sürüyor. Açığa çıkan müşteri listesinin Uber, Apple ve Equifax gibi büyük şirketlerin yanı sıra Babel Street gibi devlet yüklenicilerini de içerdiği bildiriliyor.
Bir bilgisayar korsanı (Kurt “CyberGuy” Knutsson)
İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
Bu ihlalin insanlar için anlamı nedir?
Bu veri ihlali, konum verileri endüstrisindeki ciddi güvenlik kusurlarını vurgulamaktadır. Gravy Analytics ve Venntel gibi şirketler, çoğu zaman kullanıcının uygun izni olmadan hassas konum verilerini toplayıp satarak kâr elde ediyor. Kârı güvenlikten önce önceliklendirdiler ve şimdi milyonlarca kişinin mahremiyeti risk altında. Bu veriler karaborsaya düşebilir ve bireyleri, özellikle de savunmasız durumda olanları, tacizin hedefi haline getirerek veya daha kötüsünü tehlikeye atarak tehlikeye atabilir.
FTC'nin Aralık ayında duyurduğu Gravy'e yönelik son baskısı, onların ihmalinin altını çiziyor. Önerilen emir, ulusal güvenlik veya kolluk kuvvetleri gibi belirli durumlar dışında bu şirketlerin konum verilerini satmasını veya kullanmasını yasaklayacak. Bunun sonuçları endişe verici. Okul, iş yeri gibi hassas yerler kötü niyetli kişiler için kolay hedef haline gelebiliyor.
Cep telefonunu kullanan ve dizüstü bilgisayarında çalışan bir kişi (Kurt “CyberGuy” Knutsson)
KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON NUMARA OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
Veri ihlalleri çağında güvende kalmanın 5 yolu
Gravy Analytics ihlali, dijital çağdaki güvenlik açıklarının ayıklayıcı bir hatırlatıcısı olarak hizmet ediyor. Her şirketin verileri nasıl işlediğini kontrol etmek imkansız olsa da, maruz kalma riskinizi en aza indirecek ve gizliliğinizi koruyacak adımlar atabilirsiniz. İşte güvende kalmak için uygulanabilir beş ipucu.
1) Uygulama izinlerini sınırlayın: Birçok uygulama, işlevleri açısından gerekli olmasa bile konum verilerine, kişilere ve daha fazlasına erişim ister. Akıllı telefonunuzdaki uygulamaların izinlerini düzenli olarak inceleyin ve aşırı olduğunu düşündüğünüz her şeye erişimi iptal edin. Örneğin, bir hava durumu uygulamasının mikrofonunuza veya kameranıza erişmesine gerek yoktur.
2) Bir VPN kullanın: Sanal özel ağlar (VPN'ler), IP adresinizi maskeleyebilir ve internet etkinliğinizi şifreleyebilir; bu da veri komisyoncularının ve bilgisayar korsanlarının çevrimiçi davranışınızı izlemesini zorlaştırır. İyi bir VPN, özellikle halka açık Wi-Fi ağlarını kullanırken ekstra bir güvenlik katmanı ekler. En iyi VPN yazılımı için, web'e özel olarak göz atmak için en iyi VPN'lere ilişkin uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları.
3) Mümkün olduğunda veri paylaşımını devre dışı bırakın: Bazı şirketler verilerinizin toplanmasından veya paylaşılmasından vazgeçmenize izin verir. Reklam Seçimleriniz gibi hizmetler ve Google gibi platformlardaki gizlilik ayarları, toplanan veri miktarını azaltmanıza yardımcı olabilir. Sık kullandığınız uygulama veya hizmetlerle ilgili devre dışı bırakma seçeneklerini kontrol edin.
4) Verilerden para kazandıran ücretsiz uygulamalardan kaçının: Özgür uygulamalar genellikle kullanıcı verilerini satarak gelir elde ederler. Bunun yerine, gizliliğe açıkça öncelik veren uygulamaların ücretli sürümlerini düşünün. İndirmeden önce veri işleme politikalarını anlamak için uygulamanın arkasındaki şirketi araştırın.
5) Veri kaldırma hizmetlerine yatırım yapın: Veri kaldırma hizmetleri, kişisel bilgilerinizi tanımlayıp kişi arama web sitelerinden, veri aracısı platformlarından ve diğer çevrimiçi veritabanlarından kaldırarak, kişisel bilgileriniz üzerinde bir miktar kontrol kazanmanıza yardımcı olabilir. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ
Kurt'un önemli çıkarımı
Kullanıcı verilerini toplayan ve satan şirketler mahremiyet açısından ciddi bir tehdit oluşturuyor ve bu verileri korumada başarısız olduklarında veriler genellikle daha da kötü aktörlerin eline geçiyor. Siber suçlular ve hatta bazı hükümetler bu bilgileri kullanarak bireyleri hedef alabilir. Kullanıcı verilerini koruma görevlerini yerine getiremeyen bu şirketler için katı yaptırımların uygulanması büyük önem taşıyor. Bileğe sadece bir tokat yeterli değildir. İhmalleri caydırmak ve bireysel gizlilik haklarını korumak için gerçek sorumluluğa ihtiyacımız var.
Şirketler kişisel verileri korumadıkları için daha ağır cezalarla mı karşı karşıya kalmalı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.