Clau per emportar
- La setmana passada, LinkedIn va respondre a noves denúncies d'incompliment de dades explicant que les dades d'usuari descobertes recentment per a la venda en línia s'havien obtingut mitjançant l'esborrat de dades.
- Scraping és quan les empreses utilitzen programes automatitzats per "rascar" la web per obtenir informació pública, a diferència d'una violació on s'accedeix a dades privades.
- El raspat és generalment legal, però els experts diuen que encara hi ha problemes de privadesa.
Després que la setmana passada es va escampar ràpidament la notícia que les dades de 700 milions d'usuaris de LinkedIn s'havien trobat a la venda al web, aviat els consumidors es van assabentar que la suposada violació de dades era en realitat el resultat d'un raspat, cosa que els experts diuen que és diferent d'una incompliment i no es pot evitar fàcilment.
Amb un historial polèmic que es remunta als aughts, el raspat de dades (o web scraping) és essencialment la recollida automatitzada de dades públiques de llocs web a Internet. Tot i que no sempre és dolent segons el seu ús, el raspat pot comportar riscos per a la privadesa quan implica informació personal.
"Tothom ha d'adonar-se que en el moment en què encès el telèfon, les teves dades van a tot arreu", va dir a Lifewire Raffaele Mautone, CEO i fundador d'AaDya Security, una empresa de ciberseguretat que treballa amb petites i mitjanes empreses. una entrevista telefònica. "Sempre dic això a la gent, i estan sorpresos perquè d'alguna manera no poden protegir les seves dades."
Significació de les vostres dades
Segons Mautone, els usuaris sovint accepten renunciar als drets sobre les seves dades quan es registren per a nous comptes en línia, deixant les dades obertes als programes de raspat automatitzat que les recopilaran, de vegades per a empreses que les vendran o les utilitzaran. per a màrqueting.
"Saps aquest botó petit que tots fem clic a "Acceptar" i probablement no llegim les 400 pàgines que hi ha darrere? … Bàsicament diu que [l'empresa] pot utilitzar les teves dades com vulgui", Mautone. dit. "Així que crec que com a consumidors, o fins i tot empreses, hem d'entendre realment que aquesta és la línia de base, i realment no hi ha manera de evitar-ho."
Per això, gran part de la informació que els usuaris publiquen en línia es posa a la venda, sovint per a intermediaris de dades o comercialitzadors que busquen anunciar productes. Fins i tot s'aplica a la informació pública dels perfils de les xarxes socials, com les dades que es van treure recentment de LinkedIn.
"Hi ha tantes empreses per aquí que recullen dades, obtenen dades, van a diferents fonts de dades i, finalment, trobaran el vostre nom, la vostra adreça, el vostre número de telèfon, la vostra adreça de correu electrònic", va dir Mautone.
Com són diferents les infraccions de dades
Si bé el web scraping és el procés de recollida de dades públiques en línia, com ara informació de perfils públics, Mautone va dir que les infraccions de dades impliquen que els pirates informàtics accedeixin a la informació sensible dels usuaris emmagatzemada per l'empresa, però no accessible públicament. Això inclou informació com ara números de targeta de crèdit, números de seguretat social i contrasenyes.
"Una violació de dades vol dir que realment van obtenir la teva informació [privada]", diu Mautone. "A tall d'exemple, fa tres setmanes vam veure que milions d'inicis de sessió i contrasenyes es van llançar a la web fosca. Això vol dir que van poder infringir l'empresa o que van poder entrar a la xarxa o la base de dades i treure tota aquesta informació.."
Mautone diu que les infraccions solen produir-se com a resultat de la pesca, on els pirates informàtics enganyen persones o fins i tot empleats d'empreses amb enllaços maliciosos en missatges fraudulents que semblen provenir d'algú que coneix l'objectiu, com ara un familiar o un amic.
Tothom s'ha d'adonar que en el moment en què engegueu el telèfon, les vostres dades s'aniran a tot arreu.
Millora la teva seguretat
Tot i que no hi ha una manera perfecta o absoluta de protegir les dades en línia, Mautone va dir que hi ha mesures que els consumidors poden prendre per protegir-se de les incompliments i el raspat.
Mautone va recomanar ser més prudent amb la informació que proporcionen a les empreses, fins i tot a les adreces de correu electrònic.
"Veieu molts professionals que no utilitzen les seves adreces de correu electrònic corporatives o la informació de contacte que està vinculada al seu negoci [als seus comptes socials]", va dir Mautone, explicant que utilitzar un compte de correu electrònic alternatiu a les xarxes socials pot ajudar a protegir. no s'orientin els usuaris si la seva adreça de correu electrònic és raspada o obtinguda per pirates informàtics.
Mautone també va aconsellar que els usuaris activin l'autenticació multifactorial, activin alertes bancàries i s'assegurin de bloquejar els seus números de seguretat social amb les oficines de crèdit per evitar el robatori d'identitat en cas d'incompliment de dades.
Els usuaris també haurien de familiaritzar-se amb la configuració de privadesa de les aplicacions de xarxes socials que utilitzen, segons Mautone, i pensar acuradament en la informació que decideixen fer pública en línia.
"Com a usuari de qualsevol aplicació, quines dades voleu que es vegin? Perquè, en última instància, ho farà", va dir Mautone.
