صنعت غنی سازی داده ها مسئول نشت اطلاعات 1.2 میلیارد نفر است * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

server "title =" server "/> </div>
<ul>
<li><strong> مشتری دو شرکت غنی سازی اطلاعات داده های حدود 1.2 میلیارد نفر را در معرض نمایش گذاشته است. </strong></li>
<li><strong> داده ها قبلاً به صورت آنلاین در دسترس بوده است ، اما استفاده فعلی آن فراتر از حد اولیه است </strong></li>
<li><strong> محققان Vinny Troia و Bob Diachenko یک سرور محافظت نشده Elasticsearch را که حاوی 4 ترابایت داده است ، کشف کردند. محققان پس از بررسی عمیق تر در این زمینه ، فهمیدند که این مجموعه داده ها مربوط به حدود 1.2 میلیارد نفر است ، و اسامی آنها ، آدرس ایمیل ، شماره تلفن ها ، LinkedIn و اطلاعات پروفایل Facebook را در معرض نمایش قرار می دهند. 16 ، 2019 ، در حالی که این پایگاه داده اکنون بر روی پلت فرم HaveIBeenPwned Troy Hunt اضافه شده است ، و کاربران آسیب دیده حتماً یک ایمیل دریافت کرده اند. </p>
<figure id=

بانک اطلاعاتی "width =" 696 "height =" 279 "data-srcset =" https://cdn.technadu.com/wp-content/uploads /2019/11/database-1024x410.png 1024w، https://cdn.technadu.com/wp-content/uploads/2019/11/database-300x120.png 300w، https://cdn.technadu.com/wp -content / uploads / 2019/11 / database-768x308.png 768w، https://cdn.technadu.com/wp-content/uploads/2019/11/database-200x80.png 200w، https: / /cdn.technadu.com/wp-content/uploads/2019/11/database-696x279.png 696w، https://cdn.technadu.com/wp-content/uploads/2019/11/database-1049x420.png 1049w ، https://cdn.technadu.com/wp-content/uploads/2019/11/database.png 1056w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

منبع: Data Viper [19659008] سروري كه بدون نياز به گذرواژه يا احراز هويت آنلاين بصورت آنلاین باقي مانده بود ، شامل چهار فهرست اطلاعات با نام هاي PDL و OXY بود. اینها با شرکتهای غنی سازی داده ها "People Data Labs" و "OxyData.io" مطابقت دارد. این شرکت ها با جمع آوری مقادیر زیادی از داده های در دسترس عموم از منابع مختلف ، ادغام آنها در یک مجموعه داده واحد ، و تصفیه آنها از طریق پاکسازی و تجزیه و تحلیل ، به مشاغل در تصمیم گیری و جذب مشتری کمک می کنند. به گفته این ، داده های در معرض خصوصی نیستند ، اما مقدار ترکیبی آنها شخصیت و سطح جدیدی از ارزش را به آنها می بخشد.

محققان PDL را در مورد این موضوع آگاه کردند ، و شرکت پاسخ داد که سرور مورد نظر متعلق نیست. آنها پس از انجام برخی آزمایشات هدفمند مبتنی بر API توسط محققان ، آنها توانستند تأیید کنند که پایگاه داده به بیرون درز از PDL سرچشمه گرفته است. OxyData همچنین با بیان اینکه سرور متعلق به آنها نیست ، نیز پاسخ داد ، اما آنها به محققان گزینه دسترسی به API خود را برای اهداف آزمایش پیشنهاد نمی دهند. در حالی که سرور متعلق به هیچ یک از شرکتها نیست ، یکی از مشتریان آنها بود که از این داده ها سوءاستفاده می کند ، و این مسئله یک مسئله بی سابقه ای در زمینه انتساب ایجاد می کند.

server" width = "1002" height = "980" data-srcset = "https: // cdn .technadu.com / wp-content / uploads / 2019/11 / server.png 1002w، https://cdn.technadu.com/wp-content/uploads/2019/11/server-300x293.png 300w، https: / /cdn.technadu.com/wp-content/uploads/2019/11/server-768x751.png 768w، https: // c dn.technadu.com/wp-content/uploads/2019/11/server-200x196.png 200w، https://cdn.technadu.com/wp-content/uploads/2019/11/server-696x681.png 696w، https://cdn.technadu.com/wp-content/uploads/2019/11/server-429x420.png 429w "size =" (حداکثر عرض: 1002px) 100vw ، 1002px "/>

<figcaption id=

شرکت های غنی سازی داده ها ادعا می کنند که آنها پاسخگو نیستند و سیاست های استفاده از داده های آنها مسئولیت پیروی از شیوه های مناسب برای تضمین داده ها را برای مشتریان خود قرار می دهد. با این حال ، آنها اعتراف می کنند که آنها هیچ راهی برای اجرای این توافق نامه ها ندارند ، یا حتی به طور کامل چگونگی استفاده هر یک از طرفین از داده های مشترک را بررسی می کنند. مهمتر از همه ، در معرض دید افراد قربانی تجمعات داده ها ، هرگز درخواست رضایت اضافی داده نمی شود و هرگز دیگر با اهداف درگیر این موضوع آشنا نشوید. این پرونده اکنون در اختیار مقامات اجرایی GDPR ، FBI و کلیه آژانسهای ملی حفاظت از اطلاعات است که باید طرفهای مسئول را مورد تحقیق و مجازات قرار دهند.

دیو فارو ، مدیر ارشد امنیت اطلاعات در شبکه های باراکودا ، اظهار نظر زیر را با TechNadu: "از نظر افرادی که اطلاعات آنها بخشی از این زباله است ، این یک نقض داده های برش خورده و خشک نیست. این مثالی است که مشتری یک شرکت ، مالکیت معنوی (IP) یک فروشنده را در معرض نمایش گذاشته است. کاربران این نوع داده ها اغلب در حاشیه هستند ، یا حتی ممکن است مستقل از تیم های فناوری اطلاعات و امنیتی شرکت خود عمل کنند. نتیجه می تواند "سایه IT" نگه داشتن اطلاعات حساس باشد که توسط سایر کنترل های شرکت کنترل و نظارت نمی شود. برای همه کارکردهای یک شرکت مهم است که وظایف خود را در قبال محافظت از داده های متعلق به کارمندان ، مشتریان و فروشندگان خود در نظر بگیرند ، و اطمینان حاصل کنند که تیم های فناوری اطلاعات و امنیتی از منابع جدید داده ها آگاه هستند. "

Ray Canzanese، تهدید مدیر تحقیق در تأمین امنیت ابر نتسکوپ اظهار نظر زیر را در مورد این پرونده ارائه داد: "قرار گرفتن در معرض تصادف داده ها در ابر همچنان یکی از دلایل اصلی نقض اطلاعات است. سه دلیل اصلی این موارد عبارتند از: الف) فراوانی برنامه های ابری که استفاده از آنها را به چالش می کشد ، ب) عدم توانایی سیستمها در شناسایی اهداف کاربر و اشتباهات پیکربندی ، و ج) قدرت کنترلی که به آن منتقل شده است. دستان تیم های بزرگی از کاربران. "

آیا چیزی برای اظهار نظر درباره این آخرین حادثه دارید؟ افکار خود را با ما در بخش پایین ، یا در مورد اجتماعی ما ، در فیس بوک و توییتر به اشتراک بگذارید.