Da asporto chiave
- La scorsa settimana, LinkedIn ha risposto alle nuove accuse di violazione dei dati spiegando che i dati degli utenti scoperti di recente per la vendita online erano stati ottenuti tramite lo scraping dei dati.
- Scraping è quando le aziende utilizzano programmi automatizzati per "raschiare" il Web per informazioni pubbliche, a differenza di una violazione in cui si accede a dati privati.
- La raschiatura è generalmente legale, ma gli esperti affermano che ci sono ancora problemi di privacy.
Dopo che la scorsa settimana si è diffusa rapidamente la notizia che i dati di 700 milioni di utenti di LinkedIn sarebbero stati trovati in vendita sul Web, i consumatori hanno presto appreso che la presunta violazione dei dati era in re altà il risultato di scraping, qualcosa che gli esperti dicono sia diverso da un violazione e non può essere evitato facilmente.
Con una storia controversa che risale ai tempi, lo scraping dei dati (o web scraping) è essenzialmente la raccolta automatizzata di dati pubblici da siti Web su Internet. Sebbene non sia sempre una cosa negativa a seconda del suo utilizzo, lo scraping può comportare rischi per la privacy quando coinvolge informazioni personali.
"Tutti devono rendersi conto che nel momento in cui accendi il telefono, i tuoi dati vanno ovunque", ha detto a Lifewire Raffaele Mautone, CEO e fondatore di AaDya Security, un'azienda di sicurezza informatica che lavora con le piccole e medie imprese. un colloquio telefonico. "Lo dico sempre alle persone e sono scioccate dal fatto che in qualche modo non possono proteggere i propri dati."
Firma i tuoi dati via
Secondo Mautone, gli utenti spesso accettano di rinunciare ai diritti sui propri dati quando si registrano per nuovi account online, lasciando i dati aperti a programmi di scraping automatizzati che li raccoglieranno, a volte per le aziende che li venderanno o li utilizzeranno per il marketing.
"Sai quel piccolo pulsante su cui tutti clicchiamo 'accetta' e probabilmente non leggiamo le 400 pagine che ci sono dietro? disse. "Quindi penso che come consumatori, o anche come aziende, dobbiamo capire davvero che questa è la linea di base e non c'è davvero un modo per aggirarla."
Per questo motivo, gran parte delle informazioni che gli utenti pubblicano online diventano disponibili per la vendita, spesso per broker di dati o marketer che cercano di pubblicizzare prodotti. Ciò vale anche per le informazioni pubbliche sui profili dei social media, come i dati che sono stati recentemente estratti da LinkedIn.
"Ci sono così tante aziende là fuori che estraggono dati, estraggono dati, vanno a diverse fonti di dati e alla fine troveranno il tuo nome, il tuo indirizzo, il tuo numero di telefono, il tuo indirizzo email", ha detto Mautone.
Come sono diverse le violazioni dei dati
Sebbene il web scraping sia il processo di raccolta di dati pubblici online, come le informazioni da profili pubblici, Mautone ha affermato che le violazioni dei dati coinvolgono gli hacker che accedono a informazioni sensibili degli utenti archiviate dall'azienda, ma non accessibili pubblicamente. Ciò include informazioni come numeri di carta di credito, numeri di previdenza sociale e password.
"Una violazione dei dati significa che hanno effettivamente ottenuto le tue informazioni [private]", afferma Mautone. "Ad esempio, tre settimane fa abbiamo visto che milioni di accessi e password sono stati scaricati sul dark web. Ciò significa che sono stati in grado di violare l'azienda o che sono stati in grado di entrare nella rete o nel database e estrarre tutte quelle informazioni."
Mautone afferma che le violazioni di solito si verificano a seguito di phishing, in cui gli hacker ingannano individui o persino dipendenti di aziende con collegamenti dannosi in messaggi fraudolenti che sembrano provenire da qualcuno che il bersaglio conosce, come un familiare o un amico.
Tutti devono rendersi conto che nel momento in cui accendi il telefono, i tuoi dati vanno ovunque.
Migliorare la tua sicurezza
Anche se non esiste un modo perfetto o assoluto per proteggere i dati online, Mautone ha affermato che ci sono misure che i consumatori possono adottare per proteggersi da violazioni e scraping.
Mautone ha raccomandato di essere più cauto riguardo alle informazioni che forniscono alle aziende, anche fino agli indirizzi e-mail.
"Vedi molti professionisti che non usano i loro indirizzi e-mail aziendali o le informazioni di contatto legate alla loro attività [sui loro account social]", ha detto Mautone, spiegando che l'utilizzo di un account e-mail alternativo sui social media può aiutare a proteggere utenti dall'essere presi di mira se il loro indirizzo e-mail viene raschiato o ottenuto da hacker.
Mautone ha inoltre consigliato agli utenti di attivare l'autenticazione a più fattori, attivare gli avvisi bancari e assicurarsi di bloccare i propri numeri di previdenza sociale presso le agenzie di credito per prevenire il furto di identità in caso di violazione dei dati.
Gli utenti dovrebbero inoltre acquisire familiarità con le impostazioni sulla privacy delle app di social network che utilizzano, secondo Mautone, e riflettere attentamente sulle informazioni che scelgono di rendere pubbliche online.
"Come utente di qualsiasi applicazione, quali dati vuoi che vengano visualizzati? Perché alla fine lo faranno", ha detto Mautone.
