Личные данные
Вот забавный вопрос, который вы можете задать за обеденным столом: слышали ли вы когда-нибудь о фирме Alteryx? Даже если нет, то, скорее всего, она слышала о вас. Alteryx - компания по анализу данных, которая зарабатывает деньги на выборке данных, собранных из разных источников.
Ранее на этой неделе аналитик из фирмы UpGuard сообщил, что Alteryx плохо защищает подробную информацию о 123 миллионах американских семей, которую она собрала. (По словам Бюро переписи населения, в стране насчитывается около 126 миллионов домохозяйств).
В эти данные входят адреса, информация об этнической принадлежности, доходах и даже такие подробности, как личные интересы. Эта информация была получена от Бюро переписей США, кредитного бюро Experian и прочих источников. В совокупности, несколько экспертов по безопасности заявили, что собранные данные позволяют с легкостью идентифицировать любого человека, хотя к профилям не прикреплено имен. Согласно информации Криса Викери, исследователя UpGuard, собранная Alteryx информация была доступна практически любому человеку, знающему, где искать.
Alteryx призналась в заявлении, что у нее есть проблемы с безопасностью, и сообщила, что уже ее устранила. «Мы очень серьезно относимся к защите данных и предпринимаем шаги, чтобы не допустить повторения», - говорится в заявлении.
Эта утечка данных была обнаружена исследователем, а не (насколько нам известно) преступником. Но утечка затрагивает примерно столько же людей, сколько массовый взлом Equifax, о котором сообщалось в сентябре: 145,5 миллионов американцев или почти всех взрослых.
Одна из причин, по которой эти проблемы безопасности охватывают сразу стольких людей, заключается в том, что, несмотря на увеличение количества компаний, занимающихся сбором данных, соответствующая защита информации отсутствует. Таким образом, одна осечка такой компании, как Alteryx, «может поставить под угрозу большинство американских семей», - пишет аналитик UpGuard Дан О'Коннор в своем блоге.
В начале этого года было обнаружено, что компания Deep Root, нанятая республиканскими кандидатами, не смогла защитить собранную ей информацию на 198 миллионов человек. В итоге, такие данные, как наличие регистрации избирателей и сообщения в социальных сетях, оказались в свободном доступе.
Сбор и анализ данных - это мощный, растущий многомиллиардный бизнес, которым занимаются тысячи фирм. Alteryx, считающаяся относительно небольшой компанией, в своем последнем ежеквартальном отчете сообщила о доходах в размере 34,2 млн. долларов. Такие известные игроки, как фирма Axciom, которая была жертвой взлома в 2005 году, зачастую сообщают о ежегодных доходах в размере не менее 900 миллионов долларов.
Хотя у нарушений были некоторые последствия – например, главный исполнительный директор Equifax подал в отставку после разоблачения, - повторные утечки, похоже, не изменили отраслевых стандартов безопасности данных. Компании, занимающиеся интеллектуальным анализом данных, должны соблюдать законы о защите уязвимых данных, но у нарушений было мало правовых последствий. Информацию, полученную в результате утечек, сложно связать с конкретными преступлениями, учитывая, что интернет наводнен украденной личной информацией.
«Это последний пример того, что организации не обеспечивают должной защиты облачных данных, а затем недооценивают потенциальный ущерб», - говорит Атик Раза, исполнительный директор компании Virsec Systems.
Информационная служба 7days.us