اطلاعات شناسایی شخصی چندین مدیر ارشد Fortune 1000 که در وب سایت های کارگزار داده فاش شده است
اطلاعات شناسایی شخصی چندین مدیر ارشد Fortune 1000 که در وب سایت های کارگزار داده فاش شده است
تحقیقاتی که روز دوشنبه توسط یک ارائهدهنده خدمات امنیت سایبری منتشر شد، نشان میدهد که چقدر ریسکها برای مدیران و سازمانهایی که با آنها سروکار دارند از جانب کارگزاران دادهای که دادههای حساسی را در مورد آنها جمعآوری میکنند، فراگیر است.
ارائه دهنده، BlackCloak، نتایج تجزیه و تحلیل 750 مشتری خود را که اکثر آنها مدیران عامل و اعضای هیئت مدیره در Fortune 1000 یا سایر سازمان های بزرگ هستند، در یک وبلاگ منتشر کرد. از جمله نتایج این شرکت:
- 99% از مدیران اطلاعات شخصی خود را در بیش از 30 وب سایت کارگزار داده آنلاین در دسترس دارند که درصد زیادی از آنها در بیش از 100 مورد ذکر شده است.
- 70 درصد از پروفایل های اجرایی در سایت های کارگزار داده حاوی اطلاعات و عکس های پروفایل رسانه های اجتماعی است که محبوب ترین آنها از لینکدین و فیس بوک است.
- 95 درصد از نمایه های اجرایی حاوی اطلاعات شخصی و محرمانه در مورد خانواده، بستگان و همسایگان آنهاست.
- به طور متوسط، کارگزاران داده آنلاین بیش از سه آدرس ایمیل شخصی در هر سابقه اجرایی داشتند.
مدیر بازاریابی BlackCloak، ایوان گلدبرگ، نوشت: «در حالی که نگهداری دادهها در سه آدرس ایمیل شخصی ممکن است برای چشم تازهکار مهم به نظر نرسد، دسترسی به هر آدرس ایمیل شخصی خطرات دسترسی غیرمجاز، ایمیلهای جعلی و جعل هویت را افزایش میدهد. تهدیدها
خانه مانند شکم نرم است
این تحقیق همچنین نشان داد که 40 درصد از کارگزاران داده آنلاین آدرس IP شبکه خانگی یک مدیر اجرایی دارند. کریس پیرسون، بنیانگذار و مدیر عامل BlackCloak خاطرنشان کرد: نه تنها می توانید از اطلاعات آدرسی که کارگزار برای رفتن فیزیکی به خانه یک مدیر اجرایی دارد، استفاده کنید، بلکه می توانید از آدرس IP برای نفوذ دیجیتالی به خانه آنها از هر کجای دنیا استفاده کنید.
او به TechNewsWorld گفت: «ما می بینیم که مدیران عامل شرکت ها همیشه در زندگی شخصی خود مورد هدف قرار می گیرند. اگر یک مدیر عامل جنرال الکتریک را هدف قرار می دادید، آیا او را در آدرس ایمیل جنرال الکتریک خود هک می کردید، جایی که توسط امنیت سایبری شرکت محافظت می شود، یا او را در حساب جیمیل، حساب همسرش یا حساب های فرزندانش هدف قرار می دادید و به دست می آورید. جای پا در خانه اش؟»
او گفت: “از آنجایی که همه در دو سال گذشته از خانه کار می کردند، او خانه را به عنوان پایه نرم شرکت ایجاد کرد.”
وی افزود: «اطلاعات کارگزار داده طی دو سال گذشته برای ارتکاب سرقت هویت و کلاهبرداری بیکاری مورد استفاده قرار گرفته است».
دانیل کاسترو، معاون فناوری اطلاعات و بنیاد نوآوری، یک سازمان تحقیقاتی و سیاست عمومی در واشنگتن دی سی، تاکید کرد که برخی از خطرات ذکر شده توسط BlackCloak اغراقآمیز شدهاند.
او به TechNewsWorld گفت: «کارگزاران داده اغلب دادههای عمومی را میفروشند، مانند اطلاعات مربوط به سوابق رأیگیری یا مشارکتهای کمپین.
وی ادامه داد: به همین ترتیب، اطلاعات در دسترس عموم در شبکههای اجتماعی یا وبسایتها از حساسیت خاصی برخوردار نیستند.
با این حال، او اذعان کرد که مجرمان سایبری می توانند از این اطلاعات برای ارتکاب حملات فیشینگ و جعل هویت یک مدیر استفاده کنند.
خطر بالای برس
لیز میلر، نایب رئیس و تحلیلگر اصلی در Constellation Research، یک شرکت مشاوره تحقیقاتی و فناوری در کوپرتینو، کالیفرنیا، خاطرنشان میکند: «واقعیت این است که کارگزاران داده بستر مناسبی برای هکرها، هکرها و استالکرها هستند.
کجا دیگر می توانید 29 دلار برای پروفایل کامل یک دوست دختر سابق از جمله آدرس فعلی، شماره تلفن، محل زندگی مشترک فعلی و جزئیات اولیه آن شخص بپردازید؟ او به TechNewsWorld گفت. وقتی واقعاً به این فکر میکنید که این دادههای بسیار حساس در دستان کسی که فاقد قطبنمای اخلاقی یا اخلاقی است چه معنایی میتواند داشته باشد، باید مردم را به وحشت بیندازید.»
گرگ استرلینگ، یکی از بنیانگذاران Near Media، وب سایتی برای اخبار، تفسیر و تحلیل، خاطرنشان کرد که کارگزاران داده تنها یک دلیل برای وجود دارند. او به TechNewsWorld گفت: «دلیل وجود آنها جمعآوری دادههای هر چه بیشتر در مورد خانوادهها و افراد زیادی است.
“طبق تعریف، آنها اطلاعاتی را افشا و منتقل می کنند که ممکن است افراد مایل به افشای یا فروش آن نباشند، یا ممکن است بدون رضایت یا اطلاع افراد درگیر فروخته شود.”
آرمین نجاریان، مدیر ارشد هویت در Outseer، شرکتی که راهحلهای محافظت از تقلب در پرداخت را در بدفورد، ماساچوست ارائه میکند، تاکید کرد که کارگزاران داده خطرات قابلتوجهی برای مدیران دارند. او به TechNewsWorld گفت: «در عصر دیجیتال، داده ها قدرت هستند. “برای هر شرکتی خطرناک است که چنین پروفایل های دقیقی از متخصصان تجاری بسیار با نفوذ داشته باشد.”
وی ادامه داد: “این پروفایل ها اغلب شامل اطلاعات بسیار شخصی مانند درآمد و دارایی است که مجرمان سایبری از آنها برای هدف قرار دادن و سرقت هویت قربانی استفاده می کنند.”
وی افزود: «با مطالعه رفتار آنلاین این مدیران عامل، کلاهبرداران نگاه دقیقتری به آنچه در زندگی این افراد میگذرد مییابند و حملات بسیار هدفمند را برای آنها آسانتر میکنند.
ناشناس نیست
برخی کارگزاران داده و برنامهها اشتهای سیری ناپذیر خود را برای دادهها با این ادعا که آنها فقط اطلاعات ناشناس را به اشتراک میگذارند، توجیه میکنند، ادعایی که توسط بنیاد مرز الکترونیکی در مقالهای در جولای 2021 در وبسایت خود نوشته جنی جفارت و بنت سایفر به چالش کشیده شد.
آنها نوشتند: «کارگزاران داده پروفایلهای غنی را میفروشند که حاوی اطلاعات بیش از اندازه کافی برای مرتبط کردن دادههای حساس با افراد واقعی است، حتی اگر کارگزاران از نظر قانونی نامی از آنها نداشته باشند». “به ویژه، چیزی به نام داده های مکان “ناشناس” وجود ندارد. نقاط داده مانند خانه یا محل کار به خودی خود شناسه هایی هستند و یک ناظر مخرب می تواند حرکت ها را به این مقاصد و دیگر مقاصد مرتبط کند.”
آنها افزودند: یکی دیگر از قطعات پازل شناسه ی است، نام دیگری به نام “ناشناس” که دستگاه را شناسایی می کند. «برنامهها شناسههای ی را با اشخاص ثالث به اشتراک میگذارند، و طیف وسیعی از شرکتهای «حلکننده هویت» میتوانند به راحتی شناسههای ی را با افراد واقعی در مقیاس مرتبط کنند.»
در حالی که دولتها در برخی دیگر از مناطق جهان موضع سختتری نسبت به کارگزاران داده اتخاذ کردهاند، در ایالات متحده اینطور نبوده است. او گفت. با گذشت زمان، تعدادی پیشنهاد قانونی مختلف وجود داشته است، اما هیچ محدودیت معنیداری در مورد کاری که کارگزاران داده در ایالات متحده میتوانند انجام دهند، وجود نداشته است.»
کاسترو توصیه کرد که «بهترین راه برای تنظیم واسطههای داده، ایجاد یک قانون فدرال حفظ حریم خصوصی دادهها است که حقوق اولیه دادههای مصرفکننده، بهویژه برای دادههای شخصی حساس را تعریف میکند». “قانون فدرال بهترین راه برای اطمینان از اینکه آمریکایی ها بر اطلاعات خود کنترل دارند و از ایجاد مجموعه ای پیچیده از قوانین برای کشورها اجتناب می کنند است.”
نجاریان افزود: «دولت آمریکا باید به طور کامل قوانینی را برای نظارت بر کارگزاران داده در نظر بگیرد». “این یک مشکل برای مدیران عامل Fortune 1000 است. این مشکل بر همه افرادی که از اینترنت استفاده می کنند تأثیر می گذارد.”