Existem muitos motivos para se preocupar com o que acontece com suas informações pessoais online. Mesmo que ninguém invada sua conta bancária ou assuma o controle de seu Facebook, isso não significa que eles não estejam coletando suas informações e montando um perfil que inclui tudo, desde seu nome e endereço de e-mail até seu número de telefone e mídia social perfis.
A última violação de informações pessoais foi descoberta em outubro por um pesquisador de segurança chamado Vinny Troia. Ele encontrou quase quatro terabytes de dados - cerca de 1,2 bilhão de registros - simplesmente parados em um servidor Google Cloud inseguro, Com fio relatado na sexta-feira.
Troia descreve os dados como uma coleção de perfis que incluem números de telefone residencial e celular, endereços de e-mail, históricos de trabalho baseados em perfis do LinkedIn e outros perfis de mídia social como Twitter e Facebook.
'Esta é a primeira vez que vejo todos esses perfis de mídia social coletados e mesclados com informações de perfil de usuário em um único banco de dados nesta escala,' Troy disse Com fio .
O banco de dados não parece incluir nenhum número de seguro social ou senha de conta, mas isso não significa que não seja perigoso. Em uma era em que os ladrões virtuais se tornaram cada vez mais adeptos de se passar por outras pessoas na tentativa de obter o controle das contas dos usuários, essas informações são uma mina de ouro.
Algumas empresas simplesmente reúnem as informações disponíveis publicamente e as armazenam em bancos de dados para profissionais de marketing ou outras partes interessadas. Por exemplo, pelo menos algumas das informações que Troia encontrou - incluindo 600 milhões de endereços de e-mail - parecem ter vindo de uma empresa chamada People Data Labs (PDL), que as fornece a uma variedade de clientes.
Essas informações geralmente são usadas para criar perfis de consumidores como você e eu. Por exemplo, quando inserimos um endereço de e-mail para obter um código de desconto de um varejista online, o varejista pode combinar esse endereço de e-mail com outras informações, como perfis de mídia social, cargo e até mesmo renda.
Isso é assustador, com certeza, mas tecnicamente legal. O problema é quando todas essas informações acabam nas mãos erradas.
PDL disse Com fio que não acredita que foi hackeado, pois seria mais fácil simplesmente obter as informações por meios legítimos. Mas a existência da própria informação é preocupante. Embora não esteja claro quem era o proprietário do banco de dados, o que planejavam fazer com ele ou de onde veio originalmente, a realidade é que essas empresas têm muitos dados pessoais armazenados. A maioria das pessoas provavelmente ficaria chocada ao descobrir exatamente quantas informações são coletadas e o quanto essas empresas sabem sobre elas.
Troia diz que notificou o FBI e o banco de dados foi colocado offline. Ele também carregou as informações em www.haveibeenpwned.com, que permite aos usuários identificar se seus dados pessoais foram ou não incluídos em uma violação de dados. Se, por exemplo, seu endereço de e-mail foi incluído, isso não significa que sua conta foi comprometida, mas provavelmente é uma boa ideia pelo menos alterar sua senha (eu acabei de fazer).
