มีเหตุผลมากมายที่ต้องกังวลว่าจะเกิดอะไรขึ้นกับข้อมูลส่วนบุคคลของคุณทางออนไลน์ แม้ว่าจะไม่มีใครบุกรุกบัญชีธนาคารของคุณหรือเข้ายึด Facebook ของคุณ แต่ก็ไม่ได้หมายความว่าพวกเขาจะไม่รวบรวมข้อมูลของคุณและรวมโปรไฟล์ที่มีทุกอย่างตั้งแต่ชื่อและที่อยู่อีเมลของคุณ ไปจนถึงหมายเลขโทรศัพท์และโซเชียลมีเดียของคุณ โปรไฟล์
การละเมิดข้อมูลส่วนบุคคลครั้งล่าสุดถูกค้นพบในเดือนตุลาคมโดยนักวิจัยด้านความปลอดภัยชื่อ Vinny Troia เขาพบข้อมูลเกือบสี่เทราไบต์ หรือประมาณ 1.2 พันล้านระเบียน เพียงนั่งอยู่ในเซิร์ฟเวอร์ Google Cloud ที่ไม่ปลอดภัย มีสาย รายงานเมื่อวันศุกร์
Troia อธิบายข้อมูลว่าเป็นชุดของโปรไฟล์ที่ประกอบด้วยหมายเลขบ้านและโทรศัพท์มือถือ ที่อยู่อีเมล ประวัติการทำงานตามโปรไฟล์ LinkedIn และโปรไฟล์โซเชียลมีเดียอื่นๆ เช่น Twitter และ Facebook
ตอนนี้สโตนฟิลลิปอยู่ที่ไหน
'นี่เป็นครั้งแรกที่ฉันได้เห็นโปรไฟล์โซเชียลมีเดียทั้งหมดที่รวบรวมและรวมเข้ากับข้อมูลโปรไฟล์ผู้ใช้เป็นฐานข้อมูลเดียวในระดับนี้' ทรอยบอก มีสาย .
ฐานข้อมูลดูเหมือนจะไม่มีหมายเลขประกันสังคมหรือรหัสผ่านของบัญชี แต่นั่นไม่ได้หมายความว่าจะไม่เป็นอันตราย ในยุคที่โจรไซเบอร์มีความชำนาญมากขึ้นในการแอบอ้างบุคคลอื่นเพื่อพยายามเข้าควบคุมบัญชีผู้ใช้ ข้อมูลนี้เป็นเหมืองทองคำ
จอห์นนี่ แมธิส มีลูกสาวไหม
บางบริษัทก็รวบรวมข้อมูลที่เปิดเผยต่อสาธารณะและจัดเก็บไว้ในฐานข้อมูลสำหรับนักการตลาดหรือผู้มีส่วนได้ส่วนเสียอื่นๆ ตัวอย่างเช่น ข้อมูลบางส่วนที่ Troia พบอย่างน้อย ซึ่งรวมถึงที่อยู่อีเมล 600 ล้านรายการ ดูเหมือนจะมาจากบริษัทที่ชื่อ People Data Labs (PDL) ซึ่งให้ข้อมูลดังกล่าวแก่ลูกค้าที่หลากหลาย
ข้อมูลนี้มักใช้เพื่อสร้างโปรไฟล์ของผู้บริโภคเช่นคุณและฉัน ตัวอย่างเช่น เมื่อเราป้อนที่อยู่อีเมลเพื่อรับรหัสส่วนลดจากผู้ค้าปลีกออนไลน์ ผู้ค้าปลีกสามารถจับคู่ที่อยู่อีเมลนั้นกับข้อมูลอื่นๆ เช่น โปรไฟล์โซเชียลมีเดีย ตำแหน่งงาน และแม้แต่รายได้
แน่นอนว่าน่าขนลุก แต่ในทางเทคนิคแล้วถูกกฎหมาย ปัญหาคือเมื่อข้อมูลทั้งหมดนั้นตกไปอยู่ในมือของคนผิด
โจนาธาน เทย์เลอร์ โธมัส แต่งงานปี 2011
PDL บอก มีสาย ว่าไม่เชื่อว่าถูกแฮ็ก เพราะมันง่ายกว่าที่จะรับข้อมูลด้วยวิธีที่ถูกต้อง แต่การมีอยู่ของข้อมูลนั้นเป็นเรื่องที่เกี่ยวข้อง แม้ว่าจะไม่ชัดเจนว่าใครเป็นเจ้าของฐานข้อมูล มีแผนจะทำอะไรกับฐานข้อมูล หรือที่มาที่ไป แต่ความจริงก็คือบริษัทเหล่านี้มีข้อมูลส่วนบุคคลของคุณเก็บไว้มากมาย คนส่วนใหญ่อาจจะตกใจเมื่อพบว่ามีการเก็บรวบรวมข้อมูลจำนวนเท่าใด และบริษัทเหล่านี้ทราบเกี่ยวกับข้อมูลเหล่านี้มากเพียงใด
Troia กล่าวว่าเขาได้แจ้ง FBI แล้วและฐานข้อมูลถูกออฟไลน์ นอกจากนี้ เขายังอัปโหลดข้อมูลไปที่ www.haveibenpwned.com ซึ่งช่วยให้ผู้ใช้สามารถระบุได้ว่าข้อมูลส่วนบุคคลของพวกเขาถูกรวมไว้ในการละเมิดข้อมูลหรือไม่ ตัวอย่างเช่น หากมีการรวมที่อยู่อีเมลของคุณไว้ ไม่ได้หมายความว่าบัญชีของคุณถูกบุกรุก แต่อาจเป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านเป็นอย่างน้อย (ฉันเพิ่งทำไป)
