PII بسیاری از مدیران Fortune 1000 در سایت‌های Data Broker افشا شده‌اند


تحقیقاتی که روز دوشنبه توسط یک ارائه‌دهنده خدمات امنیت سایبری منتشر شد، نشان می‌دهد که این خطرات برای مدیران و سازمان‌هایی که از کارگزاران داده جمع‌آوری می‌کنند تا چه حد گسترده است.

ارائه دهنده، BlackCloak، نتایج تجزیه و تحلیل 750 مشتری خود را که اکثر آنها مدیران و اعضای هیئت مدیره در Fortune 1000 یا سایر مؤسسات بزرگ بودند در یک وبلاگ منتشر کرد. از جمله یافته های این شرکت:

  • 99٪ از مدیران ما اطلاعات شخصی خود را در بیش از سه دوجین وب سایت کارگزار داده آنلاین در دسترس دارند، که درصد زیادی در بیش از 100 فهرست ذکر شده است.
  • 70 درصد از پروفایل های اجرایی یافت شده در وب سایت های کارگزار داده حاوی اطلاعات و عکس های شخصی رسانه های اجتماعی بودند که بیشتر از لینکدین و فیس بوک بودند.
  • 95 درصد از پروفایل های اجرایی حاوی اطلاعات شخصی و محرمانه در مورد خانواده، بستگان و همسایگان آنها بود.
  • به طور متوسط، کارگزاران داده آنلاین بیش از سه آدرس ایمیل شخصی را برای هر سابقه اجرایی نگهداری می کردند.

ایوان گلدبرگ، مدیر بازاریابی BlackCloak نوشت: «در حالی که حفظ داده‌ها در سه آدرس ایمیل شخصی ممکن است برای چشم تازه‌کار چندان مهم به نظر نرسد، دسترسی به هر آدرس ایمیل شخصی خطرات دسترسی غیرمجاز، کلاهبرداری و جعل هویت ایمیل‌ها و سایر تهدیدات دیجیتالی را افزایش می‌دهد. .

خانه به عنوان زیر شکم نرم

این تحقیق همچنین نشان داد که 40 درصد از کارگزاران داده آنلاین آدرس IP شبکه خانگی مدیران اجرایی را داشتند. کریس پیرسون موسس و مدیرعامل BlackCloak گفت: «نه تنها می‌توانید از اطلاعات آدرسی که توسط کارگزار برای رفتن فیزیکی به خانه مدیران اجرایی استفاده می‌کنید، بلکه می‌توانید از آدرس IP برای نفوذ دیجیتالی به خانه آنها از هر کجای دنیا استفاده کنید.»

او به TechNewsWorld گفت: «ما می بینیم که مدیران شرکت ها همیشه در زندگی شخصی خود هدف قرار می گیرند. اگر مدیر عامل جنرال الکتریک را هدف قرار می دهید، آیا می خواهید او را در آدرس ایمیل جنرال الکتریک خود هک کنید، جایی که او توسط امنیت سایبری شرکت محافظت می شود، یا می خواهید او را در حساب جیمیل یا حساب همسرش یا حساب های فرزندانش هدف قرار دهید. و در خانه اش جای پایی داشته باشد؟»

او گفت: «از آنجایی که همه در دو سال گذشته از خانه کار می‌کردند، خانه را به‌عنوان زیرشکم نرم شرکت ایجاد کرد.

وی افزود: «اطلاعات کارگزار داده برای شناسایی سرقت و کلاهبرداری بیکاری در دو سال گذشته مورد استفاده قرار گرفته است.

دانیل کاسترو، معاون رئیس جمهور معتقد است که برخی از خطرات ذکر شده توسط BlackCloak بیش از حد است. بنیاد فناوری اطلاعات و نوآوری، یک سازمان تحقیقاتی و سیاست عمومی در واشنگتن دی سی

او به TechNewsWorld گفت: «کارگزاران داده اغلب داده‌هایی را می‌فروشند که قبلاً عمومی است، مانند اطلاعات مربوط به سوابق رأی‌گیری یا مشارکت‌های کمپین.

وی ادامه داد: «به همین ترتیب، اطلاعاتی که در شبکه‌های اجتماعی یا وب‌سایت‌ها در دسترس عموم قرار دارند، حساسیت خاصی ندارند.»

با این حال، او اذعان کرد که مجرمان سایبری می توانند از این اطلاعات برای انجام حملات فیشینگ و جعل هویت یک مدیر استفاده کنند.

خطر برای تاپ برس

لیز میلر، معاون رئیس جمهور و تحلیلگر اصلی در این باره می گوید: «واقعیت این است که کارگزاران داده زمینه های مناسبی را برای هکرها، سوء استفاده کنندگان و تعقیب کنندگان فراهم می کنند. تحقیقات صورت فلکی، یک شرکت تحقیقاتی و مشاوره فناوری در کوپرتینو، کالیفرنیا.

«کجای دیگر می‌توانید ۲۹ دلار برای یک پرونده کامل در مورد یک دوست دختر سابق از جمله آدرس فعلی و شماره تلفن، همکاران فعلی ساکن در همان مکان و جزئیات اولیه درباره آن شخص بپردازید؟» او به TechNewsWorld گفت. «وقتی واقعاً به این فکر می‌کنید که این داده‌های بسیار حساس در دستان کسی که فاقد قطب‌نمای اخلاقی یا اخلاقی است چه معنایی می‌تواند داشته باشد، باید مردم را وحشت‌زده کند.»

گرگ استرلینگ، یکی از بنیانگذاران، اشاره کرد که کارگزاران داده تنها یک دلیل برای بودن دارند نزدیک رسانه، وب سایت خبری، تفسیری و تحلیلی. او به TechNewsWorld گفت: «دلیل وجودی آنها جمع‌آوری داده‌های هر چه بیشتر در مورد خانواده‌ها و مردم است.

بنا به تعریف، آنها اطلاعاتی را که ممکن است افراد نخواهند افشا یا فروخته شوند، یا ممکن است بدون توافق یا بدون اطلاع افراد درگیر فروخته شود، افشا و انتقال می‌دهند.»

آرمن نجاریان، مدیر ارشد هویت در بیرونیارائه‌دهنده راه‌حل‌های حفاظت از تقلب در پرداخت در بدفورد، ماساچوست معتقد است که کارگزاران داده خطرات قابل‌توجهی برای مدیران دارند. او به TechNewsWorld گفت: «در عصر دیجیتال، داده ها قدرت هستند. “برای هر شرکتی خطرناک است که چنین پروفایل های دقیقی از حرفه ای های تجاری بسیار با نفوذ داشته باشد.”

او ادامه داد: “اغلب این پروفایل ها شامل اطلاعات بسیار شخصی مانند درآمد و دارایی است که توسط مجرمان سایبری برای هدف قرار دادن و سرقت هویت قربانی استفاده می شود.”

او افزود: «با مطالعه رفتار آنلاین این مدیران، کلاهبرداران نگاهی نزدیک به آنچه در زندگی این افراد می‌گذرد دارند و به کارگیری حملات بسیار هدفمند را برای آنها آسان‌تر می‌کند.

گمنامی نه چندان ناشناس

برخی از کارگزاران داده و برنامه‌های کاربردی، اشتهای پرخاشگر خود را برای داده‌ها با این ادعا که فقط اطلاعات ناشناس را به اشتراک می‌گذارند، توجیه می‌کنند، ادعایی که توسط بنیاد مرز الکترونیکی در جولای 2021 مقاله در وب سایت خود نوشته شده توسط Gennie Gebhart و Bennett Cyphers.

آنها نوشتند: «کارگزاران داده پروفایل‌های غنی را با اطلاعات بیش از اندازه کافی برای پیوند دادن داده‌های حساس به افراد واقعی می‌فروشند، حتی اگر کارگزاران نام قانونی نداشته باشند». “به ویژه، چیزی به نام داده های مکان “ناشناس” وجود ندارد. نقاط داده‌ای مانند خانه یا محل کار شخص، خود شناسه‌ها هستند و یک ناظر مخرب می‌تواند حرکات را به این مقاصد و دیگر مقاصد مرتبط کند.»

آنها افزودند: «یکی دیگر از این پازل شناسه آگهی است، یک برچسب دیگر به اصطلاح «ناشناس» که یک دستگاه را شناسایی می‌کند. «برنامه‌ها شناسه‌های آگهی را با اشخاص ثالث به اشتراک می‌گذارند، و کل صنعت شرکت‌های «تحلیل هویت» می‌توانند به آسانی شناسه‌های تبلیغات را به افراد واقعی در مقیاس مرتبط کنند.»

در حالی که دولت‌ها در برخی دیگر از مناطق جهان موضع سخت‌تری را در قبال کارگزاران داده اتخاذ کرده‌اند، اما در ایالات متحده اینطور نبوده است، پیرسون گفت: «این منطقه‌ای است که قوانین در ایالات متحده آنقدر قوی نیست که می‌توانستند». گفت. با گذشت زمان، تعدادی پیشنهاد قانونی مختلف وجود داشته است، اما هیچ محدودیت معناداری در مورد کاری که کارگزاران داده می توانند در ایالات متحده انجام دهند وجود نداشته است.

کاسترو توصیه کرد: «بهترین راه برای تنظیم کارگزاران داده، ایجاد یک قانون فدرال حفظ حریم خصوصی داده‌ها است که حقوق اولیه داده‌های مصرف‌کننده، به‌ویژه برای داده‌های شخصی حساس را ایجاد می‌کند». “قانون فدرال بهترین راه برای اطمینان از اینکه آمریکایی ها اطلاعات خود را کنترل می کنند و از ایجاد مجموعه ای پیچیده از قوانین ایالت به ایالت اجتناب می کنند.”

نجاریان افزود: «دولت آمریکا باید به طور مطلق قوانینی را برای تنظیم کارگزاران داده در نظر بگیرد». این موضوعی است که فراتر از مدیران Fortune 1000 است. این روی تک تک افرادی که از اینترنت استفاده می کنند تأثیر می گذارد.»


منبع: https://www.technewsworld.com/story/pii-of-many-fortune-1000-execs-exposed-at-data-broker-sites-176668.html?rss=1