Mayroong maraming mga kadahilanan upang mag-alala tungkol sa kung ano ang nangyayari sa iyong personal na impormasyon sa online. Kahit na walang sinuman ang pumasok sa iyong bank account o kinuha ang iyong Facebook, hindi nangangahulugang hindi nila kinokolekta ang iyong impormasyon at pinagtagpi ang isang profile na kasama ang lahat mula sa iyong pangalan at email address, sa iyong numero ng telepono at social media mga profile
Ang pinakabagong paglabag ng personal na impormasyon ay natuklasan noong Oktubre ng isang security researcher na nagngangalang Vinny Troia. Natagpuan niya ang halos apat na terabyte ng data - humigit-kumulang na 1.2 bilyong mga tala - na nakaupo lamang sa isang hindi naka-secure na server ng Google Cloud, Naka-wire iniulat noong Biyernes.
Inilalarawan ng Troia ang data bilang isang koleksyon ng mga profile na may kasamang mga numero ng bahay at mobile phone, mga email address, mga kasaysayan ng trabaho batay sa mga profile sa LinkedIn, at iba pang mga profile sa social media tulad ng Twitter at Facebook.
'Ito ang unang pagkakataon na nakita ko ang lahat ng mga profile sa social media na nakolekta at isinama sa impormasyon ng profile ng gumagamit sa isang solong database sa sukatang ito,' Sinabi ni Troy Naka-wire .
Ang database ay hindi lilitaw na nagsasama ng anumang mga numero ng Social Security o mga password ng account, ngunit hindi ito nangangahulugang hindi ito mapanganib. Sa isang panahon kung saan ang mga cyber-magnanakaw ay lumago na sanay sa paggaya sa iba sa pagtatangkang makuha ang kontrol ng mga account ng gumagamit, ang impormasyong ito ay isang minahan ng ginto.
Ang ilang mga kumpanya ay nagkakaskas lamang ng magagamit na impormasyon sa publiko at iniimbak ito sa mga database para sa mga marketer o iba pang mga interesadong partido. Halimbawa, kahit papaano sa impormasyong nahanap ng Troia - kasama ang 600 milyong mga email address - ay nagmula sa isang kumpanya na tinatawag na People Data Labs (PDL), na nagbibigay nito sa iba't ibang mga customer.
Karaniwang ginagamit ang impormasyong ito upang lumikha ng mga profile ng mga consumer tulad mo at sa akin. Halimbawa, kapag nagpasok kami ng isang email address upang makakuha ng isang code ng diskwento mula sa isang online retailer, maaaring itugma ng retailer ang email address na iyon sa ibang impormasyon tulad ng mga profile sa social media, pamagat ng trabaho, at maging kita.
Ito ay katakut-takot, sigurado, ngunit sa teknikal na ligal. Ang problema ay kapag ang lahat ng impormasyong iyon ay napunta sa maling kamay.
Sinabi ni PDL Naka-wire na hindi ito naniniwala na na-hack ito, dahil mas madali na makuha lamang ang impormasyon sa pamamagitan ng mga lehitimong pamamaraan. Ngunit ang pagkakaroon ng impormasyon mismo ay patungkol. Habang hindi malinaw kung sino mismo ang nagmamay-ari ng database, kung ano ang pinlano nilang gawin dito, o kung saan ito nagmula, ang totoo ay ang mga kumpanyang ito ay maraming iyong personal na data na nakaimbak. Karamihan sa mga tao ay maaaring mabigla upang malaman nang eksakto kung magkano ang impormasyong nakolekta, at kung gaano ang nalalaman ng mga kumpanyang ito tungkol sa kanila.
Sinabi ni Troia na naabisuhan niya ang FBI at ang database ay na-offline. In-upload din niya ang impormasyon sa www.haveibeenpwned.com, na nagpapahintulot sa mga gumagamit na makilala kung ang kanilang personal na data ay isinama sa isang paglabag sa data. Kung, halimbawa, ang iyong email address ay kasama, hindi nangangahulugan na ang iyong account ay nakompromiso, ngunit marahil isang magandang ideya na kahit papaano baguhin ang iyong password (ngayon ko lang ginawa).
