ซื้อกลับบ้านที่สำคัญ
- สัปดาห์ที่แล้ว LinkedIn ตอบสนองต่อข้อกล่าวหาใหม่เกี่ยวกับการละเมิดข้อมูลโดยอธิบายว่าข้อมูลผู้ใช้ที่ค้นพบล่าสุดสำหรับการขายทางออนไลน์นั้นได้มาจากการขูดข้อมูล
- Scraping คือการที่บริษัทต่างๆ ใช้โปรแกรมอัตโนมัติเพื่อ “ขูด” เว็บสำหรับข้อมูลสาธารณะ ซึ่งแตกต่างจากการละเมิดที่มีการเข้าถึงข้อมูลส่วนตัว
- การขูดโดยทั่วไปนั้นถูกกฎหมาย แต่ผู้เชี่ยวชาญกล่าวว่ายังคงมีข้อกังวลเรื่องความเป็นส่วนตัวอยู่
หลังจากข่าวแพร่กระจายอย่างรวดเร็วเมื่อสัปดาห์ที่แล้วว่ามีข้อมูลผู้ใช้ LinkedIn 700 ล้านคนถูกพบขายบนเว็บ ในไม่ช้าผู้บริโภคก็รู้ว่าการละเมิดข้อมูลที่ถูกกล่าวหาว่าจริง ๆ แล้วเป็นผลมาจากการขูด ซึ่งผู้เชี่ยวชาญกล่าวว่าแตกต่างจาก ฝ่าฝืนและหลีกเลี่ยงไม่ได้โดยง่าย
ด้วยประวัติการโต้เถียงย้อนหลังไปถึงไหนๆ การขูดข้อมูล (หรือการขูดเว็บ) เป็นการรวบรวมข้อมูลที่เปิดเผยต่อสาธารณะโดยอัตโนมัติจากเว็บไซต์บนอินเทอร์เน็ต แม้ว่าจะไม่ใช่เรื่องเลวร้ายเสมอไปขึ้นอยู่กับการใช้งาน แต่การขูดอาจมีความเสี่ยงด้านความเป็นส่วนตัวเมื่อเกี่ยวข้องกับข้อมูลส่วนบุคคล
"ทุกคนต้องตระหนักว่านาทีที่คุณเปิดโทรศัพท์ ข้อมูลของคุณก็ไปทุกที่" Raffaele Mautone ซีอีโอและผู้ก่อตั้ง AaDya Security บริษัทรักษาความปลอดภัยทางไซเบอร์ที่ทำงานกับธุรกิจขนาดเล็กถึงขนาดกลางบอกกับ Lifewire ใน สัมภาษณ์ทางโทรศัพท์ "ฉันพูดแบบนี้กับคนอื่นเสมอ และพวกเขาตกใจที่ไม่สามารถปกป้องข้อมูลของพวกเขาได้"
การลงชื่อข้อมูลของคุณออกไป
จากข้อมูลของ Mautone ผู้ใช้มักจะยอมสละสิทธิ์ในข้อมูลของตนเมื่อสมัครบัญชีใหม่ ข้อมูลการออกจากระบบออนไลน์ที่เปิดไว้สำหรับโปรแกรมขูดอัตโนมัติที่จะรวบรวม บางครั้งสำหรับบริษัทที่จะขายหรือใช้ เพื่อการตลาด
"คุณรู้ไหมว่าปุ่มเล็กๆ ที่เราทุกคนคลิก 'ยอมรับ' และอาจจะไม่อ่าน 400 หน้าที่อยู่เบื้องหลังมัน? …โดยพื้นฐานแล้วบอกว่า [บริษัท] สามารถใช้ข้อมูลของคุณได้ตามต้องการ " Mautone กล่าวว่า. "ดังนั้น ฉันคิดว่าในฐานะผู้บริโภค หรือแม้แต่ธุรกิจ เราต้องเข้าใจจริงๆ ว่าเป็นพื้นฐาน และไม่มีทางหลีกเลี่ยงได้จริงๆ"
ด้วยเหตุนี้ ข้อมูลส่วนใหญ่ที่ผู้ใช้โพสต์ทางออนไลน์จึงพร้อมสำหรับการขาย ซึ่งมักจะขายให้กับนายหน้าข้อมูลหรือนักการตลาดที่ต้องการโฆษณาผลิตภัณฑ์ แม้กระทั่งข้อมูลที่เปิดเผยต่อสาธารณะในโปรไฟล์โซเชียลมีเดีย เช่น ข้อมูลที่เพิ่งคัดลอกมาจาก LinkedIn
"มีหลายบริษัทที่ขูดข้อมูล ดึงข้อมูล ไปยังแหล่งข้อมูลต่างๆ และท้ายที่สุดก็จะพบชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมลของคุณ " Mautone กล่าว
การละเมิดข้อมูลแตกต่างกันอย่างไร
ในขณะที่การขูดเว็บเป็นกระบวนการรวบรวมข้อมูลที่เปิดเผยต่อสาธารณะทางออนไลน์ เช่น ข้อมูลจากโปรไฟล์สาธารณะ Mautone กล่าวว่าการละเมิดข้อมูลเกี่ยวข้องกับแฮกเกอร์ที่เข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนซึ่งจัดเก็บโดยบริษัท แต่ไม่สามารถเข้าถึงได้โดยสาธารณะ ซึ่งรวมถึงข้อมูล เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม และรหัสผ่าน
"การละเมิดข้อมูลหมายความว่าพวกเขาได้รับข้อมูล [ส่วนตัว] ของคุณจริงๆ" Mautone กล่าว ตัวอย่างเช่น เมื่อ 3 สัปดาห์ก่อน เราพบว่าข้อมูลเข้าสู่ระบบและรหัสผ่านหลายล้านรายการถูกทิ้งใน Dark Web นั่นหมายความว่าพวกเขาสามารถละเมิดบริษัทหรือสามารถเข้าไปในเครือข่ายหรือฐานข้อมูลและดึงข้อมูลทั้งหมดนั้นได้."
Mautone กล่าวว่าการละเมิดมักเกิดขึ้นจากฟิชชิ่ง ซึ่งแฮ็กเกอร์หลอกลวงบุคคลหรือแม้แต่พนักงานในบริษัทที่มีลิงก์ที่เป็นอันตรายในข้อความหลอกลวงที่ดูเหมือนว่ามาจากบุคคลที่เป้าหมายรู้จัก เช่น สมาชิกในครอบครัวหรือเพื่อน
ทุกคนต้องตระหนักว่านาทีที่คุณเปิดโทรศัพท์ ข้อมูลของคุณก็จะไปทุกที่
ปรับปรุงความปลอดภัยของคุณ
แม้ว่าจะไม่มีวิธีที่สมบูรณ์แบบหรือสมบูรณ์แบบในการปกป้องข้อมูลออนไลน์ แต่ Mautone กล่าวว่ามีขั้นตอนที่ผู้บริโภคสามารถทำได้เพื่อป้องกันตัวเองจากการละเมิดและการขูด
Mautone แนะนำให้ระมัดระวังมากขึ้นเกี่ยวกับข้อมูลที่พวกเขาให้กับบริษัทต่างๆ แม้กระทั่งจนถึงที่อยู่อีเมล
"คุณเห็นมืออาชีพจำนวนมากไม่ได้ใช้ที่อยู่อีเมลของบริษัทหรือข้อมูลติดต่อที่เชื่อมโยงกับธุรกิจของตน [ในบัญชีโซเชียลของพวกเขา]" Mautone กล่าวอธิบายว่าการใช้บัญชีอีเมลอื่นบนโซเชียลมีเดียสามารถช่วยป้องกันได้ ผู้ใช้จะไม่ตกเป็นเป้าหมายหากที่อยู่อีเมลของพวกเขาถูกขโมยหรือได้รับจากแฮกเกอร์
Mautone ยังแนะนำให้ผู้ใช้เปิดการตรวจสอบสิทธิ์แบบหลายปัจจัย เปิดใช้งานการแจ้งเตือนทางธนาคาร และตรวจสอบให้แน่ใจว่าได้ล็อคหมายเลขประกันสังคมด้วยเครดิตบูโรเพื่อป้องกันการโจรกรรมข้อมูลประจำตัวในกรณีที่มีการละเมิดข้อมูล
ผู้ใช้ควรคุ้นเคยกับการตั้งค่าความเป็นส่วนตัวบนแอปโซเชียลเน็ตเวิร์กที่พวกเขาใช้ตาม Mautone และคิดให้รอบคอบเกี่ยวกับข้อมูลที่พวกเขาเลือกเผยแพร่ทางออนไลน์
"ในฐานะผู้ใช้แอปพลิเคชันใด ๆ คุณต้องการให้เห็นข้อมูลใด เพราะท้ายที่สุดแล้ว " Mautone กล่าว