Bài học rút ra chính
- Tuần trước, LinkedIn đã phản hồi những cáo buộc mới về vi phạm dữ liệu bằng cách giải thích rằng dữ liệu người dùng được phát hiện gần đây để bán trực tuyến đã được thu thập thông qua việc thu thập dữ liệu.
- Scraping là khi các công ty sử dụng các chương trình tự động để "quét" web để lấy thông tin công khai, không giống như một vụ vi phạm nơi dữ liệu cá nhân được truy cập.
- Scraping nói chung là hợp pháp, nhưng các chuyên gia nói rằng vẫn còn những lo ngại về quyền riêng tư.
Sau khi tin tức lan truyền nhanh chóng vào tuần trước rằng dữ liệu của 700 triệu người dùng LinkedIn đã được báo cáo để bán trên web, người tiêu dùng đã sớm biết rằng vụ vi phạm dữ liệu bị cáo buộc thực sự là kết quả của việc thu thập dữ liệu - một thứ mà các chuyên gia cho rằng khác với vi phạm và không thể tránh được dễ dàng.
Với một lịch sử gây tranh cãi có từ trước, việc thu thập dữ liệu (hoặc quét web) về cơ bản là thu thập tự động dữ liệu công khai từ các trang web trên internet. Mặc dù không phải lúc nào cũng là điều xấu tùy thuộc vào việc sử dụng nó, việc cạo sửa có thể mang lại rủi ro về quyền riêng tư khi liên quan đến thông tin cá nhân.
"Mọi người cần nhận ra rằng ngay khi bạn bật điện thoại, dữ liệu của bạn sẽ đi khắp nơi", Raffaele Mautone, Giám đốc điều hành và người sáng lập AaDya Security, một công ty an ninh mạng hoạt động với các doanh nghiệp vừa và nhỏ, nói với Lifewire trong một cuộc phỏng vấn qua điện thoại. "Tôi luôn nói điều đó với mọi người và họ bị sốc rằng bằng cách nào đó họ không thể bảo vệ dữ liệu của mình."
Ký dữ liệu của bạn đi
Theo Mautone, người dùng thường đồng ý từ bỏ quyền đối với dữ liệu của họ khi họ đăng ký tài khoản mới trực tuyến, để dữ liệu trực tuyến mở cho các chương trình quét tự động sẽ thu thập dữ liệu đó, đôi khi đối với các công ty sau đó sẽ bán hoặc sử dụng nó để tiếp thị.
"Bạn biết rằng nút nhỏ mà tất cả chúng ta nhấp vào 'chấp nhận' và có thể không đọc 400 trang đằng sau nó? … Về cơ bản, nó nói rằng [công ty] có thể sử dụng dữ liệu của bạn theo cách họ muốn," Mautone nói. "Vì vậy, tôi nghĩ với tư cách là người tiêu dùng, hoặc thậm chí là các doanh nghiệp, chúng ta cần thực sự hiểu đó là điều cơ bản và thực sự không có cách nào để vượt qua nó."
Vì vậy, nhiều thông tin người dùng đăng trực tuyến đều có sẵn để bán, thường cho các nhà môi giới dữ liệu hoặc nhà tiếp thị tìm cách quảng cáo sản phẩm. Điều đó thậm chí còn xảy ra đối với thông tin công khai trên các hồ sơ mạng xã hội, như dữ liệu gần đây đã được thu thập từ LinkedIn.
"Có rất nhiều công ty ngoài kia thu thập dữ liệu, lấy dữ liệu, tìm đến các nguồn khác nhau để lấy dữ liệu-và cuối cùng sẽ tìm ra tên, địa chỉ, số điện thoại, địa chỉ email của bạn", Mautone nói.
Các vi phạm dữ liệu khác nhau như thế nào
Trong khi quét web là quá trình thu thập dữ liệu trực tuyến công khai, chẳng hạn như thông tin từ hồ sơ công khai, Mautone cho biết vi phạm dữ liệu liên quan đến việc tin tặc truy cập vào thông tin người dùng nhạy cảm do công ty lưu trữ, nhưng không thể truy cập công khai. Điều đó bao gồm thông tin như số thẻ tín dụng, số an sinh xã hội và mật khẩu.
"Vi phạm dữ liệu có nghĩa là họ thực sự có được thông tin [riêng tư] của bạn", Mautone nói. "Ví dụ: ba tuần trước, chúng tôi thấy rằng hàng triệu thông tin đăng nhập và mật khẩu đã bị đưa vào dark web. Điều đó có nghĩa là họ có thể xâm phạm công ty hoặc họ có thể xâm nhập vào mạng hoặc cơ sở dữ liệu và lấy tất cả thông tin đó."
Mautone cho biết các vi phạm thường xảy ra do lừa đảo, trong đó tin tặc lừa các cá nhân hoặc thậm chí nhân viên tại các công ty bằng các liên kết độc hại trong các tin nhắn lừa đảo có vẻ như đến từ một người nào đó mà mục tiêu biết, như thành viên gia đình hoặc bạn bè.
Mọi người cần nhận ra rằng ngay khi bạn bật điện thoại lên, dữ liệu của bạn sẽ đi khắp nơi.
Cải thiện bảo mật của bạn
Mặc dù không có cách nào hoàn hảo hoặc tuyệt đối để bảo vệ dữ liệu trực tuyến, nhưng Mautone cho biết người tiêu dùng có thể thực hiện các bước để tự bảo vệ mình khỏi bị vi phạm và cạo sửa.
Mautone khuyên bạn nên thận trọng hơn đối với thông tin họ cung cấp cho các công ty - thậm chí xuống địa chỉ email.
"Bạn thấy nhiều chuyên gia không sử dụng địa chỉ email công ty hoặc thông tin liên hệ gắn liền với doanh nghiệp của họ [trên tài khoản xã hội của họ]", Mautone nói, giải thích rằng việc sử dụng tài khoản email thay thế trên mạng xã hội có thể giúp bảo vệ người dùng khỏi bị nhắm mục tiêu nếu địa chỉ email của họ bị tin tặc thu thập hoặc tìm kiếm.
Mautone cũng khuyên người dùng nên bật xác thực đa yếu tố, kích hoạt cảnh báo ngân hàng và đảm bảo khóa số an sinh xã hội của họ với văn phòng tín dụng để ngăn chặn hành vi trộm cắp danh tính trong trường hợp vi phạm dữ liệu.
Người dùng cũng nên làm quen với cài đặt quyền riêng tư trên các ứng dụng mạng xã hội mà họ sử dụng, theo Mautone và suy nghĩ kỹ về thông tin họ chọn để công khai trên mạng.
"Với tư cách là người dùng của bất kỳ ứng dụng nào, bạn muốn xem dữ liệu nào? Bởi vì cuối cùng, dữ liệu đó sẽ", Mautone nói.
