Key takeaways
- Siste uke svarte LinkedIn på nye påstander om et datainnbrudd ved å forklare at brukerdata som nylig ble oppdaget for salg på nettet, var innhentet gjennom dataskraping.
- Skraping er når bedrifter bruker automatiserte programmer for å "skrape" nettet for offentlig informasjon, i motsetning til et brudd der private data er tilgjengelig.
- Skraping er generelt lovlig, men eksperter sier at det fortsatt er bekymringer om personvern.
Etter at nyheten spredte seg raskt i forrige uke om at dataene til 700 millioner LinkedIn-brukere angivelig var funnet for salg på nettet, fikk forbrukerne snart vite at det påståtte databruddet faktisk var et resultat av skraping – noe eksperter sier er annerledes enn en brudd og kan ikke enkelt unngås.
Med en omstridt historie som går tilbake til det meste, er dataskraping (eller nettskraping) i hovedsak den automatiserte innsamlingen av offentlig-vendte data fra nettsteder på internett. Selv om det ikke alltid er en dårlig ting avhengig av bruken, kan skraping medføre personvernrisiko når det involverer personlig informasjon.
"Alle må innse at i det øyeblikket du slår på telefonen, kommer dataene dine over alt," sa Raffaele Mautone, administrerende direktør og grunnlegger av AaDya Security, et cybersikkerhetsfirma som jobber med små til mellomstore bedrifter, til Lifewire i et telefonintervju. «Jeg sier alltid det til folk, og de er i sjokk over at de på en eller annen måte ikke kan beskytte dataene sine.»
Signing Your Data Away
Ifølge Mautone samtykker brukere ofte i å gi fra seg rettighetene til dataene deres når de registrerer seg for nye kontoer på nettet, og lar data være åpne for automatiserte skrapeprogrammer som samler inn dem, noen ganger for selskaper som deretter selger dem eller bruker det for markedsføring.
"Du vet den lille knappen vi alle klikker på 'godta' og sannsynligvis ikke leser de 400 sidene som ligger bak den? …Den sier grunnleggende at [selskapet] kan bruke dataene dine slik de vil, " Mautone sa. "Så jeg tror at vi som forbrukere, eller til og med bedrifter, virkelig må forstå at det er grunnlinjen, og det er virkelig ingen måte å komme utenom det."
På grunn av det blir mye av informasjonen brukere legger ut på nettet, tilgjengelig for salg, ofte for datameglere eller markedsførere som ønsker å annonsere for produkter. Det gjelder til og med offentlig rettet informasjon på sosiale medier-profiler, som dataene som nylig ble skrapet fra LinkedIn.
"Det er så mange selskaper der ute som skraper data, henter data, går til forskjellige kilder for data - og til slutt vil finne navnet ditt, adressen din, telefonnummeret ditt, e-postadressen din," sa Mautone.
Hvordan databrudd er forskjellige
Mens nettskraping er prosessen med å samle offentlige data på nettet, for eksempel informasjon fra offentlige profiler, sa Mautone at datainnbrudd involverer hackere som får tilgang til sensitiv brukerinformasjon lagret av selskapet, men ikke offentlig tilgjengelig. Dette inkluderer informasjon som kredittkortnumre, personnummer og passord.
"Et datainnbrudd betyr at de faktisk fikk din [private] informasjon," sier Mautone. "Som et eksempel så vi for tre uker siden at millioner av pålogginger og passord ble dumpet på det mørke nettet. Det betyr at de enten var i stand til å bryte selskapet eller at de var i stand til å komme inn i nettverket eller databasen og hente all den informasjonen."
Mautone sier at brudd vanligvis oppstår som et resultat av phishing, der hackere lurer enkeltpersoner eller til og med ansatte i selskaper med ondsinnede lenker i falske meldinger som ser ut til å komme fra noen målet kjenner, for eksempel et familiemedlem eller en venn.
Alle må innse at i det øyeblikket du slår på telefonen, kommer dataene dine over alt.
Forbedring av sikkerheten
Selv om det ikke finnes noen perfekt eller absolutt måte å beskytte data på nett, sa Mautone at det finnes skritt forbrukere kan ta for å beskytte seg mot brudd og skraping.
Maautone anbef alte å være mer forsiktige med informasjonen de gir til selskaper – helt ned til e-postadresser.
"Du ser mange fagfolk som ikke bruker bedriftens e-postadresser eller kontaktinformasjon som er knyttet til virksomheten deres [på sosiale kontoer]," sa Mautone og forklarte at bruk av en alternativ e-postkonto på sosiale medier kan bidra til å beskytte brukere fra å bli målrettet hvis e-postadressen deres er skrapet eller innhentet av hackere.
Mautone ga også beskjed om at brukere slår på multifaktorautentisering, aktiverer bankvarsler og sørger for å låse personnummeret sitt hos kredittbyråene for å forhindre identitetstyveri i tilfelle datainnbrudd.
Brukere bør også bli kjent med personverninnstillingene på appene for sosiale nettverk de bruker, ifølge Mautone, og tenke nøye gjennom informasjonen de velger å offentliggjøre på nettet.
"Som en bruker av en hvilken som helst applikasjon, hvilke data ønsker du å bli sett? For til syvende og sist blir det det," sa Mautone.