Mga Key Takeaway
- Noong nakaraang linggo, tumugon ang LinkedIn sa mga bagong paratang ng isang paglabag sa data sa pamamagitan ng pagpapaliwanag na ang data ng user na natuklasan kamakailan para sa pagbebenta online ay nakuha sa pamamagitan ng data scraping.
- Ang pag-scrape ay kapag ang mga kumpanya ay gumagamit ng mga automated na program upang “i-scrape” ang web para sa pampublikong impormasyon, hindi tulad ng isang paglabag kung saan ang pribadong data ay ina-access.
- Sa pangkalahatan ay legal ang pag-scrape, ngunit sinasabi ng mga eksperto na mayroon pa ring mga alalahanin sa privacy.
Matapos mabilis na kumalat ang balita noong nakaraang linggo na ang data ng 700 milyong mga user ng LinkedIn ay naiulat na nakitang ibinebenta sa web, hindi nagtagal ay nalaman ng mga consumer na ang pinaghihinalaang data breach ay talagang resulta ng pag-scrape-isang bagay na sinasabi ng mga eksperto na iba sa isang paglabag at hindi madaling maiiwasan.
Sa isang pinagtatalunang kasaysayan na itinayo noong nakaraan, ang data scraping (o web scraping) ay mahalagang awtomatikong koleksyon ng data na nakaharap sa publiko mula sa mga website sa internet. Bagama't hindi palaging isang masamang bagay depende sa paggamit nito, ang pag-scrape ay maaaring magdala ng mga panganib sa privacy kapag nagsasangkot ito ng personal na impormasyon.
"Kailangang matanto ng lahat na sa sandaling i-on mo ang iyong telepono, mapupunta ang iyong data kung saan-saan," sabi ni Raffaele Mautone, CEO at founder ng AaDya Security, isang cybersecurity firm na nagtatrabaho sa mga maliliit hanggang katamtamang laki ng mga negosyo, sa Lifewire in isang panayam sa telepono. "Palagi kong sinasabi iyan sa mga tao, at nabigla sila na kahit papaano ay hindi nila maprotektahan ang kanilang data."
Pag-sign Away sa Iyong Data
Ayon sa Mautone, kadalasang sumasang-ayon ang mga user na isuko ang mga karapatan sa kanilang data kapag nag-sign up sila para sa mga bagong account online-nag-iiwan ng data na bukas sa mga awtomatikong programa sa pag-scrape na kokolekta nito, minsan para sa mga kumpanyang magbebenta o gagamit nito. ito para sa marketing.
"Alam mo ba ang maliit na button na iyon na lahat tayo ay nag-click sa 'accept' at marahil ay hindi nagbabasa ng 400 na pahina na nasa likod nito? …Sa panimula nito ay sinasabi na [ang kumpanya] ay maaaring gumamit ng iyong data gayunpaman ang gusto nila, " Mautone sabi. "Kaya sa palagay ko bilang mga consumer, o kahit na mga negosyo, kailangan talaga nating maunawaan na iyon ang baseline, at wala talagang paraan para makayanan ito."
Dahil diyan, karamihan sa impormasyong nai-post ng mga user sa online ay nagiging available para ibenta, kadalasan sa mga data broker o marketer na naghahanap upang mag-advertise ng mga produkto. Napupunta pa iyon para sa impormasyong nakaharap sa publiko sa mga profile sa social media, tulad ng data na na-scrap kamakailan mula sa LinkedIn.
"Napakaraming kumpanya diyan na kumukuha ng data, kumukuha ng data, pumunta sa iba't ibang mapagkukunan para sa data-at sa huli ay mahahanap ang iyong pangalan, address, numero ng telepono, email address," sabi ni Mautone.
Paano Naiiba ang Mga Paglabag sa Data
Habang ang web scraping ay ang proseso ng pagkolekta ng data na nakaharap sa publiko online, tulad ng impormasyon mula sa mga pampublikong profile, sinabi ni Mautone na ang mga paglabag sa data ay kinasasangkutan ng mga hacker na nag-a-access ng sensitibong impormasyon ng user na nakaimbak ng kumpanya, ngunit hindi naa-access ng publiko. Kasama rito ang impormasyon tulad ng mga numero ng credit card, social security number, at mga password.
"Ang data breach ay nangangahulugan na talagang nakuha nila ang iyong [pribadong] impormasyon, " sabi ni Mautone. "Bilang halimbawa, tatlong linggo na ang nakalipas nakita namin na milyon-milyong mga login at password ang na-dump sa dark web. Ibig sabihin, nagawa nilang masira ang kumpanya o nakapasok sila sa network o database at nakuha ang lahat ng impormasyong iyon.."
Sabi ni Mautone, kadalasang nangyayari ang mga paglabag bilang resulta ng phishing, kung saan nililinlang ng mga hacker ang mga indibidwal o maging ang mga empleyado sa mga kumpanyang may mga nakakahamak na link sa mga mapanlinlang na mensahe na mukhang nagmula sa isang taong kilala ng target, tulad ng isang miyembro ng pamilya o kaibigan.
Kailangang matanto ng lahat na sa sandaling i-on mo ang iyong telepono, mapupunta ang iyong data kahit saan.
Pagpapahusay ng Iyong Seguridad
Bagaman walang perpekto o ganap na paraan para protektahan ang data online, sinabi ng Mautone na may mga hakbang na maaaring gawin ng mga consumer para protektahan ang kanilang sarili laban sa mga paglabag at pag-scrape.
Inirerekomenda ng Mautone ang pagiging mas maingat tungkol sa impormasyong ibinibigay nila sa mga kumpanya-kahit sa mga email address.
"Nakikita mo ang maraming propesyonal na hindi gumagamit ng kanilang corporate email address o contact information na nauugnay sa kanilang negosyo [sa kanilang mga social account]," sabi ni Mautone, na nagpapaliwanag na ang paggamit ng isang alternatibong email account sa social media ay makakatulong sa pagtatanggol ang mga user ay hindi ma-target kung ang kanilang email address ay nasimot o nakuha ng mga hacker.
Pinayuhan din ng Mautone na i-on ng mga user ang multi-factor authentication, i-activate ang mga alerto sa pagbabangko, at tiyaking i-lock down ang kanilang mga social security number sa mga credit bureaus para maiwasan ang pagnanakaw ng pagkakakilanlan kung sakaling magkaroon ng paglabag sa data.
Dapat ding maging pamilyar ang mga user sa mga setting ng privacy sa mga social networking app na ginagamit nila, ayon sa Mautone, at pag-isipang mabuti ang impormasyong pipiliin nilang isapubliko online.
"Bilang isang user ng anumang application, anong data ang gusto mong makita? Dahil sa huli, makikita ito," sabi ni Mautone.