Anda tidak menyadari betapa banyak data Anda rentan sampai perusahaan yang Anda percayai secara tidak sengaja menumpahkannya. Dua kali. Ketika peluang tipis untuk mengambil informasi pengguna muncul dengan sendirinya, entitas jahat tidak ragu untuk mengeksploitasinya. Meskipun ini tidak terjadi dengan Fairphone, itu bisa dengan mudah.
Sebuah survei bocor tidak ada yang mendaftar
Pembuat ponsel pintar Belanda Fairphone secara tidak sengaja membagikan informasi pribadi dari 24 penguji beta dalam dua insiden terpisah. Ini dimulai dengan salah konfigurasi formulir online yang digunakan untuk survei pengujian beta. Tidak jelas apa yang sebenarnya sedang diuji, tetapi peserta dapat melihat tanggapan satu sama lain.
Sekarang, jika Anda pernah mengikuti survei online tentang apa pun, Anda akan tahu bahwa ini salah di banyak tingkatan. Survei seharusnya bersifat pribadi dan tanggapan hanya dapat diakses oleh orang yang mengumpulkannya. Namun, kesalahan Fairphone meluncurkan nama, alamat email, alamat rumah, detail kepemilikan telepon, operator telekomunikasi, dan bahkan nomor IMEI.
Jaminan mereka adalah bahwa tidak ada orang luar, seperti peretas, pihak ketiga, atau masyarakat umum, memiliki akses ke informasi yang bocor. Tetapi hanya karena penguji lainnya bukan peretas tidak berarti mereka tidak dapat menyalahgunakan data.
Seseorang dapat menggunakan alamat email untuk spam, alamat rumah untuk kontak yang tidak diinginkan, atau nomor IMEI untuk kegiatan penipuan. Kasing penggunaan tidak terbatas. Secara hukum, di bawah hak perlindungan data umum (GDPR) dan peraturan lainnya, masih dianggap sebagai kebocoran karena ada pengungkapan yang tidak sah, terlepas dari seberapa kecil kesalahan itu.
Bagaimana memperbaiki satu kebocoran menciptakan yang lain
Dalam pertahanan mereka, Fairphone dengan cepat mengidentifikasi kebocoran data pengguna survei. Masalah ini terjadi antara 3 Maret dan 4 Maret; Mereka menemukannya pada 4 Maret pukul 16:00. Paparan itu berlangsung kurang dari dua hari sebelum mereka mengambil tindakan.
Mereka membatasi akses ke respons formulir, mengoreksi kesalahan konfigurasi, dan menerapkan langkah -langkah keamanan tambahan untuk mencegahnya terjadi lagi.
Fairphone mengirim email tindak lanjut ke pengguna yang terkena dampak untuk membersihkan kekacauan lebih lanjut. Namun, hal -hal memburuk ketika mereka menggunakan fitur “Balas Semua”. Setiap penerima kemudian dapat melihat alamat email pengguna yang terkena dampak lainnya. Itu seperti terapis Anda yang mengirim pesan publik kepada semua pasien mereka. Mengetahui bahwa orang lain sekarang memiliki nama Anda dan belajar bagaimana menjangkau Anda adalah pelanggaran.
Jika mereka menggunakan Blind Carbon Copy (BCC), itu hampir tidak akan menjadi masalah karena masing -masing penerima akan menerima email secara pribadi. Meskipun kerusakan telah terjadi, Fairphone menyarankan Anda untuk tetap berhati -hati dengan aktivitas mencurigakan dan menghubungi mereka di email privasi mereka ([email protected]) untuk lebih jelasnya.
Di masa depan, berhati -hatilah tentang di mana dan bagaimana Anda berbagi informasi pribadi. Buat email sekunder khusus untuk program beta atau survei jika Anda harus melakukannya. Terkadang, email yang Anda gunakan tergantung pada tujuan penelitian. Jika survei memerlukan pengujian produk yang akurat atau detail pengiriman, menggunakan informasi palsu dapat memengaruhi legitimasinya.
Anda juga dapat membatasi informasi yang Anda bagikan dengan memberikan detail umum alih -alih spesifik jika memungkinkan. Alih -alih alamat rumah lengkap Anda, masukkan negara bagian atau negara Anda jika itu sudah cukup. Untuk nomor telepon, gunakan nomor burner atau layanan VoIP.