您有没有想过您有多少个人信息可以在线获取? 这是你找出答案的机会。
我们都听说过 Optus 和 Medibank 等地方发生的备受瞩目的数据泄露事件,但还有数千起我们没有听说过的事件。
这就是澳大利亚在线安全专家 Troy Hunt 创建它的原因 你被Pwned了吗? – 一种通过互联网跟踪被盗数据的服务,被许多国家政府、安全部门和执法部门使用。
现在,我们使用 Hunt Database 来帮助您:
- 检测检测到的数据泄露
- 观看有关您的泄露信息的可视化摘要
- 了解所谓的“马赛克效应”如何增加我们在网上面临的风险
在下方输入您的电子邮件地址,以确切了解如何使用泄露的数据拼凑出您身份的详细信息。
注意:您正在阅读故事的公共版本。 此交互元素仅可用 在 ABC 新闻网站上.
此人的身份证照片以电子邮件地址开头。
这种看法将反映出他们被发现的最坏可能的违规情况,根据 我被骗了.
他们出现的第一个黑客是在 最后调频 时间回到 2012 年。
在此漏洞中,电子邮件地址、密码、用户名和网站活动都被暴露了。
但这只是他们公开数据历史的开始。
同年晚些时候,他们被发现违反了 V.I 领英,其中包括电子邮件地址和密码。
张贴在 阿波罗 他于 2018 年跟进。
随着每一次连续的破坏,他们身份的其他部分就位。
他们的电子邮件也出现在漏洞中 你被刮过,其中显示了电子邮件地址、雇主、地理位置、职位、姓名和社交媒体资料。
到 2019 年,最新的 画布这张照片开始成形。 但我们还没有完成。
总而言之,他们已经陷入了七次违规行为。
在他们之间,他们的 11 个不同身份被揭露,其中许多被多次揭露。
他们泄露的最常见信息类型是电子邮件地址 (7)、姓名 (5)、地理位置 (4)、密码 (3) 和用户名 (3)。
有关您的个人虐待历史的更多详细信息,请查看 我被骗了.
稍后,我们将仔细查看所有这些数据的确切来源,但首先值得考虑这张图片告诉我们的内容。
数字权利倡导者萨曼莎·弗洛里亚尼 (Samantha Floriani) 表示,随着每一次连续的违规行为,“您身份的更多方面都可以整合在一起。”
随着有关您的信息越来越多,欺诈、网络犯罪和身份盗用的风险也会增加。
“你可能参与了 Optus 黑客攻击,X、Y 和 Z 的细节被泄露了,”她说。
“你也可能是另一个你不知道的违规行为的一部分。”
这称为“马赛克效应”,意思是每次违规都会增加风险。 这是因为所有这些信息都可以使用将它们链接在一起的单个信息链接在一起 – 在这种情况下,您的电子邮件地址。
Floriani 本人曾遭受七次单独的数据泄露。
我们的一位 ABC 同事测试了该工具,结果显示有 41 次爆破——尽管其他许多人设法通过更多的曝光来逃脱。
你的数据来自哪里?
即使是运营 Have I Been Pwned 的澳大利亚网络安全专家也不能幸免。
Troy Hunt 自己就被抓到过 28 次违规行为,直到被黑客入侵,他才听说有多少家公司泄露了他的个人信息。
一种这样的情况一直萦绕在他的脑海中。
“有一次我遇到一个从事信息安全 (INFOSEC) 的人,他们将我添加到他们的地址簿中,”他回忆道。
这个人使用了 Covve,这是一个将数据存储在云端的联系人应用程序——尽管特洛伊还不知道这一点。 当 Covve 的服务器后来遭到黑客攻击时,Troy 的姓名、电话号码和电子邮件地址最终出现在数据中。
“当我发现自己违规时,我不知道自己为什么会在那里,”他说。
“他们肯定没注意到我。”
花了 广泛调查 最终发现 Covve 作为来源。
但特洛伊并不是唯一一个对他的数据最终去向感到惊讶的人。
我们中的许多人永远不会认出其中一些暴露了我们数据的实体——这表明我们对泄露数据后会发生什么情况知之甚少。
但是等等还有更多…
萨曼莎·弗洛里亚尼 (Samantha Floriani) 惊讶地发现她只有七次数据泄露事件,但她并没有想得太早。
这是因为此工具无法说明全部情况。
“这只反映了我所知道的违规行为,”弗洛里亚尼说。
还有什么没有出现 关于我的数据到处都是。”
数据泄露只是大局的一部分,因为个人数据经常在更广泛的数据市场上买卖和交易。
“这些公司——数据丰富行业、数据经纪人、数据经纪人、聚合商——通过从各种来源聚合关于我们的数据来赚钱,”她说。
“如果我们能看到关于我的全部信息,你可能会得到高分辨率的马赛克。”
数据丰富服务出售对有关教育水平、宗教信仰和个人兴趣的个人信息的大型数据库的访问权。
新南威尔士大学数据隐私法专家凯瑟琳·坎普认为,这种为了画像和定位而“丰富”客户数据的做法在澳大利亚实际上是非法的。
哈 研究论文于 2022 年底发布,指的是澳大利亚的“被遗忘的隐私原则”。
它指出:“数据应直接从个人收集,除非这样做不合理或不切实际。”
只是,在其看来,澳大利亚隐私监管机构澳大利亚信息专员办公室 (OAIC) 并未就用于分析或定位的丰富数据执行该法律。
当她问她的同事为什么时,似乎没有人知道。
“澳大利亚的许多隐私研究人员和从业人员都非常困惑,”肯普博士说。
ABC 已联系 OAIC,一位发言人表示他们“无法就某家公司是否遵守澳大利亚隐私原则发表评论”。
OAIC 没有直接评论数据丰富在澳大利亚是否合法,或者为什么它没有对数据丰富的做法采取执法行动。
坎普博士正确地认为,这项法律对“不尊重个人尊严和自主权的企业构成了生存威胁”。
这引起了业内一些主要参与者的关注。 Experian 数据经纪人有 争论 在提交给《隐私法》审查时删除该原则。
Experian 发言人告诉美国广播公司,“我们和业内其他人认为它已经过时并且不适合现代数据使用。我们认为第三方数据对于健康的数据生态系统至关重要。”
Experian 声称,关于大流行病和黑色夏季野火的关键服务和教育已经通过“现代数据使用”得以实现。 但它没有具体说明这些用途如何受到该隐私法的威胁。
坎普博士,例如,不相信这个论点。
“这种类型的例子是无关紧要的,不能用来证明丰富数据以进行分析或定位,”她说。
“公司正试图利用不正当数据做法的庞大规模和盈利能力来保护他们免受法律侵害。”
与益博睿一起 2015 年违规披露 进而 另一个在2020年显然,这些公司是网络犯罪的诱人目标。
事实上,最大的违规行为之一 Have I Been Pwned 也已被追踪 “潜在”客户 People Data Labs 数据丰富公司。
根据 它的网站People Data Labs 拥有“超过 30 亿个人和公司的信息,包括他们的联系信息、社交媒体资料和其他关键属性。”
ABC 就此事联系了 People Data Labs,但他们没有回应。
将碎片粘合在一起的胶水
无论是用于犯罪活动还是定向广告,此类数据都用于创建我们身份的详细图片。
在这个故事的开头,只需一个细节——你的电子邮件地址——就可以在 Have I Been Pwned 编制的公开数据集中找到你。
这包括来自 Twitter 和 Facebook 等大公司违规行为的数据,以及从数据丰富公司抓取的重新打包数据。
出于隐私原因,Have I Been Pwned 不包括这些违规行为中披露的完整数据,它只会让您知道您的电子邮件地址是否出现在其中。 但是在整个互联网上都可以找到很多——如果你知道去哪里找的话。
有数 TB 的个人数据在任何人都可以购买的市场上公开流通。
您的详细联系信息是将所有公开数据拼接在一起的粘合剂。
我们能做些什么呢?
任何人都可以使用许多隐私工具,从浏览器扩展到数字卫生修复程序。
有些可以通过限制犯罪分子将违规行为相互联系起来的能力来减少马赛克效应。
Apple 的 HideMyEmail 和 Firefox Relay 等电子邮件伪装服务为网站和服务注册提供随机的“一次性”电子邮件地址,从根本上减少了用于创建马赛克的胶水。
只是,您的电子邮件地址只是许多可能的详细信息之一,可用于在许多违规行为中识别您的身份。
当然,也有类似的服务可以隐藏您的信用卡详细信息、电话号码和其他个人信息。
但是同时使用它们会很繁重。
萨曼莎·弗洛里亚尼 (Samantha Floriani) 表示:“在这种情况下,让个人承担保护隐私的所有责任是完全不合理的。”
“我们需要强有力的监管来保护我们的隐私,并挑战依赖数字平台数据挖掘的商业模式,”她说。
然而,正如坎普博士的“被遗忘的隐私原则”一样,强有力的隐私法并不是万灵药。 它也必须得到执行。
关于这个故事
- 这个故事中描述的可视化展示了在您的电子邮件中发现的每一次数据泄露的最坏情况。 Have I Been Pwned 数据库确定特定电子邮件地址是否已被泄露以及每次泄露中还有哪些其他数据类型。 出于隐私原因,它不会记录在每次违规中链接到个人电子邮件地址的数据类型
- 如果您输入电子邮件地址是为了使用本故事的功能,ABC 和 Have I Been Pwned 将不会存储您的个人信息。 更多详细信息,请访问 隐私页面已被pwned
- Have I Been Pwned 为 ABC 提供了对其 API 的免费访问权限,以实现对这个故事的个性化体验。 此服务定期提供用于政府和教育目的
学分
- 记者和开发者:Julian Vail
- 设计师:Ben Spragon
- 编辑:马特·利迪
More Stories
《东京恶习》制片人详述日本走向全球制作中心之路
康拉德·科尔曼仅使用可再生能源再次改变了世界
新款 MacBook Pro 为苹果一周的重大新闻画上了句号