मुख्य तथ्य
- पिछले हफ्ते, लिंक्डइन ने डेटा उल्लंघन के नए आरोपों का जवाब देते हुए बताया कि हाल ही में ऑनलाइन बिक्री के लिए खोजा गया उपयोगकर्ता डेटा डेटा स्क्रैपिंग के माध्यम से प्राप्त किया गया था।
- स्क्रैपिंग तब होता है जब कंपनियां सार्वजनिक जानकारी के लिए वेब को "स्क्रैप" करने के लिए स्वचालित कार्यक्रमों का उपयोग करती हैं, एक उल्लंघन के विपरीत जहां निजी डेटा का उपयोग किया जाता है।
- स्क्रैपिंग आम तौर पर कानूनी है, लेकिन विशेषज्ञों का कहना है कि अभी भी गोपनीयता संबंधी चिंताएं हैं।
पिछले हफ्ते खबर तेजी से फैलने के बाद कि 700 मिलियन लिंक्डइन उपयोगकर्ताओं का डेटा कथित तौर पर वेब पर बिक्री के लिए पाया गया था, उपभोक्ताओं को जल्द ही पता चला कि कथित डेटा उल्लंघन वास्तव में स्क्रैपिंग का परिणाम था-कुछ विशेषज्ञों का कहना है कि यह एक से अलग है उल्लंघन और आसानी से टाला नहीं जा सकता।
औगेट्स के एक विवादास्पद इतिहास के साथ, डेटा स्क्रैपिंग (या वेब स्क्रैपिंग) अनिवार्य रूप से इंटरनेट पर वेबसाइटों से सार्वजनिक-सामना करने वाले डेटा का स्वचालित संग्रह है। हालांकि इसके उपयोग के आधार पर हमेशा एक बुरी चीज नहीं होती है, व्यक्तिगत जानकारी शामिल होने पर स्क्रैपिंग गोपनीयता जोखिम उठा सकती है।
"हर किसी को यह महसूस करने की जरूरत है कि जिस मिनट आप अपना फोन चालू करते हैं, आपका डेटा हर जगह जा रहा है," रैफेल मौटोन, सीईओ और आद्या सिक्योरिटी के संस्थापक, एक साइबर सुरक्षा फर्म जो छोटे से लेकर मध्यम आकार के व्यवसायों के साथ काम करती है, ने लाइफवायर को बताया एक फोन साक्षात्कार। "मैं हमेशा लोगों से ऐसा कहता हूं, और वे इस बात से सदमे में हैं कि वे किसी तरह अपने डेटा की सुरक्षा नहीं कर सकते।"
अपने डेटा को दूर करना
Mautone के अनुसार, उपयोगकर्ता अक्सर अपने डेटा के अधिकार छोड़ने के लिए सहमत होते हैं जब वे नए खातों के लिए साइन अप करते हैं-डेटा को स्वचालित स्क्रैपिंग प्रोग्राम के लिए खुला छोड़ देते हैं जो इसे एकत्र करेंगे, कभी-कभी उन कंपनियों के लिए जो इसे बेचेंगे या उपयोग करेंगे यह विपणन के लिए।
"आप उस छोटे से बटन को जानते हैं जिसे हम सभी 'स्वीकार' पर क्लिक करते हैं और शायद इसके पीछे के 400 पृष्ठों को नहीं पढ़ते हैं? कहा। "तो मुझे लगता है कि उपभोक्ताओं, या यहां तक कि व्यवसायों के रूप में, हमें वास्तव में यह समझने की आवश्यकता है कि यह आधार रेखा है, और वास्तव में इसके आसपास जाने का कोई तरीका नहीं है।"
उसके कारण, उपयोगकर्ताओं द्वारा ऑनलाइन पोस्ट की जाने वाली अधिकांश जानकारी बिक्री के लिए उपलब्ध हो जाती है, अक्सर डेटा दलालों या विपणक के लिए जो उत्पादों का विज्ञापन करना चाहते हैं। यहां तक कि सोशल मीडिया प्रोफाइल पर सार्वजनिक सूचना के लिए भी जाता है, जैसे डेटा जिसे हाल ही में लिंक्डइन से स्क्रैप किया गया था।
"ऐसी बहुत सारी कंपनियाँ हैं जो डेटा को परिमार्जन करती हैं, डेटा खींचती हैं, डेटा के लिए विभिन्न स्रोतों पर जाती हैं-और अंततः आपका नाम, आपका पता, आपका फ़ोन नंबर, आपका ईमेल पता ढूंढ लेती हैं," मौटोन ने कहा।
डेटा उल्लंघन कैसे अलग हैं
जबकि वेब स्क्रैपिंग सार्वजनिक-सामना करने वाले डेटा को ऑनलाइन एकत्र करने की प्रक्रिया है, जैसे कि सार्वजनिक प्रोफ़ाइल से जानकारी, मौटोन ने कहा कि डेटा उल्लंघनों में हैकर्स कंपनी द्वारा संग्रहीत संवेदनशील उपयोगकर्ता जानकारी तक पहुंच प्राप्त करते हैं, लेकिन सार्वजनिक रूप से सुलभ नहीं होते हैं। इसमें क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर और पासवर्ड जैसी जानकारी शामिल है।
"डेटा उल्लंघन का मतलब है कि उन्हें वास्तव में आपकी [निजी] जानकारी मिली है," मौटोन कहते हैं। "एक उदाहरण के रूप में, तीन हफ्ते पहले हमने देखा कि लाखों लॉगिन और पासवर्ड डार्क वेब पर डंप किए गए थे। इसका मतलब है कि वे या तो कंपनी को भंग करने में सक्षम थे या वे नेटवर्क या डेटाबेस में जाने और उस सारी जानकारी को खींचने में सक्षम थे। ।"
Mautone का कहना है कि उल्लंघन आमतौर पर फ़िशिंग के परिणामस्वरूप होते हैं, जहां हैकर्स धोखाधड़ी वाले संदेशों में व्यक्तियों या यहां तक कि कंपनियों के कर्मचारियों को भी धोखा देते हैं, जो किसी ऐसे व्यक्ति से आते हैं जिसे लक्ष्य जानता है, जैसे परिवार के सदस्य या मित्र।
हर किसी को यह एहसास होना चाहिए कि जिस क्षण आप अपना फ़ोन चालू करते हैं, आपका डेटा हर जगह जा रहा है।
अपनी सुरक्षा में सुधार
यद्यपि ऑनलाइन डेटा की सुरक्षा के लिए कोई सटीक या पूर्ण तरीका नहीं है, मौटोन ने कहा कि ऐसे कदम हैं जो उपभोक्ता खुद को उल्लंघनों और स्क्रैपिंग से बचाने के लिए उठा सकते हैं।
Mautone ने कंपनियों को प्रदान की जाने वाली जानकारी के बारे में अधिक सतर्क रहने की सिफारिश की-यहां तक कि ईमेल पते तक भी।
"आप देखते हैं कि बहुत से पेशेवर अपने कॉर्पोरेट ईमेल पते या संपर्क जानकारी का उपयोग नहीं कर रहे हैं जो उनके व्यवसाय से जुड़ा है [उनके सामाजिक खातों पर]," मौटोन ने कहा, यह समझाते हुए कि सोशल मीडिया पर एक वैकल्पिक ईमेल खाते का उपयोग करने से ढाल में मदद मिल सकती है यदि उपयोगकर्ताओं का ईमेल पता स्क्रैप कर दिया जाता है या हैकर्स द्वारा प्राप्त कर लिया जाता है, तो उन्हें लक्षित होने से बचाया जा सकता है।
Mautone ने यह भी सलाह दी कि उपयोगकर्ता बहु-कारक प्रमाणीकरण चालू करें, बैंकिंग अलर्ट सक्रिय करें, और डेटा उल्लंघन की स्थिति में पहचान की चोरी को रोकने के लिए क्रेडिट ब्यूरो के साथ अपने सामाजिक सुरक्षा नंबरों को लॉक करना सुनिश्चित करें।
उपयोगकर्ताओं को सोशल नेटवर्किंग ऐप्स पर गोपनीयता सेटिंग्स से परिचित होना चाहिए, जो वे मौटोन के अनुसार उपयोग करते हैं, और उन सूचनाओं के बारे में ध्यान से सोचें जिन्हें वे ऑनलाइन सार्वजनिक करने के लिए चुनते हैं।
"किसी भी एप्लिकेशन के उपयोगकर्ता के रूप में, आप कौन सा डेटा देखना चाहते हैं? क्योंकि अंततः, यह होगा," मौटोन ने कहा।
