Achter het masker: 4 bedrijven die niet echt om uw beveiliging geven
Advertentie
Als we vóór het internet een bedrijf of bedrijf niet vertrouwden, konden we ervoor kiezen om niet met hen te handelen. Het was ook eenvoudiger om de betrouwbaarheid van lokale bedrijven te evalueren.
Tegenwoordig zijn onze digitale levens verspreid over vele online apps en services, die allemaal persoonlijke en vertrouwelijke gegevens verzamelen over wie we zijn. We verwachten dat ze onze veiligheid waarderen, maar dat doen ze niet allemaal.
Hier zijn vier voorbeelden van bedrijven die niet echt om uw beveiliging geven.
1. Facebook
In de begindagen van Facebook zouden de meesten van ons hun gedachten, ideeën, evenementen en foto's op het sociale netwerk delen. Het leverde gebruikers op met een fenomenaal tempo en claimde uiteindelijk naar schatting 2, 3 miljard gebruikers per december 2018. Zoals we echter hebben ontdekt, is die groei voor onze rekening geweest.
Het bedrijf kende een verschrikkelijk 2018, gevuld met privacyschandalen, regelgeving, kritiek en beveiligingsfouten.
Het eerste verhaal dat de sluizen opende was het Cambridge Analytica-schandaal, waar je zogenaamd privé Facebook-gegevens beschikbaar werden gesteld aan politieke onderzoeksgroepen over de hele wereld. Het bedrijf was sterk betrokken bij zowel de Amerikaanse presidentsverkiezingen van 2016 als het referendum over lidmaatschap van de Europese Unie in het VK.
Sinds die openbaring is er een bijna eindeloze stroom problemen ontstaan vanuit 's werelds grootste sociale netwerk. In oktober 2018 ontdekten we dat meer dan 50 miljoen Facebook-accounts werden gehackt. Dan was er de bug die je privé Facebook-foto's blootlegde. Het bedrijf werd later betrapt op het gebruik van immorele tactieken om gegevens van jonge mensen te verzamelen met behulp van een dubieuze VPN-app. De terugslag leidde ertoe dat Facebook begin 2019 de Onavo VPN-app axeerde.
Gedurende deze golf van slechte pers beweerde Mark Zuckerberg dat Facebook een positieve kracht in de wereld was. Blijkbaar communiceerde hij dit niet met de rest van het bedrijf, want in maart 2019 werd gemeld dat Facebook gebruikerswachtwoorden jarenlang in platte tekst had opgeslagen.
2. Intel
Intel, opgericht in 1968, was een van de eerste grote technologiebedrijven van Silicon Valley. De belangrijkste handel van het bedrijf is in computerprocessors. In de loop van de jaren diversifieerde het bedrijf zich echter in veel verschillende gebieden.
In 2015 brachten ze verschillende consumentgerichte mini-pc's uit, zoals de Intel Next Unit of Computing (NUC) en de Intel Compute Stick. Deze mini-computers waren gericht op hun ruimtebesparende hardware en bevatten geen extra randapparatuur zoals toetsenborden. Dus in plaats daarvan bracht het bedrijf smartphone-apps uit om ze op afstand te bedienen.
De ervaring heeft ons geleerd dat niche-apps geen regelmatige updates ontvangen, omdat budgetten worden verlaagd of de ontwikkelaar overgaat op andere projecten. De Intel Remote Keyboard-app voor Android-apparaten was niet anders. Medio 2018 hebben beveiligingsonderzoekers drie beveiligingsbugs onthuld die ze in de app hadden gevonden.
Twee van deze fouten kregen een hoge ernstgraad, terwijl de derde kritisch werd geacht. De onderzoekers ontdekten dat deze bugs aanvallers in staat konden stellen toetsaanslagen te injecteren en zelfs het apparaat van de gebruiker in gevaar te brengen.
In plaats van te beloven deze ernstige en kritieke fouten in de app te verhelpen, heeft Intel ervoor gekozen om deze volledig uit de Google Play Store te verwijderen. Bestaande gebruikers hadden de keuze tussen een defect apparaat of het overbrengen van hun Intel mini-pc's naar het verleden.
3. Amazon
'S Werelds grootste online retailer, Amazon, heeft vooral spraakmakende datalekken vermeden. In november 2018 ontvingen sommige klanten echter een e-mail van het bedrijf om hen te waarschuwen voor onbedoelde openbaarmaking van hun gegevens.
Amazon gaf deze openbaarmaking de schuld van een technische fout met de website. De e-mail was kort en bevatte zeer weinig informatie.
“We nemen contact met u op om u te laten weten dat onze website per ongeluk uw naam en e-mailadres heeft bekendgemaakt vanwege een technische fout. Het probleem is opgelost. Dit is geen resultaat van iets dat je hebt gedaan en je hoeft je wachtwoord niet te wijzigen of andere actie te ondernemen. "
Het is begrijpelijk dat de getroffen klanten niet werden gerustgesteld door de communicatie van Amazon. Het bedrijf weigerde verdere updates te geven, zodat klanten in het donker bleven over welke gegevens werden bekendgemaakt en hoe lang. Het strakke karakter van de reactie liet velen het gevoel hebben dat het bedrijf iets te verbergen had.
Het is niet verwonderlijk dat dit niets heeft gedaan om het vertrouwen van mensen in de winkel te vergroten.
Amazon heeft ook veel kritiek gekregen op het gebruik van gezichtsherkenningstechnologie. Terwijl de publieke oppositie tegen het gebruik ervan handhaafde, verkocht Amazon een gezichtsherkenningsproduct genaamd Rekognition aan verschillende Amerikaanse wetshandhavingsinstanties.
Het marketingmateriaal van het product maakte duidelijk dat een van de meest waarschijnlijke toepassingen voor wetshandhaving was en dat het tot 100 personen in één afbeelding in realtime kon identificeren.
4. Bedrijven die de uitdrukking 'Wij nemen uw privacy en veiligheid serieus gebruiken' gebruiken
Datalekken komen vaker voor dan ooit tevoren. Hoe beveiligingsbewust je ook probeert te zijn, deze hacks raken uiteindelijk ons allemaal. De uiteenlopende reeks bedrijven en bedrijven die de afgelopen jaren zijn gericht, tonen aan dat de aanvallers niet discrimineren.
Ondanks al hun beste pogingen kan een bedrijf de aanval soms niet tegenhouden. De volgende stappen zouden dan moeten zijn om hun gebruikers op verantwoorde wijze te waarschuwen en hen te vertellen hoe zij de situatie willen verhelpen.
In onze media-zware wereld zijn we goed thuis in het detecteren van zakelijke PR en de stockfrases die ze gebruiken om de schuld af te weren. Je hebt waarschijnlijk gezien dat een recent overtreden bedrijf iets zegt over "we nemen je privacy en veiligheid serieus." Dit is een belangrijke indicator dat ze je beveiliging niet serieus nemen.
Het probleem is zo wijdverspreid dat TechCrunch zelfs melding maakte van het gebruik van deze stockfrase. Ze analyseerden alle 285 datalekkenmeldingen die werden ingediend bij de procureur-generaal in Californië en ontdekten dat meer dan een derde deze zin gebruikte.
De TechCrunch-analyse merkte ook op dat veel van deze multinationale, cashrijke bedrijven liever de boetes betalen die ze voor de inbreuk hebben opgelegd, dan verbeteringen aan te brengen in hun cyberbeveiliging. In 2017 werd Equifax getroffen door een enorme breuk die wereldwijd 200 miljoen mensen trof.
De reactie van het bedrijf was rommelig, nam weinig verantwoordelijkheid voor de inbreuk en liet de meeste mensen zonder echte steun achter. Tot op heden heeft Equifax geen gevolgen ondervonden voor hun gebrek aan beveiligingsmaatregelen, hoewel er enkele individuele rechtszaken zijn geweest die hebben geleid tot een beloning van maximaal $ 10.000.
Wie kan je vertrouwen?
We leven ons leven online en onthullen persoonlijke en vertrouwelijke informatie op internet. We geloven vaak dat de bedrijven die we toevertrouwen ons zullen beschermen. Dat is echter niet altijd het geval. Datalekken en de antwoorden daarop, benadrukken hoe weinig we er echt op kunnen vertrouwen dat onze gegevens veilig zijn.
Gelukkig kunnen we stappen ondernemen om onszelf te beschermen. U kunt open-sourcehulpmiddelen gebruiken om uw gegevens te beveiligen. Als u bovendien het vertrouwen in de reguliere sociale netwerken verliest, kunt u overschakelen naar de Facebook-alternatieven die uw gegevens niet stelen 5 Facebook-alternatieven die uw gegevens niet stelen 5 Facebook-alternatieven die uw gegevens niet stelen Facebook is bekend om het verzamelen en verkopen van uw informatie, dus hier zijn enkele Facebook-alternatieven die uw gegevens niet stelen. Waarschijnlijk. Lees verder .
Ontdek meer over: Amazon, Facebook, Intel, online privacy, online beveiliging.
