스마트폰은 우리 삶의 중심입니다. 그럴 만한 이유가 있습니다. 여러 연구에서는 현 시점에서 스마트폰 자체가 인간의 연장선이라고 제안했으며, 이것이 바로 개인정보 침해가 그토록 심각한 이유입니다. 생각해 보면 말이 됩니다. 우리는 스마트폰을 주요 매체로 사용하여 사랑하는 사람에게 메시지를 보내고, 하루를 계획하고, 현실 세계와 상호 작용합니다. 이것이 Uber 보안 위반이 그토록 큰 이유 중 하나입니다.
Uber와 같은 차량 호출 서비스를 사용해 본 적이 있다면 한 걸음 물러서서 앱에 어떤 종류의 데이터를 입력했는지 생각해 보세요. 주소를 확실히 입력하셨고, 집 주소를 두 번 이상 입력하셨을 수도 있습니다. 어떻게 지불하셨나요? 신용카드로? 그리고 당연히 전화번호와 이메일도 연결해야 했죠? 이름은 어떻게 되나요? 개별 정보가 온라인으로 공유된다면 괜찮을 것입니다. 그런데 그 모든 것이 한 곳에서 동시에? 이는 나쁜 일이며 신원 도용, 신용 카드 사기 또는 최악의 경우 스토킹이나 폭행과 같은 실제 결과를 초래하는 방법입니다. 2017년에는 미국 신용 조사 기관인 Equifax가 해킹을 당해 피해를 입은 사용자에게 평생 무료 신용 모니터링과 합의 자금을 제공했습니다. SSN, 성명, 생년월일 등과 같은 정보가 유출되면서 최대 1억 4,790만 명의 미국인이 신원을 도난당할 위험에 처했습니다.
스토킹이나 폭행 등 실제 피해가 발생할 수 있습니다.
현재 Uber 보안 위반의 범위는 확인되지 않았습니다. 보고서에 따르면 해커는 재무 데이터, 앱 소스 코드, 사용자 정보가 포함된 데이터베이스를 포함하여 회사 내 거의 모든 업종에 액세스한 것으로 나타났습니다. 그들은 본질적으로 성의 열쇠를 회수했다고 합니다. 뉴욕 타임즈해커와 인터뷰를 했다고 한다. 키커? 해당 인터뷰에 따르면 해커의 나이는 고작 18세입니다. 자신의 나이(및 그 안에 있는 기타 정보)에 대해 거짓말을 할 수 있는 세상이 분명히 있습니다. 인터뷰도 마찬가지) 하지만 미국에서는 이와 같은 대규모 공격에 젊은 사람들이 많이 연루된 적이 있습니다. 과거.
우리가 공유하는 데이터가 우리를 정의합니다
누군가가 귀하의 스마트폰을 훔쳐서 그것에 접근하게 된다면, 그들은 아마도 귀하에 관한 모든 것을 알아낼 수 있을 것입니다. 그들은 당신의 관심사, 습관, 당신이 사는 곳 등을 발견할 것입니다. 그러나 그것이 전부는 아닙니다. 그들은 모든 종류의 개인 정보를 알아낼 수 있고, 귀하의 건강 기록을 발견할 수 있으며, 그들이 원한다면 위치 기록과 자주 가는 장소를 바탕으로 당신을 스토킹할 수도 있습니다. 에게. 애완동물이 있다면 아마도 애완동물의 이름도 휴대폰 어딘가에 있을 것입니다. 연구 분석가에 따르면 미국인 3명 중 1명은 영기, 애완동물의 이름을 비밀번호로 사용한 경우. 당신이 3명 중 1명이라면, 당신의 휴대폰을 훔친 사람이 이제 당신의 온라인 계정에도 접근할 수 있을 것입니다.
우리는 데이터를 통해 회사에 많은 신뢰를 둡니다. 일부 보안 위반은 데이터가 잘못된 사람의 손에 들어가고 Uber 계정이 있는 경우 인생을 망칠 수 있습니다. 한 번 이상 사용했던 정보라면 지금 인터넷에 어떤 정보가 떠돌지 않을까 걱정이 됩니다. 그러한 데이터의 보고는 지하 시장에서 많은 돈에 팔릴 수 있기 때문에 무엇을 도난당했는지 알 수 없습니다. 스마트폰이 비밀번호로 보호되어 있더라도 많은 휴대전화의 보안 시스템에 대한 신뢰도. 최근에는 Titan M 보안 칩의 취약점이 발견되었습니다. Google 픽셀 휴대전화)에 고정 안드로이드 보안 패치 업데이트, "악용에 필요하지 않은 사용자 상호 작용"을 통해 권한 상승을 허용했습니다. 연구자들은 당시 암호화 키를 추출할 수 있음 절대로 장치를 떠나서는 안 됩니다.
Uber의 위반은 귀하가 신뢰하는 회사를 재평가하라는 요청이어야 합니다.
즉, Uber의 위반은 신뢰하는 회사를, 어떤 데이터로 재평가하라는 요청이어야 합니다. 아직 해당 침해의 범위를 완전히 알 수는 없지만 회사가 이 잠재적 규모의 침해를 경험하는 것은 시간 문제였습니다. 기업은 사용자 데이터(사용자 해싱 및 솔팅 포함)를 저장하는 모범 사례를 따라야 합니다. 비밀번호, 신용 카드 등), 귀하는 회사가 이러한 최선의 방법을 따랐다는 점을 많이 신뢰하고 있습니다. 관행. 회사에서 해당 비밀번호를 암호화했다고 주장하더라도 해당 데이터가 유출될 경우 영원히 안전하다는 의미는 아닙니다.
라이엇게임즈를 예로 들어보자 리그 오브 레전드. 2012년에 회사는 해킹을 당하여 다양한 개인 식별 속성과 "암호화된" 비밀번호가 온라인에 유출되었습니다. 2018년에는 해당 데이터의 일부가 6년 전에 "암호화된" 비밀번호에서 해독되었을 가능성이 있는 일반 텍스트 비밀번호와 함께 온라인으로 유출되었습니다. 10년은 긴 시간이고 그 이후로 보안 표준이 발전했지만 중요한 점은 일단 데이터가 공개되면 특정 시점에 데이터에 무슨 일이 일어나고 있는지 결코 알 수 없다는 것입니다.
Uber 계정이 있다면 어떤 데이터가 유출되었는지 뉴스를 계속 지켜보는 것이 좋습니다. 온라인에 아무것도 공유되지 않은 것으로 판명되더라도 회사는 여전히 위반 사실을 확인했으며 누군가가 귀하의 개인 생활에 어떤 접근권을 가질 수 있는지 생각하면 놀랍습니다.