Mais uma semana, mais uma mega revelação de dados de utilizadores que nunca mais poderão voltar a ser privados - e desta vez são referentes a 622 milhões de pessoas!
Estes dados tiveram origem na People Data Labs (PDL), uma empresa especializada no "enriquecimento de dados" - leia-se: reunir a maior quantidade possível de dados sobre tudo e todos, de modo a que quem tiver um número de telefone possa saber que email provavelmente lhe estará associado, ou vice-versa, assim como moradas, empregos, redes sociais, e muitas mais coisas. Mas a falha em si que expôs estes dados ao mundo poderá não ter sido culpa directa da PDL mas sim de um dos seus clientes.
Seja como for, o caso vem dar visibilidade ao tipo de abusos que são diariamente cometidos nas bastidores, com empresas especializadas em absorver todo o tipo de dados sobre todos, de todos os locais a que tenham acesso. Neste caso, muitos dos dados foram recolhidos dos perfis públicos no LinkedIn, mas não deixa de ser um abuso que este tipo de empresas os recolha para ganhar dinheiro à conta deles.
Para quem estiver inscrito no Have I been Pwned, é mais que certo que por esta altura já terá recebido um email a informar que os seus dados estavam nesta lista; que ignora todos os aspectos do RGPD / GDPR, e que por isso mesmo mostra porque motivo essas regulamentações são necessárias.
Desta vez não é um leak com passwords, mas não é por isso que deixa de ser tão, ou, até mais, problemático.
Confirma-se.
ResponderEliminarSó não percebo é como foram arranjar o meu endereço de e-mail...
À medida que este tipo de coisas se conhece instala-se em mim uma necessidade de auto-censura. Aos poucos as pessoas vão percebendo que o que dizem e fazem online fica registado e vai ter consequências, acredito que os maiores clientes destes serviços sejam multi-nacionais nos processos de recrutamento.
ResponderEliminarProvavelmente ao colocarmos o email no pwned também o guardam na sua base de dados e qualquer dia são eles a terem a BD comprometida. Todos somos vítimas potenciais.
ResponderEliminarTambém me parece pouco seguro podermos verificar no pwned emails que não nos pertencem e desse modo conseguirmos saber os serviços/sites comprometidos que esse email usou.
Eis a tão aclamada sociedade ocidental tão "avançada", "tecnológica" ou "moderna" totalmente assente em pés de barro.
ResponderEliminar