‘Cyberguy’: proteja seus dados
Kurt Knutsson se junta a “Fox & Friends” para discutir como suas câmeras domésticas inteligentes podem estar espionando você e como combater o vício em telefone.
Nenhum setor está a salvo de violações de dados. Nos últimos meses, vimos incidentes de segurança atingirem quase todos os setores, incluindo assistência médica, finanças e tecnologia. Agora, o setor de navegação ingressou na lista, com um grande remetente global que trabalha com a Amazon, eBay e Shopify, expondo 14 milhões de registros.
Para piorar as coisas, a instância aberta foi encontrada em dezembro durante o pico do transporte internacional, quando as pessoas estão enviando e recebendo presentes em todo o mundo. Os pesquisadores o rastrearam de volta a um balde da AWS desprotegido de propriedade do Hipshipper.
Fique protegido e informado! Obtenha alertas de segurança e dicas de tecnologia especializadas – inscreva -se no relatório do cyberguy de Kurt agora
Caixas da Amazon com rótulos no topo. (Kurt “Cyberguy” Knutsson)
O que você precisa saber
Hipshipper, uma plataforma de remessa usada pelos vendedores no eBay, Shopify e Amazon, expostos acidentalmente milhões de etiquetas de remessa com informações pessoais do cliente. Pesquisadores da CyberNews encontraram os dados expostos em dezembro de 2024, mas não foram fixados até janeiro, o que significa que estava aberto por pelo menos um mês. O Hipshipper ajuda as pessoas a enviar pacotes para mais de 150 países, oferecendo rastreamento, seguro gratuito e retornos fáceis. Os rótulos de remessa expostos são importantes porque detalham o que está dentro dos pacotes e para onde deveriam ir.
No entanto, um balde da AWS desprotegido detinha mais de 14,3 milhões de registros, principalmente rótulos de envio e formulários alfandegários. Pesquisadores da CyberNews disseram: “Os cibercriminosos podem usar dados vazados para realizar golpes e ataques de phishing. Por exemplo, os criminosos podem fingir ser empresas confiáveis e enviar mensagens falsas usando detalhes específicos para indicar as pessoas a compartilhar informações pessoais ou financeiras”.
Funcionários em uma instalação de remessa. (Kurt “Cyberguy” Knutsson)
Os custos ocultos de aplicativos gratuitos: suas informações pessoais
Quais dados foram vazados?
Os pesquisadores acreditam que o balde exposto continha informações confidenciais sobre os compradores, incluindo seus nomes completos, endereços residenciais, números de telefone e detalhes do pedido, como datas de correspondência e informações sobre encomendas. Embora não haja evidências diretas de que os cibercriminosos acessaram os dados expostos, milhões de atores maliciosos usam bots automatizados para pesquisar na Internet por vazamentos semelhantes, na esperança de encontrar dados que possam usar para fins prejudiciais.
Esses criminosos podem explorar as informações vazadas para lançar golpes e ataques de phishing. Por exemplo, eles podem fingir que as empresas confiáveis e enviam mensagens falsas que usam detalhes específicos do pedido para pressionar as pessoas a verificar urgentemente informações pessoais ou financeiras. Infelizmente, as empresas de varejo são uma meta principal para hackers e confiar em empresas grandes e conhecidas nem sempre protegem suas informações. Violações recentes envolvendo empresas como Grubhub, Mizuno e Hot Topic mostram que até os grandes varejistas podem sofrer lapsos de segurança significativos.
Ilustração de um hacker no trabalho. (Kurt “Cyberguy” Knutsson)
De tiktok a problemas: como seus dados on -line podem ser armados contra você
7 maneiras de se proteger após uma violação de dados como esta
1) Cuidado com as tentativas de phishing e use um forte software antivírus: após uma violação de dados, os golpistas costumam usar os dados roubados para criar mensagens de phishing convincentes. Eles podem vir por e -mail, texto ou telefonemas, fingindo ser de empresas de confiança. Seja mais cauteloso com as mensagens não solicitadas com links solicitando detalhes pessoais ou financeiros, mesmo que eles requerem pedidos ou transações recentes. A melhor maneira de se proteger dos links maliciosos é ter o software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá -lo sobre e -mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais em segurança. Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para os dispositivos Windows, Mac, Android e iOS.
2) Cuidado com o correio do caracol: enquanto muitas ameaças de segurança acontecem on -line, o correio físico também pode ser um alvo. Com endereços residenciais expostos em vazamentos de dados, os criminosos podem enviar cartas fraudulentas ou fingir faturas para induzi -lo a fornecer mais informações pessoais ou fazer pagamentos. Se você receber correio suspeito, evite responder e denunciá -lo à empresa de que afirma ser.
3) Invista em proteção contra roubo de identidade: dada a exposição de dados pessoais, como nomes, endereços e detalhes do pedido, o investimento em serviços de proteção contra roubo de identidade pode fornecer uma camada extra de segurança. Esses serviços monitoram suas contas financeiras e relatório de crédito por quaisquer sinais de atividade fraudulenta, alertando você sobre potencial roubo de identidade desde o início. Eles também podem ajudá -lo a congelar suas contas bancárias e de cartão de crédito para impedir o uso não autorizado por criminosos. Veja minhas dicas e melhores escolhas sobre como se proteger do roubo de identidade.
4) Ativar autenticação de dois fatores em contas: ativar a autenticação de dois fatores adiciona uma camada extra de segurança às suas contas on-line. Mesmo que os hackers obtenham suas credenciais de login, eles não poderão acessar suas contas sem a segunda etapa de verificação, como um código enviado ao seu telefone ou e -mail. Esta etapa simples pode reduzir significativamente o risco de acesso não autorizado a informações pessoais sensíveis.
5) Monitore seus relatórios de crédito regularmente: você pode solicitar relatórios de crédito gratuitos das principais agências de crédito para verificar qualquer atividade suspeita ou contas não autorizadas abertas em seu nome.
6) Atualize suas senhas: altere as senhas para quaisquer contas que possam ter sido afetadas pela violação e use senhas únicas e fortes para cada conta. Considere usar um gerenciador de senhas. Isso pode ajudá -lo a gerar e armazenar senhas fortes e exclusivas para todas as suas contas.
7) Remova seus dados pessoais dos bancos de dados públicos: se seus dados pessoais foram expostos nessa violação, é crucial agir rapidamente para reduzir o risco de roubo de identidade e golpes removendo suas informações pessoais da Web. Confira minhas principais opções para serviços de remoção de dados aqui.
Falha de segurança maciça coloca os navegadores mais populares em risco no Mac
O principal argumento de Kurt
Já é hora de todos os setores levarem a segurança cibernética a sério. Se sua empresa operar on -line, você é tão responsável por proteger os dados dos clientes como uma empresa de tecnologia, possivelmente ainda mais, pois as empresas de tecnologia normalmente têm salvaguardas mais fortes. O fato de o Hipshipper ter deixado um balde de armazenamento contendo 14 milhões de registros desprotegidos fala volumes sobre o pouco em que eles priorizam a segurança cibernética. E não é apenas Hipshipper. Muitas empresas que lidam com produtos de tecnologia não são cuidadosos o suficiente para proteger seus documentos críticos. Essa falta de segurança básica destaca uma tendência preocupante entre as indústrias.
Você acha que as empresas estão fazendo o suficiente para proteger os dados do cliente? Informe -nos escrevendo -nos em cyberguy.com/contact.
Para obter mais dicas de tecnologia e alertas de segurança, assine meu boletim informativo gratuito do Cyberguy Report, indo para cyberguy.com/newsletter.
Faça uma pergunta a Kurt ou deixe -nos saber quais histórias você gostaria que abordássemos.
Siga Kurt em seus canais sociais:
Respostas para as perguntas mais compatíveis com o cyberguy:
Novo de Kurt:
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
Kurt “Cyberguy” Knutsson é um jornalista de tecnologia premiado que tem um profundo amor pela tecnologia, equipamento e gadgets que tornam a vida melhor com suas contribuições para a Fox News & Fox Business Mornings em “Fox & Friends”. Tem uma pergunta tecnológica? Obtenha boletim informativo Cyberguy gratuito de Kurt, compartilhe sua voz, uma ideia da história ou comentário no Cyberguy.com.
