你还记得《弗兰肯斯坦》的故事吗?弗兰肯斯坦创造了一个怪物,但不知道如何驯服它当怪物开始失控,甚至开始杀人。我们似乎已经创建了一个类似的怪物
数据,不过这一次不是局限于小说的安全。
你可能熟悉这种情况——你看到一个未知号码你的手机屏幕上闪烁,它看起来不像一个呼叫中心的号码,所以你收到它。但你所听到的是预先录制好的球场从一些公司出售金融产品或其他东西。卖家发现创新的方法来达到潜在买家既然人是发现,忽略了呼叫中心的电话号码。我们都知道,请勿打扰(DND)入学,阻止几个数字或添加到垃圾邮件文件夹不是很有帮助。
有没有想过无数人访问我们的个人信息?怎么能
谷歌或各种移动应用程序为您提供最好的交易在某一天你最喜欢的餐馆?我们在ETBFSI决定深入。我们采访了初创企业,安装移动应用,前往购物中心和餐厅发现了可怕的真相如何我们都不断受到监视。
手机是脆弱的
有许多人是好与红衣主教的方向。我不是。所以,我下载“指南针”的移动应用程序在任何时候帮助你找出方向。安装应用程序时出现的问题,“让罗盘拍照和记录视频”?另一个移动应用程序,安装“天气”,我理解太阳的科学价值还想允许访问我的照片。指南针或天气并不是唯一的。
Bhim、政府的UPI驱动旗手应用支付转让或IPPB,付款银行名称任何应用程序,他们都想要访问的照片和媒体文件在你的手机上。我强调的照片和图片,因为他们已经进入联系人列表。几乎每一个移动应用设计只允许访问如果你牺牲你的个人信息。
支付公司访问我的联系人,短信或电话声音有关,但他们想要我的照片和媒体文件吗?指南针应用为什么需要我的照片直接我东或西吗?看着我的媒体文件如何帮助天气应用程序给我当天的天气预报吗?我需要的答案。
“原因是他们实现追踪工具在你的设备。你同意它,因为你没有选择。在android智能手机,你是否同意与否,任何数据。他们正试图建立一个数据库,他们会把它卖给其他组织。他们提供你一个免费的服务,当你自己是一个产品,你做的每件事都减价出售。你的意见是销售”,医学院毕业Bhasin说&创始人Cyberjure法律咨询。
根据一个研究和咨询公司Gartner,移动应用的数据是最脆弱的妥协。黑客和的机会
数据失窃移动应用程序都高于桌面。
“人们允许或授权应用程序制造商的所有权限下载手机应用程序的时候,不知道手机应用程序可以做你的手机,“说IT研究公司分析师拒绝透露姓名。
购物中心:中心数据盗窃
我在购物中心买了一件衬衫。在计费柜台,工作人员问我要我的电话号码和出生日期(捐赠)。我拒绝了。他坚持要我的手机号码说否则系统不开放。我问他们为什么需要我的电话号码和我的罗伯特?我们从我们的客户,我们希望他们创建数据在他们的生日,他说。当我坚决拒绝分享细节,员工进入一些数量和销售。当你去购物的时候,它已经成为强制性的分享与商店这个关键数据。想象店主每年收集多少数据!
“由于缺乏数据隐私
规定在印度像GDPR;当你分享你的手机和电子邮件联系酒店、零售商店等,他们将开始促销活动。客户身份,他们花和接触使业务分析一组非常有价值。没有他们将如何使用数据的透明度,”说,Susheem Grover网络
安全在签证
吸引顾客,购物中心有足够的武器救赎等点,奖励,并提供对新来的人。大多数客户不三思而后行分享他们的数据利用这些报价。但是他们没有意识到,这不仅是一种违反隐私但邀请破解银行账户。
“这真的是可怕的,如果你给你的名字,数量和捐助的人——这意味着你给他50%以上的信息,“网络犯罪专家说。
他进一步解释说,在大多数的了解你的客户(
什么水平)情况下,罗伯特是突出。有人可以发出重复的sim卡通过访问你的姓名,号码和强加于人。重复的SIM卡可以轻松访问客户的银行账户,因为大多数的银行发送一次性密码,或OTP,客户的数量,这有助于改变帐户密码。
Fintechs:优质买家
我最近遇到的一位官员
Fintech公司信贷业务。他们声称他们在一小时内支付贷款。我问他们他们如何分析了风险。
“我们有超过100数据点的客户,”该公司官员说。
他们获取客户的信息来自100多个来源如客户的分项移动账单,账单支付周期,她的信用卡支出和偿还的循环,她的银行交易,她的旅行、购物模式等。但他们如何获得这些数据?
“个人数据很容易可以在不受监管的市场。从在线科技门户网站、酒店、零售商店和会员计划,客户资料是可用的,”格罗弗先生说。
这意味着你的数据是不安全的。市场和对数据的需求是高的,因为新时代初创企业和Fintechs正在寻找它。毫无疑问,因为增加的数据需求,数据卖家在市场上增加了。这些初创企业和Fintechs获得数据和地图的数字足迹的客户。
通过查看分项账单和许多其他数据点这些科技公司几乎可以预测准确分析客户——她寻找贷款吗?她会偿还吗?她会商店吗?她喜欢聚会吗?她健康吗?这样的例子不胜枚举。
企业应该有一个方法,以防止数据失窃。大多数组织认为这比投资费用。说到关于创业,他们没有足够的资金,他们在安全妥协,”哈女士说。
当这些科技公司能够预测未来的客户有这样惊人的准确性,无法想象一个多少数据已经受损。
搜索和发现
我想买一个净水器,是谷歌的一个合适的产品。当我完成了我的搜索,我有一些邮件从Justdial净水器经销商在附近的地方。
我参观了一个游泳池Vashi,纳孟买。当我出来时,谷歌已经要求我的意见游泳池。这一切都发生在我既没有使用地图也没有任何出租车预订。谷歌之前,你像一个影子。
最近,谷歌首席执行官Sundar Pichai在国会作证词Google +的数据泄露。代表Ted坡(R)问他,如果我从这里到那里,谷歌追踪我的运动吗?Pichai说“不默认情况下,”
我的一个朋友去德里和他约会一个女孩。连续两天晚上他预订一辆出租车在同一个地方,去满足她。第三天,谷歌问他是否想见到她。
智能手机不仅仅是映射我们也仔细听我们的谈话。基于对话,他们裁缝为我们做广告。我和一个朋友讨论汽车香水。在我知道它之前,我与几个广告相关汽车香水。
在社交媒体的世界中,我们知道更多关于共享但不是拯救我们的隐私。你one-thumbs,显示你的喜好,分析了算法和一些你的喜欢会显示给你。这个问题不是关于使用社会媒体或分享你的号码在购物中心,它是关于数据误用。
个人数据很容易可以在不受监管的市场。从在线科技门户网站、酒店、零售商店和会员计划,客户档案。Susheem Grover、网络安全铅、签证
规定:一个现实
在这样一个世界,数据已成为无处不在的,公民法律保护可用于什么?虽然全球法规起草保护数据误用,在印度还是在进步。
2017年5月,欧洲实现了一般
数据保护规定(
GDPR)。GDPR限制滥用其公民的隐私。GDPR之下,强大的处罚已经对企业滥用数据。GDPR限制市场或销售公司接触市民不同意。重要的是,如果一个公司收集客户的数据为一个特定的目的,GDPR授权不得用于任何其他目的。最重要的是,在GDPR这些收集的数据保护负责。
在印度,有一些规则对数据盗窃但这是不够的。从UIDAI高级军官,这问题Aadhaar的数字,有句名言:Aadhaar违反是一个神话。去年,在公共抛出的挑战印度电信管理局首席RS Sharma黑客,只是首席的Aadhaar号码访问他的其他细节令人难堪的短的时间。
“在这法的43个部分、数据盗窃是一个未经授权的实践,是一个惩罚犯罪。它被认为是犯罪活动和一个点球1卢比的罚款。还在印度刑法典(IPC),盗窃成为一种犯罪行为,所以处罚监禁的形式都可以罚款,”哈女士说。
印度正在数据保护法案。政府已经试过最好的使它尽可能的强大。事实上,这也限制了国外公司存储数据。法案在国会尚未通过。与此同时,政府和警察使用它采取行动,打击网络犯罪。
在许多情况下,获得的数据已经不知不觉地从人,卖给买家。电信公司不会提供你一个分项费用你的父母的号码但fintech公司知道你的整个法案历史和调用行为。
“组织数据盗窃是最大的数据盗窃。当员工改变他们的工作,他们把公司的数据,”哈女士补充道
目前,每个人都在疯狂收购数据和地图使用算法客户的个性和行为。最大的担忧继续是一个身份盗窃。
当我们分享我们的身份和联系在很多地方,大多数人都忘记了如何轻松地人可以克隆和使用他们的身份。购买产品的实例或主张政府福利,需要识别是很常见的;东西UID数字认证旨在解决在印度,”格罗弗先生补充说
和酸越来越依赖技术和智能手机给了业主的数据难以想象的力量,因为他们侵犯个人隐私的每一刻。除非强劲的规定,数据滥用只会像弗兰肯斯坦的怪物释放肆意地生长。
加入2 m +行业专业人士的社区
订阅我们的通讯最新见解与分析。乐动扑克