Nov 14, 2024Utangazaji wa Faragha / Uzingatiaji wa Hacker NewsData kwenye TikTok ni chaguo dhahiri kwa kampuni yoyote inayojaribu kufikia soko changa, na haswa ikiwa ni kampuni ya kusafiri, huku 44% ya Gen Zs za ​​Marekani zikisema wao. kutumia jukwaa kupanga likizo zao. Lakini soko moja la usafiri wa mtandaoni lililowalenga watalii wachanga na matangazo kwenye jukwaa maarufu la kushiriki video lilivunja sheria za GDPR wakati mshirika wa kampuni nyingine aliweka vibaya pikseli ya TikTok kwenye mojawapo ya tovuti zake za eneo. Uchunguzi mpya wa kuvutia unaonyesha jinsi kampuni ya usalama ya mtandao ambayo iligundua tatizo ilizuia uvunjaji wa data kutoka kwa mafuriko ya gharama kubwa. Kwa uchunguzi kamili wa kesi, bonyeza hapa. Hatari Karibu na Nyumbani Mashambulizi ya mtandao mara nyingi huwa vichwa vya habari kwa sababu udukuzi ni jambo la kawaida linalovutia watu. Makundi yanayoendesha mashambulizi hayo yanaonekana kama wahalifu wa kisasa, watu wasio na mvuto ambao wanaweza kuwaibia wahasiriwa wengi kwa siri ya kutokujulikana. Wahalifu wasio na nyuso kama hawa daima watavutia usikivu wa wasomaji, na ingawa hii inaeleweka, tutafanya vyema kuzingatia baadhi ya hatari ndogo sana za usalama ambazo zinaweza kudhuru vile vile. Imesemwa kwamba ikiwa vyombo vya habari vilizingatia kuripoti vitisho vikubwa zaidi kwa maisha yetu, basi kila hadithi ingeangazia ugonjwa wa moyo na jinsi ya kuzuia, kwa sababu huua watu mara nyingi zaidi kuliko matukio kama vile vita na ajali za magari. Ni sawa na vitisho vya mtandao. Ingawa hila kubwa hutufanya kuketi na kuzingatia, ukiukaji mwingi unasababishwa na kushindwa kwa kawaida kwa ‘utunzaji wa nyumba’, na ndivyo ilivyotokea kwa kampuni iliyoangaziwa katika utafiti huu mpya unaoweza kupakuliwa. Nini Kilitokea? Ingawa hatutataja soko la kimataifa la usafiri linalohusika (ili kuliepusha na aibu yoyote), kampuni ya usalama wa mtandao iliyopata tatizo hilo inaitwa Reflectiz. Bidhaa yake kuu ni jukwaa lenye teknolojia bunifu ya ufuatiliaji ambayo inawasilisha matokeo yake katika dashibodi iliyo wazi na angavu. Chini ya kofia huchanganua tovuti kwa kutumia kivinjari wamiliki ambacho huiga tabia ya mtumiaji. Hupanga kila programu ya wavuti ya watu wengine au kijisehemu cha msimbo ambacho kimeunganishwa na tovuti, ikiwa ni pamoja na vitu vilivyopachikwa katika iFrames, kwa hivyo ikiwa msimbo wowote utachukua hatua za kutiliwa shaka au kutuma data mahali isivyopaswa kufanya, Reflectiz itaarifu na kumtahadharisha mtumiaji. Uchunguzi wa kifani unaelezea jinsi moja ya skanisho zake ilifunua pikseli ya TikTok isiyo sahihi. TikTok ina watumiaji bilioni 1.6, kwa hivyo labda umesikia jina hilo. Ikiwa hujafanya hivyo, ni jukwaa la mitandao ya kijamii linaloshiriki video nchini China ambalo ni maarufu sana miongoni mwa vijana. Kampuni ya usafiri ilipoanza kutumia Reflectiz, iligundua kuwa pikseli hiyo ilikuwa ikikusanya na kutuma data nyeti ya mtumiaji kwenye seva za TikTok za Kichina bila idhini yao, kwa sababu haikuwa imetekelezwa ipasavyo. Ingawa haionekani kama kulikuwa na nia yoyote mbaya katika kesi hii, jambo kuu la kuchukua kwa kampuni za ukubwa wowote liwe kwamba haibadilishi matokeo. Biashara za mtandaoni zinazotoa data ya wateja bila ruhusa ya wazi ya watumiaji bado zitakuwa zinakiuka kanuni za faragha za data kama vile GDPR na mdhibiti anaweza kuona inafaa kuziidhinisha. Kwa uchunguzi kamili wa kesi, bonyeza hapa. Gharama ya Kutofuata Kutofuata GDPR (Kanuni ya Jumla ya Ulinzi wa Data) inaweza kusababisha adhabu kubwa: Faini: hadi €20 milioni au 4% ya mauzo ya kila mwaka ya kimataifa, yoyote ambayo ni ya juu zaidi. Kiasi halisi kinategemea asili ya ukiukaji na saizi ya shirika. Uharibifu wa Sifa: kutofuata kunaweza kudhuru sifa ya shirika, na kusababisha hasara ya uaminifu wa wateja na fursa za biashara zinazowezekana. Maagizo ya Kukomesha Uchakataji: mamlaka za udhibiti zinaweza kuamuru kampuni kuacha kuchakata data ya kibinafsi, ambayo inaweza kutatiza shughuli za biashara.Madai ya Fidia: watu walioathiriwa na uvunjaji huo wanaweza kuwasilisha madai ya uharibifu.Uchunguzi ulioongezeka: mashirika yasiyotii sheria yanaweza kukabiliwa zaidi na wadhibiti. na inaweza kuwa chini ya ukaguzi.Gharama za Kisheria: kutetea madai au faini kunaweza kusababisha gharama kubwa za kisheria. Ingawa hayo yote yanaweza kusikika kama dhahania, wasimamizi wamekuwa wakichukua hatua. Katika mfano mmoja wa hivi majuzi, kuanzia Juni 2024, Wakala wa Ulinzi wa Data wa Uswidi (IMY) ulitoza faini ya kronora ya Uswidi milioni 15 kwa duka la dawa la mtandaoni (takriban $1.45 milioni) kwa kutumia vibaya Facebook Pixel. Duka la dawa liliwasha vipengele vya Facebook Pixel’s Automatic Advanced Matching (AAM) na Matukio ya Kiotomatiki (AE) “kwa makosa,” jambo ambalo lilisababisha uhamishaji wa data nyeti ya kibinafsi kwa Facebook/Meta. Ukiukaji huu wa kimakusudi uliathiri kati ya watu 500,000 na milioni moja kutoka 2019 hadi 2021. Kwa uchunguzi kamili, bofya hapa. Suluhisho Ingawa hatujui ukubwa kamili wa ukiukaji katika uchunguzi wa kampuni ya usafiri, tunajua kuwa Reflectiz ilinasa usanidi wa TikTok kabla ya kufanya uharibifu zaidi, na hivyo kuokoa faida ya kampuni katika faini na hasara ya sifa. Licha ya kuwa na nguvu sana, Reflectiz haihitaji usakinishaji. Kuna mchakato wa moja kwa moja wa kuabiri ambao huanza na utambazaji wa mbali ili kuweka ramani ya mfumo mzima wa wavuti. Baada ya hapo inaendelea kufuatilia kurasa zote nyeti za wavuti na itatambua na kuripoti shughuli zozote zinazotiliwa shaka na sehemu yoyote ya wavuti. Suluhisho linaweza kutambua vipengee vya wavuti vingine ambavyo hufuatilia shughuli za wateja bila idhini yao, ikijumuisha majaribio ya kunasa maeneo yao ya kijiografia, au kutumia kamera na maikrofoni zao bila idhini. Pamoja na mambo mengi hatarini, hakuna kampuni inayoweza kumudu kuhatarisha kunaswa na kitu kinachoweza kuepukika kama usanidi usiofaa wa saizi ya ufuatiliaji. Kwa habari kamili juu ya hadithi hii ya tahadhari, pakua kifani kamili hapa. Je, umepata makala hii ya kuvutia? Makala haya ni sehemu iliyochangiwa kutoka kwa mmoja wa washirika wetu wanaothaminiwa. Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.