• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • В этом разделе можно публиковать только уникальные статьи, которые имеют уникальность по сервису text.ru свыше 90% !
    За несоблюдений правил раздела будете оштрафованы или заблокированы.
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Акулы пера Утечки данных в торговых сетях и мед. учреждениях

BlackJoker

Пират
Читатель
Регистрация
24.10.20
Сообщения
52
Онлайн
1д 11ч 53м
Сделки
0
Нарушения
0 / 0
Приветствую всех пираты, сегодня поговорим про слив персональных данных торговыми сетями и различными учреждениями. Всемирная сеть дает человеку возможность развиваться в любой сфере жизнедеятельности. Учеба, работа и развлечение уже давно размещены в экране монитора, планшета или смартфона, однако за терабайтами полезной информации скрывается не очень приятная сторона интернета, а именно тысячи слитых баз данных, которые делают уязвимым каждого из нас. Раньше всем казалось что основной причиной получения личных данных мошенниками является неосторожность пользователей, отправка скана паспорта или других личных данных на различные ресурсы.

Мобильная связь имеет массу побочных эффектов и речь не о тарифах, платных услугах или наплевательском отношении со стороны оператора, а куда более пугающее воображение вещь - возможности узнать ФИО, адрес регистрации и паспортные данные только по номеру. Подобные услуги не требуют больших финансовых вложений, конспирации или длительной подготовки. Достаточно просто написать нужному человеку в Telegram, заплатить 1-2 тысячи и ждать результата. Узнать данные человека по базе МТС, Мегафон или Билайн можно с помощью сотрудника компании, а посредником выступает неустановленное лицо. Вакансии для желающих использовать свои рабочие полномочия обещают 300-500 рублей за пробив. Из дополнительных услуг по теме, можно отметить предоставление доступа к чужому личному кабинету Билайн или Мегафон и заказ переадресации звонков без согласия владельца.

Ещё один способ потерять свои данные - оформить карту лояльности в торговой сети. На кассе обычно оставляют персональную информацию для последующих скидок и получения специальных предложений на смартфон. Это конечно удобно, но совершенно небезопасно. Доказательством этому становятся постоянные утечки данных из торговых сетей. Например маркет "Красное и Белое" недавно сделала общедоступными данные 17 млн. человек. Архив содержит ФИО, даты рождения и номера телефонов клиентов сети магазинов был опубликован в Telegram. По данным СМИ в сентябре 2019 данные 124 тыс. человек продавались на одном из форумов за 15 тыс. рублей. Компания же указала на невозможность внешнего проникновения в систему, значит сливом занимался кто-то из сотрудников.

Подобные базы это отличный инструмент мошенников, которые постоянно ищут новых клиентов для продажи сомнительных услуг. Не говоря уже о более важных базах данных, таких как слитые данные пользователей МФО. Утечки подобного рода происходят постоянно. Более серьёзным являют медицинские базы, особенно в плане ВИЧ-инфицированных людей. Они редко продаются на теневых форумах. В них часто содержится ФИО, адрес регистрации, дата диагноза, стадия протекания заболевания, что может злостно использоваться мошенниками для травли или обнародования такой информации. Учитывая максимальное неприятие большинства к одному слову СПИД в РФ и целом в СНГ - общедоступность подобной базы может вызвать шантаж и унижение больных людей, которые нередко скрывают положительный вич-статус.

Очевидно, что не каждое сообщение об утечке данных является подлинным. Из актуальных примеров - продажа базы крупной сети гипермаркетов "Лента", которую освещали крупные СМИ. Мошенники в сфере продажи баз данных часто используют один файл с разными названиями, якобы они являются различными базами. Но и большинство сливов оказываются подлинными, значит мы находимся в одном шаге от полной деанонимизации персональной информации в сети, однако большинство пользователей осознает это ещё не скоро. Крупные компании делают всё, чтобы замять подобные инциденты. Анонсируют расследования, иногда даже находят виновных, однако проблема кибербезопасности забывается уже через несколько дней после публикации броского заголовка на популярном новостном ресурсе. Эксперты лишь констатируют рост количества утечек, не предлагая действенных решений. Все сводится к инфо-поводу, который не приносит реальных изменений, Роскомнадзор и другие контролирующие органы заняты созданием суверенного интернета и бесконечными попытками блокировки различных ресурсов, а действительно важные проблемы носят внутренний характер.
 
Сверху