Утечка персональной информации. Как базы данных используют мошенники?
Дві бази даних клієнтів, на 500 тисяч та 18 мільйонів, продавали невідомі в інтернеті. Обидві належать "Новій пошті". Відповідну заяву розмістив у себе на сторінці в Фейсбук консультант з кібербезпеки Єгор Папишев. Розповів, що зв'язався з продавцем та навіть перевірив якість інформації.
Єгор Папишев
Мне удалось связаться с продавцом (который, внезапно, озвучил цены за базы в гривнах). Во-вторых, я попросил прислать мне значения записей из базы, дав ему несколько номеров телефонов для идентификации. Номера принадлежали совершенно разным людям из разных городов и никак не были связаны друг с другом. Ответ пришел меньше, чем через пять минут, и содержал абсолютно точные и свежие данные о клиентах. Итоги подведем: объемная и судя по всему актуальная клиентская база Нова Пошта действительно продается в даркнете, за вполне подъемные деньги.
У компанії зробили заяву, що вже звернулись до Кіберполіції аби розслідувати даний випадок.
Поки що немає підстав вважати, що зображений перелік даних на скріншоті в пості належить саме Нова Пошта, адже подібні дані можуть належати будь-якому іншому українському підприємству. Водночас в компанії вважають, що публікація привертає увагу до проблеми, від якої мало хто в Україні повністю застрахований.
Натомість юристи стверджують, подібні випадки з продажем баз даних не рідкість. Часто це роблять працівники підприємств, а керівництво навіть про здогадується. Переважно бази даних потім використовують для нав'язливої реклами, людям телефонують чи надсилають різні повідомлення. Але персональні дані можуть використовувати і шахраї.
Дар'я Міщенко юрист
Очень часто бывают ситуации, когда звонят по телефону, представляются родственниками некоторых лиц, называют хотя бы минимальный объем информации личной и люди, которым звонят – они верят мошенникам и готовы делать все, что они хотят, то есть по сути пересылать деньги на необходимые счета. Также возможна ситуация, когда преступники, завладев вашими паспортными данными, будучи в преступном сговоре допустим с сотрудником какого-то банка, могут заключить кредитный договор.
Тож юристи радять, за можливості, менше де залишати свої персональних дані. Довести звідки відбувся витік інформації не завжди можна.
Дар'я Міщенко юрист
Также, заключая некоторые договора с отдельными предприятиями, учреждениями, организациями следует думать о том, чтобы дополнительно заключить соглашение о том, что вы даете свое разрешение на обработку ваших персональных даных и по поводу того, что данное предприятие берет на себя ответственность о защите ваших персональных данных. То есть в данном случае, если произойдет утечка информации – вы сможете привлечь к ответственности данное предприятие.
Випуск № 150 (908) від 14.12.2024
