Главное Свежее Вакансии   Проекты
Комментируемое:

Список ссылок временно недоступен
98 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

ЧЕМ СТРАШНЫ УТЕЧКИ ДАННЫХ ДЛЯ ПОЛЬЗОВАТЕЛЯ И КАК ЧАСТО ОНИ ПРОИСХОДЯТ

Когда мы слышим или видим словосочетание «утечка данных» на умприходят секретные данные спецслужб, которые явил миру Эдвард Сноуден.

Но утечка таких масштабов и уровня значимости как в случае со Сноуденом это скорее исключение из правил. Да и каждого из нас она практически не касалась, ведь от неё шарахались в основном чиновники, политики и сотрудники спецслужб.

Но на самом деле утечки данных куда ближе и их жертвой может стать, а может уже стал каждый из нас. В современном мире утечки данныхслучаются с определенной периодичностью. Простому обывателю только остается ожидать откуда пакет информации на каждого вывалится в следующий раз. И, как показывает практика, эти пакеты информации могут падать откуда угодно и быть какого угодно рода: пароли и логины от почтовых сервисов, аккаунты интернет-банкинга, кредитные карты и кредитные истории время от времени становятся достоянием общественности. Приведем к вашему вниманию подборку последних громких утечек, что бы можно было осознать масштаб проблемы.

Громко, но безобидно

В феврале 2020 года украинское правительство гордо презентовалоприложение для госуслуг «ДІЯ» («ДЕЙСТВИЕ» — по русски). Красиво ипафосно отчитались о том, что страна входит в эпоху диджитализации и стремится к европейским стандартам. А уже в июле пришлось оправдываться за утечку десятков тысяч сканов водительских удостоверений.

Утечка такого рода практически безобидна и имеет относительно небольшую ценность для потенциального мошенника. Но она жирным шрифтом кричит о том, что государственные приложения и их базы данных являются далеко не безопасным решением для каждого. В «ДІЯ», на секундочку, проводится до 27 публичных онлайн-услуг. Данных на каждого гражданина там собрано более чем достаточно.

Глупым на фоне всего этого выглядело и объяснение властей. Министрцифровой трансформации Михаил Федоров не придумал ничего лучше, кроме как «опровергнуть» факт слива паспортов, подтвердив это тем, что объем слива превышает число имеющихся у «ДІЯ» данных. И заверил, что «ДІЯ» даже не имеет своей базы данных. Что звучит как бред. В полиции тоже стали защищать «ДІЮ», объяснив этот слив тем, что данные из различных баз МВД были кем-то скомпилированы в одну базу и слиты. Если это так, базы данных МВД Украины и их уровень защищенности оставляет желать лучшего...

Не так хорош Телеграмм, как считают многие

Телега у многих ошибочно ассоциируется с понятиями "анонимность","безопасность«, «надежность». 24 июня 2020 года стало тому лишьподтверждением. В этот день в интернет была слита база с информацией о нескольких миллионах пользователей этого мессенджера. Всего один файл весом 900 мегабайт содержал уникальные идентификаторы пользователей и телефонные номера. В файле в общей сложности было 40 млн записей.

Пресс-служба Телеграмма оказалась куда сообразительнее, чем украинское правительство. И в своем заявлении постаралась нивелировать значимость утечки, дабы минимизировать имиджевые потери мессенджера. В компании объяснили, что большинство аккаунтов из этой базы уже не актуальны,большую часть этих данных собрали до средины 2019 года и вообще 70% аккаунтов в ней из Ирана, а из России лишь 30%. Звучит убедительно, но как часто вы меняете номер телефона или саму модель? Конечно же редко. Поэтому тот факт, что база была собрана в средине 2019 года мало успокаивает. Все больше похоже на то, что в этом оцифрованном мире последним оплотом надежности остаются новые Р2Р экосистемы на подобии Утопии.

Продается база данных «Райфайзена» на 27 тысяч клиентов, свежая

Об этом стало известно 4 сентября 2020 года. А накануне этого поступалимассовые жалобы о том, что клиентам «Райфайзена» названиваютмошенники от имени службы безопасности банка. Банк конечно жеопровергает утечку. Но опровержения рассыпаются в пыль. В слитой базе имена, фамилии, номера телефонов, адреса электронных почт, первые шесть цифр карты и адрес проживания. А на некоторых есть даже информация о текущем балансе карты.

Для хорошего мошенника не составит труда узнать остаток цифр на карте и развести клиента представившись сотрудником службы безопасности. А после, при желании, еще и получить доступ к его страницам в соцсетях. В СМИ сообщалось, что были случаи, когда мошенникам удалось вывести из счетов граждан денежные средства, одного таким образом лишили 150 тысяч рублей. Информация на одну тысячу клиентов продается в Телеграмме и Даркнете за 200 долларов. А уязвимость тем временем так и не найдена, равно как и причина самой утечки.

Запомните одну вещь, друзья, если вам звонят из службы безопасности банка и сообщают о вашем балансе или называют или просят назвать цифры вашей карты, то кладите трубку. Это мошенники.

Вообще утечки баз данных различных банков происходят едва ли не каждый день. Эти данные широко продают в Даркнете и Телеграмме. Стоимости разные, равно как и их актуальность. Очень велика вероятность, что ваши данные уже давно были перепроданы по десятку другому раз. Для современного мира это нормально. Просто нужно быть бдительным. Поделать с этим мало что можно.

Количество утечек увеличилось вдвое

17 июля 2020 года экспертно-аналитический центр InfoWatch опубликовал результаты ежегодных исследований по утечкам конфиденциальной информации в мире. По их данным, за 2019 год было зафиксировано 2509 утечек данных из коммерческих и государственных организаций, а также органов власти расположенных по всему миру. В сравнении с 2018 годом, количество утечек увеличилось на 10,8%.

Из них 86% утечек составили персональные данные и платежнаяинформация. Всего было скомпрометировано 14,8 миллиарда записей (в среднем по два на каждого жителя планеты Земля!). И есть все основания полагать, что в 2020 году число утечек будет еще большим.

Но любопытно другое, увеличивается не только количество, но и качество этих утечек. Утечки на 5–10 миллионов все еще уникальны, но на десятки а то и сотни тысяч записей становятся обыденностью. Почему так? Всемирное тяготение к оцифровке данных, привлечение к выполнению работ левых подрядчиков и конечно же огромные базы данных, размеры которых только растут благодаря согласию на сбор и обработку персональных данных.

Случаются утечки не только из-за хакеров, в половине случаев этопроисходит из-за собственных сотрудников компаний, где происходятутечки. Как правило, низкий уровень зарплат и легкий уровень возможности монетизации слива толкает работников на преступление. В 41% этих утечек были виноваты именно сотрудники, еще в 2,1% бывшие сотрудники и 2% руководство компаний. И 49,7% утечек на счету хакерских атак.

Если же мотивы сотрудников сливающих данные более чем ясны, тоуспешность хакерских атак вызвана слабостью конструкций баз данных, облачных хранилищ и прочих сервисов для хранения информации. Это означает две вещи: компании часто экономят на безопасности, затраты на безопасность некоторых компаний часто не оправдывают уровень работы их служб безопасности. Часто бывает и такое, что слишком раздутые зарплаты для спецов по информационной безопасности не являются сто процентнойгарантией. Потому нужно искать максимально качественных специалистов, а не руководствоваться логикой «чем дороже, тем лучше».

Вывод: Утечка информации это реальность. Её вероятность так жевысока, как и вероятность, что лампочка в вашей квартире однаждыперегорит. Рано или поздно это произойдет. И вы не в силах знать когда именно. Потому о собственной безопасности, защите своихперсональных данных и приватности общения с другими людьмизаботьтесь самостоятельно.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Комментариев еще не оставлено
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.