Основатель «Глаза Бога» рассказал, как в интернет попадают персональные данные
Речь идет о крупных утечках на различных сайтах и сервисах.
Персональные данные пользователей становятся доступны злоумышленникам в результате утечек в крупных компаниях – например, сервисах по доставке еды, медицинских лабораториях, страховых агентствах или у операторов мобильной связи и сотрудников налоговых органов. Подробности рассказал основатель сервиса «Глаз Бога» (деятельность признана незаконной и включена в реестр нарушителей) Евгений Антипов, слова которого передает РБК.
Он привел в пример произошедшее в сервисе «Яндекс Еда» в 2022 году, когда в открытый доступ попали телефоны, адреса и другая личная информация миллионов клиентов. К схожим инцидентам он отнес и утечку данных из лаборатории «Гемотест», где на просторах сети оказались данные о 30 млн пациентов, включая ФИО, адреса, телефоны и паспорта. В обоих случаях компании столкнулись с штрафами и проверками Роскомнадзора, а данные распространялись через доступ сотрудников.
По словам Антипова, масштабные базы появляются и за счет продажи сотрудниками сотовых операторов и налоговых ведомств, которые фотографируют служебные экраны и передают информацию перекупщикам. Такие операции, по его оценкам, приносят работникам дополнительный доход, а стоимость одной выборки может достигать от 300 до 8 000 рублей в зависимости от типа данных и служащего. Дороже всего оценивается банковская информация, поскольку получить ее сложнее всего из-за усиленной защиты.
В интернете, пояснил Антипов, активно распространяются не только контакты, но и поездки, полеты, сведения о родственниках, недвижимости и рабочих местах – структура утечек становится все шире. Специалист заявил, что иногда информации достаточно для подмены личности, совершения мошенничества или сбора сведений о частной жизни человека.
Эксперт подчеркнул, что одним из векторов попадания сведений в Сеть становится использование кнопки авторизации через «Госуслуги» на сторонних сайтах: если сервис небезопасен, информация утекает злоумышленникам. В ряде случаев данные можно купить напрямую — через перекупщиков, которые специализируются на поиске и продаже подобной информации.
Напомним, что деятельность самого сервиса «Глаз Бога» в России признана незаконной. В 2021 году Таганский суд Москвы запретил его работу как нарушающую законы о персональных данных, а после сервис был включен в реестр нарушителей по требованию Роскомнадзора.
Уважаемые читатели «Царьграда»!
Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram.
Подписывайтесь на наш канал в Дзене. Там все самое интересное.
Если вам есть чем поделиться с нами, присылайте свои наблюдения, вопросы, новости на электронную почту kuzbas@tsargrad.tv