В предыдущей статье нашего цикла о получении и использовании мошенниками персональных данных поднимался очень важный вопрос: какую информацию о людях собирают преступникии откуда они её берут?
К указанным сведениям относится любая информация, имеющая отношение к определяемому с ее помощью человеку (физическому лицу):
- паспортные данные (как действующие, так и с истекшим сроком действия);
- данные других документов, удостоверяющих личность и подтверждающих их действительность;
- сканы и фотографии любых документов;
- личные фотографии;
- адреса проживания (регистрации), места посещения, маршруты следования;
- сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах;
- логины, пароли от различных интернет-сервисов и социальных сетей;
- номера телефонов;
- данные банковских карт и многое другое.
Естественно, перечисленные данные для злоумышленников представляют большую ценность, они их перепродают или используют для различных мошеннических схем.
Источником такой информации в основном служат утечки данных, в результате работы которых похищаются огромные массивы данных, иногда до сотен миллионов пользователей.
Выделяют несколько типов утечек:
- Инсайдерские (недобросовестные, уволенные и/или обиженные сотрудники).
- Взлом (сайты, форумы, чаты в мессенждерах, сообщества в соцсетях, торговые площадки, онлайн-игры, обычные и интернет-магазины, банки).
- Обман (например, создание мошеннических сайтов и сообществ в соцсетях, где проводят розыгрыши и требуется предоставление каких-то сведений о себе для участия).
Для снижения вероятности утечки ваших данных считаем необходимым напомнить о данных ранее рекомендациях:
- Всегда соблюдать меры цифровой гигиены.
- Быть бдительным в отношении передачи и предоставления любых персональных данных.
- Не выкладывать в публичный доступ.
- Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям.
- Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях.
Примеры утечек
Утечки происходят постоянно, часто их пытаются замалчивать, но тайное всегда становится явным. Украденные данные, в большинстве случаев, выставляются на продажу или публикуют бесплатно на хакерских форумах и специальных площадках, если они не были украдены для какой-то конкретной цели.
Вот всего лишь несколько примеров.
JOOM
Недавно была опубликована информация об утечке данных как минимум 1000 пользователей магазина JOOM, среди которых были из Республики Беларусь. Предположительно они были использованы для осуществления вишинга в отношении клиентов, которые осуществляли платежи на данной платформе. Об этом предупреждали банки (например, Приорбанк и Белагропромбанк).
claustrophobia.com
Компания Data Leakage & Breach Intelligence, занимающаяся разведкой уязвимостей хранения данных, а также мониторингом мошеннических ресурсов и DarkNet, публиковала в своем Telegram-канале информацию о находившейся в открытом доступе базе данных предположительно принадлежащей «Клаустрафобии» (claustrophobia.com), которую могли обнаружить не только они. В публикации говорилось о том, что в базе содержались данные (всего чуть более 1 млн. записей) по заказам квестов из многих стран за период с 2013 по 2019 гг, в том числе и Республики Беларусь.
Более 5 миллиардов уникальных учетных данных
Журнал «Хакер» сообщил, что компания Digital Shadows провела исследование и подсчитала, что на черном рынке и в открытом доступе можно найти более 15 миллиардов украденных логинов и паролей, в том числе более 5 миллиардов уникальных учетных данных.
Сведения о пользователях 18 компаний
Также «Хакер» сообщил о публикации в открытом доступе информации о 386 млн пользователей 18 различных компаний.
Паспортные данные интернет-избирателей
Паспортные данные интернет-избирателей, участвовавших в электронном голосовании о внесении поправок в Конституцию РФ, лежали практически в открытом доступе. Также журналисты обнаружили в базе недействительные паспорта и избирателей, записанных в системе дважды, которые все равно смогли проголосовать.
25 млн пользователей приложения Mathway
По информации xakep.ru даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными 25 млн пользователей приложения Mathway.