У каждого есть цена. Причем в буквальном смысле — волосы, кости, внутренние органы стоят дорого. На черном рынке все тело человека стоит не менее 58 млн долларов. Персональные данные пользователя стоят намного меньше — но продаются и перепродаются гораздо активнее.
Массовые утечки данных происходят регулярно. Вот несколько самых громких инцидентов за последние несколько лет:
- в декабре 2016 года стало известно о взломе миллиарда (!) аккаунтов Yahoo
- в июле 2017 в результате взлома компании Equifax (бюро кредитных историй США) года в руки злоумышленников попали персональные данные 143 млн человек
- в 2015 году хакерская группа The Impact Team опубликовала архив с данными 32 млн пользователей сайта знакомств Ashley Madison
Цена персональных данных зависит от целей покупателя. По данным Financial Times, дешевле всего стоят общие данные потенциальных клиентов: возраст, пол и место жительства — цена за одного пользователя составляет всего $0,0005.
Информация о покупательской активности стоит вчетверо дороже — $0,0021. Выше всего ценятся медицинские данные — за них платят до $0,26 (да-да, 26 центов). Если сложить стоимость всех «пакетов», то цена информации о каждом пользователе не превышает одного доллара.
На черном рынке данные о пользователе стоят примерно столько же, однако там можно приобрести более детальные досье.
Используемая для краж и мошенничества финансовая информация ценится очень высоко: так, стоимость аккаунта на eBay или PayPal может составлять от $200 до $500. Учетные записи с продолжительной историей оцениваются выше, т.к. они выглядят менее подозрительно. Таким образом злоумышленники «покупают» дополнительное время для использования полученных данных, прежде чем мошенничество будет раскрыто. Для сравнения, новый аккаунт в PayPal оценивается всего в $10.
По статистике IBM, средние потери от краж данных в 2017 году составили $3,62 млн (в исследовании участвовало 419 компаний по всему миру). За прошедший год данные пользователей упали в цене на 10% — в 2016 году убытки компаний составляли $4 млн. Зачем тратиться на защиту корпоративной сети, если издержки уменьшаются сами собой?
В то же время растут объемы информации о пользователях, которыми вполне легально владеют Google, Facebook, Apple и другие IT-гиганты.
Австрийский студент Макс Шермс (Max Schrems) в ходе длительных переговоров вынудил Facebook предоставить все имеющиеся у компании данных о нем. PDF-файл объемом 1 222 страницы содержал информацию о работе Марка, его личной жизни, отношениях с окружающими, а также переписку и фото (в т.ч. давно удаленные из профиля снимки).
Некоторые пользователи считают передачу персональных данных третьим лицам неизбежной и пытаются извлечь из этого выгоду. В 2012 году веб-разработчик Федерико Заньер (Federico Zannier) запустил на Kickstarter проект A bite of Me, в рамках которого продавал свои личные данные всем желающим: историю просмотров браузера, скриншоты страниц, фото с веб-камеры, геоданные и даже записи видео с экрана ПК. Данными Федерико заинтересовались 213 человека, которые заплатили более $2700. Это не единичный случай, однако далеко не все подобные проекты принесли создателям известность и хоть какую-то прибыль.
Узнать стоимость ваших собственных данных можно с помощью этого сервиса. Цена потребительских портретов редакторов «Мы ESET» составляет $0,5915 и $1,1010. Досье на нашего стажера обойдется условной E Corp в $0,7957.
Стоимость растет для женатых людей с детьми, людей с лишним весом и разнообразными хобби, а также для владельцев недвижимости. Логично, ведь таким пользователям можно предложить гораздо больше товаров и услуг.
Если вы решили подзаработать на продаже личных данных, не стоит спешить. Скорее всего, ваши данные давно уже выставлены на продажу в даркнете или даже на местном радиорынке. Поэтому мы рекомендуем сократить объем информации, которую вы передаете крупным IT-компаниям, а также подумать о том, чтобы удалить свои профили из ряда сервисов.
