В России продолжаются сливы в открытый доступ баз данных клиентов крупнейших компаний. Сначала «Сбербанка», теперь - «Билайна». Почему все это плохо и чем светлое цифровое будущее грозит россиянам?
Позвони мне, позвони
В открытом доступе обнаружена база данных оператора сотовой связи «Билайн» со сведениями почти о 9 млн пользователей, подключивших домашний интернет, пишет «Коммерсант». Проверка показала, что данные актуальны: сотрудники издания, у которых подключен или был подключен интернет «Билайна», нашли в базе свои ФИО, адреса, мобильные и домашние телефоны. Причем были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.
В «Билайне» заявили, что проблем нет. То есть они были, но сейчас все хорошо.В интернет слили лишь небольшую часть базы 2017 года, утверждают в телекоммуникационном гиганте. Утечку данных компания зафиксировала два года назад. Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации - это уже устаревшие данные, отметили в «Билайне» .
Однако тот факт, что многие граждане из базы, оказавшейся в открытом доступе, уже не являются клиентами «Билайна», не снижает их риски, говорят специалисты. Ведь представленная информация может иметь ценность для мошенников, похищающих средства граждан с помощью социальной инженерии. Тем более сведения из подобных баз могут быть также скомпилированы с другими данными.
Где сдавали данные - оттуда их и украли
Середина осени вообще выдалась урожайной на сливы российской «биг даты». В последние выходные сентября на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже «свежей базы крупного банка». Торговец заявлял, что в его распоряжении находятся данные более 60 млн карт.
На продажу предлагается пробный вариант базы из 200 строк. Этот фрагмент содержит данные о двух сотнях клиентов из разных городов, которых обслуживает Уральский территориальный банк «Сбербанк». В нем - детальные персональные данные, подробная финансовая информация о карте и операциях.
Утечка произошла именно из «Сбербанка», свидетельствуют слова way4 или w4 в украденной базе (банк уже около десяти лет использует платформу Way4). Случиться это могло в конце августа, поскольку в качестве «даты опердня» в таблице указано 24 августа 2019 года. Эксперты сходятся во мнении, что данные выгрузил кто-то из сотрудников.
«Сбербанк» заверил, что украденная информация не приведет к хищению средств клиентов. Дело в том, что в базе данных нет кодов CVV, которые позволили бы преступникам снимать деньги с карт. Однако в социальных сетях уже пишут о том, что эти данные все же использовались мошенниками с целью краж денег при помощи все той же социальной инженерии.
Новый дивный мир. Что делать?
Мы вступаем в эпоху, когда персональные данные становятся важным активом, и тот, кто владеет такой информацией, может серьезно обогатиться. Компании и банки, работающие на розничном рынке, активно собирают сведения о клиентах. Но растет и активность мошенников, которые стараются похитить эти сведения и использовать их в корыстных целях.
При этом решения проблемы социальной инженерии и растущего объема данных, доступных для мошенников, пока нет. Сейчас единственно возможный способ борьбы со сливом и распространением баз данных - выявлять и привлекать к ответственности тех, кто этим занимается, говорят эксперты
Впрочем, пока что все это цветочки. Банки и телекомы, кончено, обладают сведениями о россиянах, но все же выборочными. Однако российское государство хочет создать информационного монстра - базу, в которую будут включены основные данные обо всех гражданах страны. Это ФИО, дата и место рождения и смерти, пол, реквизиты записи акта гражданского состояния о рождении и смерти, СНИЛС, ИНН и иные сведения.
Создадут ее для того, чтобы следить за доходами и расходами россиян и выбивать из них налоги. И вот если такие данные вдруг окажутся выложенными в интернет - мало не покажется никому. Так что, граждане, берегите смолоду не только честь, но и персональную информацию. Она теперь дорого стоит.
Спасибо, что дочитали до конца
Ставьте 👍 - это важно для канала