Персональные данные миллионов россиян уже на черном рынке
Опубликовал: Draker, 4-01-2017, 10:11, Технологии, 7 171, 0
Как оказалось, на пиратских форумах и порталах особенно распространены данные клиентов финансовых организаций - 34%, а также заказчиков крупных интернет-магазинов - 19%, брокеров - 18% и операторов связи - 6%.
В рамках исследования были обнаружены базы клиентов 18 крупных российских банков - среди них есть представители ТОП 10 крупнейших российских банков, а также базы популярных микрофинансовых организаций. К таким базам высокий уровень интереса у различного рода мошенников, в том случае если база обогащена информацией по счетам. В продаваемой базе можно найти полные контактные данные лица, с его паспортными данными, текущим местом проживания, выпиской по банковским счетам и перечислением имущества, информацией о налогах и штрафах.
Сколько стоят персональные данные на черном рынке?
В последние годы стоимость персональных данных сильно обесценилась. Как показало исследование 134 баз данных, находящихся в свободной продаже на черном рынке, средняя стоимость одного контакта для баз рассылок составляет 2 копейки. Наибольшей ценностью обладают базы страховых компаний - цена записи достигает 10 рублей при средней цене в 2,73 рубля, данные клиентов банков оцениваются в среднем по 0,28 рубля за запись. По сути, каждый пользователь Интер¬нета может купить такую базу, одни из праздного любопытства, другие - для наживы.
Что содержится в серых базах данных и чем это грозит?
Базы данных могут содержать не только имена и контакты пользователей услуг, но и все документы, от паспортных данных и водительского удостоверения до номеров банковских карт и счетов с указанием сумм депозитов. Есть даже базы по направлениям деятельности, например базы руководителей служб безопасности, базы директоров по регионам и другие не менее интересные варианты.
В лучшем случае такие базы покупают для спам-рассылок и обзвона с предложениями услуг. Чуть менее часто базы данных на черном рынке скупают мошенники в целях совершения финансовых махинаций. По паспортным данным с помощью социальной инженерии можно получить доступ к карточным счетам пользователя и выводить с них средства, а также шантажировать владельцев этих данных или оформить на них кредит в микрофинансовой организации.
Источники утечки баз данных
В ответе за утечку данных пользователей - владельцы баз, так как это прямое нарушение ФЗ-152 "О персональных данных". Но часто они сами даже не подозревают, что их базы были украдены, и узнают об этом только после громких инцидентов. Согласно выборке "МФИ Софт", базы данных попадают на черный рынок четырьмя путями: злонамеренный инсайд - 78%, взлом - 2%, недобросовестность (целенаправленное распространение данных клиентов на коммерческой основе) - 13%, парсинг (сбор и структурирование данных из открытых источников) - 7%. Из чего следует, что главная проблема российских компаний - это утечка баз данных через сотрудников.
Выводы
Чтобы получить персональные данные любого интересующего человека, по статистике потребуется потратить от 1500 до 30 000 рублей на несколько баз данных из различных секторов. Потратив несколько часов на изучение сайтов по продаже баз данных, можно найти любую нужную информацию - включая состояние банковских счетов, имя и возраст ребенка, место работы и должность... Конечно, поступление баз на открытый рынок обычно задерживается на год-два, но как часто вы меняете банковские счета?