Торговля персональными данными российских граждан процветает

ЭкспертHi-Tech

Бот выходит на охоту

Торговля персональными данными российских граждан без ведома их владельцев процветает. Этому способствуют размытое правовое поле, недостаточная жесткость наказания, а также неспособность средних и мелких компаний использовать качественные средства ИТ-защиты от хищений ценной персональной информации

Алексей Грамматчиков

«Здравствуйте, я бот! Являюсь инструментом по поиску информации о физических и юридических лицах», — приветствует меня надпись на экране смартфона. Заношу в строку поиска номер мобильного телефона приятеля, бот предлагает сделать расширенный поиск, цена услуги — 30 рублей. Перевожу в электронный кошелек эту сумму, буквально через минуту получаю отчет. Бот по номеру телефона правильно определяет фамилию, имя и отчество моего друга, дату его рождения. Дальше — больше: с удивлением вижу в отчете точный домашний адрес товарища, ниже указана марка и модель автомобиля, на котором он ездит, его государственный и VIN-номер, ниже идет список сессий по оплате парковки (хорошо, правда, что без даты и места их совершения). Бот также информирует, что мой друг подключен к платежной системе Сбербанка, и дополняет отчет перечень объявлений в интернете, который человек размещал за последнее время: вот информация, что он сдает квартиру, покупает спортивный инвентарь или ищет место для отдыха с семьей.

Услуги бота разнообразны, цены вполне умеренные: заплатив не более 100 рублей можно вместо номера телефона попробовать узнать полное имя, домашний адрес и другие данные о человеке по электронному адресу, по госномеру автомобиля (удобно, если, например, кто-то невежливо ведет себе на дороге или перегораживает выезд); бот может найти личные данные и по фото: высылаем фотографию человека и тут же получаем его телефон, имя, данные об автомобиле — и далее по вышеуказанному списку (скажем, раньше у понравившейся девушки надо было просить номер телефона, теперь достаточно незаметно ее сфотографировать, и через минуту телефон девушки будет у вас). Или вот еще интересный сервис: по точке на карте можно найти находящихся рядом с вами людей с именами и фамилиями (заносим в строку геоданные и получаем список с примерным расстоянием в метрах от вас).

Рынок услуг по продаже персональных данных в России набирает обороты, только в одном мессенджере Telegram сейчас можно пользоваться услугами сотни ботов, которые работают по вышеописанной схеме. Один из самых известных подобных роботизированных сервисов под названием «Глаз Бога» был создан предпринимателем Евгением Антиповым летом прошлого года, в начале текущего года число пользователей этого сервиса составляло 800 тыс. человек, а в июле 2021-го уже 23 млн. Сейчас число запросов в сервисе превышает 500 тыс. в сутки. И неважно, что подавляющее число людей, так же как и мой приятель, явно будут не в восторге, что их персональные данные бот найдет в несколько секунд и передаст за скромную сумму любому желающему.

Что в имени тебе моем?

Развивающиеся услуги ботов по поиску персональных данных наглядно иллюстрируют остроту проблемы утечки личной информации и то, как любой желающий может легко ее найти или недорого приобрести. Чат-боты в Telegram — это лишь верхушка айсберга, ниже, в «темноте» находится огромный массив даркнета — нелегальной цифровой торговой площадки по продаже персональных денных, где продается и покупается более детальная частная информация типа паспортных данных, номеров счетов, банковских карт и многое другое. «Каждый желающий за сумму от двух до десяти тысяч рублей сегодня может узнать номер счета, текущий остаток и персональные данные для идентификации клиента банка, а также кодовое слово и иные данные, — рассказывает Дмитрий Горлянский, руководитель направления технического сопровождения продаж компании “Гарда Технологии” (разработка защитных ИТ-систем). — В 52 процентах случаев структура данных кредитной организации состоит из следующих типов записей: фамилия, имя, отчество, дата рождения, телефон, паспортные данные, прописка, место работы, номер счета и остаток на этом счете в конкретном банке. Базы данных банков всегда были самыми востребованными и ценными на теневом рынке. По данным нашего исследования, по итогам 2020 года только в банковской сфере 9,2 миллиона записей о клиентах оказались в открытой продаже на черном рынке».

По данным компании InfoWatch, по итогам прошлого года в России утекло более 100 млн записей персональных данных, к которым, в частности, относятся имена и фамилии, номера телефонов, пароли, сведения о постоянном месте жительства, адреса электронной почты, номера социального страхования, реквизиты банковских карт, данные о банковских счетах. Например, в начале сентября этого года в свободном доступе в интернете была обнаружена база с персональными данными почти двух миллионов абонентов интернета «Билайна». В середине сентября разработчик программного обеспечения ООО «Государство детей» и экспертная группа Министерства просвещения РФ подтвердили утечку персональных данных 48 тыс. школьников в Нижегородской области. Ранее, в прошлом году, в открытом доступе оказалась база данных 17 млн участников программы лояльности алкомаркетов «Красное & Белое», а также информация о клиентах программы лояльности розничных сетей «К-Руока» и «К-Раута». Помимо этого в интернет на продажу была выставлена информация более чем о 1,2 млн клиентов российских микрофинансовых организаций (МФО) — в частности, в этой базе присутствовали и данные о клиентах микрофинансовой организации «Займер», а также 44 тыс. записей клиентов кредитного брокера «Альфа-Кредит».

По данным InfoWatch, в России за последний год чаще всего обнаруживали утечки личной информации в сфере хайтек-индустрии, финансов и госсектора. Основной причиной аналитики называют взломы киберпреступников (хакеров): на них, по данным InfoWatch, по итогам прошлого года пришлось 60,5% хищений, остальные связаны с персоналом компаний, из них основным виновником похищений персональных данных в 33,7% от общего числа инцидентов является рядовой или непривилегированный сотрудник, а остальные 5,8% — это бывшие сотрудники, подрядчики, системные администраторы, руководители (см. график 1). Что касается канала утечек, то чаще всего личные данные пропадают через интернет (79,3%), кражу или потерю оборудования (9,5%), электронную почту (4,7%), мобильные устройства (4,3%), съемные носители (1,2%), мультимедийные сообщения (голос, видео, текст — 1,2%), бумажные документы (0,8%, см. график 2).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Юбки без задиров, днища без «прихватов» Юбки без задиров, днища без «прихватов»

Решение, позволяющее сократить отставание страны в разработке двигателей

Эксперт
Индейка – друг человека: какую роль эти птицы играли в жизни индейцев пуэбло Индейка – друг человека: какую роль эти птицы играли в жизни индейцев пуэбло

Мексиканский ученый исследует связи народов пуэбло с индейками

National Geographic
Трехколесная мануфактура Трехколесная мануфактура

Ирбитский мотоциклетный завод сумел вывести свой бренд на мировой уровень

Эксперт
7 мужских способов справиться с осенней хандрой 7 мужских способов справиться с осенней хандрой

Врачи советуют, как справиться с сезонной депрессией

Maxim
Макаронам нужен твердый злак Макаронам нужен твердый злак

Производители макарон просят запретить экспорт твердой пшеницы

Эксперт
Поиск сокровищ: как предвидеть потребительские тренды Поиск сокровищ: как предвидеть потребительские тренды

Где искать тренды и как их предвидеть?

Inc.
Кого обидел Саша Барон Коэн Кого обидел Саша Барон Коэн

Скандальная история карьеры Саши Барона Коэна

Weekend
Женщина чуть не сгорела заживо, спасая своих детей из огня Женщина чуть не сгорела заживо, спасая своих детей из огня

Женщина мужественно вошла в огонь, спасая своих детей

Cosmopolitan
Забытый защитник Москвы Забытый защитник Москвы

В 1382 году оборону Москвы возглавил литовский князь, внук Ольгерда

Дилетант
«Со мной что-то не так?»: как страх одиночества мешает строить отношения «Со мной что-то не так?»: как страх одиночества мешает строить отношения

Почему некоторые бояться одиночества

Psychologies
Реформа системы отрицательного KPI Реформа системы отрицательного KPI

В России не была решена ни одна из поставленных научно-технологических задач

Эксперт
От почтовых голубей до смарт-часов: как развивалась связь От почтовых голубей до смарт-часов: как развивалась связь

Как начиналась история связи?

Популярная механика
Важная книга: «Отделение Связи» Полины Барсковой Важная книга: «Отделение Связи» Полины Барсковой

«Отделение Связи» — фантасмагорической истории о драматурге Евгении Шварце

Полка
5 типичных для России вещей, которые сложно объяснить иностранцу 5 типичных для России вещей, которые сложно объяснить иностранцу

Что русскому хорошо, то немцу непонятно

Maxim
5 советов Уоррена Баффетта, которые помогут добиться успеха 5 советов Уоррена Баффетта, которые помогут добиться успеха

Советы Баффета, которые будут полезны каждому предпринимателю

Inc.
Трагедия в Перми: 21 сентября объявлено днем траура Трагедия в Перми: 21 сентября объявлено днем траура

Кем, предположительно, оказался стрелок в Перми, и каким был его мотив?

Psychologies
Рабство, суды и звездная родня: малоизвестные истории о Wildberries Рабство, суды и звездная родня: малоизвестные истории о Wildberries

В самом маркетплейсе по традиции все отрицают.

Maxim
Фундамент водного мира Фундамент водного мира

Обустройство пола в санузле

Идеи вашего дома
Фантастические организации, которые управляют развитием цивилизации Фантастические организации, которые управляют развитием цивилизации

Фантастические книги о могущественных организациях

Популярная механика
Лови момент: 10 поразительных явлений Лови момент: 10 поразительных явлений

Самые удивительные явления в мире

Вокруг света
От артрита до герпеса: 8 серьезных причин перестать грызть ногти От артрита до герпеса: 8 серьезных причин перестать грызть ногти

Привычка грызть ногти может привести к очень серьезным последствиям для здоровья

Cosmopolitan
Feduk — о новом альбоме, синдроме самозванца, праве на отказ и фридайвинге Feduk — о новом альбоме, синдроме самозванца, праве на отказ и фридайвинге

Feduk — о творчестве, «синдроме самозванца» и мировом соглашение с Элджеем

Esquire
«Стресс, боль и опиоиды. Об эндорфинах и не только» «Стресс, боль и опиоиды. Об эндорфинах и не только»

Сергей Парин — что такое боль и чем она отличается от других ощущений?

N+1
Непорочное зачатие: невеста, потерявшая жениха в день свадьбы, беременна Непорочное зачатие: невеста, потерявшая жениха в день свадьбы, беременна

Жених Кейт погиб в автокатастрофе в ночь перед свадьбой

Cosmopolitan
Бадди-муви. Тест-драйв Defender и Jeep Wrangler на танковом полигоне Бадди-муви. Тест-драйв Defender и Jeep Wrangler на танковом полигоне

Два самых харизматичных внедорожника современности там, где ездят танки

РБК
Синдром опустевшего гнезда Синдром опустевшего гнезда

Как сблизиться с мужем и вернуть отношениям смысл, когда дети выросли

Лиза
Удивительные сексуальные нравы Галантного века во Франции Удивительные сексуальные нравы Галантного века во Франции

Версальский двор — это главные затейники науки любви XVIII века

Maxim
Dead Blonde: «Я официально певица ностальгического жанра» Dead Blonde: «Я официально певица ностальгического жанра»

Dead Blonde — чем её тяготит популярность и как родился «Мальчик на девятке»?

Esquire
Лена Медведева Лена Медведева

Лена Медведева — cкульптор и создательница популярного проекта Nezhno Ceramics

Собака.ru
Сплошное надувательство Сплошное надувательство

Приключения компаньона, придуманного художником KAWS

GQ
Открыть в приложении