Эпидемия утечек личных данных пользователей?

inernet-utechka-dannyh

Стартап хочет заработать на слежке в соцсетях

Компании уже давно проверяют наличие уголовного прошлого, отчеты о кредитных операциях и даже результаты поиска в Google, чтобы исследовать прошлое своих будущих работников. Теперь некоторые из них могут потребовать, чтобы кандидаты на должность также проходили проверку своих страничек в социальных сетях.

Стартап, занимающийся поиском всего, что было сделано и сказано потенциальными работниками за последние 7 лет, назвали "Социальный интеллект". После сбора информации составляется досье, в котором отражены профессиональные достижения и благотворительная деятельность. Но в основном соцсети "копают" на предмет негативной информации: фактов расистских высказываний, употребления наркотиков, фото и видео порнографического характера, отмечает The New York Times.

"Мы не детективы, - говорит Макс Дракер, исполнительный директор компании, - Мы собираем информацию, которая находится в открытом доступе в Интернете." Примечательно, что лишь треть данных получают из Facebook, Twitter и MySpace. Основная часть негативной информации скрывается намного глубже: в комментариях к видео и блогам. Но больше всего проблем соискателям приносят фото и видео. "Сексуально откровенные фото и видео находятся за пределами понимания, - говорит Дракер, - также как и снимки, на которых кандидаты используют оружие или употребляют наркотики."

Какая же компрометирующая информация может привести к тому, что человек не получит желаемую должность? Некоторые случаи не вызывают сомнений: так, например, были найдены постановочные фотографии обнаженной женщины, которые она выставляла на определенные сайты. Но иногда разобраться не так просто. Хороший пример – высказывание соискателя должности в Facebook: "Это Америка. Почему я должен нажимать 1, чтобы выбрать английский язык?" Здесь уже возникает вопрос: означает ли это, что ему не нравятся люди, которые не говорят по-английски? Разрешением подобных ситуаций также занимается "Социальный интеллект".

Еще одной целью компании становится проведение перед приемом на работу встреч, на которых рассказывается, как проверить кандидатов, при этом не вторгаясь в их частную жизнь. Каждое досье внимательно изучается: оно не должно содержать охраняемой федеральным законом информации об исповедуемой религии, национальности, семейном положении и инвалидности. Кроме того, подобная проверка страниц проводится только с согласия кандидата, которому отсылается копия досье со всей найденной информацией.

Марк С. Ротенберг, президент Электронного Информационного центра Конфиденциальности, утверждает, что работодатели имеют право на сбор информации, чтобы определить опытность или уровень подготовки соискателя. Но они не имеют права судить о том, что человек делает в свободное от работы время. По словам Ротенберга, люди не всегда осознают, что их комментарии находятся в открытом доступе. Особенно это касается социальной сети Facebook, в которой в последнее время постоянно меняются настройки конфиденциальности.

На данный момент более 70% крупных компаний проводят онлайн-исследования своих кандидатов. Энн Блинкхорн, представитель Союза технологий, коммуникаций и СМИ, считает: причиной этому стало то, что мы живем в мире, где у каждого есть возможность получить информацию о любом человеке. В этой ситуации огромная ответственность лежит и на работодателях: они должны не только сохранить частную жизнь кандидатов, но и решить, что важно, а что нет при найме на работу.

http://www.vesti.ru/doc.html?id=521011&cid=780

Рунет охватила эпидемия утечек

Генпрокуратура начала проверку восьми интернет-магазинов, которые допустили утечку личных данных пользователей. Через обыкновенные поисковые ресурсы можно было найти информацию не только о том, кто что покупал, но даже номера кредитных карт и паспортные данные. Вообще Рунет в последние недели охватила эпидемия всевозможных утечек. Уже даже заявили о проникновении в Сеть секретных государственных документов.

Для создания филиала WikiLeaks в России не понадобилось ни Джулиана Ассанжа, ни злоумышленников в правительственных структурах, ни даже отдельного сайта. Все случилось стихийно, прямо на страницах популярных поисковиков.

Когда в выдаче "Яндекса" появились личные смс-сообщения, отправленные с сайта "Мегафона", пользователям стало любопытно: что еще можно также просто найти. Поисковики не разочаровали: они легко подбирали в Сети любую информацию, которая плохо лежала.

"Поисковик - просто робот, - поясняет директор по связям с общественностью представительства Google в России Алла Забровская. - Он индексирует и ищет все, что лежит в открытом доступе".

Поисковые запросы лились рекой и неизменно давали плоды. Пользователи давно привыкли ходить по виртуальным магазинам и делать покупки, на вставая со стула. Об обратной стороне медали думают редко. При оплате через Сеть приходится вводить личные данные. И вот они, оказывается, часто буквально валяются в открытом доступе. Нашлись клиентские базы десятков сайтов. В том числе, ресурса, продающего железнодорожные билеты. Стало известно кто, откуда и куда ехал за последние полгода.

Дальше - больше. Номера паспортов, банковских карт, домашние адреса - все тайны, которые пользователи доверяли сетевым ритейлерам, и которые те обещали бережно хранить. Иного способа защитить информацию просто не существует. За исключением совсем уж шпионских мер предосторожности.

"К сожалению, никак невозможно это защитить, - констатирует руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев. - Разве что заказывать доставку не на домашний адрес".

Утерянные данные, при наличии определенных преступных навыков, можно использовать для копирования кредиток и воровства денег. Сейчас эти результаты в поисковой выдаче заблокированы, но из Интернета никуда не делись.

"Если убрано из выдачи, не значит, что убрано из Интернета, - отмечает Алла Забровская. - Надо требовать от магазинов убирать эти данные".

Сделать так, чтобы поисковик конфиденциальную информацию не нашел, очень просто. Для этого нужно защитить страницу специальной программой. Ее может бесплатно скачать в Интернете любой школьник. Однако более 80 сетевых магазинов этого не сделали. Почему - теперь будет разбираться прокуратура.

Тем временем, сегодня кто-то догадался ввести в Google запрос "для служебного пользования", и поисковик тут же отыскал десятки документов - Счетной палаты, Федеральной антимонопольной службы и других госучреждений. Можно просто взять и скачать. Правда, как потом пояснили в ведомствах, информация эта не секретная, а наоборот - рассекреченная. Но тем, кто докажет обратное, обещают "пожать руку".http://www.vesti.ru/doc.html?id=521011&cid=780

http://www.vesti.ru/doc.html?id=521161&cid=780

"Утечка" в Google: секретные данные оказались не секретными

http://www.vesti.ru/videos?vid=351251

Visa и MasterCard сообщили о масштабной краже данных

31.03.2012  

Крупнейшие глобальные платежные системы — Visa и MasterCard, а также четвертая по размерам система Discover сообщили в пятницу о масштабной краже персональных данных держателей кредитных и дебетовых банковских карт.

В заявлении этих трех американских компаний утверждается, что безопасность их собственных систем нарушена не была, а пользовательская информация была похищена через стороннюю посредническую компанию, занимающуюся процессингом — обработкой и хранением информации, необходимой при проведении платежей с карточек. По сообщению CNN, речь идет о компании Global Payments.

Пока неизвестно, сохранность средств какого числа банковских пользователей находится под угрозой. Visa и MasterCard заявили, что предупредили банки о взломе. Discover, в свою очередь, начала проводить мониторинг банковских счетов на предмет подозрительных операций и в случае необходимости готова к перевыпуску карт.

Кроме того, MasterCard сообщила о произошедшем в американские правоохранительные органы и наняла для проведения расследования независимую компанию, которая специализируется на обеспечении сетевой безопасности данных,.

Впервые информация об этой масштабной краже персональной финансовой информации появилась в сообщении специализированного блога Krebs on Security. В нем заявлялось, что Visa и MasterCard в срочном порядке предупреждают американские банки о возможной краже данных банковских карт более 10 миллионов человек. По данным блога, взлом систем безопасности произошел в период с 21 января по 25 февраля этого года, передает ИТАР-ТАСС.

http://www.vesti.ru/doc.html?id=757157&;cid=9

"Виза", "Мастеркард" и "Дискавер" сообщили о масштабной краже данных банковских карт

31 марта 2012

Трое из первой пятерки глобальных платежных систем – "Виза", "Мастеркард" и "Дискавер" - сообщили о масштабной краже персональных данных владельцев банковских карт. В совместном заявлении компаний уточняется, что секретные сведения были похищена через фирму-посредника, которая занималась обработкой информации. Точное количество клиентов, которые из-за этого могут лишиться своих денег, пока неизвестно.

Специализированные интернет-блоги сообщают, что под угрозой оказались более десяти миллионов счетов, а сам взлом систем безопасности произошел около полутора месяцев назад.

http://www.1tv.ru/news/world/203071

Мошенники осваивают "работу" с банковскими картами

23.05.2012 

Губернатор Кировской области Никита Белых стал жертвой банковских мошенников. Как выяснилось, деньги с кредитки чиновника списывались с начала мая, причём снимали и в США, и в Европе. По словам криминалистов, это самый популярный сейчас вид мошенничества. Скиммеры вставляют считывающие устройства в банкоматы и получают все данные с карты. Количество пострадавших стремительно растёт. Как уберечь свои деньги?

На скупую, но печальную запись в микроблоге кировского губернатора его друзья отреагировали целой лентой сообщений. "С грустью и сожалением выяснил, что с начала мая мошенники списывали деньги с моей кредитки. Транзакции из Майами, Бонна, Копенгагена… Прилично". "Устал отвечать – SMS-уведомление у меня не было подключено. У меня четыре телефона, постоянно звонящих и принимающих SMS. Решил не перегружать".

Что это был за банк, и какую сумму похитили, и почему же Никита Белых все-таки так легкомысленно решил не устанавливать SMS-оповещение, ни он сам, ни его помощники не сообщают. Некоторые СМИ пишут — за 5 майских транзакций у губернатора списали 300 тысяч рублей.

Хотя фактов мало, криминалисты даже не сомневаются — губернатор пострадал от скимминга. Это сейчас самый популярный вид мошенничества. Клиент вставляет карту в банкомат, над которым уже поработали преступники: встроили устройство для считывания PIN-кода и всех данных с магнитной ленты, клавиатуру и миникамеру. Все – клиент уже их.

"Данные с самой карты — тоже товар. Некоторые преступные группы деньги не обналичивают. Похищают данные, потом их продают, те изготавливают поддельные дубликаты, и эти карты расходятся по всему миру", — рассказывает компьютерный криминалист Сергей Никитин.

Вот почему деньги со счета губернатора обналичивали и в США, и в Европе. Самые защищенные от скимминга карты — те, у которых есть чип.

С кибермошенниками, конечно, борются, но только в прошлом году в России они похитили 900 миллионов долларов. Рекорд — 90 миллионов рублей. Столько за сутки было обналичено и списано с одной только карты.

"У нас тоже растет число таких случаев. В прошлом году было 500, а только в 2012 уже 250", — рассказал Игорь Федосеев, начальник отдела в департаменте безопасности Сбербанка России.

В случае мошенничества клиенту надо сразу заблокировать карту и написать заявление в банк. Если расследование подтвердит, что деньги действительно украли, сумму ему, может, и вернут. Случаев, правда, таких немного — владельцы карт обычно в полицию не обращаются или обращаются, но не очень настойчиво, потом теребят следователей и сотрудников банка.

Поэтому главный совет, который им дают, бдить всегда и везде. Пользоваться банкоматами только в отделении — там сложнее установить скиммер. Прикрывать рукой карту при вводе PIN-кода — мошенникам достаточно знать номер карты и трехзначный код на обратной стороне. Не отдавать официантам карту в руки, когда расплачиваетесь за ужин, а самому вставлять ее в терминал. А при покупке в Интернете пользоваться только проверенными сайтами с надежной платежной системой.

http://www.vesti.ru/doc.html?id=801902&;cid=8

У сотен тысяч пользователей Yahoo украли пароли

12.07.2012

Хакеры выложили в открытый доступ логины и пароли от 453 тысяч аккаунтов Yahoo. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на сайте D33DCompany.

Как считают эксперты TrustedSec, взлому подвергся VoIP-сервис Yahoo Voice, также известный как Associated Content. Об этом косвенно говорит поддомен в строках "dbb1.ac.bf1.yahoo.com", найденных внутри файла. В Yahoo факт утечки паролей не подтверждают.

Сами хакеры выразили надежду, что люди, отвечающие за безопасность поддомена, воспримут публикацию паролей "как тревожный звонок, а не как угрозу". "В системе безопасности веб-серверов Yahoo мы нашли множество слабых мест, которые привели к гораздо большему ущербу, чем раскрытые нами данные. Пожалуйста, отнеситесь к ним внимательно. Чтобы избежать дальнейших атак, мы не стали раскрывать поддомен и другие параметры уязвимой системы", — говорится в заявлении хакеров, оставленном внутри txt-файла.

Логины и пароли были получены путем SQL-инъекции — методом ввода вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера, сообщает ArsTechnica.

Вместе с этим стало известно о взломе сервиса "вопросов и ответов" Formspring. Как пишет CNET, у Q&A-сайта было украдено 420 тысяч паролей. Они были опубликованы в зашифрованном виде на одном из хакерских форумов. Администрация ресурса подтвердила утечку и принесла извинения. Все скомпрометированные пароли к этому времени деактивированы. Имена и другая личная информация пользователей Formspring в руки к злоумышленникам не попала.

http://www.vesti.ru/doc.html?id=848298&cid=780

Персональные данные 760 тысяч москвичей поступили в продажу

10.08.2012 

Спамеры начали торговать базой с персональными данными 760 тысяч москвичей — пользователей сервисов скидок. Эти данные можно использовать не только для рассылки спама, но и для выманивания денег у пользователей мошенническими способами, передает радио "Вести ФМ".

За 500 долларов предлагается купить "эксклюзивную базу подписчиков скидочных порталов и интернет-магазинов". Все пользователи оплачивают товары онлайн с помощью систем Visa, WebMoney и "Яндекс.Деньги". В этих базах указаны имена, фамилии и адреса электронной почты покупателей,

http://www.vesti.ru/doc.html?id=875498&cid=520

Скандал разгорается вокруг знаменитой компании "Apple"

05 сентября 2012

Новости, за которыми с интересом следят поклонники высоких технологий, в первую очередь - владельцы техники "Apple", по меньшей мере 12 миллионов. Именно столько уникальных кодов от "яблочных" устройств, как сообщается, выкрадено, вместе с информацией о хозяевах. Причем оправдываться пришлось одной из американских спецслужб.

Всего неделя до предполагаемой и ожидаемой многими презентации новинки компании "Apple" - "Айфона-5", а мир информационных технологий сотрясает скандал, и "Apple" - в его эпицентре. Хакеры похитили 12 миллионов уникальных идентификационных номеров пользователей "айфонов" и "айпэдов". Один миллион - в качестве доказательства своей акции - выложили в Интернет. Но самое главное, откуда хакеры взяли конфиденциальную информацию? Как утверждают они сами, из взломанного ноутбука сотрудника ФБР.

"Информация касается пользователей операционной системы iOS. Изначально она создавалась компанией для продвижения определенной рекламы, для узнавания, какими программами пользователь пользуется, чтобы предлагать ему ту или иную информацию. Она используется сейчас правоохранительными органами для физической идентификации некоторых преступников", - поясняет генеральный директор компании по расследованию инцидентов информационной безопасности Group IB Илья Сачков.

Хакеры называют даже имя этого сотрудника спецслужб – Кристофер Стэнгл. По утверждениям кибервзломщиков, он хранил файл с данными на рабочем столе ноутбука. ФБР ограничивается кратким, но категоричным заявлением в "Твиттере": "О сообщениях, что один из наших ноутбуков якобы был взломан и содержал личные данные: мы ничем подобным не занимаемся. Подчеркиваем: сообщения абсолютно ложные".

Такая категоричность понятна. Ведь компания "Apple" гарантирует своим клиентам конфиденциальность информации о них. И если хакеры говорят правду, получается либо "Apple" нарушает договор, либо ФБР эту информацию считывает незаконно.

Между тем факт взлома подтвердил датский специалист из Группы кибербезопасности Питер Крузе: он нашел на сайте, указанном хакерами, целых три номера своих устройств. По каждому из таких уникальных идентификационных номеров можно установить личность владельца, его контактные данные и массу персональной информации вплоть до нынешнего местонахождения и интернет-сайтов, которые он посещал. Правда, хакеры опубликовали не все: только собственно номер, код точки доступа к сети, а также имя устройства и его тип, это исключительно служебная информация. Остальное, как говорят, затерли. Вот только там, откуда эти данные взяли, личная информация есть. И интересовать она может не только ФБР.

Специалист "Лаборатории Касперского" Денис Масленников говорит: "В этих данных заинтересованы многие, те же производители интернет-рекламы, потому что зная определенные данные о вас, они могут показывать вам целевую рекламу. Есть информация о том, что используя этот уникальный код, можно получить, к сожалению, другую информацию об этих пользователях".

В свою очередь, специалист по информационной безопасности Leta Group Александр Чачава отмечает: "Можно узнать практически все, кредитную карту этого человека, номер телефона, имя, данные о его местоположении. Те, кто украли именно эту базу, они ее почистили, так что именно из нее ничего этого сделать невозможно, но они показали этим шагом, что у многих спецслужб, в данном случае ФБР, есть все данные, в данном случае данные пользователей гаджетов от "Apple".

Что касается самой "Apple", то она единственная из вовлеченных в скандал, кто никак не отреагировал на происходящее. И, похоже, не отреагирует. Такова политика компании: о своей продукции или хорошо, или ничего.

http://www.1tv.ru/news/techno/214890

Apple отрицает передачу данных ФБР

06.09.2012

Apple прокомментировала ситуацию в связи с кражей миллионов уникальных идентификаторов(UDID) iOS-устройств с ноутбука, принадлежащего Федеральному бюро расследований. "ФБР не запрашивало эту информацию у Apple, и мы не предоставляли ее ни ФБР, ни любой другой организации", — заявила представитель компании Натали Керрис изданию AllThingsD.

Она добавила, что с выходом операционной системы iOS 6 на замену UDID будет введен новый интерфейс программирования (API). Вскоре Apple насовсем откажется от привязки устройств к идентификаторам, подчеркнула Керрис.

UDID — это уникальный набор цифр, который присваивается каждому iOS-аппарату. Идентификатор позволяет определить не только само устройство, но и его владельца (к примеру, чтобы показывать ему релевантный контент или рекламу).

Напомним, в начале недели хакерская группа AntiSec заявила, что похитила с ноутбука спецагента ФБР 12 миллионов UDID "яблочных" устройств, включая имена их владельцев, адреса и номера телефонов. В качестве доказательства миллион идентификаторов был выложен в Интернет, а персональная информация из них была предварительно удалена. Представители ФБР от утечки открестились, заявив, что "к этому времени никаких доказательства взлома нет".

Между тем хакеры уже успели ответить на заявление калифорнийской компании. "Apple: мы не передавали ФБР никаких ID устройств. Тогда кто же? Это вопрос на 10000001$", — говорится в Twitter-блоге AnonymousIRC, который, как полагают, принадлежит хакерам из Anonymous, AntiSec и LulzSec.

Также по теме:
Подмоченное яблоко: базу данных Apple украли у ФБР 
ФБР отрицает "утечку" данных о пользователях Apple 
У ФБР похитили данные о 12 миллионах пользователей Apple 
В Mac и Windows нашли "сверхопасную" уязвимость 

http://www.vesti.ru/doc.html?id=899945&cid=780

Бундесрат выступил против нового закона о личных данных

06.09.2012

Бундесрат выступил за доработку нового закона о личных данных граждан, согласно которому государственные учреждения могут передавать их частным компаниям, сообщает ARD. В комитете по внутренней политике бундесрата на пересмотр проекта согласились представители всех 16 федеральных земель Германии. Официально это решение будет принято на первом регулярном заседании после летних каникул, которое намечено на 21 сентября.

Председатель комитета по внутренней политике в бундесрате, министр внутренних дел Шлезвига-Гольштейна Андреас Брайтнер (Andreas Breitner) пояснил, что для передачи личных данных требуется письменное согласие граждан. В законопроекте, одобренном голосами правящей коалиции в бундестаге, этот пункт не предусмотрен.

Брайтнер отметил, что фракции правящих партий, приняв этот документ в его нынешнем виде, только опозорили правительство и испортили закон о личных данных. По его словам, госслужбы не должны выступать как торговцы адресами для рекламных компаний или других фирм.

Между тем в интернете инициатива "Мои личные данные не товар" собрала более 190 тысяч подписей против этого закона. Все они уже переданы Брайтнеру в бундесрат.

Парламент принял закон о передаче личных данных в конце июня. Его обсуждение в бундестаге совпало с полуфинальным матчем немецкой сборной по футболу против Италии на Евро-2012. В связи с этим из 620 депутатов присутствовали всего 27, и дискуссия длилась меньше минуты. Закон был принят голосами блока ХДС/ХСС и Свободной демократической партии.

Интересная статья? Поделись ей с другими:

Добавить комментарий


Защитный код
Обновить

Материальное оружие - Спецслужбы

Список видео