Не все утечки одинаково полезны

Не все утечки одинаково полезны
Не секрет, что не каждую утечку информации легко монетизировать. Не саму, конечно, утечку, а похищенные или просто свалившиеся на халяву данные. Недавняя утечка, произошедшая, между прочим, не где-нибудь, а в России, является в этом плане более чем выгодной для торговцев чужими данными.
Один из сотрудников«Ведомостей» получил спам с предложением купить за $500 «эксклюзивную базу подписчиков скидочных порталов и интернет-магазинов».«Это база потенциальных покупателей вашей продукции и услуг, все пользователи оплачивают товары онлайн с помощью Visa , Webmoney,« Яндекс.Деньги », — рекламирует«новинку» пользователь Skype под ником Datagrade. Он прислал«Ведомостям» образец базы с персональными данными 16 384 москвичей — именами и фамилиями(впрочем, попадаются пользователи с именем и фамилией«12345») и адресами электронной почты. У 3615 из них также указаны номера телефонов, чаще — мобильных. Корреспондент«Ведомостей» позвонил на десяток номеров. Четыре человека ответили на звонки, и у всех имена совпали с указанными в базе. Никто из них не смог вспомнить ни один интернет-сервис, в котором он указывал свои персональные данные .
Что тут скажешь. Скидочные сервисы - это действительно клондайк для тех, кто хочет нажиться на любителях халявы. Ведь таким можно продавать и дешевые дженерики виагры, и массу прочей ахинеи, которую так любят рекламировать спамеры. Впрочем, кто реально должен заинтересоваться этим, так это банки. Думаю, что среди любителей скидок найдется немало поклонников и "выгодных" кредитов, на которых можно неплохо подзаработать.
К чему я об этом всём говорю? Да к тому, что обладатели различных сервисов, данные клиентов которых достаточно просто монетизировать, должны ещё более тщательно, чем все остальные, распланировать всю свою защиту от утечек информации. Потому что чем более, так сказать, ликвидны данные, тем более ожесточенную охоту на них будут вести разные не совсем чистые на руку деятели. Ведь выгоднее украсть данные клуба миллионеров, чем сообщества любителей Москвича-412.
Опять-таки, и политика компаний в отношении персонала также должна быть тем жестче, чем более ликвидны данные клиентов. Ко всему прочему, это обуславливается еще и отношением клиентов: тот, кому всё равно, обычно и не лезет в такие места. А клиенты подобных сервисов довольно щепетильны, и могут быстро отвернуться от любимого места в сети после утечки информации.
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.