Расширенный поиск

В открытом доступе все чаще оказываются базы данных клиентов банков, абонентов мобильных операторов, покупателей интернет-магазинов. На черном рынке России продаются более миллиарда «учеток» из коммерческих баз данных, общей стоимостью 30 млн рублей. Треть этого рынка составляют базы клиентов банков. 78% информации сливается сотрудниками компаний.

Общая стоимость более миллиарда записей из коммерческих баз данных на российском черном рынке составляет 30 млн рублей ($490 000 – прим. DR). Продают не только базы данных клиентов банков, но и информацию о посетителях спа-салонов, покупателях интернет-магазинов, абонентах операторов связи. В 78% случаев утечка персональных данных клиентов происходит по вине сотрудников компаний. Более трети черного рынка таких баз данных (БД) составляют досье клиентов банков и других финансовых организаций, 19% – данные из баз покупателей интернет-магазинов, 18% – это информация брокеров, а 6% – операторов связи, пишет издание «Коммерсантъ».

Что почем

Покупатели «живых душ» преследуют, как правило, такие цели, как использование баз данных для рассылки спама, уточнения информации и для финансового мошенничества. Спамеров интересуют общедоступные базы данных, которых много в интернете. Эти базы дешевые и содержат только контактные данные клиентов. Средняя стоимость такой БД – около 15 тыс. руб. ($240 – прим. DR), каждый контакт обойдется примерно в 2 коп.

Покупателей из разряда обычных компаний (работодатели, банки) может интересовать, как судимость того или иного кандидата, так и кредитная история клиента. Директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов отмечает: «Сама по себе эта информация не очень полезная, но каждый десятый кадровик считает своим долгом пробивать кандидатов, которые приходят на работу, а не судимы ли они. Действие абсолютно незаконное, но, тем не менее, такой кадровик готов платить на черном рынке за базу и даже за ее регулярное обновление. Точно так же популярна база выданных кредитных карт и кредитных историй. Банк может, конечно, обратиться в бюро кредитных историй и выяснить, но, во-первых, это время, а, во-вторых, за это надо заплатить небольшие деньги. Гораздо проще купить на черном рынке такую базу и посмотреть, какие кредиты получал человек». Примечателен тот факт, что если данные того или иного человека зафиксированы в такой БД, то удалить их крайне проблематично. Даже если найти первоисточник, то установить, кто виновен в утечке данных, невозможно.

Покупателей, которые занимаются финансовыми мошенничествами, интересуют иные базы, которые содержат паспортные данные, СНИЛС, данные водительского удостоверения – данные, которые можно использовать в различных мошеннических схемах. Эти базы данных стоят значительно дороже, их немного и появляются они на рынке только из-за утечек информации из серьезных компаний, в которых не очень заботятся о безопасности.

Преступление и наказание

Выяснить откуда появилась та или иная база персональных данных всегда есть возможность. Но, даже в случаях, когда использование этих данных несет реальный ущерб, очень сложно найти виновного такой утечки. Как отмечает независимый ИТ-эксперт Михаил Дьяков, «сам банк как юрлицо может отвечать перед своим клиентом за сохранность данных. Если же с помощью этих данных вам нанесли какой-то реальный ущерб, провели какие-то мошеннические действия, то тут уже органам придется искать конкретного человека, ответственного за утечку. И не просто его найти, а доказать его вину. Я таких случаев не знаю».

Об авторе

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели