avroraiwa (avroraiwa) wrote,
avroraiwa
avroraiwa

Как Вам могут навредить утекшие персональные данные?

Как Вам могут навредить утекшие персональные данные?

В дискуссии к теме "В открытый доступ утекли персональные данные практически обо всех (!) взрослых США" было высказано интересное суждение, что современная приватность — вещь новая: раньше приходилось жить без нее.



Мне хочется оспорить вывод, что в утечках персональных данных в век цифровизации нет ничего страшного; что если раньше мы жили практически без них, то сейчас, с успехами в цифровой эпохе, мы лишь перейдем обратно в "человеческое общежитие". Я пока что не являюсь большим специалистом в социальной инженерии, но сейчас даже знание мелочей может принести миллионные дивиденды. А распространение персональной информации может наносить большой вред обществу. Вопросы о юридической стороне дела оставляю открытыми. До вопроса о граничных условиях, позволяющих выполнять такие трюки, дойдут не только лишь все.

Первый элемент возражения в том, что сменилась эпоха. Если раньше утечка знаний о мелочах не несла никакой угрозы, поскольку этими мелочами было сложно воспользоваться (в большинстве случаев максимум — мелкий шантаж), то нынешняя эра открывает простор для махинаций. Сначала приведу пример из личного опыта, столкнулся с этим мошенничеством месяц назад. И так, утекла информация из жизни студентов моего университета. Сущая мелочь, что бюджетникам выдают две банковские карты: одну — для начисления стипендии, и вторую — для прохода на территории корпуса посредством аутентификации через технологию NFC (долго объяснять, но выглядит так: прикладываешь банковскую карточку и тебе открывают проход). Взять и перепутать их — вполне реально.

Как этой информацией воспользовались мошенники? А просто:

1. Был найден список поступивших в мой университет, оттуда извлечены фамилии.
2. Найдены их страницы Вконтакте. Где возможно, проверены связи между ними.
3. На основе вышеупомянутых страниц было создано несколько страниц вконтакте, подконтрольным мошенникам. Им было придано визуальное сходство с оригиналами: то же имя, та же биография, скопирован аватар, написано два-три идентичных сообщения.
4. С этих страниц на заданные цели написано сообщение:
>У тебя есть СУММА на карточке? На минут 45 буквально? Я домой приеду и переведу обратно. Не ту карту взяла с собой. Из моих никто не отвечает(
Результаты из архивов сообщений (откройте изображение в полном размере):

Как Вам могут навредить утекшие персональные данные?

Несколько человек попались, ваш покорный слуга, слава богу, в их число не вошел (причем, сперва было чувство вины, что не помог человеку angel). По видимому, мошенничеству подверглась не только наша группа (нет данных?). А была вроде бы мелкая информация...

В принципе, вышеприведенного примера достаточно, однако стоит рассмотреть и коммерческое использование персональных данных о Вас. Но сперва еще один пример мошенничества, легко воображаемый.

Как можно воспользоваться данными об имени, возрасте и голосе членов Вашей семьи? Утечь эти сведения могут, к примеру, с видео из социальной сети. Да легко, классика: звонок от "родного". В чрезвычайной ситуации человек склонен теряться, и может быть легко обманут голосом своего "ребенка", в то время как на другом конце может сидеть взрослый мужчина и говорить через гитарную педаль Whammy (процессор эффектов, модулирующий частоту), и за счет этой же педали легко имитировать крики, плач и тому подобное. Может быть как элементарное "Мама, мама, у меня кончились деньги и мне нужно оплатить товар, переведи их на такой-то телефон" и заканчивая сложными комбинациями из нескольких человек с фальшивым арестом родственника и срочной просьбой денег на адвоката или для выплаты залога.

Даже фотографии иногда может быть достаточно. Хорошо, если все кончится безобидным розыгрышем, как у известного музыканта Валерия Кипелова, выложившего кадр с листом бумаги

Исходная фотография

Исходная фотография

Как Вам могут навредить утекшие персональные данные?

Как Вам могут навредить утекшие персональные данные?

Что получилось у забавляющихся пользователей.

Что получилось у забавляющихся пользователей.


Комментарии по угрозе, как говорится, излишни.

Теперь пе­рей­дем к во­про­су, как на ваших пер­со­наль­ных данных могут на­ва­ри­вать­ся без пря­мо­го мо­шен­ни­че­ства. Самое первое, что при­хо­дит на ум — пер­со­на­ли­зи­ро­ван­ная ре­кла­ма. Зная пред­по­чте­ния кли­ен­та, на­мно­го легче про­дать ему данную вещь вы­год­но.

Менее оче­вид­ным яв­ля­ет­ся "знание об уяз­ви­мо­стях". Т.е. знание пер­со­наль­ной ин­фор­ма­ции может давать кор­по­ра­ции по­ни­ма­ние, как вас кон­тро­ли­ро­вать. За какие струны дер­гать, чтобы Вы были без­жа­лост­ным и лютым сол­да­том на войне этой кор­по­ра­ции, и могли спо­кой­но уме­реть ради нее. Это может быть знание о Вашем боль­ном ре­бен­ке, тре­бу­ю­щем до­ро­го­сто­я­ще­го ле­че­ния и за­став­ля­ю­щим вас цеп­лять­ся в работу; знание уяз­ви­мых мест кли­ен­та, поз­во­ля­ю­ще­го про­да­вить менее вы­год­ный для него и более вы­год­ной для кор­по­ра­ции до­го­вор, и тому по­доб­ное. По­дроб­но на этом оста­нав­ли­вать­ся не буду, же­ла­ю­щие могут пройти в Место Куль­ту­ры и взять книгу моего тезки (Дениса [Со­ко­ло­ва]) "Черные буй­во­лы биз­не­са".

И так, мы рас­смот­ре­ли, как утечка Ваших пер­со­наль­ных данных может Вам по­вре­дить. И об­на­ру­жи­ли, что кар­ти­на без­ра­дост­ная. Я по­ла­гаю, по мере на­ступ­ле­ния новой темной эры ак­тив­ность мо­шен­ни­ков, по ви­ди­мо­му, будет сперва расти до какого-то пре­де­ла по мере вы­сво­бож­де­ния люд­ских ре­сур­сов и уве­ли­че­ния от­ча­я­ния и, сле­до­ва­тель­но, хищ­но­сти людей; а затем спа­дать, но срав­ни­тель­но мед­лен­но. Пример бУкра­и­ны может слу­жить сви­де­тель­ством.

Как Вам могут навредить утекшие персональные данные?




Subscribe
Buy for 20 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments