Многие наши редакторы очень любят магазины «ВкусВилл». Эта статья могла бы быть рекламной, если бы не повод, из-за которого мы решили ее написать. В ночь на 9 декабря в Сети появились персональные данные 242 тысяч клиентов торговой сети. Сообщается, что мошенники завладели номерами телефонов, электронными адресами, датами и временем заказов с 5 по 7 декабря 2022 года и последними цифрами банковских карт.
Представители магазина оперативно отреагировали на новость, подтвердив факт утечки. По их словам, никаких данных, представляющих реальную опасность, похищено не было, а служба безопасности уже приняла меры для исправления ситуации. Кто именно стоит за ограблением, выяснить не удалось. Но, как сообщают профильные СМИ, к этому причастны те же злоумышленники, что ранее взломали Tele2, «Почту России» и другие крупные компании.
Интересно, что данные сразу попали в открытый доступ. Хакер даже не пытался сначала продать их в даркнете. В этой статье мы решили вспомнить самые резонансные случаи утечки данных российских пользователей в Сеть за последнее время.
Whoosh
В прошлом месяце мы рассказывали тебе о краже данных пользователей сервиса Whoosh. Напомним, что произошло. 11 ноября представители компании сообщили, что злоумышленники добрались до персональной информации, однако не смогли получить «наиболее чувствительные данные». Что это значит, не совсем ясно. Ведь в теневом сегменте покупателям предлагали номера телефонов, адреса электронной почты, а также частичные сведения о банковских картах.
Отмечается, что в руках злоумышленников находится порядка 7,3 млн записей, актуальных на ноябрь 2022 года. Но сколько это от общего числа пользователей, сказать трудно. Компания имеет представительства в 40 городах России, Белоруссии и Казахстане. Также представители кикшеринговой компании отметили, что причиной «слива» стало грубое нарушение «правил и процедур» одним из сотрудников компании.
Интересно, что это не первый раз, когда данные любителей прокатиться по городу с ветерком интересуют злоумышленников. В начале ноября компания сообщила, что ей удалось предотвратить организованную группой хакеров утечку персональных данных нескольких миллионов своих клиентов. Однако бастион защиты все же не выдержал второй атаки.
GeekBrains
1 июня 2022 года пресс-служба образовательного портала GeekBrains факт утечки данных клиентов некоторых курсов.
В компании отметили, что делают все возможное для предотвращения распространения утекших данных. Отмечалось, что полная база данных содержит 6 млн строк. При этом лишь часть ее оказалась в публичном доступе. Фрагмент содержит почти 106 тысяч строк с ФИО, электронными адресами и номерами телефонов. В компании поспешили заверить, что утечка не затрагивает сведения о банковских картах пользователей. Эксперты, изучившие фрагмент, отметили, что он содержит большое количество тестовых записей. По словам экспертов, данные в свободный доступ выложил тот же человек, что и данные клиентов сети магазинов «ВкусВилл».
DNS
В начале октября о крупной утечке российская розничная сеть электроники — DNS. По словам представителей компании, за атакой стояла некая хакерская группировка, использующая серверы, установленные за территорией РФ.
По данным инсайдеров, в Сеть попала база данных, содержащая 16,5 млн записей пользователей интернет-магазина. База данных включает имена и фамилии, 7,7 млн адресов электронной почты и 11,4 млн уникальных номеров телефонов.
Насколько массовый характер носят утечки?
Сколько всего данных утекло в Сеть за 2022 год? Готовя этот материал, мы никак не могли предположить, что эта цифра окажется столь значительной: 230 млн записей с личной информацией россиян, по данным Роскомнадзора, попало в руки злоумышленников.
Самое неприятное во всей этой ситуации, что никто не может предугадать, когда мошенники воспользуются этими данными. Эксперты заявили, что сейчас создаются так называемые «цифровые портреты» жителей страны. В будущем их можно будет использовать для мошенничества, буллинга, диффамации и иных правонарушений.
Чтобы окончательно разобраться в вопросе утечек, мы обратились к IT-специалисту Сергею Вакулину.
Почему так часто случаются подобные утечки?
В большинстве случаев виноват человеческий фактор. В любом коллективе, в любой компании, возникают спорные моменты, и не все готовы согласиться с обновленной политикой и решениями руководства, поэтому идут на крайние меры. В нынешнее время поводом послужило проведение СВО. Некоторые сотрудники могут поддержать, некоторые — нет, отсюда и конфликт внутри компании. Второй фактор — технический. Когда существуют лазейки и дыры в системе, этим пользуются хакеры и злоумышленники.
Сколько можно заработать, продавая подобные данные?
Стоимость архива зависит от того, сколько в нем строк и какие данные содержатся. Самыми дорогими являются такие данные: адреса проживания, номера и серии паспортов (когда можно идентифицировать человека (дополнительно ФИО), покупки, номер водительского удостоверения, СНИЛС. В среднем ценовом сегменте находятся: e-mail, логин, хеш (пароли в зашифрованном виде). В низком сегменте находятся отдельные данные, которые не позволяют идентифицировать владельца. Например, логины без указания e-mail или же хеши (пароли в зашифрованном виде) без логинов.
Существует ли угроза потерять свои накопления человеком, чьи данные утекли в Сеть?
Да, существует и возрастает. Если на каких-то сайтах есть собственная платежная система или внутренняя валюта, а у пользователя установлен простой пароль, то если подобрать пару хеша (есть конвертеры в hash, например qwerty), то пароль станет известен злоумышленнику. Это технический прием. Человеческий — попытаться достать данные жертвы, используя социальную инженерию, как это делает обычный мошенник или злоумышленник.
Что может помочь защитить данные?
Защитить данные от слива невозможно. Если только прекратить использование гаджетов и Интернета. Можно лишь защитить свои аккаунты, проверив актуальность привязки номера телефона, электронной почты, установив пароль высокого уровня (минимум 8 символов, включая буквы нижнего и верхнего регистра, цифры и спецсимволы), подключив двухфакторную аутентификацию (2FA или подтверждение входа) с генерацией кодов при помощи приложения.
Защита от злоумышленников и мошенников — бдительность, проверка предоставляемой информации и отсутствие доверия. Жертва становится уязвимой, когда проявляет доверие по отношению к мошеннику или злоумышленнику.
