Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (70)
  • добавить в избранное
    Добавить в закладки

Главное – грамотно подать

Прочитали: 2464 Комментариев: 36 Рейтинг: 59

#drweb

– Попал! Утка. С яблоками. Она, кажется, хорошо прожарилась.
- Да? Как это мило с ее стороны!

«Тот самый Мюнхгаузен»

Мы периодически упоминаем, что пиар – наше все популярность тех или иных трендов киберпреступности – во многом заслуга СМИ. Конечно, отработанность различных технологий тоже играет роль. Так, например, несмотря на множество страшилок о скором использовании уязвимостей в процессорах хакеры не спешат ими воспользоваться. Это крайне сложно, а гарантии успеха – нет. Но публикации в центральных СМИ о каком-либо роде преступной деятельности, куда низок порог входа, сразу вызывают к такой сфере интерес. Например, трендом 2020 года стали утечки. Было найдено значительное число уязвимостей, описаны типовые ошибки в конфигурациях серверов различного типа, разрекламирован поисковик Shodan и его аналоги, разработаны скрипты для автоматизированного поиска уязвимых ресурсов. И сообщения об уязвимостях пошли потоком.

Но злоумышленники могут и напрямую использовать СМИ для увеличения своих доходов. Нет, они не платят журналистам, но создают инфоповоды и грамотно их подают. После чего считают прибыль.

Разберем на примере персональных данных. Для начала напомним:

Вопрос: Относится ли серия и номер паспорта гражданина к персональным данным? Ответ: Да, судебная практика относит эти сведения к персональным данным граждан: Определение Новосибирского областного суда от 04.07.2017 № 33-6394/2017; Определение Верховного Суда Республики Адыгея от 07.07.2017 № 33-1009/2017.

Источник

И вот такая новость:

Хакеры выставили на продажу утекшие в интернет паспортные данные участников электронного голосования по поправкам к Конституции.

Источник

Данные, как утверждается, продаются по бросовой цене:

На тематических форумах база на 1,1 млн номеров и серий паспортов избирателей продается по $1,5 за каждую строку. Оптом дешевле — по $1 за строку.

Источник

Продается – не значит покупается. Идем дальше.

Это не первая и не последняя утечка, и в рамках этого выпуска неважно, по какой причине она произошла. Подчеркнем другое: продавец (поостережемся называть его хакером) утверждает, что база – новенькая:

Корреспондент “Ъ” связался с продавцом, который заявил, что база «полностью свежая».

Источник

Цена обещаниям любого правонарушителя — медный грош. Что и подтвердилось позже.

Это та же самая база (https://t.me/dataleak/1761), что распространялась в открытом доступе после расследования «Медузы».

Из продающейся базы удалено 6,763 номеров паспортов (по сравнению с той базой, что находится в паблике), которые, вероятно, относятся к недействительным.

Источник

И уже тогда об этой базе говорили как о бесполезной:

Приходится комментировать очередную «пиар-утечку» - СМИ пишут про базу с хешами паспортов (серия/номер) граждан, зарегистрировавшихся для участия в электронном голосовании по поправкам в Конституцию.

… можно вообще серии и номера паспортов хранить в открытом виде. Серия/номер паспорта без каких-либо других данных (ФИО, год рождения, адрес, телефон и т.п.) не представляет из себя ничего, кроме простого набора цифр, сформированного по известной “формуле”.

Никакого смысла в такой базе отдельно нет.

Источник

Подробнее об этой базе можно прочитать здесь.

А вот и «результат» раскручивания ажиотажа:

В условиях повышенного спроса ему удалось продать уже 30 тыс. строк данных.

Источник

И это только на момент публикации (при том, что база доступна бесплатно в силу своей ненужности)! Верится с трудом.

На один из форумов уже выложили базу паспортов (https://t.me/dataleak/1761) (серия/номер) граждан, зарегистрировавшихся для участия в электронном голосовании по поправкам в Конституцию.

Источник

#взлом #мошенничество #персональные_данные

Dr.Web рекомендует

  1. СМИ – действительно четвертая власть. И это скорее хорошо, чем плохо. Их критический взгляд на состояние дел удерживает «в узде» остальные 3 ветви власти. Факт утечки персональных данных с серверов любой организации должен быть тщательно исследован, по результатам чего должны быть приняты меры.
  2. То, что журналисты без проверки опубликовали новость – это грустно, но привычно. Не поторопишься – не будешь первым. Что приукрасили и понагнетали — и к этому мы привыкли. Работа у них такая. Не все, что выглядит «жареным» фактом, на самом деле является таковым. Такое блюдо зависит еще и от подачи. «Сырое мясо» публика «есть» не станет, ей «утку» жареную подавай 😊

Интересно, как журналисты узнали об этой утечке? Каков источник информации, побудивший их к новости?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей