Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

All inclusive: cам защищает, сам и крадет

Прочитали: 1104 Комментариев: 86 Рейтинг: 94

Как вы знаете, утечки баз данных с информацией о самых различных людях – явление повсеместное. В новостях постоянно подчеркивается, что их причина – желание заработать, с одной стороны, и наличие доступа к данным, с другой. Но описание процесса кражи до сих пор нам не попадалось.

В период до ДД.ММ.ГГГГ на территории Российской Федерации Екимов занимался деятельностью, связанной со сбором, обобщением и систематизацией информации, поступающей от различных кредитно-финансовых, банковских и иных организаций.

Источник

Речь о том, чего в последнее время боятся все: создание централизованных (в том числе межбанковских) баз данных. Например, о злостных неплательщиках.

Указанная информация содержала сведения о так называемых «проблемных» клиентах последних и представляла интерес в деятельности таких хозяйствующих субъектов.

Данные постепенно концентрируются в общих базах, и если компании принимают меры по их защите, то как будет обеспечиваться безопасность централизованных данных – большой вопрос.

В тот же период, желая обеспечить наибольший спрос реализовываемых им компьютерных баз данных, Екимов решил усовершенствовать последние путем внесения в них охраняемой законом компьютерной информации, содержащей сведения о персональных данных неопределенного числа граждан, сведения о которых имелись в базах данных Информационного центра УМВД России.

А вот и слияние нескольких централизованных баз в одну. Мы неоднократно говорили, что лучшая защита персональных данных – их обезличивание, то есть разделение по нескольким базам, в каждой из которых содержится лишь часть информации.

Но если данные можно разделить, то можно и соединить их из разных источников – был бы доступ и ресурсы!

Как же копировались данные? И что делать, если желание заработать есть, а доступа нет?

Для реализации своих преступных намерений Екимов в этот же срок привлек в качестве члена организованной преступной группы Дягилева, которому как бывшему начальнику ИЦ УМВД России по ⟨адрес⟩, имеющему знакомых среди сотрудников данного структурного подразделения органа внутренних дел, за денежное вознаграждение предложил подыскать среди последних соучастника, который с использованием своего служебного положения осуществит неправомерный доступ к базам данных ИЦ УМВД России по ⟨адрес⟩, содержащим информацию о персональных данных неопределенного числа граждан, их копирование на внешний накопитель информации (твердотельный накопитель), и передачу последнего Екимову через Дягилева также за денежное вознаграждение. При этом Екимов сообщил Дягилеву, что подобранный им соучастник в дальнейшем в течение неопределённого периода времени регулярно должен будет осуществлять неправомерное копирование обновлений указанных компьютерных баз данных ИЦ УМВД России по ⟨адрес⟩ на твердотельный накопитель для его последующей передачи Екимову на тех же условиях.

Скорее всего, под «твердотельным накопителем» подразумевается флэшка или другой сменный носитель.

Дягилев подобрал в качестве непосредственного исполнителя преступления и члена указанной группы ранее знакомого ему Постовалова, который в соответствии с приказом начальника УМВД России по Курганской области от ДД.ММ.ГГГГ №л/с с ДД.ММ.ГГГГ занимал должность старшего инженера-электроника вычислительного центра ИЦ УМВД России по Курганской области (впоследствии на основании приказа начальника УМВД России по ⟨адрес⟩ от ДД.ММ.ГГГГ №л/с Постовалов с ДД.ММ.ГГГГ был назначен на должность старшего инженера-программиста вычислительного центра ИЦ УМВД России по Курганской области). При этом согласно своей должностной инструкции, утвержденной начальником ИЦ УМВД России по Курганской области ДД.ММ.ГГГГ (далее по тексту – Должностная инструкция), Постовалов отвечал за автоматизацию учетов в ИЦ УМВД России по ⟨адрес⟩ (п.8); участвовал во внедрении программно-математических и технических средств обработки информации (п.9); осуществлял администрирование баз данных.

А вот и исполнитель, и это действительно сисадмин с полным доступом. Что самое интересное:

Постовалов являлся ответственными за соблюдение требований по защите персональных данных при их автоматизированной обработке в информационных системах.

Блеск: сам защищает, сам и крадет!

Каков же итог?

Денежные средства в сумме 5000 руб., признанные вещественным доказательством, являются средством совершения преступления, и в соответствии со ст. 104.1 УК РФ подлежат конфискации, то есть принудительному безвозмездному изъятию и обращению в собственность государства.

Внешний накопитель информации «Кингстон», признанный вещественным доказательством, подлежит уничтожению, так как являлся орудием совершения преступления...

А сами действующие лица?

Смягчающими наказание обстоятельствами суд признает, руководствуясь положениями ч.ч. 1, 2 ст. 61 УК РФ, Дягилеву и Постовалову активное способствование расследованию преступления, выразившееся в даче последовательных признательных показаний в ходе производства по делу, а также Дягилеву – неудовлетворительное состояние здоровья.

Меру пресечения Дягилеву А.В., Постовалову А.Н. и Екимову В.П. в виде подписок о невыезде и надлежащем поведении, избранных по настоящему уголовному делу, до вступления приговора в законную силу оставить без изменения.

В общем, они раскаялись…

А как может сказаться утечка или взлом на репутации компании? Вот свежий пример:

Ряд контрагентов приостановили сотрудничество до окончания расследования, некоторые разорвали договоры.

Многие кредитные организации приостановили сотрудничество или даже расторгли договорные отношения с банком «Юнистрим». Другие приняли решение о блокировке всей входящей корреспонденции от кредитной организации.

Источник

#киберпреступление #криминал #ответственность #персональные_данные

Dr.Web рекомендует

Кражи персональных данных продолжатся. Почему? По многим причинам. Наберем в поиске: «вакансия МВД администратор». И вот первая же строка выдачи:

Системный администратор

Москва, Лубянка, Кузнецкий мост
опыт работы не требуется, полная занятость
20 000 — 30 000 ₽

Можно на эти деньги прожить в Москве, тем более если есть семья?

Ну и, чтобы два раза не вставать, мнение компаний о персональных данных:

В распоряжении у Ford Motor Company есть информация об образе жизни владельцев так называемых подключенных автомобилей, собранная с мобильных приложений и информационно-развлекательных систем. Однако, как недавно отметил руководитель компании Джим Хаккет (Jim Hackett), ценным активом также являются данные клиентов, собранные финансовыми отделами Ford.

«На сегодняшний день у нас есть 100 млн владельцев автомобилей Ford. Мы уже знаем и владеем данными своих клиентов. Кстати, мы обеспечиваем их безопасность, клиенты доверяют нам. Мы знаем, чем люди занимаются. Откуда мы это знаем? Они ведь берут у нас взаймы деньги. Мы знаем, кем они работают. Мы знаем, женаты ли они. Как долго живут в своих домах, потому что все это указано в заявлениях на получение кредита. Нам никогда не приходилось бросать вызов тому, как мы это используем. И это рычаги, которые есть у нас благодаря данным», – сообщил Хаккет в подкасте Freakonomics Radio.

Источник

От «клиенты доверяют нам» и до «это рычаги, которые есть у нас благодаря данным».

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: