Про вас узнают ВСЁ ... за небольшие деньги.
27.09.2018 495 0 0 masterok

Про вас узнают ВСЁ ... за небольшие деньги.

---
0
В закладки
Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Очередной раз говорю - удивляться тут нечему. Насколько быстро все данные о нас уходят в электронный вид и базы данных согласно законам и для удобства властей, настолько же все больше и больше информации о нас могут получить злоумышленники. Избежать этого сложно. Как говорил известный персонаж в известном фильме "Что один человек сделал, то другой завсегда разобрать сможет"! И дело тут даже не в "хакерах-шмакерах". Со всей информацией в электронном виде так же работают люди - много людей. А если есть человек, то у него всегда есть финансовая или какая то другая заинтересованность. Если раньше ворованные базы данных продавались на рынках на дисках, то сейчас этот процесс несколько усложнился и из за объемов данных и из за контроля за этим.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть "баны" за "кидки" и системы рейтинга для "проверенных".

Почитал статью на Хабре и просто волосы дыбом встают, представляя что обо мне может узнать совершенно сторонний человек за сумму, равную пары чашек кофе в Москве.

Посмотрите на эту картину, типичный форум, типичные услуги:

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (хотя может нужно поискать лучше).

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).
Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы

Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту:

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Стандартный пример вопрос-ответ:

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Еще стандартно по разным ведомствам:

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки

Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

Доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.

Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


Про вас узнают ВСЁ ... за небольшие деньги. данных, может, данные, любой, доступ, могут, информации, сотрудники, более, человек, просто, мошенник, больше, паспортные, системы, человека, имеют, банковских, средств, государственным


В своей статье на Хабре, автор затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Да о чем там говорить - причиной может быть простой админ на конце всего сложного звена сбора и сохранения информации. Можно ли с этим как то бороться?

источники
https://habr.com/post/423947/
http://adderall.ru/blogs/X-Hunter777/nashi-s-vami-personalnye-dannye-nichego-ne-stoyat
уникальные шаблоны и модули для dle
Комментарии (0)
Добавить комментарий
Прокомментировать
[related-news]
{related-news}
[/related-news]