Эксперты рассказали, как мошенникам удается легко получить личные данные россиян
РИАМО – 21 июн. Специалисты компании по защите данных DeviceLock установили еще один канал утечки пользовательских данных – злоумышленники фотографируют информацию с экрана компьютера на мобильный телефон, после чего размещают ее в DarkNet, пишет в пятницу газета «Известия».
Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов, отмечается в статье.
«В рамках исследования, охватившего период с января по май 2019 года, было проанализировано более 800 документов, выложенных на различные ресурсы DarkNet, а также образцов «работ» продавцов услуг «по пробиву» (незаконное получение информации о человеке по заказу – ред.). По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян», – говорится в материале.
По сведениям DeviceLock, одни из главных источников утечки информации о клиентах – банки, МФО и сотовые операторы. Столь простой способ вывода данных объясняется тем, что защитные DLP-системы (специализированное ПО, которое защищает организацию от утечек данных – ред.) чаще всего фиксируют скачивание баз на флешку или в «облако», но не фотографирование экрана.
Чтобы избежать проблем со службой безопасности, люди, имеющие доступ к чужим данным, просто выводят информацию на экран и делают фотографию телефоном, с которого потом направляют снимок заказчику.
По словам экспертов, полноценные DLP-системы могут противостоять такому вмешательству – они умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию.
В российских кредитных организациях обеспокоены проблемой утечки данных через инсайдеров и прилагают усилия для ограничения их деятельности, заключается в материале.
Персональные данные порядка 900 тыс клиентов трех банков оказались в Сети>>