Вчера Национальный центр реагирования на компьютерные инциденты предупредил об увеличивающейся угрозе фишинга (разных способов обманом выманить у пользователя его данные) в белорусском сегменте интернета. Речь шла именно о виртуальной краже денег граждан. Но всем известно, что это один из методов, благодаря которому преступники похищают и личные данные людей. Причем пострадать могут крупные организации, известные во всем мире. Вспомним, кто из них стал жертвой разного рода трюков кибермошенников.
Еще в 2016 году утечка личной информации 57 миллионов клиентов и водителей произошла в известном сервисе Uber. В руках злоумышленников оказались номера телефонов, адреса электронной почты пассажиров и шоферов. Через год от действий хакеров пострадал популярный мессенджер WhatsApp. В нем была обнаружена уязвимость, которая вскрывала персональные данные. Киберпреступникам стало известно, как часто человек пользовался приложением, сколько времени проводил в нем и с кем общался. В том же году жертвой злоумышленников стала социальная сеть ВКонтакте. Пользователи скачивали популярные приложения себе на смартфон, а те воровали их реквизиты, необходимые для входа в сеть. В феврале 2018-го общественность бурно обсуждала серьезную уязвимость в Skype. Хакеры при помощи вредоносной программы сумели получить доступ к системе без ведома пользователя.
В августе прошлого года от рук виртуальных злоумышленников пострадала компания РЖД (Российские железные дороги). Данные почти всех ее сотрудников оказались в открытом доступе — 703 тысячи человек.
При этом неизвестные оставили примечание: «Спасибо ОАО «РЖД» за предоставленную информацию путем бережного обращения с персональными данными своих сотрудников».
Еще в 2019-м распространение личных данных пользователей допустила соцсеть Facebook: сведения о 400 миллионах клиентов выложили в интернет. Хакеры опубликовали базу данных с миллионами номеров мобильных телефонов, привязанных к страницам пользователей. В компании заявили, что инцидент случился из-за устаревших баз данных — их взломали до того, как соцсеть закрыла доступ к номерам телефонов. Все в том же году в Facebook случилась еще одна утечка: в декабре в открытом доступе оказались личные данные более 267 миллионов пользователей.
Наконец буквально на днях в СМИ появилась информация об утечке личных данных в российском Сбербанке. Сообщалось, что данные 20 тысяч клиентов продают в интернете. Доступны полное имя, паспортные данные, номера счетов… Впрочем, недавно в пресс-службе банка опровергли появившуюся информацию.
Инциденты, связанные с утечкой персональных данных в различных организациях, докатились и до нашей страны. Возможно, это коснулось одной из старейших белорусских почтовых платформ. Так, в четверг в одном из телеграм-каналов появилась информация об утечке персональных данных с почтового сервиса ТУТ.бай.
Сообщалось, будто была похищена база данных реквизитов пользователей с логинами и паролями. Рассылку с вирусом, с помощью которого это произошло, якобы произвели со взломанного ящика Минского зонального центра гигиены и эпидемиологии. Он, как утверждает этот телеграм-канал, находится на почтовом сервисе ТУТ.бай. В сообщении упоминается, что число скомпрометированных почтовых ящиков измеряется сотнями. В редакцию издательского дома «Беларусь сегодня» уже поступил ряд обращений от обеспокоенных граждан с просьбой разобраться в произошедшем.
В тот же день мы попросили прокомментировать ситуацию генерального директора ООО «ТУТ БАЙ МЕДИА» Людмилу Чекину. Она отметила, что технические специалисты организации разбираются в ситуации, обратились и в Яндекс, с которым взаимодействует почта ТУТ.бай:
— Пока у нас нет информации, подтверждающей ту, которую мы прочитали на «Папараторе» (название телеграм-канала. — Прим. ред.). У нас не было сведений, что произошла утечка баз данных. Вы видите, как построено то сообщение... Никаких доказательств они не приводят. Скриншоты, которые там приведены, не производят впечатления какой-то серьезной информации. Они выглядят именно как фейк. Обращения от наших пользователей о том, что произошли массовые взломы их ящиков, мы не получали. Повторюсь, мы обратились в службу технической поддержки Яндекса, они тоже разбираются с этим вопросом. У них такой информации пока нет. Минский зональный центр гигиены и эпидемиологии тоже по поводу взлома своего ящика не обращался. Косвенно, не прямо, они подтвердили, что действительно рассылался некий спам с их почтового ящика. Но они сейчас проводят внутреннюю проверку, каким образом это могло произойти.
В упомянутых в начале текста организациях чаще всего делали официальные заявления по поводу произошедшего. Мы поинтересовались, собирается ли так поступить ООО «ТУТ БАЙ МЕДИА». Чекина подчеркнула, что прежде всего хотела бы дождаться окончания проверок. Если по их результатам найдут подтверждающую информацию, то будет сделано официальное заявление.
zhur@sb.by
Какие известные компании допустили утечку персональных данных своих клиентов?
Тайну не сберегли
Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.