• 21 июня 2019, 08:29

    Данные пользователей научились похищать с помощью фотографий

    Злоумышленники нашли новый способ воровать данные пользователей. Они фотографируют информацию с экрана компьютера в банках, МФО и у сотовых операторов.
    Данные пользователей научились похищать с помощью фотографий

    О распространении нового способа кражи данных написала газета «Известия» со ссылкой на исследование каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По их словам, развитию этого канала способствует тот факт, что DLP-системы фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана.

    Как выяснилось в ходе исследования, около 10% слитых данных о частных лицах представляют собой именно фотографии экрана, которые были сделаны на телефон.

    В целом, как заметили специалисты, в DarkNet можно найти данные о десятках миллионов россиян. Большинство сливов были сделаны в B2 °C-компаниях, в том числе в банках, МФО и у сотовых операторов. 20% утечек приходится на B2B, а 10% — на госструктуры. В качестве примера специалисты рассказали, что в DarkNet есть база данных пациентов подмосковной службы скорой помощи.

    Эксперты называют личные данные пользователей «новой нефтью», из которой можно извлечь неплохой доход. Особенно выгодны в этом смысле банковские базы.

    «Цифровизация бизнеса увеличивает объем персональных данных, потенциально интересных мошенникам, и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг „пробива“», — объяснил основатель и технический директор DeviceLock Ашот Оганесян.

    Сейчас есть специальное программное обеспечение, которое подаст сигнал не только при попытке скопировать данные на флешку, но и при подозрении, что информацию на экран вывели для фотографирования. Вот только многие компании покупают более дешевые аналоги.