26 февраля 2020, 16:05

Хакеры получают данные россиян, которые покупают онлайн. Стоит бояться?

Читать 360tv в

В интернете обнаружили данные, якобы принадлежащие покупателям магазина Lamoda. Торговая площадка базу не признала. Но эксперты по кибербезопасности предупреждают: стать жертвой хакеров может любой человек, который покупает онлайн.

База данных, которую приписывают Lamoda, содержала номера телефонов, адреса доставки и электронной почты более миллиона покупателей. По сведениям издания Readovka, информацию несколько лет продавали в даркнете и лишь недавно выложили в свободный доступ. Журналисты процитировали комментарий Lamoda: «Персональные данные клиентов мы защищаем и ни в коем случае не допустили бы такого».

Реклама

Позднее пресс-служба Lamоda заявила, что Readovka не обращалась к ним за комментарием, а опубликованная база не имеет отношения к магазину.

«Размещенный в публичном доступе файл не является базой персональных данных клиентов Lamoda. Вы можете в этом убедиться, в частности, изучив дополнительные комментарии к некоторым контактам в файле, где присутствуют упоминания других интернет-площадок», — добавили в пресс-службе.

Директор АНО «Цифровые платформы» Арсений Щельцин допустил, что эта база данных — фейк, а название крупного магазина ей присвоили, чтобы набить цену. C другой стороны, список могли сформировать на основе реального перечня покупателей магазина, а затем раздуть его при помощи данных из других баз.

«Главная трудность [заключается в том], что Роскомнадзору сложно проверять и сравнивать эту информацию. Единственное, что они могут, — выписать штраф после проверки. А действительно выяснить, сколько из них клиенты Lamoda, сложно», — сказал Щельцин «360».

В то же время ситуации, при которых наша личная информация становится достоянием третьих лиц, очень распространены. Почему это происходит?

Популярный товар

Базы клиентов крупных торговых площадок популярны, но не так маржинальны, как данные пользователей финансовых услуг или состоятельных людей, объяснил Щельцин. Они попадают в Сеть, поскольку компании не всегда достаточно серьезно относятся к вопросам безопасности.

Чтобы этого не было, нужно нанимать хакеров, которые постоянно будут устраивать краш-тесты сайта и систем безопасности. Иначе может сложиться ситуация, когда при помощи недописанного кода или другой уязвимости появится лазейка. Скачать данные и выставить их на продажу смогут как недобросовестный сотрудник компании, так и сторонний хакер.

Подобного рода базы выкладывают в даркнет практически ежедневно. Это весьма популярный товар, рассказал «360» руководитель Агентства кибербезопасности Евгений Лифшиц. Например, не так давно в Сеть попал список покупателей «Красного и белого». Таких ситуаций будет больше — не все компании ставят системы безопасности от утечек.

По закону, перестав пользоваться данными покупателей, магазины должны сообщить им об этом. Но такого уведомления никто, как правило, не получает, хотя согласие на обработку персональной информации хоть раз в жизни подписывали все.

«Закон нужно ужесточать, доводить до европейского уровня. Чтобы штрафы были до 4% на оборот компании при повторном нарушении. Тогда банки и другие компании начнут по-другому относиться к системам безопасности, хранения и обработки персональных данных», — сказал он.

Риски онлайн-покупок

Лифшиц считает, что покупатель любого интернет-магазина может стать жертвой утечки. Конкурентам такие базы позволяют переманивать клиентов, делая точечные рассылки по электронной почте.

«Цифровой товар стал ценным. Без этой базы рассылку придется покупать всем, а с ней можно заняться точечной, таргетированной рекламой, зная, что человек является клиентом какого-то магазина», — пояснил он.

Совокупность данных клиентов плюс инструменты социальной инженерии помогают мошенникам, например, убеждать россиян в том, что они говорят с представителями банков. Кроме того, онлайн-покупки могут обернуться потерей банковских данных.

«Фишинг распространен. Подставные страницы, которые добиваются, чтобы вы данные карты свою ввели, а данные уходят не туда и не тем. Часто взламывают базы данных магазинов — и карточки вместе с кодами утекают», — заключил он.

Так стоит ли паниковать, если ваши данные утекли в Сеть? Пожалуй, нет. Главное, будьте внимательны, когда вам звонят с неизвестного номера.

Реклама

Реклама