Posted 2 февраля 2022,, 10:29
Published 2 февраля 2022,, 10:29
Modified 7 марта, 12:41
Updated 7 марта, 12:41
Хакеры выложили в Сеть клиентскую базу магазина Wildberries
С заявлением в полицию и Роскомнадзор о незаконном размещении его персональных данных в Интернете обратился юрист из Костромы Александр М.
О публикации своих личных данных в Сети он узнал от спамеров, которые в телефонном разговоре с ним признались, что узнали его номер благодаря хакерам. Спамеры свободно скачали из Интернета базу покупателей интернет-магазина Wildberries, которая была выложена на файлообменник бесплатно, без всяких ограничений.
«Сегодня я узнал о том, что мои персональные данные были слиты в открытый доступ с базы данных клиентов интернет-магазина Wildberries (адрес, ФИО, телефон и почта). База достаточно большая. Висит в Google. В Роскомнадзоре отправили на сайт писать обращение», — рассказал юрист.
Он уточнил, что, обнаружив в Сети свои личные данные и данные сотен своих соотечественников, он немедленно обратился с заявлением не только в Роскомнадзор, но и в полицию.
«Из Роскомнадзора мне пришло уведомление о том, что обращение принято, срок рассмотрения заявления — до 2 марта 2022 года. Затем ко мне пришел сотрудник МВД, который взял у меня объяснение. База до настоящего времени не заблокирована. Главная наглость, на мой взгляд, состоит в том, что они эту базу выложили в открытый доступ, и в Google эта страница индексируется на 3-ем месте. По сути, это вопрос времени, что о каждом человеке можно будет узнать все и кому угодно только по номеру телефона», — уточнил Александр.
С содержимым базы удалось ознакомиться сотрудникам редакции «Новых Известий». Среди выложенных клиентских имен, адресов и мобильных телефонов оказались данные известных чиновников, журналистов, высокопоставленных сотрудников правоохранительных органов, включая работников управления ФСБ.
В компании Wildberries пока никак не прокомментировали факт утечки их клиентской базы.
В УМВД России по Костромской области уточнили, что по факту появления персональных данных граждан в Сети полиция начала проверку.
Ранее стало известно, что число объявлений о продаже баз данных клиентов банков в даркнете в 2021 году упало вдвое: всего эксперты насчитали 20 таких предложений, в то время как годом ранее их было около 40.
СМИ отмечают, что массовые утечки персональных данных из банков становятся реже, однако в зоне риска оказались и другие организации.
Проанализировав содержимое выставленных на продажу украденных данных клиентов банков, эксперты выяснили, что в базах содержатся более 100 тыс. записей о клиентах. Утечки, в частности, коснулись сведений о 150 тысячах людей, подававших заявки на кредит в Совкомбанке, около 100 тысяч имен и адресов клиентов, желающих взять кредиты в банке «Дом.РФ», а также информации о 500 тысячах клиентов «Сбербанк Премьер».
Прочие утечки носили не столь масштабный характер. Они, в основном, касались деятельности сотрудников региональных офисов, воровавших данные на старом месте работы перед увольнением или переходом в новую организацию. Эти данные продавцы намеревались передать спамерам из желания подзаработать.
Аналитики указывают, что главными потребителями проданных баз данных оказались телефонные мошенники, зарабатывающие на назойливых звонках гражданам «сотрудников МВД», «службы безопасности банка» и прочих структур. Применяя методы психологического давления и социальной инженерии, злоумышленники пытаются убедить людей сообщить им недостающую информацию для того, чтобы украсть деньги с их банковских счетов. Многие из этих попыток оказываются успешными. По данным ЦБ, только с июля по сентябрь этого года мошенники украли со счетов россиян 3,2 млрд рублей.
Сейчас банки усилили меры безопасности, и утечек стало меньше. Однако новым «золотым дном» для мошенников становятся уже не банки, а клиентские базы интернет-магазинов и служб доставки, где, в отличие от банков, пока нет действенных элементов криптозащиты от несанкционированной выгрузки больших массивов служебной информации, содержащей коммерческую тайну.