Утечка данных: как в интернете похищают и перепродают личную информацию
В марте с крупнейшей социальной сетью Facebook произошел скандал — The New York Times опубликовала материал, в котором рассказывалось о том, что данные 50 миллионов пользователей соцсети каким-то образом оказались в руках Cambridge Analytica. Эта компания, предположительно, сотрудничала со штабом Дональда Трампа во время предвыборной гонки 2016 года и собирала персональные данные пользователей для составления портрета американских избирателей и их политических предпочтений.
Из-за этой истории акции Facebook упали на несколько процентов, и Цукерберг потерял 6 миллиардов долларов. Сам основатель соцсети признал ошибку и извинился за утечку данных. Федеральная торговая комиссия США в связи со случившимся решила проверить правила защиты конфиденциальной информации в Facebook. Верховный британский суд выдал ордер на обыск в Cambridge Analytica. Цукерберга пригласили в парламент Великобритании рассказать об утечке данных, но отказался прийти. Однако, есть вероятность, что Цукерберг даст показания по этому делу в конгрессе США. Вместе с тем в Федеральный суд Калифорнии был подан первый иск против Facebook из-за утечки данных.
Это не первая история, когда персональные данные пользователей оказываются в чьих-то третьих руках. «Футурист» решил вспомнить аналогичные случаи крупных утечек или «сливов» данных.
Кибератака в Uber
В 2016 году в Uber Technologies произошла утечка данных 57 миллионов пользователей — водителей и пассажиров. Компания год скрывала факт кибератаки, в результате которой и были похищены данные — имена, адреса электронной почты, телефоны, номера водительских удостоверений. При этом, утечка не коснулась данных о кредитных картах, банковских счетах, социальных страховках, датах рождения пассажиров. Спустя год компания уволила своего директора по безопасности Джо Салливана и его заместителя, которые заплатили хакерам 100 тысяч долларов, чтобы те молчали об инциденте и избавились от компромата. По заверениям Uber, украденные данные нигде не использовались.
По законодательству, представители Uber должны были сообщить о хищении данных пользователей в органы власти. Но руководство в лице Трэвиса Каланика, который на тот момент был главой Uber, решило скрыть факт кибератаки. Тем более компания в тот период участвовала в нескольких судебных процессах, и история с утечкой данных была бы некстати.
Взлом LinkedIn
В 2012 году была взломана система безопасности социальной сети для профессионалов LinkedIn. На одном из форумов хакер выложил пароли 6,5 миллионов пользователей сети. Пострадавшие подали коллективный иск на компанию — они обвинили ее в халатности и нарушении стандартов по защите персональных данных. И только спустя три года соцсеть согласилась выплатить компенсацию от взлома, но только премиум-пользователем.
Еще через год один из хакеров на черном интернет-рынке выставил на продажу 117 миллионов логинов и паролей пользователей LinkedIn. И это были данные, полученные благодаря той самой утечке 2012 года. Тогда представители соцсети говорили, что пароли пострадавших пользователей были сброшены. Но, видимо, эта мера безопасности не коснулась сотни миллионов паролей пользователей, которые также стали жертвами взлома. По мнению экспертов, в этой утечке ценными оказались не сами пароли, а адреса электронной почты.
В России из-за этой утечки данных и из-за других аналогичных историй, связанных с соцсетью, Роскомнадзор заблокировал LinkedIn. Ведомство требовало заблокировать соцсеть за нарушение российского законодательства о локализации персональных данных. LinkedIn не предоставила сведения об исполнении этого закона, и ее по решению суда «закрыли» в России.
Слежка американских спецслужб
Три года назад Эдвард Сноуден рассказал о том, как спецслужбы получают доступ к личным данным пользователей интернета. Как объяснил Сноуден, спецслужба получала данные об электронной почте людей, телефонных разговорах, об их действиях в социальных сетях; о том, в каком месте находился человек, или какие сайты он посещал. По его словам, Управление правительственной связи Великобритании (GCHQ) с помощью шпионской программы передает персональную информацию граждан Агентству национальной безопасности США (АНБ).
Сноуден отметил, что и АНБ, и GCHQ используют слежку против лиц, подозреваемых в терроризме. Но чтобы понять, за кем вести слежку, приходится анализировать массивы информации, касающихся огромного количества людей. Заявление Сноудена о том, как именно собирается персональная информация, правительство Великобритании не прокомментировало.
Впервые Эдвард Сноуден, бывший сотрудник ЦРУ и АНБ, в 2013 году передал СМИ информацию о слежке американских спецслужб за гражданами многих стран. Он считает, что публикация секретных документов о слежке принесла пользу гражданам США. Но американские власти думают по-другому. Сноудена обвинили в шпионаже. По этому обвинению в США ему грозит до 30 лет. Он бежал из США и получил убежище в России, где живет до сих пор.
Но вместе с тем, некоторые страны не смогли игнорировать сенсационные разоблачения. Какие-то государства потребовали разъяснений у США по поводу слежки. А, к примеру, Германия расторгла с США и Великобританией заключенные еще в 1960-х годах договоры, которые позволяли спецслужбам этих двух стран заниматься электронной разведкой на территории Германии.
Атака на Yahoo
В 2013 году в результате хакерских атак на Yahoo были похищены данные 3 миллиардов пользователей. В распоряжении хакеров могли оказаться имена пользователей сервиcа, адреса электронной почты, пароли, номера телефонов. Правда, компания только в 2017 году признала, что атака затронула такое количество людей. Изначально думали, что пострадал миллиард человек. Причем, сама компания ничего не знала о хакинге до 2016 года, то есть до того момента, когда власти США сообщили об этом. Бывший руководитель Yahoo Марисса Майер заявила, что сервис взломали российские хакеры. Кстати, несколькими месяцами ранее министерство юстиции США предъявило обвинение двум офицерам ФСБ и двум хакерам во взломе Yahoo в 2014 году. Это был первый случай, когда в киберпреступлениях в США обвинили российских чиновников.
Британские интернет-магазины против своих клиентов
В январе этого года в СМИ заговорили о том, что крупнейшие интернет-магазины Великобритании, такие как Debenhams, Mothercare, Marks & Spencer, Boots, House of Fraser, Amazon, Tesco, передавали информацию о клиентах третьим лицам. На их сайтах были размещены от 13 до 65 средств для слежки, с помощью которых можно было узнать IP-адреса клиентов, геолокацию, данные об их устройстве.
Предполагается, что эти сведения могли использоваться для рекламы и для того, чтобы отследить действия покупателей онлайн-магазинов. Вместе с тем руководство магазинов не согласилось с обвинениями в их адрес, заявив, что персональные данные их клиентов неприкосновенны.
Комментарии