Слив личных данных статья

Наши юристы подготовили развернутую информацию на тему "Слив личных данных статья" Собрали исчерпывающие материалы чтобы разъяснить всю суть вопроса. Если остались дополнительные вопросы, Вы можете задать их нашему консультанту.

Пробив данных

Пробивом принято называть поиск информации о конкретном человеке или организациях. Некоторые сведения в рамках пробива можно получить вполне легальными способами. Например, всевозможные сервисы по проверке контрагентов публикуют доступную для распространения информацию о юрлицах.
Еще есть отрытые источники по судебной практике, телефонные справочники, наконец, социальные сети, где мы сами добровольно публикуем свои фотографии.
Правда, есть и такие данные, которые распространять нельзя. Эти сведения могут охраняться законами о персональных данных, государственной, коммерческой или банковской тайне. Конечно, тех же мошенников всякие законы и запреты не пугают, и потому люди охотно приобретают за деньги слитые кем-то базы данных.

Чаще всего слив данных осуществляется через инсайдеров, то есть людей, которые имеют доступ к информации, но не особо заботятся о ее сохранности. Например, сотрудник банка, у которого есть доступ к банковской тайне или персональным данным клиента может продать их злоумышленникам. Безусловно, такие действия являются противоправными, но и денежные вознаграждения за пользовательскую базу в теневом интернете бывают солидные.

Конфиденциальные сведения могут быть похищены и в результате хакерской атаки на информационный ресурс. Взломать могут не только сервера небольших банков, но и государственные учреждения, социальные сети, крупные торговые площадки — практически что угодно.

Как в данном случае действовал бы мошенник?

Нет ничего проще, ввести в строку поиска по Документам “паспорт.jpg”. Среди фотографий есть и целые архивы, скачав которые у Вас будет целый ряд таких фотографий.

После того, как мошенник находит подходящую копию паспорта, где есть страница прописки и главный разворот, он идёт искать его в том же ВК, среди поиска людей, используя дату рождения и имя, фамилию. И если дата и город совпадают, то вероятно он уже нашёл этого человека.

Ну а далее, интереснее.. Изучив страницу, можно найти и данные от Агенства недвижимости, объявления о продаже квартир. Мошенник делает вывод, что человек занимается недвижимостью и он возможный риэлтор. Но пока это только догадки..

Просматривая разделы о родственниках, мошенник получает также информацию о его семье. Таким образом выясняется отчество человека. Это будет важно, при поиске, когда найдутся данные о работе и учёбе.

Если посмотреть на графу “Друзья”, то здесь могут быть указаны “Лучшие друзья” и “Родственники”. Это также будет на руку, если мошенник хочет совершить шантаж. К этому относится и графа “Подарки”, здесь можно узнать в каких отношениях состоят люди.

Еще одна немаловажная вещь, это образование. Обычно, если в этой графе ничего нет, то человек может состоять в одной из групп своего учебного заведения. Или к примеру, мошенник может взять и ввести ФИО в поиск Google, и получить информацию о приказах на зачисление. Как итог, мошенник выписывает к примеру несколько вариантов, где его жертва может учиться (Школа, Колледж, Университет), и в дальнейшем ему предстоит это узнать.

Вообще знать учебное заведение мошеннику довольно важно, в случае шантажа, либо в добыче какой-либо ценной информации у людей, которые знаю жертву. Хотя, если жертва уже давно закончила учёбу, то такая информация будет не особо ценной.

Следующие шаги мошенника, это просто поиск информации в Google поисковике. Выше уже выяснилось и стало известно, что жертва предположительно риэлтор. Эта информация подтверждается, как только находится список риэлторов, и еще более вероятнее, как итог это оказывается правдой.

Предположим, что мошенник хочет выманить у человека деньги. Тогда он ищет, сколько получает риэлтор в данной области, выходит около 40 тысяч. И по сути, с этой суммы можно легко выманить, в районе 20-ти тысяч руб.

Далее углубляемся еще больше в тему работы, заходим на сайт агенства, на которое он работает. И находим информацию, что директор агенства, это мать этого человека.


В предыдущих сериях

Не так давно я уже писал статью об уязвимости в Struts. Там речь шла о некорректной обработке сообщений об ошибках: используя Object Graph Navigation Language (OGNL), можно было выполнять произвольные команды на машине.

Еще была уязвимость языка шаблонов Freemarker (Freemarker Template Language). Некорректная работа механизма обработки тегов позволяла опять же отправлять серверу выражения OGNL, которые снова приводили к выполнению произвольного кода.

В этот раз под прицелом оказался механизм REST API, а ошибка закралась в механизм десериализации сущностей XML.

Источники

  1. Постовой Н. В. Управление городским округом. Финансово-экономический и организационно-правовой аспекты; Юриспруденция - М., 2015. - 890 c.
  2. Налоговые споры. Журнал о налоговой безопасности и снижении рисков. №06/2014; МЦФЭР - М., 2014. - 671 c.
  3. Практический бухгалтерский учёт. Официальные материалы и комментарии (720 часов) №3/2015; Наука - Москва, 2015. - 182 c.
  4. Полежаев Олег Права застройщика на земельный участок и возведенное им строение. История становления и зарубежный опыт: моногр. ; Юстицинформ - М., 2016. - 931 c.
  5. Петров Александр Теория государства и права; КноРус - М., 2016. - 245 c.
Рейтинг
( Пока оценок нет )
Юрист Александр Сергеев/ автор статьи
УК ПОМОЩЬ 2021