Цифровой след: безобидная функция или глобальная угроза? - Медиапортал | Факультет журналистики ЧелГУ
ГлавнаяОстрый вопросЦифровой след: безобидная функция или глобальная угроза?

Цифровой след: безобидная функция или глобальная угроза?

С массовой вовлеченностью людей в Интернет-среду угроза утечки данных приобрела широкие масштабы. Как защитить персональные данные в глобальной сети, и так ли безопасны cookie-файлы?

Истории о «краже» личной информации давно не новы. Тем не менее, люди редко задумываются о том, стоит ли доверять данные той или иной компании или даже сайту при запросе на сбор, казалось бы, безобидных cookie.

Порой подобные ситуации оборачиваются настоящим кошмаром и для компаний, и для их клиентов. Вот несколько тому доказательств.

В августе 2020 года данные пользователей социальных сетей Facebook, Instagram и LinkedIn попали в свободный доступ из-за неправильно настроенного ПО Elasticsearch. В связи с этим информация оказалась доступна всем, кто знает IP-адрес сервера. Однако, несмотря на общественный резонанс, данная утечка не имела серьезных последствий. Сообщалось, что в открытый доступ попали имена, номера телефонов, адреса электронной почты, должности, места работы, а также другие данные, не наносящие урона репутации и денежным средствам пользователей.

Более сильный удар пал на развлекательный сервис Sony Online Entertainment. В апреле 2011 года хакеры похитили около 102 миллионов записей о клиентах. Кроме того, пострадали пользователи сервисов SOE и Qriocity. В результате были похищены 23400 записей о кредитных картах по всей Европе.

Ещё одно резонансное событие. В марте того же 2011 года понесла убытки Техасская компания Epsilon. Информация о 60 миллионах клиентах, банках, сетях розничной торговли, отелях была похищена киберпреступниками. В число пострадавших вошли известные фирмы: Best Buy, JPMorgan, Chase, Capital One Bank и Verizon. Материальные убытки оказались неизбежными.

Жертвой спам-атаки в марте 2013 стали пользователи некогда популярного программного обеспечения Evernote. Они обнаружили, что их почтовые ящики, логины и пароли находятся в открытом доступе, в сети. Для проникновения хакеры использовали такой прием, как «фишинг»: пользователи получали письма, один-в-один похожие на рассылку от Evernote. По масштабам этот случай напоминает недавнюю утечку на Facebook, Instagram и LinkedIn.

А вот история о том, как сама компания похитила данные пользователей. Международная сеть отелей Marriott International допустила фатальную неосторожность и в течение нескольких лет предоставляла доступ к личной информации клиентов. Об утечке данных сотен миллионов гостей Marriott сообщила в 2018 году. Злоумышленники имели доступ к базам данных гостей с июля 2014 года по сентябрь 2018 года. Среди информации, которую они получили, были имена гостей, домашние адреса, адреса электронных почт, телефонные номера, а также данные паспортов и банковских карт. Взломаны оказались, в том числе, базы отелей W Hotels, Sheraton Hotels & Resorts и Le Meridien Hotels & Resorts.

Эти истории, на первый взгляд, не связаны между собой и, тем более, не имеют идентичного решения. Но у них есть кое-что общее – персональные данные, которые «утекли» в свободный доступ, а некоторые вовсе напрямую в руки злоумышленников. Это влечёт за собой главное правило для всех пользователей Всемирной паутины. А именно – быть бдительными не только при разглашении персональной информации, но и при получении спам-писем, и даже при посещении веб-страниц, обращая внимание на то, какие именно данные они собирают.

Источник фото: РБК, Made for minds, Card Benefit

При подготовке материала использовались данные с порталов stakhanovets.ru и rbc.ru.

Нет комментариев

Приносим извинения, но пока комментарии закрыты