Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы
|

Американские системы микрозаймов могут «сливать» персональные данные заемщиков

Сайт usearching.info, торгующий персональными данными американцев, может использовать онлайн-системы микрозаймов для пополнения своей базы. В аналитическом центре Zecurion проводят аналогии с российскими реалиями.

Usearching.info известен как «самый обновляемый сайт об американцах». Среди информации, которую можно купить на сайте — полные имена, даты рождения, домашние адреса, адреса электронной почты, номера водительских прав, номера социального страхования и другие данные примерно 75 млн американцев. Цена относительно невысока. Так, за номер социального страхования просят в районе $2 (конечная стоимость варьируется в зависимости от количества купленной внутрисайтовой валюты), сообщают в аналитическом центре Zecurion.

Брайан Кребс (Brain Crebs), обозреватель по информационной безопасности, взялся выяснить источники информации сайта. В ходе собственного расследования Кребс приобрел персональные данные нескольких десятков человек, связался с ними и попытался восстановить цепочку событий, которые могли привести к раскрытию информации. Выяснилось, что все люди незадолго до появления своих данных в базе usearching.info подавали через интернет заявки на получение краткосрочных займов.

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки
Безопасность

Кребс также установил ряд сервисов, утечка информации через которые наиболее вероятна. При этом исследователь отмечает, что многие онлайн-системы кредитования пренебрегают законодательством, предлагая свои услуги, в том числе, и в тех штатах, где это запрещено.

«Подобные сайты — не редкость для любой страны. Сразу вспоминается российский Radarix, борьба с которым велась на протяжении примерно года, — отметил Владимир Ульянов, руководитель аналитического центра Zecurion. — Также много шума в прошлом году наделал проект RusLeaks.com. Начав работу с громкого антикоррупционного лозунга, сервис быстро монетизировался и начал торговлю персональными данными. Откуда пополняются российские ресурсы — доподлинно неизвестно, но чаще всего в открытом доступе оказываются базы и реестры различных федеральных министерств и ведомств».

Татьяна Короткова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Олеся Суханос, «МегаФон ПроБизнес»: Экологическая обстановка стабилизируется за счет новейших технологий

Cisco придумала новый способ озолотиться, заставив клиентов купить у нее новое «железо»

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Скрытая разработчиками уязвимость расползлась по дата-центрам

Дмитрий Михеев, «АйТи Бастион» — Как обеспечить безопасность обмена данными

Транслируем онлайн-стрим: состояние и технологические тренды сетевой безопасности

MARKET.CNEWS

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Самые дорогие мониторы для профессиональной работы: выбор ZOOM

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще