Контакты
Подписка
МЕНЮ
Контакты
Подписка

Персональные данные миллионов россиян уже на черном рынке

Персональные данные миллионов россиян уже на черном рынке

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Персональные данные миллионов россиян уже на черном рынке

По результатам исследования “Черный рынок баз данных" аналитического центра “МФИ Софт" за ноябрь 2016 года, объем рынка нелегальных баз данных в России – больше 30 млн рублей, если перевести на количество записей частных лиц – получается больше 1,2 млрд. Всего за несколько часов поиска в Интернете можно найти базы данных клиентов крупных банков, страховых компаний и онлайн-казино.

Как оказалось, на пиратских форумах и порталах особенно распространены данные клиентов финансовых организаций – 34%, а также заказчиков крупных интернет-магазинов – 19%, брокеров – 18% и операторов связи – 6%.

В рамках исследования были обнаружены базы клиентов 18 крупных российских банков – среди них есть представители ТОП 10 крупнейших российских банков, а также базы популярных микрофинансовых организаций. К таким базам высокий уровень интереса у различного рода мошенников, в том случае если база обогащена информацией по счетам. В продаваемой базе можно найти полные контактные данные лица, с его паспортными данными, текущим местом проживания, выпиской по банковским счетам и перечислением имущества, информацией о налогах и штрафах.

Сколько стоят персональные данные на черном рынке?

В последние годы стоимость персональных данных сильно обесценилась. Как показало исследование 134 баз данных, находящихся в свободной продаже на черном рынке, средняя стоимость одного контакта для баз рассылок составляет 2 копейки. Наибольшей ценностью обладают базы страховых компаний – цена записи достигает 10 рублей при средней цене в 2,73 рубля, данные клиентов банков оцениваются в среднем по 0,28 рубля за запись. По сути, каждый пользователь Интернета может купить такую базу, одни из праздного любопытства, другие – для наживы.

Что содержится в серых базах данных и чем это грозит?

Базы данных могут содержать не только имена и контакты пользователей услуг, но и все документы, от паспортных данных и водительского удостоверения до номеров банковских карт и счетов с указанием сумм депозитов. Есть даже базы по направлениям деятельности, например базы руководителей служб безопасности, базы директоров по регионам и другие не менее интересные варианты.

В лучшем случае такие базы покупают для спам-рассылок и обзвона с предложениями услуг. Чуть менее часто базы данных на черном рынке скупают мошенники в целях совершения финансовых махинаций. По паспортным данным с помощью социальной инженерии можно получить доступ к карточным счетам пользователя и выводить с них средства, а также шантажировать владельцев этих данных или оформить на них кредит в микрофинансовой организации.

Источники утечки баз данных

В ответе за утечку данных пользователей – владельцы баз, так как это прямое нарушение ФЗ-152 "О персональных данных". Но часто они сами даже не подозревают, что их базы были украдены, и узнают об этом только после громких инцидентов. Согласно выборке "МФИ Софт", базы данных попадают на черный рынок четырьмя путями: злонамеренный инсайд – 78%, взлом – 2%, недобросовестность (целенаправленное распространение данных клиентов на коммерческой основе) – 13%, парсинг (сбор и структурирование данных из открытых источников) – 7%. Из чего следует, что главная проблема российских компаний – это утечка баз данных через сотрудников.

Выводы

Чтобы получить персональные данные любого интересующего человека, по статистике потребуется потратить от 1500 до 30 000 рублей на несколько баз данных из различных секторов. Потратив несколько часов на изучение сайтов по продаже баз данных, можно найти любую нужную информацию – включая состояние банковских счетов, имя и возраст ребенка, место работы и должность... Конечно, поступление баз на открытый рынок обычно задерживается на год–два, но как часто вы меняете банковские счета?

Отрасль Типы данных Последствия
Электронная торговля Контактные данные, информация о покупках Снижение доверия покупателей
Финансовая Контактные данные, личные документы, информация по счетам • Отток клиенов.
• Хищение средств.
• Подделка кредитных документов
Азартные игры Контактные данные, редко – информация о выигрышах • Получение нежелательной рекламы.
• Мошеннические схемы для вывода денежных средств
Брокерская Контактные данные,
описание трейдерской деятельности
• Получение нежелательной рекламы.
• Переход к другому брокеру.
• Хищение средств
Оператор связи Контактные данные, данные об услугах, балансе l Переход к другому оператору. l Мошеннические схемы с балансом. l Социальная инженерия
Данные автовладельцев Контактные данные, данные по имуществу, данные по страховке • Получение нежелательной рекламы.
• Угон автомобиля.
• Мошенничество со страховкой
"Личные" базы данных Контактные данные, информация об имуществе, социальном статусе, интересах • Получение нежелательной рекламы.
• Преступления, связанные с хищением финансовых средств и имущества.
• Мошеннические схемы

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2016

Приобрести этот номер или подписаться

Статьи про теме