Цифровой потоп: почему утекают персональные данные в Интернете

Картинка: 

В июле этого года обычно тихий Рунет потрясла череда скандалов с утечками персональных пользовательских данных самого разного масштаба. В Сети сначала оказались SMS-сообщения абонентов "МегаФона", затем всплыла база покупателей интим-магазинов, далее – билетные данные пассажиров РЖД. На этом фоне даже слоган "Найдется все!" приобрел зловещий ореол, а компетентные органы пообещали разобраться и найти виновных (видимо, все в том же злополучном кэше "Яндекса").

Обращает на себя внимание частота повторения идентичных инцидентов за короткий период времени и в пределах страны, которая пока очень далека от количества утечек в США и Европе. Примечательно также, что случилось это все в преддверии подписания президентом РФ новой редакции закона "О персональных данных". Издевка судьбы, воля случая или преднамеренный акт хакерского неповиновения? Возможны все варианты.

Хроники информационной эпохи

Кража информации, в том числе персональных данных, и их злоумышленное использование — явление столь же древнее, как и небезызвестная профессия. Организаторы конкурса на самую "старую" утечку информации из ассоциации Open Security Foundation (OSF) образно пошутили, что использование социальной инженерии змеем-искусителем привело к полному уничтожению всех записей, которые содержались в Древе Знаний. Ну а в качестве средства для своей атаки змей уже тогда использовал Apple.

Если же говорить серьезно, то первой известной утечкой персональных данных был признан случай 1903г. с кражей амбулаторных карт пациентов психиатрического госпиталя в Южной Каролине. Отсчет же цифрового "потопа" начался в 1984г., когда была взломана компьютерная система в онкологическом центре Sloan-Kettering в Нью-Йорке и кража медицинских записей 250 пациентов. И уже через год случилась первая масштабная утечка: в рамках хакерского вторжения в компьютерную систему бюро кредитных историй TRW могли быть скомпрометированы данные 90 млн человек.

Создание Всемирной паутины (WWW) сделало "миллионный" масштаб утечек информации нормой. Впрочем, по данным InfoWatch, на интернет-каналы сейчас приходится лишь 16% таких случаев. Остальное утекает по старинке: в 20% случаев информация теряется через бумажные документы, через настольные компьютеры, сервера, жесткие диски – 25%, ноутбуки и мобильные устройства – 12%, съемные носители (CD, флеш-накопители) – 8%. Ну и немного "прокачивается" через электронную почту и даже архаичный факс (7%). Капелька лени и невнимательности офисных работников - и тысячи конфиденциальных бумаг летят на помойку, где их уже ждут "мусорные копатели" (трэшдайверы).

Подавляющее большинство случаев с утечкой информации в мире касается персональных данных (96%). Такие данные — самые ликвидные, поэтому злоумышленники, как правило, посягают именно на них. Их интересуют данные банковских карт, номера соцстрахования и их аналоги. При этом секреты производства и гостайна интересны в единичных случаях, хотя, возможно, стоить могут в разы больше, чем "персоналка".

Очевидно, что Интернет с каждым годом будет все более актуальным каналом утечки персональных данных, так как число пользователей в мире уже приближается к 2 млрд, и растет их охват социальными сетями. Например, в апреле 2011г. Symanteс сообщила, что на Facebook в течение нескольких лет, возможно, происходила утечка персональных данных пользователей, которые оказывались в руках рекламодателей.

Аналитики считают, что условно скомпрометирована была в последнее время хотя бы одна запись, касающаяся каждого человека в развитых странах. По данным той же InfoWatch, общее число скомпрометированных персональных данных составило почти 654 млн записей, а нанесенный ущерб — 200 млн долл.

C каждый годом масштаб бедствия в виртуальном мире становится все более крупным. Вспомнить хотя бы взлом PlayStation Network (PSN), осуществленный 17 апреля этого года. Тогда злоумышленникам удалось завладеть частью персональных данных пользователей, которых в Сети было зарегистрировано 77 млн, а доступ к PSN был полностью восстановлен только через месяц.

Эксперты называют это событие крупнейшим за всю цифровую эпоху, а кто-то включает в пятерку самых видных. Поспорить с ним за пальму первенства может прошлогодний случай с Microsoft, когда оказалось возможным получить через мобильный канал доступ к аккаунтам других пользователей. А в базе Microsoft ни много ни мало 460 млн учетных записей.

Если же говорить о государственных секретах, то самая скандальная утечка также пришлась на 2010г. Речь о ресурсе WikiLeaks, разумеется.

© rbc.ru