У Києві почастішали випадки продажу баз з персональними даними українців і навіть іноземців: інформацію продають за долари і біткоіни. У кіберполіції розповіли, як себе убезпечити.
Колишній співробітник виставив на продаж базу даних клієнтів фінустанови
У департаменті кіберполіції повідомили про черговий резонансний випадок, який стався в столиці. Співробітники відомства затримали чоловіка, який виставив на продаж базу даних клієнтів фінустанови.
"Інформацію намагався продати колишній співробітник компанії, яка надавала послуги з видачі кредитів. Коли чоловік займав посаду ризик-аналітика, він отримав доступ до списку клієнтів фірми. Після звільнення він розмістив в інтернеті оголошення про продаж бази, оцінивши її в $4000.. Продати інформацію він мав намір представникам фірми-конкурента. Викрили його на етапі реалізації угоди. Комп'ютер, на якому перебувала клієнтська база даних фінансової компанії, направили на експертизу", – розповіли в департаменті. Зараз триває досудове розслідування. Покарання за несанкціоновані дії з інформацією – штраф 10,2-17 тис. грн або виправні роботи на строк до двох років (максимум – до шести років в'язниці).
Ще про одне викриття "Сегодня" розповів начальник Київського управління кіберполіції Сергій Кропива.
"Був затриманий громадянин, який на закритих форумах реалізовував базу даних клієнтів однієї міжнародної компанії. Це персональна інформація близько 200 тисяч громадян з України та 13 інших країн. Базу чоловік продавав за біткоіни", – розповів нам Кропива.
А фахівець з кібербезпеки Єгор Папишев повідомив в Facebook про продаж в інтернеті двох баз даних однієї з поштових компаній. В одній з них були дані 500 тис. людей, включаючи телефони і паспортні дані. Друга містила інформацію про 18 млн користувачів, але тут пропонували ПІБ і телефони клієнтів. За словами Єгора, в кіберполіції вже також зайнялися розслідуванням цього випадку. Правда, в поштовій компанії заявили, що файл з даними людей може належати будь-якій українській фірмі, а також про те, що тут готуються запустити потужні системи захисту даних клієнтів.
Восени минулого року в Київській області поліцейські затримували на подібному правопорушення екс-чиновника: в його комп'ютері знайшли близько 250 баз даних, в тому числі – Пенсійного фонду, де він був техпрацівником.
Потрібно дотримуватися запобіжних заходів
Найчастіше бази продають в закритих сегментах інтернету, але і на звичайних сайтах оголошень ми знайшли кілька пропозицій придбати за договірними цінами дані клієнтів служб таксі і київських бутиків. Однак зв'язатися з продавцями часто можна тільки поштою або через форму зворотного зв'язку. Правоохоронці кажуть, що особисті дані людей – ласий шматочок для різних компаній, які хотіли б залучити якомога більше клієнтів для продажу своїх товарів і послуг. Але базами даних також намагаються заволодіти і зловмисники.
"Шахраї можуть за допомогою цих даних відкривати фіктивні компанії для протиправної діяльності, можуть використовувати документи при придбанні чогось незаконного", – пояснює Сергій Кропива.
За його словами, потрібно дотримуватися елементарних заходів безпеки.
"Якщо персональну інформацію (сканкопії паспортів, банківських карт, інших документів) просять співробітники маловідомих компаній, надавати їх не рекомендуємо. Не варто озвучувати або висилати особисті дані і після телефонних розмов з невідомими", – говорить експерт.