Обнаружен простейший способ утечки персональных данных

Специалисты компании по защите данных выявили простой способ утечки данных, который практически не использовался в 2018г.

Злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Исследование каналов инсайдерских сливов провела компания по защите данных DeviceLock, сообщают «Известия».

Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. 

Отмечается, что этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов.

В ходе исследования, охватившего период с января по май 2019 года, было проанализировано более 800 документов, выложенных на различные ресурсы DarkNet, а также образцов «работ» продавцов услуг «по пробиву» (незаконное получение информации о человеке по заказу). По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян.

При этом, абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы.

По сведениям специалистов, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы. Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО газете рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.

СПРАВКА

DarkNet — это скрытая сеть. Ее соединения устанавливаются только между доверенными лицами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Именно поэтому даркнет часто воспринимается как инструмент для коммуникации в различного рода подпольях и незаконной деятельности.