Якія звесткі беларусаў уцяклі ў сетку праз узлом буйных крам
Сёння стала вядома, што ў сеціва «ўцяклі» звесткі каля 730 тысяч карыстальнікаў інтэрнэт-крамы «Востраў чысціні». Пару дзён таму ўзламалі «Буслік», выкраўшы звесткі 220 тысяч беларусаў. Распавядаем, якія менавіта звесткі беларусаў трапілі ў адкрыты доступ.
06.07.2023 / 14:35
Фота: Science Photo Library/CC BY-NC
Для крамы «Востраў чысціні» гэта другая ўцечка за апошні год. Мінулы раз зліта было каля 150 тысячаў запісаў. Мы вывучылі мінулую базу, і вось што там утрымліваецца (сцвярджаецца, што звесткі ў новай такія ж):
імя, прозвішча, нумар тэлефона, электронная пошта і адрас жыхарства. Часта ніякай інфармацыі няма, бо гэтыя звесткі неабавязковыя і людзі іх не ўказалі.
Таксама былі ўзламаны серверы і скрадзены асабістыя звесткі 220 тысяч беларусаў з крамы Buslik.by. Там утрымліваюцца імёны, нумары тэлефонаў і адрасы электроннай пошты (калі вы іх указалі).
А якія яшчэ звесткі пра беларусаў «уцяклі» летась?
Найбуйнейшая ўцечка пра беларусаў у мінулым годзе звязаная з крамай «Суседзі». У ёй звесткі 630 тысяч беларусаў (тэлефон, імя, адрас, дата нараджэння). Пасля яе — база сэрвісу дастаўкі ежы just-eat.by, у якой амаль 240 тысяч нумароў (да іх прывязаны таксама адрас). Пазней — база «Яндэкс.Ежы», у якой 206 тысяч унікальных тэлефонаў беларусаў разам з імёнамі і адрасамі. Яшчэ адна база — расійскі сэрвіс сеткавага маркетынгу NL International. Там утрымліваюцца даныя дзясяткаў тысяч беларусаў (імя і прозвішча, тэлефон, емэйл, адрас), а для дылераў NL — і нумар пашпарта.
Адбываліся і меншыя злівы звестак — з Белгазпрамбанка (42 тысячы запісаў) і Нацыянальнага цэнтра маркетынгу і кан'юнктуры цэн (55 тысяч запісаў). Уключна з ранейшай уцечкай, у асноўным з расійскіх сэрвісаў, варта канстатаваць, што ў сеціве даступныя нейкія звесткі амаль пра любога беларуса, які карыстаецца паслугамі буйных кампаній.
У чым небяспека і што можна зрабіць?
Небяспека ў тым, што любы чалавек у выпадку «зліцця» вашых даных можа скарыстацца гэтымі звесткамі супраць вас. Да прыкладу, ведаючы ваша прозвішча, адшукаць ваш тэлефон або актуальны адрас жыхарства (у некаторых нават нумар пашпарта). Таксама такія звесткі — гэта асноўная крыніца інфармацыі для сэрвісаў «прабіць» людзей, якімі карыстаюцца ў тым ліку і беларускія спецслужбы.
Калі вы хочаце абараніцца ад уцечкі, то проста не ўказвайце вашы сапраўдныя даныя ва ўсіх сэрвісах. Калі вы ўжо патрапілі ў такую сітуацыю, то адзіны варыянт — змяніць тую інфамацыю, што трапіла ў сеціва.
Чытайце таксама:
Адкуль бяруцца даныя ў ботах, з дапамогай якіх сілавікі дэананімізуюць людзей у Telegram
Адбылася ўцечка персанальных звестак з інтэрнэт-крамы buslik.by