Kartas nuo karto, tam tikros paslaugų įmonės praneša apie juos ištikusius duomenų nutekėjimus, kuomet tūkstančiai ar net milijonai asmeninės informacijos tampa pasiekiami viešai. Kas gi nutinka šiems duomenims? Kas ir kam juos panaudoja? FTC Technologijos mokslinių tyrimų ir nagrinėjimo biuras pasistengė atsakyti būtent į šiuos klausimus.
Savo puslapyje mes dažnai publikuojame naujienas, kurių metu tam tikros įmonės nukenčia nuo duomenų nutekėjimo. Tačiau ar visi mūsų lankytojai žino, kam tokie duomenys gali būti panaudoti? Asmuo gali suprasti šio įvyko prasmę, bet neturėti pakankamai informacijos apie tai, kokiems tikslams paviešintos detalės gali būti pasitelktos. Programišiai gali tokią informaciją panaudoti daugybei tikslų.
FTC Technologijos mokslinių tyrimų ir nagrinėjimo biuras įvykdė tyrimą, kurio metu buvo siekiama išsiaiškinti kas iš tiesų nutinka po to, kai vartotojų asmeniniai duomenys tampa pasiekiami viešai. Šis tyrimas buvo padalintas į tris dalis. Pirmojo etapo metu, buvo sukurta 100 skirtingų anketų. Po to sekė šių anketų duomenų patalpinimas Internete. Galiausiai, tyrėjai ramiai sekė visus bandymus pasinaudoti papublikuotomis detalėmis. Paviešinti duomenys buvo išties gardus kasnelis programišiams: vartotojų vardai, adresai, telefono numeriai, elektroninio pašto adresai, slaptažodžiai, Internetinės bankininkystės duomenys, banko kortelių numeriai ir bitcoin piniginės.
Siekiant palyginti, tyrėjai tą pačią informaciją paviešino du kartus. Pirmasis publikavimas įvyko balandžio 27 dieną, o antrasis – gegužės 4 dieną. Abu kartus paviešintos informacijos formatas ir laikas skyrėsi. Pirmą kartą paviešinta informacija buvo peržiūrėta 100 kartų. Mūsų nuostabai, antrą kartą paleisti duomenys susilaukė daugiau dėmesio, kadangi jų peržiūrų skaičius siekė 550. Antrojo bandymo metu, prireikė tik 9 minučių, jog pirmieji duomenų vagystės pėdsakai būtų užfiksuoti.
Pasiekti antrojo paviešinimo metu paskelbtus duomenis buvo bandyta 1108 kartus. Pirmojo metu skaičiai ženkliai mažesni – tik 119. Kaip ir buvo galima tikėtis, programišiai labiausiai bandė pasinaudoti mokėjimo paskyromis, banko kortelių numeriais ir elektroninio pašto adresais. Aktyviausi programišiai pasirodė esantys iš Jungtinių Amerikos Valstijų. Tarp kitų pasižymėjusių hakerių – žmonės iš Didžiosios Britanijos, Brazilijos, Vokietijos bei Rumunijos.
Išsiaiškinta, jog finansiniai nuostoliai yra itin reali duomenų nutėkėjimo pasekmė. Programišiai bandė panaudoti paviešintus duomenis tam, jog sumokėtų už pačias įvairiausias paslaugas: maisto prekes, keliones, viešbučius, dovanų kuponus, mobiliuosius telefonus, pramogas ir t.t. Didžiausia suma, kuria buvo bandoma atsiskaityti internetinėje drabužių parduotuvėje – $2,697.75. Iš viso, šio tyrimo metu, programišiai bandė užsisakyti $12,825.53 vertės paslaugas bei prekes.
FTC Technologijų mokslinių tyrimų ir nagrinėjimo biuro inicijuotas tyrimas atskleidė daug naudingos bei realios informacijos. Atskleista, jog net ir pakankamai nedidelis duomenų nutekėjimas gali turėti itin nemalonių pasekmių. Dėl šios priežasties, tyrėjai įmonėms siūlo pasitelkti daugiau saugumo priemonių, tokių kaip dviejų argumentų autentifikavimo metodas.
Tikimės, jog perskaičius šį straipsnį, galimos duomenų nutekėjimo pasėkmės tapo aiškesnės.
Šaltinis: ftc.gov
