Cмотреть прямой эфир Сейчас в эфире:
  • 00:30
  • +16°
  • доллар 60,89
  • евро 62,53

Расскажите всем, что случилось

Пожалуйста, указывайте дату, время и место события, излагайте объективные факты. Вы можете приложить к тексту видео, фотографию или документ. Если вы хотите прислать чужое видео или фото — не забудьте указать ссылку на источник. Мы будем признательны, если вы укажете достоверную контактную информацию, чтобы мы могли связаться с вами и уточнить детали.

Приложите файл

Отправляя этот материал, вы соглашаетесь на передачу всех интеллектуальных прав согласно условиям.

Хрупкая безопасность: Как охранять личные данные в эпоху цифровых технологий

643
Поделиться:

Информация в XXI распространяется все быстрее, а хранить данные от посторонних становится все сложнее.

Компания РЖД провела проверку после взлома мультимедийной системы поезда «Сапсан». Директор по информационным технологиям заявил, что никакой утечки информации быть не могло по той причине, что в системе никаких персональных данных не хранится. Он добавил, что мультимедийный портал «Сапсанов» в доработке не нуждается.

И тут можно вспомнить ситуацию с утечкой информации, которая произошла минувшим летом. В интернете были опубликованы персональные данные более 70 тысяч сотрудников РЖД: это их адреса и номера страховых счетов. Среди так называемых потерпевших оказался и сам глава госкомпании. Наверное, в этой ситуации вряд ли в РЖД сказали бы, что у них все безопасно.
 
Возвращаясь к истории со взломом, которая произошла на этой неделе, можно сказать, что скучая в поезде Петербург-Москва, можно получить данные не только тех, кто сидит рядом. Корреспондент телеканала «Санкт-Петербург» Александр Чуев расскажет подробнее.

«Ничего не умеющий человек». Так себя называет автор скандальной статьи на популярном сайте. Хакер поделился опытом, как он взломал сервер железнодорожного перевозчика. Если верить оригинальному тексту, безусловно, технически подкованный пассажир поезда сделал это от скуки во время путешествия из Петербурга в Москву. Аноним остался недоволен скоростью мобильного интернета в дороге и решил подключиться к местной бесплатной сети по WiFi. 

АЛЕКСАНДР ЧУЕВ,корреспондент:
«Пользователь обратил внимание, что система авторизации запрашивает паспортные данные. Значит, перевозчик собирает их и где-то хранит. Если хакер не преувеличивает, уже через двадцать минут он взломал сервер и получил доступ к сведениям обо всех пассажирах своего и предыдущих рейсов».

Почему это опасно, рассказал Николай Семенов. Имя и фамилия вымышленные. Мужчина работает в компании, которая продает страховку автомобилистам. Для оформления услуги Николай обычно запрашивает у покупателя паспортные данные, водительские права, технические характеристики транспортного средства — читай стоимость машины — телефон и почту. По словам страхового комиссара, подобной информацией интересуются мошенники, назойливые телефонные рекламодатели и страховые компании-конкуренты. За сведения они платят неплохие деньги. 

НИКОЛАЙ СЕМЕНОВ,страховой агент:
«Я как сотрудник организации, которая собирает такие данные, первое звено. И потом по нарастающей. Есть спрос, у нас есть предложение. Это дополнительный заработок. Я как самостоятельная единица — через меня небольшое количество народу проходит. К примеру, в год на этом можно заработать среднему сотруднику до четырехсот тысяч».

Николай признается, за год работы он в среднем собирает данные тысячи человек. В офисе работают еще пять страховых агентов. И таких отделений по городу у компании десятки. Предприятий, которые занимаются сбором персональных данных — тысячи. Мобильные операторы, магазины, перевозчики. Под тем или иным предлогом, все они просят заполнить анкету. Кроме того, незаметно для пользователей персональные данные собирают интернет-сервисы, считает специалист по информационной безопасности Павел Шалин. Местоположение, поисковые запросы и даже список покупок. 

ПАВЕЛ ШАЛИН,специалист по информационной безопасности, редактор журнала «Хакер»: 
«Яркий случай, когда несовершеннолетней девушке в результате анализа данных, собранных в результате ее использования поисковиком, стала предлагаться реклама для беременных. И родители этой девушки пытались подать в суд на рекламного агрегатора. Самое интересное, вскоре выяснилось, что она действительно была беременна. И алгоритмы поиска информации выдали совершенно правильный прогноз».

Любой сервер, аккаунт человека в социальных сетях или мессенджерах, почту, а также любую базу с адресами и контактами можно взломать, утверждает Антон Иванов, так называемый белый хакер. Он за деньги ищет уязвимости в цифровых продуктах различных компаний. В том числе иностранных. Антон и хакер с подписью «ничего не умеющий человек», который взломал сервер железнодорожного перевозчика, вместе участвовали в петербургской IT-конференции, после которой злоумышленник и внедрился в систему поезда. В своей провокационной статье программист описал форум, как неинтересный и бессмысленый. Антон с этим несогласен. 

АНТОН ИВАНОВ,белый хакер: 
«В целом в профессиональном сообществе сложилось двоякое мнение. И негативное и положительное. Он не сделал чего-то сверхъестественного. Как я понял, или не участвовал или не смог что-то решить на заданиях на конференции, а положительное в том, что он раскрыл такую информацию и показал проблемы в безопасности».

Тем не менее, в самой компании сотрудники заявили журналистам, что провели проверку и не нашли уязвимостей в беспроводной интернет-сети своего поезда. Такой подход к цифровой безопасности свойственен российскому бизнесу, утверждают специалисты, поэтому финансовых и репутационных потерь отечественным коммерсантам не избежать.

Подписывайтесь на нас в «Яндекс.Новостях», Instagram и «ВКонтакте».

Читайте нас в «Яндекс.Дзене».

 Фото и видео: телеканал «Санкт-Петербург»
 

Репортёры

Реклама

Реклама

Обсуждение