понедельник, 22 июля 2013 г.

Публикация персональных данных и конфиденциальной информации в социальных сетях

Многие пользователи совершенно не задумываются о безопасности свои персональных данных и конфиденциальной информации. Выложить в Twitter фотографию своей банковской карты? Легко! Разместить скан паспорта в Инстаграме? Конечно! Опубликовать служебные пароли Вконтакте? Без проблем!
Давайте посмотрим, что интересного можно найти в популярных социальных сетях.


Начнем с Твиттера, этот сервис микроблогов очень популярен и найти добровольно опубликованные в нем конфиденциальные данные проще простого. К примеру, многие выкладывают фотографии своих банковских карт, найти их не сложно - вводим в строку поиска "debit card pic.twitter.com" - ищем дебетовые карты по ключевому слову и добавляем обязательное наличие изображения. Результаты радуют с первых позиций:

Удивительно, но заменив в запросе "debit" на "credit", результатов с нужными данными гораздо меньше. Люди, живущие в кредит, более осторожны?

Зря отец одолжил свою кредитку дочери...

Кроме того, есть даже готовые твиттер-агрегаторы собирающие подобные утечки ретвитами.

Перейдем к Инстаграму, кишащему фотографиями паспортов, Bo0oM опубликовал ссылку на набор фотографий, содержащий фотокопии паспортов. Искать паспорта распознаванием и анализом изображений с помощью сложного программного обеспечения нет смысла, ведь пользователи сами ставят своим фотографиям тег "#паспорт", "#паспортрф" и подобные:


А теперь заглянем в Вконтакте, это самый большой кладезь конфиденциальной информации. Переходим в раздел "Документы" и начинаем поиск по различным ключевым словам - "пароль", "имя пользователя", "логин" и так далее, результаты впечатляют:


За пару минут удалось найти множество аутентификационной информации от почтовых служб, аккаунтов социальных сетей, различных корпоративных сайтов, учебных порталов и даже интернет-банков. 
Можно подумать, что пользователи не знают, что их документы доступны всем через поиск, но нет, при загрузке файлов они сами выбирают категорию документа:


Проблема пользователей, публикующих конфиденциальную информацию в публичном доступе - в отсутствии элементарной компьютерной грамотности. После предыдущей моей статьи об опасности пользования публичными Wi-Fi сетями, многие из тех, кто её читал, отметили, что и не подозревали об угрозе. Поэтому покажите этот пост своим друзьям и знакомым, находящимся в "группе риска", это будет полезной информацией.

Кстати, в найденных документах также много корпоративной информации, например, я случайно наткнулся на полный перечень аутентификационных данных к сайтам тур-операторов, опубликованный с логотипом одной известной тур-фирмы. Подобные утечки могут привести к серьезным убыткам или даже полностью разрушить бизнес. Защититься от данных угроз поможет инструктирование пользователей, обучение по основам защиты данных, а также использование DLP-систем, способных отследить попытки совершить подобные утечки (коллеги, занимающиеся DLP-системами, я же не ошибаюсь?).

И помните, что при использовании конфиденциальной информации в противоправных действиях, их доступность и публичность вряд ли поможет вам оправдаться и избежать ответственности.

2 комментария:

  1. Блин, я только статью написал по этому поводу, теперь в мусорку.

    ОтветитьУдалить
    Ответы
    1. Прошу прощения :) Я в таких случаях откладываю статью на месяц-другой и публикую её, когда про первую все забыли.

      Удалить