В службах доставки — массовые проблемы с защитой персональных данных

В службах доставки — массовые проблемы с защитой персональных данных

В службах доставки — массовые проблемы с защитой персональных данных

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

Как отметил в комментарии для «Известий» адвокат Шон Бетрозов, даже минимальный набор данных — имя, адрес, номер телефона — может поставить человека в уязвимое положение, если попадёт «не в те руки».

Именно такими сведениями располагают службы доставки.

Примером неправомерного использования персональной информации стал инцидент в одном из интернет-магазинов косметики. После получения заказа покупательница столкнулась с угрозами интимного характера.

Выяснилось, что сталкер воспользовался услугами своей знакомой, работавшей курьером. В ходе внутренней проверки магазина были выявлены и другие подобные случаи.

Проблема защиты персональных данных затрагивает многие службы доставки. Информация о покупателях, включая их историю заказов, доступна широкому кругу курьеров.

Дефицит кадров усугубляет ситуацию: компании вынуждены нанимать практически всех соискателей, не проводя тщательных проверок. Особенно остро проблема стоит во франчайзинговых службах, где экономия на персонале ведёт к снижению уровня контроля.

Дополнительный риск создаёт передача доставки сторонним логистическим операторам. В таких компаниях значительная часть курьеров работает без официального оформления или по договорам гражданско-правового характера, что фактически лишает их контроля со стороны работодателей.

Коммерческий директор федеральной транспортной компании «Скиф-Карго» Михаил Коптев считает, что при найме курьеров необходимо тщательно проверять их на наличие судимостей, а также оценивать навыки общения, стрессоустойчивость и знание маршрутов. Кроме того, он рекомендует отслеживать передвижения сотрудников с помощью технологий геопозиционирования.

«Важно регулярно собирать отзывы о работе курьеров, создавать горячие линии или чаты для оперативной обратной связи, а также проводить проверки и оценку эффективности службы доставки. Это поможет выявлять потенциальные угрозы и своевременно реагировать на проблемы», — отмечает Коптев. Он также подчёркивает необходимость разработки протоколов действий в чрезвычайных ситуациях.

Адвокат Шон Бетрозов напоминает, что разглашение персональных данных является административным правонарушением. Если же эти сведения используются для преследования, угроз или домогательств, то речь идёт уже о преступлении. В таких случаях ответственность могут нести не только сами злоумышленники, но и компании, чьи сотрудники или подрядчики допустили утечку данных.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru