Deutsche Bahn продает личные данные своих пассажиров

Deutsche Bahn продает личные данные своих пассажиров

Компания Deutsche Bahn, основной железнодорожный оператор в Германии, решила заработать на продаже персональных данных пассажиров: намерения железнодорожников поделиться личной информацией своих клиентов со страховыми компаниями, банками или сетями ресторанов быстрого питания вызвали волну протестов и возмущения, в связи с чем, руководство DB вынуждено было пойти на попятную.

Крупные клиентские базы очень ценятся на современном рынке. Ни для кого не секрет, что иногда банки даже готовы выдать кредит под «нулевой процент», чтобы получить персональные данные нового клиента, а затем предлагать ему свои новые и новые услуги. Безусловно, государственная железнодорожная компания располагает одной из наиболее полноценных баз данных немецких клиентов: каждый, кто покупал билеты Deutsche Bahn при помощи банковской карты или через интернет, оставил компании информацию о себе.

Именно эту информацию и решили продать железнодорожники сторонним компаниям. Правда, пока в ход пойдут личные данные не всех пассажиров, а только владельцев дисконтной карты BahnCard, участвующих в премиальной программе Bahn-Bonus. Эти пассажиры вскоре будут получать рекламу от партнёров Deutsche Bahn — тех же страховок, банков и ресторанов.

Информация, которой обладают железнодорожники о своих клиентах, весьма существенная: помимо имени-фамилии, номера телефона, домашнего адреса и электронной почты Deutsche Bahn располагает сведениями о цене купленного пассажиром билета, классе вагона, маршруте поездки и месте продажи билета.

«Немецкие железные дороги не продают личные данные пассажиров, – заявляет уполномоченный немецкой компании по защите личной информации господин Крис Невигер, – но располагают возможностями предложить нашим партнёрам напрямую обратиться к клиентам Deutsche Bahn».

Правозащитники совместно с представителями организаций, контролирующих соблюдение прав пассажиров, выразили свое возмущение действиями железнодорожников. Повышенный интерес в обществе по данному вопросу вынудил компанию отказаться от своих намерений продать личные данные пассажиров. «Deutsche Bahn никогда не передавал сведения о пассажирах третьей стороне и не планирует делать этого в будущем», – сказано в официальном пресс-релизе «Немецких железных дорог».

Условия программы Bahn-Bonus фактически предусматривают по умолчанию передачу персональных данных с целью маркетинга, однако клиент, согласившийся на предложение компании, имеет право опротестовать такое использование информации.

Дополнительный заработок на продаже персональных данных пассажиров для «Немецких железных дорог» является не самым необходимым шагом: за прошлый год компания заработала 2,7 миллиарда евро, что на 400 миллионов превышает прибыль за 2011 год. Расходы железнодорожников в 2012 году выросли незначительно: уже на протяжении нескольких лет Deutsche Bahn вынуждена обходиться старыми подвижными составами из-за проблем производителей с поставкой новых поездов. При этом постоянное повышение цен на проезд не останавливает существенный прирост числа пассажиров.

Комментарий главного аналитика InfoWatch Николая Федотова: «Откровенно говоря, я не усматриваю вреда для пассажиров от того, что их потребительские предпочтения будут использованы не одной компанией, а несколькими. Реклама, продвижение, скидки, бонусы и прочий маркетинг с использованием персональных данных всегда более таргетирован.

Следовательно, вызывает меньше раздражения, встречает больший отклик, тратит меньше ресурсов.

Кроме того, я с удовлетворением отмечаю, что оператор персональных данных так и не осуществил сделку. Тем или иным способом он сначала получил мнение аудитории и поступил в соответствии с ним. Хотя нет никаких сомнений, что в соглашении, которое пассажиры заключали при получении дисконтной карты BahnCard, было предусмотрено право оператора использовать данные упомянутым способом. В какой-то менее цивилизованной стране, думаю, данные сначала бы продали, а уже потом случился бы скандал».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru