Сколько стоит досье на интернет-пользователя?

Александр Панасенко 14 Июня 2013 - 12:17

...

Деловая газета The Financial Times оценила стоимость информации об интернет-пользователе. В публикации называется «оптовая» цена досье с базовыми данными об одном пользователе – 0,0005 доллара США. В такую подборку входит информация с именем, полом, возрастом и местоположением человека.

По информации издания, на рынке стоимость таких досье меняется в зависимости от важности собранных данных. Например, за досье на более «важного» в собственном кругу человека в среднем придется заплатить в полтора раза больше. За данные о доходах и истории покупок человека заинтересованные лица платят в два раза больше, то есть около 0,001 доллара. По данным газеты, полную подборку данных о человеке можно купить не более чем за доллар, пишет lenta.ru.

The Financial Times в пример приводит компании, открыто ведущие такую деятельность. В частности, сочетание из имени и почтового адреса больного раком или диабетом компания LeadsPlease.com продает за 26 центов, а также предлагает большие скидки при «оптовых» закупках. По словам самой компании, данные она получает непосредственно от пользователей.

В другом примере приводится находящийся в открытых источниках список клиентов компании ALC Data, которая продает данные о пользователях, сортируя их по платежеспособности и качеству кредитной истории. Услугами ALC Data пользовались такие компании, как оператор связи Sprint Nextel и электрическая компания TXU Energy. Также ALC Data предлагает информацию о роженицах, так как у компании есть официальная информация о большинстве рожденных в США детей.

Своей публикацией The Financial Times призвала читателей обратить внимание на пробелы в законодательстве о личных данных. Как подчеркнула газета, зачастую деятельность по сбору и продаже пользовательских данных является законной. В частности, медицинские данные можно передавать третьим лицам, если через них нельзя установить личность человека.

В последнее время в США тема защиты личных данных активно обсуждается в обществе. Причиной этого стали публикации в прессе, в которых рассказывалось, что спецслужбы США по некоему секретному решению суда имеют право запрашивать любые пользовательские данные у крупнейших американских интернет-компаний: Microsoft, Yahoo!, Google, Facebook, AOL, Skype и Apple.

Впоследствии компании опровергли подозрения в передаче данных, а часть из них пообещала обнародовать запросы спецслужб, которые они получали за последнее время. Спецслужбы США, в свою очередь, заявили, что они действовали согласно закону, так как собирали информацию только на тех пользователей, которые не являются жителями США и находятся за пределами страны.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »