Эксперт ESET покопался в мусоре с целью найти личные данные пользователей

Екатерина Быстрова 17 Августа 2021 - 15:01

Домашние пользователи

Eset

Защита персональных данных

Утечки информации

Случайные утечки

...

Эксперт ESET покопался в мусоре с целью найти личные данные пользователей

Джейк Мур, один из специалистов в области кибербезопасности из антивирусной компании ESET, решил проверить, какие данные можно найти в мусоре пользователей. Как ни странно, ежедневно люди выбрасывают ФИО, физические адреса, телефонные номера, адреса электронной почты и т. п.

Если какой-либо злоумышленник решит регулярно проверять бытовые отходы интересующего его пользователя, в скором времени он сможет составить вполне подробный портрет жертвы.

Мур напомнил, что пандемия COVID-19 внесла совершенно логичные коррективы в поведение большинства людей. Например, мы все стали больше заказывать товары в интернете. В этих условиях наши данные приобрели большую ценность для киберпреступников.

С утечками данных в цифровом виде эксперты уже давно привыкли бороться в полную силу, но что насчёт других каналов? В ESET подчеркнули, что сегодня большое количество важной информации всё ещё остаётся на бумажных носителях: чеках, накладных, описях и тому подобное.

Как правило, такие источники личных данных после вскрытия товара отправляются в корзину. Джейк Мур напомнил, что эти данные могут попасть в руки злоумышленников вместе с адресом проживания, кодом от двери в подъезде и перечнем предпочитаемых продуктов.

Поскольку раньше Мур служил в одном из отделений полиции, он посчитал своим долгом проверить, выкидывают ли граждане в мусорную корзину важную информацию. Оказалось, что да: всего за полчаса исследователь обнаружил упоминания имён и фамилий, адреса электронной почты, телефонные номера и прочие сведения.

Если некий злоумышленник добавить к найденной в мусоре информации данные из баз даркнета, он сможет получить полноценный портрет жертвы. А дальше уже открываются практически неограниченные возможности для социальной инженерии.

Мур также дал несколько советов рядовым пользователям. Во-первых, всегда стоит рвать на несколько мелких кусочков бумаги с личными данными. Во-вторых — обязательно активировать двухфакторную аутентификацию для всех аккаунтов, где это возможно.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 16:36

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Стахановец

Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

Эксперт ESET покопался в мусоре с целью найти личные данные пользователей

Читайте также