В службах доставки — массовые проблемы с защитой персональных данных

Яков Шпунт 12 Февраля 2025 - 13:25

...

В службах доставки — массовые проблемы с защитой персональных данных

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

Как отметил в комментарии для «Известий» адвокат Шон Бетрозов, даже минимальный набор данных — имя, адрес, номер телефона — может поставить человека в уязвимое положение, если попадёт «не в те руки».

Именно такими сведениями располагают службы доставки.

Примером неправомерного использования персональной информации стал инцидент в одном из интернет-магазинов косметики. После получения заказа покупательница столкнулась с угрозами интимного характера.

Выяснилось, что сталкер воспользовался услугами своей знакомой, работавшей курьером. В ходе внутренней проверки магазина были выявлены и другие подобные случаи.

Проблема защиты персональных данных затрагивает многие службы доставки. Информация о покупателях, включая их историю заказов, доступна широкому кругу курьеров.

Дефицит кадров усугубляет ситуацию: компании вынуждены нанимать практически всех соискателей, не проводя тщательных проверок. Особенно остро проблема стоит во франчайзинговых службах, где экономия на персонале ведёт к снижению уровня контроля.

Дополнительный риск создаёт передача доставки сторонним логистическим операторам. В таких компаниях значительная часть курьеров работает без официального оформления или по договорам гражданско-правового характера, что фактически лишает их контроля со стороны работодателей.

Коммерческий директор федеральной транспортной компании «Скиф-Карго» Михаил Коптев считает, что при найме курьеров необходимо тщательно проверять их на наличие судимостей, а также оценивать навыки общения, стрессоустойчивость и знание маршрутов. Кроме того, он рекомендует отслеживать передвижения сотрудников с помощью технологий геопозиционирования.

«Важно регулярно собирать отзывы о работе курьеров, создавать горячие линии или чаты для оперативной обратной связи, а также проводить проверки и оценку эффективности службы доставки. Это поможет выявлять потенциальные угрозы и своевременно реагировать на проблемы», — отмечает Коптев. Он также подчёркивает необходимость разработки протоколов действий в чрезвычайных ситуациях.

Адвокат Шон Бетрозов напоминает, что разглашение персональных данных является административным правонарушением. Если же эти сведения используются для преследования, угроз или домогательств, то речь идёт уже о преступлении. В таких случаях ответственность могут нести не только сами злоумышленники, но и компании, чьи сотрудники или подрядчики допустили утечку данных.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!