Основатель «Глаза Бога» объяснил, кто сливает персональные данные в Сеть
Основатель «Глаза Бога» назвал ключевые источники слива данных людей в Сеть
Сюжет
Радио РБК
Основатель сервиса «Глаз Бога» Евгений Антипов рассказал, что персональные данные могут попасть в интернет из-за утечек информации в крупных компаниях или через «перекупщиков» данных в налоговых органах и у сотовых операторов
Евгений Антипов
Персональная информация пользователей может появиться в открытом доступе из-за утечек сервисов по продаже еды, медицинских баз, страховых агентств, а также из-за продажи конфиденциальных данных сотрудниками сотовых операторов и налоговых служб. Об этом основатель сервиса «Глаз Бога» Евгений Антипов рассказал в эфире Радио РБК.
«Начиная с [сервиса] «ЯндексЕда», который раскрывал наши адреса… К сожалению, мы не меняем квартиры каждый год, поэтому актуальность 2022 года, по сути, равна и 2025 году,— объяснил он.— Утечки крупные с машинами— это от страховых агентов. Всякие карточки, что вы получаете в магазинах, где оставляете данные,— все это прямо в публичном доступе».
В марте 2022 года сервис «ЯндексЕда» сообщил об утечке данных пользователей, включая телефоны и адреса доставки. Компания заверила, что банковская информация и пароли не пострадали. Роскомнадзор составил административный протокол. По оценке экспертов DLBI, в открытом доступе оказались данные 6,8 млнклиентов.
В мае тогоже года в интернете появилась карта с адресами и заказами пользователей, а также база данных курьеров. Сервис сообщал, что речь идет о продолжении мартовской утечки. Роскомнадзор заблокировал сайт с картой, компанию оштрафовали на 60 тыс. руб., а пользователи подали коллективный иск о компенсации морального вреда. В августе 2022 года Следственный комитет возбудил уголовное дело по трем статьям: ч. 1 ст. 137 (нарушение неприкосновенности частной жизни), ч. 3 ст. 272 (неправомерный доступ к компьютерной информации); ч. 2 ст. 273 (создание, использование и распространение вредоносных программ).
Основатель «Глаза Бога» добавил, что среди медицинских баз данных самой крупной была утечка «Гемотеста». «После нее были [утечки информации о том], где писались звонки в скорую, у кого что произошло, кто чем болел, кто чем болеет, кто что употребляет, кто какие лекарства пьет»,— уточнил он.
В начале мая 2022 года стало известно о масштабной утечке данных из лаборатории «Гемотест». В даркнете появились сведения о продаже базы с информацией примерно 30 млнклиентов: имена и фамилии, адреса, телефоны, электронная почта, а также серии и номера паспортов. Компания начала внутреннее расследование и усилила меры защиты информации, одновременно обратившись в правоохранительные органы для проверки инцидента. Роскомнадзор направил запрос в «Гемотест» и попросил прокуратуру провести официальную проверку. В результате расследования было установлено, что утечка составила более 300Гбданных, которые мошенники смогли скачать через аккаунт сотрудника. В июле тогоже года суд признал лабораторию виновной в нарушении законодательства о персональных данных и назначил компании штраф в размере 60 тыс. руб.
Как рассказал Антипов, в интернете распространяется в том числе информация о пересечении границы и родственниках человека. «Самое критичное— это перелеты, еще были пересечения границ, тоже крупная утечка. Была еще утечка— это родственники, ваши дети, с кем вы женаты, ваши родители»,— объяснил он.
Антипов рассказал, что взлом может произойти через сайты, на которые возможен вход через сервис «Госуслуги». «Когда вы заходите на какой-то сайт, есть кнопка «войти через «Госуслуги»,— предупредил он.
В некоторых случаях информацию о человеке можно приобрести за деньги, для этого используются посредники. Сотрудники могут продавать данные о человеке «перекупщикам». Как правило, это происходит через фотографирование рабочего монитора. «Человек приходит на работу, открывает свой компьютер, делает запрос, фотографирует свой экран»,— уточнил Антипов.
Он отметил, что за такие действия люди получают небольшую оплату, но число подобных запросов может достигать десяти в день. «Сотрудник платит рублей по 300–500 за запрос, за сутки проходит запросов десять— уже немаленькие деньги. Ты 5–10 тыс.руб.получаешь с того, что просто сделал пять–десять поисков».
«Перекупщики» информации, в свою очередь, повышают цены. «Грубо говоря, по машине найти информацию о вас, наверное, будет стоить тысячи две-три рублей». Антипов заявил, что сейчас рынок перекупщиков информации оценивается в 15 млрд руб.
Он отметил, что «перекупщикам» сложнее найти сотрудников налоговой службы, готовых продавать информацию, чем работников сферы сотовой связи. С этим связана различная стоимость этих данных. «Сотовая связь будет стоить, грубо говоря, полторы тысячи рублей, а сотрудник налоговой будет стоить, может быть, тысяч восемь даже рублей»,— уточнил он.
Антипов добавил, что сотруднику налоговой может быть известно много информации о человеке. «У него есть и недвижимость, и место работы, и ваши зарплаты— все это есть. Сотрудник сотовой связи— это, по сути, просто установить лицо, кому принадлежит телефон»,— добавил он.
По его словам, наиболее дорогие данные— банковские. Это связано со степенью защиты информации. «В банках самый дорогой сегмент, потому что он самый охраняемый. Получить по номеру телефона остаток счета— это стало прямо очень сильно сложно из-за того, что мошенники все время интересуются балансом. Когда знают баланс, им проще обмануть жертву и вывести средства»,— объяснил он.
Весной 2021 года у Антипова прошли обыски, а летом тогоже года суд Таганского района Москвы признал деятельность телеграм-бота «Глаз Бога» незаконной. Информация, распространяемая «Глазом Бога», признана «обрабатываемой с нарушением законодательства России в области персональных данных». Это решение позволило включить сервис в реестр нарушителей по требованию Роскомнадзора.
Сервис приостановил свою деятельность 27 февраля 2025 года. Антипов сообщал, что это связано с необходимостью привести функционал бота в соответствие с новой статьей 272.1 Уголовного кодекса РФ, которая регулирует использование персональных данных.
Читайте РБК в Telegram.
No comment