В Сеть утекли переписки и фотографии тысяч детей из разных стран, в том числе из России.
Утечка произошла из-за ошибки создателей приложения для родительского контроля KidSecurity, пишут "Известия". Разработчикам не удалось настроить аутентификацию для своего кластера Kafka Broker Cluster. Результат – данные детей со всего мира, в том числе из России, оказались в интернете. Они были доступны в течение года, и ими легко могли воспользоваться злоумышленники.
В Сеть попали переписки несовершеннолетних в WhatsApp, Instagram (принадлежат Meta, деятельность компании в РФ признана экстремистской и запрещена), Telegram и других социальных сетях. Кроме того, в кластере содержались точные сведения о геолокации гаджетов, с которыми большинство подростков почти никогда не расстается. От утечки больше всего пострадали дети из России, стран Восточной Европы и Ближнего Востока.
Как объяснил эксперт программных продуктов компании "Код безопасности" Максим Александров, в случае с KidSecurity речь идет не о краже аккаунтов детей, а именно о перехвате содержимого переписок в мессенджерах. Любые схемы, в которых злоумышленники преследуют цель получения доступа к тем или иным данным или устройствам, используют методы социальной инженерии.
Обычно мошенники охотятся за любой персональной информацией, которую можно получить, не затрачивая большого количества времени и ресурсов. Для этого ими используются инструменты автоматизации, которые позволяют "прочесывать" большие массивы и получать легкодоступные данные. Затем собранную информацию либо продают в виде базы, либо их можно использовать для более целевых атак на родителей.
Для того чтобы защитить детей от мошенников, Максим Александров советует выбирать надежные программы родительского контроля. Кроме того, при использовании таких приложений родителям важно хорошо разбираться в настройках и активировать только необходимые функции. При этом нужно убедиться, что ПО легитимное, скаченное из официальных источников.
Как мы сообщали ранее, за 2023 г. в интернет "слили" 240 млн уникальных телефонных номеров россиян. Всего в Роскомнадзоре за год зафиксировали 168 "сливов" персональных данных. Среди лидеров по утечкам – ритейл и банки. От целевых атак злоумышленники перешли к массовым.
В Роскомнадзоре считают, что взломы баз компаний – часть гибридной войны против России. Чтобы защитить граждан, власти хотят ввести для организаций оборотные штрафы. Такой подход поддерживают в Минцифры и ЦБ РФ. Также в РФ может появиться механизм компенсации для пострадавших. В Госдуму внесли пакет поправок, ужесточающих ответственность за утечки персональных данных.