Рынок персональных данных

Вся информация на в статье на тему: "Рынок персональных данных". Полное описание собранное из разных авторитетных источников. Если возникнут вопросы, вы всегда можете обратиться к дежурному консультанту.

Чем опасен черный рынок персональных данных

Купленные на нем сведения для идентификации физического лица не только повредят бизнесу, но и могут привести покупателя в полицию

В компанию IDX иногда обращаются фирмы, которые сталкивались в своей практике с персональными данными, купленными на черном рынке, в даркнете. К сожалению, бизнес зачастую толкает на черный рынок недостаток источников легитимных данных и затрудненность доступа к ним.

Практика показывает, что для компаний работа с украденными персональными данными или иными сведениями для идентификации физического лица увеличивает сразу несколько типов рисков: юридический, коммерческий, репутационный.

Коммерческие и репутационные риски

Любые данные, будь то персональные или вообще не относящиеся к личности человека, имеют ценность для бизнеса, если отвечают сразу трем характеристикам – актуальность, достоверность, полнота.

Данные, обладающие всеми этими свойствами, бывают на черном рынке очень редко. Но если даже вдруг в даркнете появился большой массив полноценных данных (допустим, это совершенно свежая база какого-либо солидного оператора персональных данных), никто никогда не сможет гарантировать их качество. Оператор, конечно, будет заинтересован в быстрейшем уничтожении последствий утечки и никогда не пойдет на контакт с покупателем из даркнета. А верить продавцу ворованных данных совсем нелогично.

Допустим, компания купила в даркнете некоторую базу. Скорее всего, неакутальную и/или недостоверную. Зачем она это сделала?

В России за последний год выросло количество жалоб на незаконное использование персональных данных. В 2018 году Роскомнадзор рассмотрел 40 тысяч жалоб — более чем на 7 процентов больше, чем годом ранее.

Первая цель – использовать ее как базу потенциальных клиентов. Но «холодные» звонки с неизвестных номеров, да еще с неправильным коммерческим предложением могут только повредить бизнесу. Актуальный пример из мира автострахования. Многие владельцы автомобилей сталкивались со звонками от страховых агентов, которые предлагали «лучшие условия» для автомобиля, который давно продан. Естественно, такие контакты с потенциальным клиентом могут вызвать только раздражение (а иногда и жалобу в Роскомнадзор, но об этом ниже). Использование любых данных, происхождение которых вы не можете объяснить клиенту, наносит ущерб репутации компании.

Вторая цель покупки – компания хочет знать о клиенте больше. Ей нужна информация, ездит ли он за границу, имеет ли авто и т.д. Но покупка данных на черном рынке не сможет ответить на этот вопрос. Если компании важны косвенные признаки о благосостоянии и образе жизни клиента, то ей важна актуальность информации. Не потерял ли он работу три месяца назад, может ли он ездить за границу именно сейчас, а еще лучше – купил ли он уже билет на самолет (например, чтобы продать страховку)? А для этого необходимы не сомнительные источники, а доступ к действительно актуальным, а еще лучше эталонным базам.

Третья цель – борьба с фродом, проверка информации о клиенте (например, паспортных данных). Здесь реально работают только эталонные источники. Компании нужны гарантии достоверности, а их в даркнете никто не дает.

Наш сервис IDX обеспечивает проверку данных о физических лицах в эталонных источниках. Протестировать наш сервис, чтобы сразу почувствовать разницу с даркнетом, можно прямо сейчас.

Юридические риски

Приобретение на черном рынке сведений для идентификации физического лица несет и правовые риски. Впрочем, как и многие другие юридические аспекты из мира персональных данных, формулировки тут настолько размыты, что не всегда возможна однозначная интерпретация.

В настоящий момент законодательство не устанавливает прямой ответственности за покупку данных, добытых незаконным путем. В уголовном законодательстве существует норма за скупку краденого, но так как вопрос об отнесении информации к имуществу не решен, то действие этой статьи не распространяется на покупку данных.

Поэтому основные риски приобретения баз данных «на черном рынке» состоят в том, что такие персональные данные заведомо обрабатываются с неустранимыми нарушениями. По закону оператор (компания, которая обрабатывает персональные данные) должен удостовериться в правомерности получения данных их продавцом, то есть покупая незаконно собранные персональные данные, оператор осознанно принимает на себя риски.

За нарушение правил обработки персональных данных установлен целый спектр видов административной ответственности. При этом, если в ходе проверки будет выявлено несколько нарушений, к ответственности привлекут за каждое из них, в том числе, отдельно по каждому «эпизоду». Также к ответственности за нарушение могут одновременно привлечь и организацию, и виновное физическое лицо – работника организации (ч. 3 ст. 2.1 КоАП РФ).

За нарушение правил обработки персональных данных установлен целый спектр видов административной ответственности. Штраф до 75 000 рублей налагается за обработку данных без согласия пользователей.

Основной вид административного наказания за нарушение законодательства о персональных данных — штраф, размер которого зависит от конкретного нарушения. Максимально возможный — 75 000 руб. Он предусмотрен для организации за обработку персональных данных без письменного согласия гражданина, когда такое согласие требуется, или за отсутствие в нем всех необходимых сведений (ч. 2 ст. 13.11 КоАП РФ).

Как мы уже указали, статья КоАП позволяет привлечь оператора за нарушение законодательства в отношении каждого субъекта персональных данных отдельно. Так, база на 10 000 строк может быть оштрафована на 75 000 000 рублей. Хотя работники Роскомнадзора утверждают, что не планируют применять норму таким образом, но подтверждают, что закон их в этом не ограничивает.

Ниже приведем виды административной ответственности актуальные к ситуации купленных на черном рынке данных.

За нарушение правил обработки персональных данных:

  • в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ) – штраф для организации до 50 000 руб.;
  • в целях, несовместимых с целями сбора (ч. 1 ст. 13.11 КоАП РФ) — штраф для организации до 50 000 руб.;
  • без согласия, когда оно требуется, или с согласия, но с неполными сведениями (ч. 2 ст. 13.11 КоАП РФ) штраф для организации – до 75 000 руб.
Читайте так же:  Регистрация новорожденного по месту жительства отца документы

Невыполнение требований по защите персональных данных:

  • o не опубликуете необходимые документы о вашей политике в отношении обработки персональных данных и о том, какие требования по их защите вы реализуете, или не обеспечите иным образом неограниченный доступ к ним (ч. 3 ст. 13.11 КоАП РФ) — штраф для организации – до 30 000 руб.;
  • o не обеспечите сохранность данных при их неавтоматизированной обработке, если это повлечет неправомерный или случайный доступ к ним, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия (ч. 6 ст. 13.11 КоАП РФ) — штраф для организации — 50 000 руб.;

Неисполнение обязанностей при взаимодействии с Роскомнадзором:

  • не представите информацию, запрошенную им в порядке ч. 3 ст. 23 Закона о персональных данных (ст. 19.7 КоАП РФ);
  • не выполните в срок законное предписание Роскомнадзора об устранении нарушений (ч. 1 ст. 19.5 КоАП РФ);
  • будете препятствовать проведению проверки либо уклоняться от нее (ч. 1 ст. 19.4.1 КоАП РФ);
  • не выполните требование Роскомнадзора об уточнении, блокировании или уничтожении персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ).

Отдельно укажем на перспективу уголовной ответственности. Хотя специальной нормы об ответственности за нарушение законодательства о персональных данных в Уголовном кодексе РФ нет, действия лица, нарушившего правила работы с персональными данными, могут образовать состав иного преступления, в частности:

  • за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия (ч. 1 ст. 137 УК РФ);
  • неправомерный доступ к компьютерной информации, в результате которого произошло уничтожение, блокирование, модификация (изменение) или копирование информации (ч. 1 ст. 272 УК РФ).

Конечно, к уголовной ответственности могут привлечь только физическое лицо (ст. 19 УК РФ). Однако, привлечение виновного физического лица к уголовной ответственности не освобождает от административной ответственности организацию (ч. 3 ст. 2.1 КоАП РФ).

Правоприменительная практика начинает накапливаться. За волной новостей об утечках данных, теряются сообщения о наказании правонарушителей. Тем не менее, случаи, когда продавцов персональных данных ловят и даже судят, есть). Дел становится все больше, и они становятся все громче.

Источник: http://iidx.ru/blog/chem-opasen-chernyy-rynok-personalnykh-dannykh/

Все о вас за $100: как работает черный рынок персональных данных

Недавний взлом данных 500 млн клиентов сети отелей Marriott — лишь очередная многомиллионная утечка: в среднем за год хакеры воруют больше миллиарда аккаунтов. В недавней технорассылке The Bell мы рассказывали, что главная цель взломов — оптовая торговля большими данными. Но это не значит, что вашими аккаунтами не торгуют и в розницу: любые персональные данные можно купить в даркнете, а цены на данные конкретного человека начинаются от $3, показало расследование The Wall Street Journal.

Цены. Легкость взлома и доступность личных данных сделали их очень доступными — номер кредитной карты, карты социального страхования (главный идентификатор для граждан США) или пароль от e-mail могут обойтись всего в несколько долларов. «Если кто-то захочет найти номер моей страховки, это займет несколько минут и будет стоить $3», — рассказал WSJ Андрей Барышевич, сотрудник исследовательской компании Recorded Future, которая собирает и анализирует онлайн-данные в том числе для основанного ЦРУ венчурного фонда In-Q-Tel.

  • По данным Recorded Future и еще одной компании, специализирующейся на кибербезопасности, Armor Defence, номер социального страхования случайного человека стоит всего $0,05, конкретного человека — $3, медицинская история — $5, а номер американской кредитной карты — $7–11.
  • Дороже всего обойдутся логин и пароль от банковского аккаунта с $2000–6000 на счету ($270) и с более чем $16 000 на счету — $1100. Доступ к корпоративным e-mail можно купить за $400–500.
  • Для желающих освоить работу хакера продаются специальные курсы. За $300 можно купить гайд по доступу к чужому банковскому аккаунту с пошаговыми инструкциями о том, как использовать для взлома Fullz — массив личных данных, который включает в себя дату рождения, номер телефона, водительское удостоверение, банковскую информацию и т.д.

Сколько данных похищено? Украденная информация продается за криптовалюту, платежи отследить трудно, многие продавцы ненадежны, а цены на их услуги существенно разнятся. Но рынок продолжает расти из-за высочайшего предложения, пишет WSJ. По данным компании Risk Based Security, только в США суммарно за все время мошенники похитили или опубликовали более 24 млрд различных удостоверений личности.

Далеко не все владельцы похищенных аккаунтов становятся жертвами, но компания Javelin Strategy & Research оценивает ежегодные убытки американцев от кражи личных данных в $16,8 млрд в 2017 году. Каждая жертва в среднем теряет $776 и тратит 20 часов на восстановление данных, предполагают в Javelin.

Зачем их покупают? Украденная информация используется для изготовления поддельных паспортов и других фальшивых удостоверений личности — украденные данные накладываются на сделанные в редакторе фотографии. Продажа базы Fullz ($100 за данные об одном человеке) способствует развитию мошенничества с SIM-картами, когда злоумышленник с помощью украденных данных убеждает мобильного оператора, что он настоящий клиент, который потерял свой телефон и хочет получить новую SIM-карту. После активации карты мошенник получает контроль над мобильным номером жертвы и использует его для смены паролей и получения доступа к банковскому счету.

Кроме того, украденные данные можно с помощью доступного бесплатно софта использовать для попыток входа на сайты, которые требуют только логина и пароля. Например, утекшие с LinkedIn пары логинов и паролей можно по одному пробовать для входа на Amazon. В 2% случаев пара с одного сайта будет работать и на остальных ресурсах.

Что мне с этого? Проверить, попал ли ваш аккаунт в один из крупных известных взломов, можно здесь, максимально подробно о том, как защитить свои данные от мошенников, — здесь.

Читайте так же:  Как правильно писать апелляционную жалобу

Источник: http://thebell.io/vse-o-vas-za-100-kak-rabotaet-chernyj-rynok-personalnyh-dannyh/

Персональные данные клиентов МФО оказались на черном рынке

В Рунете вновь обнаружена крупная утечка персональных данных россиян, на этот раз — клиентов микрофинансовых организаций (МФО). Анонимный продавец утверждает, что в его базе данных есть сведения на 1,2 миллиона человек, а сама база включает в себя Ф. И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные.

Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов, ответивших на звонки журналистов, сообщили, что обращались за займами в компанию «Быстроденьги», пишет редакция РБК, заполучившая пробник базы на 800 записей.

Также в пробнике нашлись данные клиентов микрофинансовых компаний «Займер», «еКапуста», «Лайм» и «Микроклад», которые обращались за кредитами в период с 2017 по конец 2019 года. Некоторые фигуранты пробника подтвердили, что их данные в базе указаны верно, но займы в МФО они не брали.

Директор по безопасности группы компаний Eqvanta (куда входят «Быстроденьги») Антон Грунтов сравнил часть пробника с подлинной базой данных МФО и заявил, что уровень совпадения по строкам составляет 33%. Например, совпадает Ф. И.О., но номер телефона отличается от указанного в системе «Быстроденег».

«К сожалению, это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации, названием столбцов», — отметил Грунтов.

В микрофинансовой компании «Займер» начато оперативное служебное расследование. «Микроклад» сообщил, что в пробной части нет данных его клиентов. Остальные МФО общаться с журналистами не стали.

Источник, близкий к ЦБ, сказал РБК, что продаваемая база похожа на объединение данных клиентов МФО из разных источников, а не на утечку из одной компании. Тем не менее и в таком виде она пригодна для использования мошенниками в рамках метода социальной инженерии.

Напомним, крупные утечки персональных данных россиян в Сеть случаются раз в несколько месяцев. Ранее «Ридус» рассказывал о продаже двух баз данных держателей кредитных карт Альфа-Банка и клиентов «АльфаСтрахования». Продавец утверждал, что у него есть данные примерно на 3,5 тысячи клиентов банка.

До этого журналисты нашли на черном рынке две крупные базы данных с личными данными клиентов Сбербанка. Приобрести информацию оказалось возможно на одном из форумов, позже заблокированных Роскомнадзором. Не все благополучно и в других финансовых организациях: данные клиентов утекали из ОТП Банка и ХКФ Банка, а также Бинбанка.

Кроме того, в прошлом году «Лаборатория Касперского» раскрыла целую схему кражи данных из банков.

Источник: http://www.ridus.ru/news/319172

Проиграна ли битва за приватность? Как решить проблему больших данных

«Что делать с Big Data?» — очень по-русски, но точно сформулированный глобальный цифровой вызов для всего человечества, не имеющий до сих пор ясного решения. Сбор, владение и возможность оперирования огромными базами данных — колоссальное конкурентное преимущество в цифровой экономике, порождающее, однако, массу спорных вопросов, потенциальных и реальных конфликтов. В этой совершенно нормальной для быстро растущего рынка ситуации на первый план выходит необходимость поиска максимально простых и эффективных решений, удовлетворяющих не только бизнес и государство, но и общество.

Информация стала настолько значимым ресурсом, что крупнейшие операторы стремятся к сотрудничеству и объединению своих баз. Еще в 2016 году аналитики IBM говорили об олигополизации рынка, сейчас этот тренд по-прежнему актуален. В интернете находится только 20% данных, остальные 80% хранятся в компаниях. При этом, по данным McKinsey, с 2017 года доля компаний, создающих партнерства по обмену данными, выросла почти в два раза, а в 2020 году экономический эффект от объединения данных может составить $3 трлн.

Простые люди — фактические собственники персональных данных — зачастую не осознают их важности, ежедневно условно-легально отчуждая персональную информацию в пользу государства и корпораций в обмен на необходимый или дополнительный комфорт. Сегодня на этой информации законно зарабатывают брокеры данных, корпорации, незаконно — киберпреступники. Но только не сами граждане. К примеру, прошедшим летом отечественные банки начали собирать биометрические данные клиентов для оказания дистанционных услуг, обсуждая потенциальную выгоду от продажи таких баз третьей стороне. А где выгода первоначального собственника данных?

Очевидно, что вместе с личными данными люди приносят в жертву свою безопасность. В последние полгода только в России произошла кража информации из трех крупнейших банков страны (1, 2, 3). Из-за утечек клиентских баз ежегодно растет объем хищений средств физических лиц, появляются все новые схемы мошенничества. Сегодня роль человека сводится к донорству информации, он не участвует в распределении прибыли, не имеет отношения к обеспечению сохранности собственных данных и лишен гарантий того, что предоставленные им сведения не будут использованы против него в результате действий мошенников. Это реальные угрозы.

Дискуссии вокруг возможности со стороны государства или корпораций недобросовестно использовать личные данные также небезосновательны. Современные технологии без проблем деанонимизируют данные, а значит, возможно идентифицировать любого человека, имея лишь несколько параметров. Обладание данными — бесконечный соблазн получить безграничный контроль. И совершенно неважно, кто будет конечным бенефициаром — условный Китай или условный Google.

Российское законодательство в сфере обращения с персональными данными находится в стадии формирования. С одной стороны, это понятно: быстрое развитие всегда опережает правовое регулирование, с другой — этот разрыв не должен стать критическим. Поэтому о необходимости снятия нормативных барьеров и налаживания современного регулирования оборота больших данных уже говорит президент. Пока что большинство инициатив звучит однобоко, направлено на упрощение использования анонимизированных сведений в интересах бизнеса и по-прежнему игнорирует интересы человека. К примеру, максимальный штраф за обработку персональных данных без согласия их субъекта сейчас составляет 75 000 рублей, а средний размер штрафа — всего 500 рублей.

Между тем рынку уже сегодня в том или ином виде необходимы ответы, если мы не хотим, чтобы данные окончательно превратились в теневой товар. Возможно, эти ответы необходимо искать в технологической плоскости?

Читайте так же:  Замена ненадлежащего ответчика ходатайство образец

Технологии распределенного реестра (в том числе блокчейн) представляются универсальным решением, хотя в последнее время из-за «затасканности» в технологическом и публичном поле блокчейн был несколько дискредитирован. Технологии позволяют удовлетворить интересы максимального числа участников рынка, не отчуждая при этом право собственности на информацию у конкретного человека и оставляя за ним решение, насколько открытыми и публичными должны быть его персональные данные. Каждый сам сможет решать, с кем он готов сотрудничать и кому в каком объеме дать доступ к своим данным. Криптографическое шифрование гарантирует их защиту, а архитектура реестров данных обеспечит прозрачность их использования.

К примеру, потребители, продающие информацию о себе на платформах, использующих подобные технологии, получают вознаграждение в виде токенов, выполняющих функцию цифрового заменителя ценных бумаг. Токены одновременно являются и внутренней валютой системы, и обеспечивают ее безопасность, при этом пользователь может обменять их на традиционные, так называемые фиатные, деньги.

Технология распределенного реестра (DLT) дает возможность относительно безопасной интеграции с другими технологиями — интернетом вещей и искусственным интеллектом. Когда при условии согласия пользователей поставщики продуктов и услуг могут видеть раскрытие запроса пользователя. Например, я записываю ребенка в школу, информацию об этом я могу позволить видеть продавцам и производителям детской одежды, канцелярии и пр.

Перспективность данных технологий осознается как гигантами IT-индустрии (Microsoft, Accenture, IBM и др.), так и локальными игроками, решающими конкретные потребительские задачи. Например, хранение медицинских данных (Medicalchain), хранение документов, подтверждающих личность (SecureKey, Civic), создание персональных идентификаторов (Sovrin Foundation). Государству технологии распределенного реестра позволят избежать проблем с собственниками персональных данных, но при этом стандартизировать цифровые документы и значительно ускорить все документарные процессы. При этом оно в полной мере будет осуществлять свою функцию регулятора. Корпорации же смогут запрашивать и покупать достоверные данные у пользователей под конкретные задачи, что значительно уменьшит издержки по верификации, обработке и хранению больших массивов информации.

Конечно, этот сценарий тоже имеет свои проблемы и риски. Ни общество, ни государство, ни бизнес в силу своей инертности не готовы к прорывным технологиям, особенно в социально значимых сферах. Самые простые пути — не всегда самые успешные и безопасные. Реализация этого сценария зависит от самих проектов, базирующихся на этой технологии, а также от поддержки со стороны фондов и других инвесторов. Однако если такой сценарий реализуется, рынок данных сможет стать прозрачнее и безопаснее, а собственники данных получат возможность принимать ответственные и соответствующие их интересам решения.

Источник: http://www.forbes.ru/tehnologii/391881-proigrana-li-bitva-za-privatnost-kak-reshit-problemu-bolshih-dannyh

Цены черного рынка на российские персональные данные

В начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке».

Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web. Я не могу гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, влияния на которую я оказывать не могу, соответственно упомянутые в обзоре компании и банки в случае возникновения претензий должны предъявлять их своим службам безопасности.

— Базы данных (формат MS Excel) по всем регионам России. Содержат: ФИО, пол, телефон, полные паспортные данные (серия, номер, кем и когда выдан), СНИЛС, адрес регистрации и проживания. Данные за 2017-2018 г. Цена: 20-25 копеек за одну запись.

Такие базы используются в основном для спама.

По сравнению с началом года цены не изменились.

— Фотография паспорта и фотография владельца паспорта с паспортом в руках: от 150 рублей за комплект.

— Комплект из сканов паспорта, СНИЛС, водительского удостоверения и ИНН: от 300 рублей.

По фотографиям и сканам документов замечено снижение цен (примерно на 25%) и существенный рост предложения.

Видео (кликните для воспроизведения).

— Дебетовые карты российских банков (Сбербанк, Тинькофф, МТС банк, Альфа банк): от 5000 до 12000 рублей за карту. К карте прилагается договор (оформлен на третье лицо), скан паспорта владельца счета, ПИН код, привязанная SIM-карта, кодовое слово, логин и пароль для интернет-банка.

Тут видно существенное подорожание «услуги». Цены выросли более чем в 2 раза. Стоит отметить, что выбор банков также вырос, теперь можно заказать карточки на «левых» людей, выпущенные гораздо большим числом банков.

Отдельно хочу выделить целый сектор черного рынка персональных данных — так называемый «пробив». В прошлый обзор этот сегмент рынка «услуг» не попал, однако я его отслеживал и могу видеть динамику изменения цен.

Начнем с сотовых операторов.

— Билайн. Детализация звонков и СМС абонента за месяц – от 2000 рублей.

За неполный год цены выросли примерно на 25%

— МТС. Детализация звонков и СМС абонента за месяц – от 15000 до 20000 рублей.

Тут цены выросли более чем на 50%.

— Мегафон. Детализация звонков и СМС абонента за месяц – от 10000 рублей.

Цены практически не изменились.

— Теле 2. Детализация звонков и СМС абонента за месяц – от 5000 рублей.

Здесь по рынку видно резкое увеличение цен за год – почти в 5 раз.

Теперь посмотрим, как обстоит дело с банковским «пробивом».

— Тинькофф Банк и Сбербанк. Выписка по счету/карте физлица. За месяц — от 1900 рублей, за полгода — от 7500 рублей.

— Альфа Банк. Выписка по счету/карте физлица. За месяц — от 2000 рублей, за полгода — от 8500 рублей.

— Почта Банк, Банк Авангард, Русский стандарт. Выписка по счету/карте физлица за месяц – от 2000 рублей.

На «рынке» банковского «пробива» очень мало реальных продавцов и много посредников, при этом цены у посредников могут быть в 4 раза выше. Информация о ценах и банках быстро теряет свою актуальность. Также заметен существенный рост цен (более чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ.

Читайте так же:  Обработка персональных данных мфо

Отдельной категорией идет «пробив» по государственным базам данных. Сравнения с ценами начала года, к сожалению, не получится, т.к. я тогда не делал выборку по этим «услугам».

— ГИБДД (штрафы, автотранспорт в собственности, водительское удостоверение и т.п.) – от 1500 рублей за запись.

— Система «Розыск-Магистраль» (передвижения на самолётах, поездах, автобусах, паромах) – от 2000 рублей за запись.

Какие выводы можно сделать?

Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет.

Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на т.н. банковский пробив. Можно предположить, что банки активно (но безуспешно) пытаются бороться с этим явлением, что вызывает рост цен.

В-третьих, судя по количеству предложений и спектру «услуг», с безопасностью пользовательских данных у мобильных операторов все совсем плохо. Именно в этом сегменте самый широкий выбор и продавцов, и данных (от всевозможных выписок до постоянного отслеживания геолокации абонента). «Конкуренцию» операторам могут составить разве что госорганы – здесь цены не высокие, зато выбор богатый.

Источник: http://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html

В Сети появилась информация о продаже персональных данных более 1,2 млн клиентов МФО

Персональные данные более 1,2 млн клиентов микрофинансовых организаций (МФО) попали на черный рынок. Об этом сообщает РБК.

По сведениям издания, список содержит паспортные данные граждан, номера телефонов, адреса электронной почты. Эти сведения выставлены на продажу. Продавец не указал названий организаций, чьими базами он располагал, но журналисты выяснили, что большинство клиентов обращались за займами в компанию «Быстроденьги». Некоторые россияне, чьи данные оказались в открытом доступе, сообщили, что обращались в МФО «Займер», «еКапуста», «Лайм» и «Микроклад» в 2017–2019 годах.

В компании «Быстроденьги» заявили, что продаваемые данные частично совпадают с имеющимися у них, а «Займер» инициировал внутреннюю проверку из-за возможной утечки. Директор по безопасности ГК Eqvanta (в нее входят «Быстроденьги») Антон Грунтов отметил, что продаваемая база, вероятно, не является утечкой из одной организации, а представляет собой некий обобщенный список данных. Он назвал веб-мастеров или лидогенераторов в качестве потенциальных сборщиков персональной информации о клиентах.

Источник: http://www.znak.com/2020-02-06/v_seti_poyavilas_informaciya_o_prodazhe_personalnyh_dannyh_bolee_1_2_mln_klientov_mfo

Рынок без спроса: данные о россиянах смогут использовать без их ведома

В России планируют разрешить использовать информацию о гражданах без их согласия. Поправки к закону «О персональных данных» представил правительству вице-спикер Совета Федерации Андрей Турчак. Документ, с которым ознакомились «Известия», уже получил положительный отзыв кабмина, сообщил представитель вице-премьера Максима Акимова. В поправках говорится, что обладатель данных будет обязан обезличить их так, чтобы раскрыть человека не помогла никакая дополнительная информация. Нововведения станут драйвером развития рынка больших данных (Big Data) в России — для граждан это будет означать удобное размещение остановок транспорта, появление школ и поликлиник там, где это действительно необходимо, уверены эксперты. Однако они беспокоятся, что по мере роста оборота информации вырастут и риски утечки персональных данных.

Миллиардный рынок

Под информацией, которую можно обезличить, подразумеваются данные о местоположении человека, его пол, возраст, а также средний счет за сотовую связь (ARPU), сказал «Известиям» руководитель правового комитета Ассоциации больших данных (в нее входят Сбербанк, Газпромбанк, «Яндекс», Mail.Ru Group, «Ростелеком», «Мегафон» и др.) Никита Данилов. Интернет-компании могут добавить к этому данные об интересах и поисковых запросах пользователей, покупках в интернет-магазинах, а также информацию о состоянии счетов клиентов, объясняет он.

–– Получить согласие десятков миллионов клиентов, абонентов и пользователей интернет-ресурсов просто невозможно, а обезличенные данные не ущемляют их прав и приносят пользу обществу и экономике, — указывает эксперт.

Правительство уже дало положительное финансовое заключение на поправки в законопроект «О персональных данных», разработанные вице-спикером Совета Федерации Андреем Турчаком, сказал «Известиям» представитель вице-премьера Максима Акимова. Дополнительных бюджетных ассигнований, по его словам, для реализации нововведения не потребуется.

Работа с экспертами над основными положениями законопроекта продолжается, уточнили в пресс-службе «Единой России». Андрей Турчак –– секретарь генерального совета партии, возглавляет совет по развитию цифровой экономики при СФ.

Представитель партии отметил, что работа ведется над основными разделами документа, связанными с положениями о свободно распространяемой информации, регулированием персональных данных в сфере трудовых отношений и формах согласия на их обработку.

Данная инициатива не дает операторам права продавать личные данные своих клиентов, а создает возможность передавать обезличенную информацию для улучшения работы сервисов, например, для городского благоустройства, анализа трафика дорожного движения или спроса на услуги, пояснили «Известиям» в аппарате Совфеда.

В Минкомсвязи не запрос «Известий» не ответили.

По разным оценкам, рынок больших данных в России составляет 10–30 млрд рублей, говорила в начале этого года президент Ассоциации больших данных Анна Серебряникова. По прогнозам уже к 2024 году он может достичь 300 млрд рублей. Рост выручки российских предприятий и общеэкономический эффект может составить 0,5–1,5% ВВП, отмечала она.

Выход из сумрака

Готовящиеся изменения актуальны, поскольку введут в законодательство понятие обезличенной информации –– это будет стимулировать развитие рынка больших данных, считает представитель «Мегафона».

Массивы обезличенных данных о миллионах пользователей уже сейчас используют некоторые компании и госструктуры, указал Никита Данилов. В то же время применение этой информации пока находится в «серой» зоне, не подпадающей под правовое регулирование, отметил он. Те, кто могли бы использовать обезличенные данные о конкретных людях для развития бизнеса и улучшения качества жизни (если речь идет о госструктурах), зачастую боятся это делать, опасаясь претензий надзорных органов, сетует он.

Ассоциация больших данных сейчас готовит свои предложения, касающиеся самых разных аспектов использования этой информации. Эксперт надеется, что большие данные войдут в общую концепцию регулирования цифровой экономики, которую разрабатывает Институт законодательства и сравнительного правоведения при правительстве РФ.

Законодательное упрощение работы с большими данными может снять барьер при создании новых продуктов, сказала «Известиям» представитель «Вымпелкома» Анна Айбашева. Компания уже использует обезличенную информацию согласившихся на ее обработку клиентов для собственных рекламных кампаний, планирования строительства сети, управления розницей, разработки тарифов и услуг.

Читайте так же:  Возможность обжалования судебного решения

Обезличенными сведениями «Вымпелком» делится и с другими организациями: например, для аналитики потоков населения при расчете эффективности размещения новых офисов банков или продуктовых магазинов. Интересуют эти данные и девелоперов, а также фармацевтические компании, отмечает Анна Айбашева.

Как писали «Известия», «Яндекс» зарегистрировал патент «Система и способ определения дохода пользователя мобильного устройства». Судя по описанию, он позволяет определять доход по профессии пользователя. О ней система «узнает», проанализировав его местоположение, «подслушав» окружающие пользователя звуки и проанализировав его активности в мобильных приложениях.

Экономический эффект от использования Big Data в МТС составил 3,5 млрд рублей за три года, сказал ее представитель Алексей Меркутов. Анализ больших данных и его результаты используются практически во всех функциональных направлениях работы компании — маркетинг, обслуживание, планирование сети, HR, розница, продажи, капитальные затраты. За счет таргетированных индивидуальных предложений, сформированных на основе аналитики Big Data по итогам I квартала 2019 года, МТС Банк увеличил выдачу кредитов физлицам, отмечает Алексей Меркутов.

Представитель «Мегафона» приводит в пример платформу поиска пропавших людей. Она сама находит на основе геотаргетинга абонентов, которые могли быть недалеко от места пропажи, и рассылает им SMS с просьбой о помощи. Собранные данные потом передаются поисково-спасательным службам.

По мере роста оборота информации о гражданах растут и риски утечек их персональных данных, связанные с техническими сбоями и злоупотреблениями, отметил гендиректор «ТМТ консалтинга» Константин Анкилов. Правда, проблемы могут возникнуть только в случае, если сведения похитят до обезличивания, уточняет он. По мнению гендиректора Telecom Daily Дениса Кускова, процедура обезличивания информации непрозрачна для пользователя, абонента или покупателя интернет-магазина. Никто не может дать гарантию, что к третьим лицам не попадут данные, позволяющие восстановить личность пользователя, рассуждает он. По его словам, самое безобидное, что грозит человеку в этом случае, — телефонный спам. Вопрос об обезличивании информации нуждается в технической и организационной проработке, подчеркивает эксперт.

Источник: http://iz.ru/900172/valerii-kodachigov/rynok-bez-sprosa-dannye-o-rossiianakh-smogut-ispolzovat-bez-ikh-vedoma

Сколько стоят базы с персональными данными на черном рынке

Сегодня стало известно, возможно, о самой крупной утечке данных в российском банковском секторе. «Коммерсантъ» сообщил, что на черном рынке продают базу данных клиентов «Сбербанка» с информацией о 60 млн кредитных карт. Znak.com изучил, какие еще персональные данные можно купить в интернете.

Информация о данных клиентов «Сбербанка» появилась недавно на форуме, заблокированном Роскомнадзором. «Ъ» изучил пробный фрагмент базы из 200 строк, в нем были данные клиентов, которых обслуживает уральский территориальный офис «Сбербанка». В базе, в частности, есть полные имена клиентов, их телефоны, номера их карт и информация об операциях по ним.

Стоимость одной строки составляет 5 рублей, то есть полная стоимость базы — 300 млн рублей.

В «Сбербанке» проверяют подлинность базы и утверждают, что угрозы средствам клиентов нет. Основной версией возможного инцидента в банке называют умышленные преступные действия одного из сотрудников.

В интернете есть большое количество ресурсов, с помощью которых можно купить персональные данные. Это происходит, в частности, на специализированных форумах и в группах в соцсетях. Так, на одном из форумов предлагают пробить номер телефона с детализацией звонков за месяц за сумму от 3 тыс. рублей. Если нужна информация о местоположении, цена будет выше — от 10 тыс. рублей. Конечная сумма зависит от оператора связи, отмечают продавцы.

Паспортные данные на форумах предлагают узнать по полному имени за 1,5 тыс. рублей.

Также по договоренности можно попросить выяснить дополнительную информацию, в том числе о кредитах, судимостях, счетах в России и за рубежом, о недвижимости и об автомобилях, о местах работы и связях с другими людьми и юрлицами. Продавцы пишут, что прайс формируется индивидуально.

На одном из сайтов выложено сразу несколько баз данных. Информацию о 1,5 млн российских паспортов предлагают купить за 9 тыс. рублей. Согласно описанию, в базе в том числе есть полные имена владельцев документов, их адреса и телефоны. Отдельно за 7 тыс. рублей можно приобрести базу, состоящую из 770 234 московских паспортов. Продавцы предлагают заплатить за информацию с помощью банковской карты или с помощью сервиса «Яндекс.Деньги».

На том же сайте за 4 тыс. рублей можно купить базу данных о 110 768 пенсионерах с их адресами, телефонами, датами рождения.

За 5 тыс. рублей продается клиентская база ОСАГО по Москве и Московской области на 300 тыс. контактов. Судя по описанию, она включает полные имена клиентов, даты страхования, номера, марки и модели автомобилей, номера телефонов. Одна из самых дешевых баз (стоит 2 тыс. рублей) касается данных 1 млн индивидуальных предпринимателей. Владельцы базы предлагают узнать их полные имена, категории бизнеса, почтовые и электронные адреса, телефоны и сайты.

Достоверность и актуальность данных при этом всегда под вопросом. Пользователи специализированных форумов делятся личным опытом, кому из продавцов можно доверять, а кому не стоит.

В уголовном кодексе РФ предусмотрены наказания за незаконный сбор данных о гражданах России. Так максимальные санкции по статье 137 за «незаконный сбор и распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия» — лишение свободы на срок до 2 лет «с лишением права заниматься определенной деятельностью» до 3 лет. Если человек при этом использовал служебное положение, наказание строже — до 4 лет лишения свободы.

За «нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» (статья 138 УК РФ) максимальное наказание — также лишение свободы до 4 лет (при использовании нарушителем служебного положения). За «незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» может быть самое суровое наказание — до 7 лет лишения свободы.

Видео (кликните для воспроизведения).

Источник: http://www.znak.com/2019-10-03/skolko_stoyat_bazy_s_personalnymi_dannymi_na_chernom_rynke

Рынок персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here