Персональні дані українців: хто і навіщо ними торгує?

0
662

Залишити свій номер телефону, адресу та інші персональні дані під різними приводами зараз просять майже усюди –​ в торгових мережах, спортзалах, ресторанах, на пошті і в банках. Згодом деякі з таких клієнтів починають отримувати безліч нав’язливих смс та дзвінків із невідомих номерів із пропозицією щось купити або скористатися якоюсь послугою. Журналісти Радіо Свобода вирішили дослідити, як зберігаються персональні дані українців та як вони потрапляють до рук зловмисників.

За оголошеннями в інтернеті можна знайти чимало пропозицій щодо можливості придбання клієнтських баз будь-якої тематики. Наприклад, усього 100 гривень коштує список тисячі контактів, у якому, як стверджує автор оголошення, зазначені імена, телефонні номери та місця проживання потенційних клієнтів – громадян з дітьми, котрі є власниками автомобілів чи нерухомості.

За тисячу гривень пропонують уже бази з шістьма тисячами таких позицій. Щоправда, у цих списках є лише електронні адреси. Як зазначає автор оголошення, інформація зібрана ним на одному з сайтів, де люди залишали свої запити на купівлю автозапчастин.

Приклади інтернет-оголошень про продаж персональних даних
Приклади інтернет-оголошень про продаж персональних даних

Щоб дізнатися більше, журналіст Радіо Свобода спробувала зателефонувати за одним із таких оголошень і розпитати його автора, чи може він допомогти з пошуком нових клієнтів для салону краси. Продавець, який представився Олексієм, охоче погодився посприяти у цій справі: «Якщо ми візьмемо у розрізі Києва певний район, який вам потрібен, то є номери телефонів (мобільні і стаціонарні). Якщо брати e-mail-адреси, то вони зі всієї України, розбивки за містами, на жаль, немає».

Більш детальну інформацію чоловік пообіцяв надати протягом дня, максимум – ввечері. При цьому зазначив, що може запропонувати не лише номери, а й імена їхніх власників, яких, у свою чергу, може сегментувати за статевою ознакою.

Приклад інтернет-оголошення про продаж персональних даних
Приклад інтернет-оголошення про продаж персональних даних

Хто ж ці люди? Як пояснює Олексій, – це ті, хто користується послугами доставки продуктів харчування додому. Їхня вікова категорія – від 18 до 50 років. Однак є можливість знайти і дані клієнтів з інших сфер, додає продавець персональної інформації.

Для тисячі номерів, думаю, гривень за 300 зможемо домовитись

«Для тисячі номерів, думаю, гривень за 300 зможемо домовитись», – підсумовує він, пояснюючи, що після оплати покупцем його послуг надішле усі дані або електронною поштою у форматі Exel-таблиці, або через месенджер Viber.

База на 18 мільйонів

Інформація про продаж у багато разів масштабніших клієнтських баз в Україні з’являється регулярно. Одним із останніх гучних скандалів став випадок з нібито витоком персональної інформації клієнтів одного з найбільших поштових операторів: йшлося про те, що до мережі потрапили дві бази на 500 тисяч і 18 мільйонів користувачів. Ймовірний «злив» неабияк обурив соцмережі. Однак тоді представники вказаної компанії заявили, що бази даних, виставлені на продаж онлайн, можуть належати будь-якому іншому підприємству, а первинний аналіз скріншоту, мовляв, показує, що в таблиці є дані, «які відсутні в поточній базі» цієї компанії.

Нібито одна з баз даних великої поштової української організації, що «витекла» в інтернет
Нібито одна з баз даних великої поштової української організації, що «витекла» в інтернет

Одним із тих, кому запропонували купити одну з таких баз, був Олександр, який погодився розповісти про свій досвід за умови, що його прізвище і посада не будуть опубліковані в матеріалі. Листа про це він отримав з домену mail.ru на корпоративну скриньку. Жодних контактних даних у цьому повідомленні не було, тож чоловік не знає, хто саме надіслав інформацію.

«Ці «торговці» просто розкидають пропозиції тим, хто може теоретично ними зацікавитись, – підприємствам. Раз на 3–5 місяців мені приходять пропозиції купити митну базу даних. Вона вже давно зливається з митниці і якось не викликала в мене подиву. Я просто відправляв такі листи у спам. Але цього разу додатково ще запропонували купити базу цієї поштової компанії за 2017 рік», – розповів він Радіо Свобода.

Пропозиція, яка надійшла Олександрові на електронну пошту
Пропозиція, яка надійшла Олександрові на електронну пошту

А от пропозиція, яку отримав Сергій (ім’я змінене на прохання співрозмовника з міркувань безпеки – ред.), стосувалася персональної інформації клієнтів одного з відомих провайдерів телекомунікаційних послуг. Першоджерелом цього «зливу» він вважає співробітника кол-центру, «якому банально були потрібні гроші».

«Це було приблизно у 2009–2010 році. Посередником міг виступати співробітник PR-відділу (назвімо його Х). Я з цим Х працював разом, він курував мене як кадровий співробітник компанії. І одному, й іншому просто банально були необхідні гроші», – пояснює Сергій.

За його словами, інформацію пропонували надати у вигляді документу у форматі Exel, у якому мали бути прізвища та імена абонентів, їхні адреси, email’и, а також службова інформація щодо підключення. За це від нього хотіли отримати близько 100–150 доларів, однак чоловік відмовився.

На думку Сергія, такі бази поширюють переважно для спам-розсилки. Водночас він сподівається, що наразі провайдер посилив захист своєї внутрішньої CRM-системи від «банального копіювання будь-яким співробітником».

НОВОСТИ ПАРТНЕРОВ

БОЛЬШЕ НОВОСТЕЙ