Sisällysluettelo:

Kovimmat tiedot vuotavat historiassa: miksi se tapahtui ja mihin se johti
Kovimmat tiedot vuotavat historiassa: miksi se tapahtui ja mihin se johti

Video: Kovimmat tiedot vuotavat historiassa: miksi se tapahtui ja mihin se johti

Video: Kovimmat tiedot vuotavat historiassa: miksi se tapahtui ja mihin se johti
Video: Lonely (short version) - YouTube 2024, Maaliskuu
Anonim
Image
Image

Jokainen maallikko tietää, että "joka omistaa tietoa, hän hallitsee maailmaa", ja siksi se on suojattu huolellisesti ulkopuolisilta hyökkäyksiltä. Toimenpiteet eivät kuitenkaan ole aina tehokkaita, koska maailma ilmoittaa silloin tällöin skandaalit tietovuodoista, ja vakoojien - tiedonmetsästäjien - kuvat romantisoivat kaikkien maiden elokuvat. Mikä oli niin kauheaa suurimmissa tietovuodoissa, kenen vika ne tapahtuivat ja mihin ne lopulta johtivat?

Viimeinen kysymys, kun otetaan huomioon, että koko maa on keskustellut skandaalista jalkapalloilija Artem Dzyuban kanssa useiden kuukausien ajan, vaikuttaa jopa sopimattomalta. Kyllä, ei riitä, että sinulla on tietoa, sinun on kyettävä käyttämään sitä kannattavasti. Mutta joskus voit maksaa jotain kalliimpaa kuin rahaa. Ei ole yllättävää, että tietovuotoja koskevat skandaalit syttyvät jo siitä, mitä tapahtui, vaikka ne eivät johtaneet vakaviin seurauksiin. Riittää, että nämä erittäin surulliset seuraukset saattoivat tapahtua jonkun syyn takia.

Vladimir Vetrov: "Pidä nenäsi tuulelle"

Vetrov ei kyennyt tyydyttämään kunnianhimoaan työskentelemällä Neuvostoliiton hyväksi
Vetrov ei kyennyt tyydyttämään kunnianhimoaan työskentelemällä Neuvostoliiton hyväksi

Hänen nimensä on säilynyt historiassa miehenä, joka petti kotimaansa, arvokkuutensa ja tuli selväksi todisteeksi Neuvostoliiton tiedustelupalvelun epätäydellisyydestä saamelaisten tiukoista turvatoimista ja loputtomasta valvonnasta huolimatta. Korkeakoulutuksensa jälkeen hän päätyy KGB: hen, ensimmäisen ulkomaanmatkansa aikana hänellä oli takanaan jo kahden vuoden työ tällä alalla. Hän meni Ranskaan insinöörinä Mashpriborintorgiin, missä hän kerää aktiivisesti tieteellistä ja teknistä tietoa, joka herättää ranskalaisten kollegoiden huomion. Kuten sanonta kuuluu, "kalastaja - kalastaja".

Heti kun ranskalaiset olivat saaneet yksityiskohtaisesti selville, kuka hän oli, Vetrov antoi heille tällaisen mahdollisuuden, kun hän joutui onnettomuuteen vieraassa maassa virka -autolla. Ranskalaiset agentit aikoivat kiristää häntä, mutta Vladimir onnistui lähtemään Neuvostoliittoon - työmatka oli ohi. Mutta hän lähti velvollisuudella uudelle tuttavalle, joka auttoi häntä korjaamaan auton.

Kanadan työmatkalla hän joutuu jälleen sotkuun, mutta tätä ei voida kutsua onnettomuudeksi, koska hän itse osti Moskovasta antiikkia, jota hän yritti myydä ulkomaille. Korut osoittautuivat varastetuiksi, Vetrov oli uhri. Täällä hän saa suoran tarjouksen toimia maataan vastaan, mutta hän ei anna myöntävää vastausta.

Hän aiheutti valtavia vahinkoja maalle
Hän aiheutti valtavia vahinkoja maalle

Kotona KGB -Schnick sai epämiellyttävän yllätyksen, koska tällaisesta epäselvästä käytöksestä työmatkoilla ja huomion herättämisestä hänet siirrettiin työntekijöistä nojatuolityöntekijään - hänen täytyi kerätä ja analysoida saapuvat tiedot. Joten hyvästit ulkomaisille työmatkoille, mahdollisuus myydä antiikkia, ostaa alijäämä ja paljon muuta. Hänen alentamisensa on samaan aikaan kuin hänen kollegansa ylennys, jonka kanssa hän oli sanaton kilpailu, ja Vetrov alkaa miettiä, kuinka kostaa heille kaikille. Hänellä oli kuitenkin jo vastaus tähän kysymykseen.

Yhdessä kansainvälisistä näyttelyistä hän tapaa tuttavansa, jonka kautta hän pyytää välittämään kirjeen ranskalaiselle, joka auttoi häntä auton korjaamisessa (agentille). Tuttava ei kuitenkaan kanna tätä kirjettä vastaanottajalle, vaan lähettää sen suoraan vastapalvelukseen. Kirjeessä hän muuten kertoi lyhyesti itsestään ja tarjosi palvelujaan. Näin Vetrovin yhteistyö Ranskan tiedustelupalvelun kanssa alkoi.

Vetrov pidätettiin toisen rikoksen vuoksi
Vetrov pidätettiin toisen rikoksen vuoksi

Yli 4 tuhatta dokumenttia "Erittäin salainen" -osiosta, luettelo 250 tieteellisen ja teknisen tiedustelun upseerista (niitä jaettiin ympäri maailmaa), 70 henkilöä, jotka toimittivat tietoja KGB: lle, ja lähes 500 Neuvostoliiton tiedustelupalvelua Vetrov paljasti.

Mutta Vetrov oli kuitenkin lahjakas partiolainen, vaikkakaan ei kovin hyvä henkilö. Sitä ei koskaan paljastettu. He asettivat hänet eri asiaan - hän yritti tappaa oman rakastajansa, kun tämä suostutti hänet eroamaan, ja tappoi miehen, joka halusi rukoilla hänen puolestaan. Ilmeisesti pitkäaikainen yhteistyö ulkomaisten agenttien kanssa lopulta rikkoi hänen hermostonsa ja tämän seurauksena hän hajosi. Saatuaan jo tuomion tämän artikkelin perusteella Vetrovia alkoi tutkia pettämiseksi isänmaalle. Silloin kaikki paljastettiin. Tämän seurauksena hänet tuomittiin kuolemaan ampumalla.

Matkapuhelinoperaattorit henkilökohtaisten tietojen varastona

Matkapuhelinoperaattoreilla on käytännössä rajoittamaton pääsy henkilötietoihin
Matkapuhelinoperaattoreilla on käytännössä rajoittamaton pääsy henkilötietoihin

Kun gadgetit ja tietotekniikat otettiin aktiivisesti käyttöön, tiedon vuotaminen alkoi olla luonteeltaan erilaista, mutta samalla se levisi laajalle. Hakkeri -hakkeroinnin seurauksena valtava määrä henkilötietoja voidaan julkaista, mikä tarkoittaa, että uhreja tulee olemaan paljon enemmän.

Vuonna 2011 Megafon -tilaajat olivat epämiellyttävän yllättyneitä siitä, että operaattorin verkkosivuston kautta lähettämät tekstiviestit tulivat saataville hakukoneen kautta. Tämä tapahtui matkapuhelinyrityksen työntekijöiden erehdyksen vuoksi, jotka eivät sulkeneet robotisoidun indeksoinnin välisivuja. Yhtiö vakuutti tilaajat siitä, että verkkoon pääsi vähäinen määrä tekstiviestejä, ja lisäksi se ei koskenut mobiililaitteiden kautta lähetettyihin.

Tämä ei kuitenkaan pelastanut yritystä oikeudenkäynneistä, vaan operaattori joutui hallinnolliseen vastuuseen ja sakkoon. Kuitenkin useiden tuhannen ruplan sakon määrä tuskin toimi oppituntina valtavalle matkapuhelinyritykselle, jossa sen maineelle tehtiin enemmän vahinkoa. On todennäköistä, että monet tilaajat suosisivat nyt muita matkapuhelinoperaattoreita, mutta samana vuonna toinen merkittävä toimija tämän palvelualan markkinoilla villisi paljon laajemmassa mittakaavassa.

Kaikki kolme markkinajohtajaa onnistuivat tekemään kompromisseja
Kaikki kolme markkinajohtajaa onnistuivat tekemään kompromisseja

Yli puolitoista miljoonaa tilaajaa, joiden numerot alkoivat numeroilla 911 ja 917, joutuivat laittomasti paljastettujen henkilötietojen uhreiksi. Erityisesti luodulla sivustolla ei ollut saatavilla vain henkilökohtaisia tietoja, vaan myös passitietoja, mukaan lukien rekisteröintiosoitteet. Operaattori vakuutti heti, että tekijät erotetaan ja tietojen käsittelyjärjestelmää kiristetään moninkertaisesti. Internetissä levitettiin pitkään mielipide, että tiedot yhdistettiin verkkoon erityispalvelujen syyn vuoksi.

Kolmas matkapuhelinoperaattoreiden johtaja ei myöskään pysynyt poissa tällaisista skandaaleista, tutkintavaliokunta käsitteli tietoja siitä, että VimpelCom ja MTS toimittivat tilaajiaan koskevia tietoja, mukaan lukien kirjeenvaihto ja viestit tuntemattomille henkilöille. VimpelCom myönsi, että tällainen tapaus tapahtui, ja lupasi tutkia asian. Työntekijä irtisanottiin ja häntä vastaan aloitettiin rikosasia.

Verkkokaupat ja viihdeportaalit

Verkkokaupoista on tullut erityisen ajankohtaisia pandemian aikana
Verkkokaupoista on tullut erityisen ajankohtaisia pandemian aikana

Viestit ja henkilötiedot eivät ole kaukana ainoasta asiasta, josta henkilö ei halua puhua. Esimerkiksi useiden verkkokauppojen ostoista käyttäjät eivät halua kertoa kaikille peräkkäin. Samana vuonna vuonna 2011 selaimen hakukoneen kautta voitiin löytää tietoja siitä, mitä tietty henkilö tilasi tietyssä kaupassa. Se näkyi tilauksen tilan lisäksi myös sen sisällön, toimituspaikan ja asiakkaan nimen.

Kaikki olisi hyvin, mutta myymälöissä, joiden tilaukset tulivat julkisesti saataville, ei ollut vain kirjoja, pelejä, hajuvesi- ja kosmetiikkakauppoja, vaan myös intiimejä tavaroita myyvät sivustot. Kuinka emme voi muistaa Dziuban tapausta, koska tämä henkilökohtaisen elämän alue herättää aina yleistä kiinnostusta, ja vakava skandaali tietyn henkilön ympärillä voi syttyä.

Verkkokauppojen nimettömyys on myös osoittautunut melko ohimeneväksi
Verkkokauppojen nimettömyys on myös osoittautunut melko ohimeneväksi

Jos tässä tapauksessa virhe päättyi ilman suuria skandaaleja, Target -kauppaketju aiheutti paljon enemmän närkästystä, jos vain siksi, että siellä oli jo kysymys rahatappioista. Rikolliset pääsivät sivuston kautta käyttämään käyttäjien luottokortteja, jotka olivat aiemmin maksaneet palveluista tällä sivustolla ja saaneet 40 miljoonaa dollaria. He avasivat myös pääsyn 70 miljoonan tämän järjestelmän asiakkaan henkilötietoihin.

Emme paenneet samanlaisesta kohtalosta Sonyn verkossa. Lisäksi raivoissaan olevat käyttäjät tulvittivat yrityksen oikeudenkäynneillä, jotka ylittivät 170 miljoonaa dollaria. Tämä tarina syrjäytti Sonyn peliverkkojen ensimmäisestä paikasta, ja se muistettiin pitkään, vahingoittaen yrityksen mainetta.

Pankit ja maksujärjestelmät

Kortin tiedot ovat halutuimpia tietoja huijareille
Kortin tiedot ovat halutuimpia tietoja huijareille

Huolimatta siitä, että kysymys pankkien rankaisemisesta asiakkaiden liiketoimista ja niiden kaikentyyppisistä rahoitustoimista tietojen vuotamisesta on nostettu toistuvasti esille, pankkien edustajat kiistävät aina oman osallistumisensa tällaisiin vuotoihin (tietysti!). Vastuun siirtäminen abstrakteille hakkereille, jotka onnistuvat saamaan tietoa mobiilisovellusten ja muiden palvelumenetelmien kautta, ja asiakkaat paljastavat salasanat.

Asiantuntijat eivät kuitenkaan sulje pois sitä, että perinteisesti pankkien työntekijöihin kiinnitetään perinteisesti vain vähän huomiota, koska ei voida sulkea pois mahdollisuutta, että työntekijät itse paljastavat nämä tiedot huijareille. Tavalla tai toisella tällä alalla ei ole niin paljon korkean profiilin skandaaleja, mutta lähes jokainen pankin asiakas on kohdannut tällaisen tietovuodon. Tämä tarkoittaa, että tämä alue on yksi korruptoituneimmista tietosuojan kannalta, ja lisäksi sillä on vähimmäisprosentti rikoksia.

Yksi suurimmista tietovuodoista tapahtui Heartland Payment Systems -maksujärjestelmässä. Turvajärjestelmää rikottiin, minkä seurauksena 130 miljoonan kortin ja niiden omistajien tiedot joutuivat huijareiden käsiin. Asennettiin erityinen ohjelmisto, joka vakoili kaikkia korttitoimintoja verkossa ja luki tietoja. Yhtiö oli aktiivinen ja palveli satoja tuhansia asiakkaita, joten vahinko oli valtava.

Turvallinen taloudellinen käyttäytyminen Internetissä on myös erittäin tärkeää tietoa
Turvallinen taloudellinen käyttäytyminen Internetissä on myös erittäin tärkeää tietoa

Tämä tapaus on myös merkittävä siitä, että syyllinen tunnistettiin, joka sai todellisen määräajan. Kun kävi ilmi, että hän oli osallisena joissakin muissa hakkereiden hyökkäyksissä, hänet tuomittiin 20 vuodeksi vankeuteen.

Valko -Venäjän pankki antoi vuonna 2011 verkkoon kahden tuhannen aiemmin lainaa hakenut asiakkaansa tiedot. Heidän tietonsa olivat suoraan saatavilla pankin verkkosivuilla (passitiedot, tiedot työpaikasta, lainahakemus), ja kaikki tämä oli verkkosivustolla yli 10 tuntia. Pankki itse kiisti vastuunsa ja totesi, että pankin sisällä olevat tiedot on suojattu luotettavasti, ja sivuston tiedot ovat peräisin ulkoisilta palvelimilta, jotka tarjoavat hosting -palveluita.

Sosiaaliset verkostot

Huijarit käyttävät aktiivisesti myös sosiaalisia verkostoja
Huijarit käyttävät aktiivisesti myös sosiaalisia verkostoja

Näyttää siltä, että sosiaaliset verkostot itsessään ovat vain varastoa ihmisestä. Nimi, valokuva, sijainti, tiedot sukulaisista, ystävistä, valokuvista, puhumattakaan mahdollisuudesta henkilökohtaiseen kirjeenvaihtoon, jonka avulla voit selvittää mitä haluat.

Esimerkiksi äskettäinen skandaali Facebookin kanssa paljasti sosiaalisen verkoston heikon kohdan, kun sosiologista tutkimusta varten tietoja keräävä yritys pystyi hankkimaan tietoja 50 miljoonasta Facebookin käyttäjästä ilman heidän lupaa. Tietojen vuotaminen ei vaikuta käyttäjiin kovin paljon. Mutta oletettavasti tällaisen sosiologisen tutkimuksen aikana saadut tiedot auttoivat mainostajia tekemään tarvittavat asetukset samassa verkossa ja vaikuttamaan siten Yhdysvaltojen presidentin valintaan.

Skandaalin jälkeen sosiaalinen verkosto ja sen perustaja myönsivät erehdyksensä, tekivät tarvittavat parannukset, paljastetut tiedot tuhottiin. Käyttäjät ovat pahoillamme. Sen jälkeen kävi kuitenkin ilmeiseksi, että käyttäjätietoja on jo saatavilla kymmenien eri sovellusten kehittäjien ja mainostajien tietokannoissa. Sosiaalisella verkostolla Vkontakte oli samanlainen ongelma. Yksinkertaisen hakukoneen kautta oli saatavana valtava määrä asiakirjoja ja salasanoja, mutta skandaalin puhkeamisen jälkeen VKontakte piilotti nämä tiedot yksityisyysasetuksilla.

Valtion palvelusivustot

Valtion palvelusivustot tallentavat valtavan määrän henkilötietoja
Valtion palvelusivustot tallentavat valtavan määrän henkilötietoja

Valtion verkkosivustot, jotka liittyvät tapahtumiin ja tarjoavat virallisia tietoja, ovat yleensä luotettavampia, mutta ne joutuvat säännöllisesti hakkereiden hyökkäysten kohteeksi. Joten Venäjän eläkerahaston Permin aluetoimistossa tapahtui tietovuoto. Osa palveluiden vastaanottajien henkilötiedoista päätyi Internetiin, ja ne löytyivät yksinkertaisesti googlaamalla. Sivuston ylläpitäjiä syytettiin tästä, toisin sanoen joskus voit tehdä ilman hakkereita, yksinkertaisesti uskomalla sivuston työn ei liian vastuulliselle henkilölle.

Internetissä oli tietoja henkilön nimestä, passin tiedoista, TIN -numerosta, eläkerahastoon suoritettavien maksujen määrästä, vakuutuksen määrästä ja eläkkeen rahoitetusta osasta. Ilman passin tietoja näitä tietoja ei kuitenkaan pidetty tarpeeksi henkilökohtaisina rangaistukseksi.

Myös rikolliset hyökkäsivät Moskovan Khamovnichesky -tuomioistuimen puoleen ja julkistivat työntekijöiden sisäisen kirjeenvaihdon ja avasivat pääsyn kirjeiden tietokantaan. Lisäksi tämä tehtiin osoittaakseen näin epäselvällä tavalla tuen Pussy Riot -ryhmälle, jonka tapausta käsiteltiin juuri tässä tuomioistuimessa tuolloin. Hakkerit eivät vain vuotaneet oikeusviranomaisten kirjeitä verkostolle, vaan korvanneet ne loukkaavilla teksteillä, kehottaneet vapauttamaan ryhmän jäseniä ja muita iskulauseita sekä arvioimaan koko oikeusjärjestelmän työtä. Kaikki tämä häpeä kesti lähes päivän, sivusto ei toiminut vakaasti eikä tietenkään herättänyt työntekijöiden luottamusta.

Valtava määrä organisaatioita tallentaa kansalaisten henkilötietoja. Voitko luottaa heihin kaikkiin?
Valtava määrä organisaatioita tallentaa kansalaisten henkilötietoja. Voitko luottaa heihin kaikkiin?

Hallituksen sivustot lensi peräkkäin vuonna 2012, mukaan lukien lainvalvonta, koulutus, lääketiede, rahoitus ja muut alueet. Näiltä sivustoilta 2,5 miljoonaa henkilökohtaista tietoa sisältävää merkintää vuodettiin Internetiin. Hakkerit julkistivat itsensä heti, jopa julkistivat ryhmänsä nimen. He antoivat julkilausuman, jonka mukaan Venäjä on ollut tyrannian maa liian kauan, ja he yrittävät kiinnittää huomiota siihen, että vaikka venäläiset joutuvat työskentelemään penniäkään, heidän maallaan on rahaa maksaa vakoojien työstä.

Julkiseen käyttöön tulleista tiedoista kuuluivat kirjautumistiedot ja salasanat henkilökohtaisista postilaatikoista, mukaan lukien ne, jotka liittyvät valtion resursseihin. Monet heistä ovat pysyneet salattuina.

Yhdysvaltain kansallisten arkistojen työntekijät onnistuivat avaamaan yhden piilotetuista kansioista, joissa oli tietoja armeijan veteraaneista, heidän nimistään, perheistään ja osoitteistaan sekä kampanjoista, joihin he osallistuivat. Ja 76 miljoonaa kappaletta.

Tämä kiintolevy, jolle nämä tiedot on tallennettu, lakkasi toimimasta. Arkiston työntekijät tekivät täysin loogisen päätöksen, että se on korjattava, ja lähettivät sen korjattavaksi. Ennen kuin tallensimme kaikki tiedot levyltä, mutta unohdimme poistaa sen levyltä. Lopulta levyä ei korjattu ja palautettu takaisin, mutta se, mitä tapahtui valtion laitoksen seinistä poistuneille suljetuille tiedoille, on hiljaa.

Suositeltava: