В России ожидается новая волна телефонного спама
Россиян в ближайшее время может ждать эпидемия телефонного спама из-за развития популярной технологии, позволяющей определять номера посетителей, которые зашли на сайт с мобильных устройств. Об этом пишут «Известия».
Такая технология становится все более популярной у маркетологов, в основном риэлторских компаний, с конца 2019 года. Посетители, которые зашли с мобильных устройств, через некоторое время начинают получать звонки с предложениями о покупке. Однако это нарушает два закона о персональных данных и рекламе, пишет издание.
Как объяснил старший пентестер отдела аудита компании «Диджитал Секьюрити» Александр Багов, сами компании вряд ли обладают подобными технологиями, тем более перехват номеров, скорее всего, носит массовый характер. По его словам, компании чаще всего обращаются к третьим лицам.
Он отметил, что узнать номер тех, кто заходит с мобильных устройств, технически несложно. На сайте устанавливается специальный код, позволяющий определить номер телефона, и воздействовать на потребителя не через контекстную рекламу, а через непосредственное общение.
В декабре 2019 года сообщалось, что сведения о клиентах стали попадать в сеть через IT-специалистов компаний. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов заявил, что системные администраторы могут сливать данные в сеть, поскольку на черном рынке сведения о клиентах банков пользуются спросом. Работники стали причиной хищения 25-30 процентов объема информации, однако это менее 2 процентов всех краж данных.
Отмечается, что слитые в сеть таблицы с данными содержат указывающие на персонал признаки. Например, выгрузка данных осуществляется из систем управления доступом, а таблицы с данными клиентов содержат служебные поля. Также файлы содержат полную резервную копию, что указывает на причастность специалистов.
По словам директора департамента информбезопасности МКБ Вячеслава Касимова, банки применяют меры по защите данных клиентов. Например, повышая осведомленность работников по вопросам сохранности личной информации. Также банки напоминают об ответственности за разглашение и постоянно ведут мониторинг атак.