Каждая технологическая компания уверяет вас, что ваши данные в безопасности. У них (надеемся) есть шифрование, контроль доступа и архитектура нулевого доверия — весь этот глянцевый буклет о безопасности. А потом кто-то изнутри всё равно пишет скрипт, чтобы украсть ваши личные фотографии.
Именно за это бывший сотрудник Meta, проживающий в Лондоне, находится под следствием. Его обвиняют в скачивании около 30 000 личных изображений, принадлежащих... Facebook пользователями. Делом занимается подразделение по борьбе с киберпреступностью столичной полиции.
Согласно судебным документам, обвиняемый не просто просматривал сайты; он создал специальный скрипт, предназначенный для обхода внутренних систем обнаружения Meta.
Ответ Меты
Компания Meta заявляет, что обнаружила утечку данных более года назад, уволила сотрудника, уведомила пострадавших пользователей и передала дело в правоохранительные органы Великобритании. Подозреваемый в настоящее время находится под залогом и должен явиться в полицию в мае.
Репутация Meta в области защиты данных далека от безупречной. В 2022 году компания согласилась выплатить 725 миллионов долларов для урегулирования коллективного иска по делу о скандале с Cambridge Analytica, в рамках которого сторонние разработчики собирали данные миллионов пользователей. Facebook пользователи. Постоянно появляются истории о Meta, которые заставляют нас задуматься о конфиденциальности и безопасности пользователей. Например, Facebook Инженеры признались , что даже не знали, где хранятся пользовательские данные.
Инсайдеры-мошенники
Подобные вещи происходят постоянно. В прошлом году FinWise Bank сообщил, что бывший сотрудник потенциально получил доступ к данным 689 000 клиентов. Эта утечка оставалась незамеченной более года. Coinbase также сообщила , что сотрудники службы поддержки, работающие за рубежом, получали взятки за кражу данных почти 70 000 клиентов. Даже сотрудники фирм по ремонту электроники любят шпионить за данными клиентов способами, которым им не следует этого делать.
Что заставляет инсайдеров переступать черту? Исследования психологии угроз со стороны инсайдеров показали, что многие задокументированные инциденты связаны с сотрудниками технических профессий, такими как системные администраторы, операторы баз данных и программисты. Это вполне объяснимо, поскольку у них, скорее всего, есть и доступ, и навыки, позволяющие избежать обнаружения.
Мотивы могут быть самыми разными: от финансовой выгоды до личной неприязни (как в случае с сотрудником продуктового магазина, который слил данные о персонале ) или вуайеризма (как в случае с инженером Yahoo, который получил доступ к обнаженным фотографиям женщин, в том числе и тех, кого знал лично). Сотрудники часто совершают свои преступления после увольнения из компании , если администрация не слишком щепетильно относится к ограничению доступа к системе.
Как защитить себя
Компании будут говорить вам, что они серьезно относятся к конфиденциальности, и многие из них действительно так и делают.
Стандартные меры защиты компаний от внутренних угроз хорошо известны: контроль доступа с минимальными привилегиями, многофакторная аутентификация, непрерывный мониторинг поведения пользователей и регулярные проверки безопасности. Но случай с Meta показывает, что человек, достаточно целеустремленный и технически подкованный, чтобы написать собственные инструменты, все же иногда может обойти эти меры защиты.
Итак, что же могут сделать пользователи?
Храните наиболее конфиденциальные данные (например, личные изображения) в защищенной паролем среде. Если сервис не предлагает надежных средств защиты, стоит задаться вопросом, насколько вам комфортно доверять всем, кто может иметь к ним доступ.
Узнайте, как уменьшить свой цифровой след и ограничить объем информации, которую мошенники и вымогатели могут использовать против вас.
Мошенникам не нужно взламывать ваш компьютер. Им достаточно, чтобы вы один раз нажали кнопку.
Malwarebytes Identity Theft выявляет подозрительную активность, прежде чем она станет проблемой.
