Prywatność jest dziś już tylko mitem?

Systemy komputerowe największych na świecie korporacji info-brokerskich padły ofiarą ataku, w wyniku którego nielegalne serwisy rozpoczęły masową dystrybucję danych osobowych. Spójrzmy, w jak prosty sposób możliwe jest przejęcie naszej tożsamości.

Brian Krebs opublikował właśnie bardzo interesującą historię nielegalnej działalności serwisu ssndob[kropka]ms, który już za kilka dolarów oferował dostęp do danych osobowych i konsumenckich, historii kredytowej oraz wielu innych informacji dotyczących… praktycznie wszystkich amerykańskich obywateli.

W jaki sposób tego typu serwis zdołał jednak zgromadzić tak obszerne dane o milionach Amerykanów (w SSNDOB można było znaleźć zarówno dane Beyonce, Michelle Obamy, jak i dyreoktora CIA Johna Brennana)?

SSNDOB — panel użytkownika
źródło: krebsonsecurity.com

W rozwiązaniu tej zagadki nie pomógł nawet niedawny wyciek bazy należącej do nielegalnego info-brokera. Jednak na jego podstawie można było wywnioskować, że serwis SSNDOB zarobił setki tysięcy USD dając swym klientom dostęp do informacji dotyczących ponad 4 milionów amerykańskich obywateli, a na czarnym rynku powstała nawet sieć re-selerów powyższych usług.

Dalsza analiza działalności administratorów SSNDOB wykazała jednak, że źródłem informacji jest niewielki botnet. Nie był to jednak botnet złożony z komputerów zwykłych internautów, a z wewnętrznych serwerów należących do wielkich amerykańskich firm info-brokerskich!

Poszczególne boty zainfekowały:

• 2 serwery firmy LexisNexis,
• 2 serwery firmy Dun & Bradstreet,
• 1 serwer firmy Kroll Background America.

Moduł zarządzający jednym z botów w LexisNexis
źródło: krebsonsecurity.com

Jak to możliwe, że przez wiele miesięcy boty nie zostały wykryte? Z pewnością wynika to po części z faktu, że w momencie wystąpienia infekcji zastosowany agent nie był wykrywany przez żadne z popularnych rozwiązań antywirusowych. Nawet w chwili obecnej, ten konkretny bot jest wykrywany jedynie przez 8 z 48 popularnych antywirusów…

Brokerzy informacji w liczbach

Wiemy już więc, jak działają i ile zarabiają nielegalni brokerzy informacji, warto jednak przy okazji wspomnieć jeszcze kilka słów o ich legalnych odpowiednikach, ponieważ w powszechnej świadomości jest to ciągle tematyka mało znana.

O ile działalność SSNDOB jest oczywiście nielegalna, o tyle wielkie korporacje info-brokerskie gromadzą znacznie obszerniejsze bazy danych w zupełnie legalny sposób.

Powszechnie nieznane firmy takie jak Acxiom utrzymują bazy szczegółowych informacji o setkach milionów osób prywatnych i rozmaitych instytucji.

Dane pochodzą z legalnych źródeł, takich jak publicznie dostępne bazy informacji, inne komercyjne źródła danych, rozmaite programy śledzenia internautów online, czy nawet ankiety, które sami przy wielu okazjach wypełniamy.

Brokerzy informacji zarabiają oczywiście udostępniając rozmaitym firmom i instytucjom zgromadzone przez siebie dane. Najbardziej typowe przykłady takich usług to weryfikacja tożsamości i historii kredytowej przez instytucje finansowe, rozmaite badania rynku konsumenckiego, czy też weryfikacja kandydatów w procesach rekrutacyjnych przed ich zatrudnieniem.

Warto więc zdawać sobie sprawę z tego, że szerokie informacje na temat każdego z nas są już prawdopodobnie zgromadzone w wielu bazach danych, a przypadki serwisów takich jak SSNDOB tylko potwierdzają ich realną wartość rynkową oraz to, jak niewiele możemy zrobić by zapobiec ich wykorzystywaniu…

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)