Kibernetiniai nusikaltėliai ir toliau atakuoja įmones, kaupiančias privačius savo klientų duomenis – juodojoje rinkoje atsidūrė 1,1 milijono internetinės pažinčių svetainės „BeautifulPeople.com“ vartotojų duomenys. Pasak „eScan“ antivirusinių programų kūrėjų, privati vartotojų informacija vis labiau masina programišius.
Pažinčių svetainė „BeautifulPeople.com“, į kurią galima patekti tik sulaukus kitų narių patvirtinimo, kad esi pakankamai patrauklus, gyvuoja nuo 2002 metų, tačiau tokių rimtų bėdų sulaukė pirmą kartą. Praėjusių metų gruodį buvo įsilaužta į svetainės serverį, tačiau „BeautifulPeople.com“ atstovai patikino, kad tai tebuvo testinis serveris ir vartotojų duomenys yra saugūs.
Deja, šių metų balandžio pabaigoje paaiškėjo, kad „BeautifulPeople.com“ naudotojų paskyrų duomenys buvo nutekinti ir yra pardavinėjami juodojoje rinkoje. Tarp parduodamų duomenų yra vartotojų vardai, adresai, jų nurodytos pajamos, seksualinė orientacija, šeiminis statusas, telefono numeriai, el. pašto adresai ir netgi privačios susirašinėjimo žinutės.
„Privati vartotojų informacija vis labiau masina kibernetinius nusikaltėlius. Pasinaudodami asmeniniais duomenimis ir netgi intymaus gyvenimo detalėmis, sukčiai gali šantažuoti aukas, jas persekioti ir apgaudinėti bandant išvilioti kuo daugiau pinigų“, – teigia „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
Kaip oficialiame pranešime tvirtino „BeautifulPeople.com“ atstovai, įsilaužimas į serverį turėjo įtakos tik vartotojų duomenims, pateiktiems pažinčių svetainei iki 2015 m. birželio vidurio. Esą tarp šių duomenų nėra jokios kreditinių kortelių informacijos, o visi prisijungimo slaptažodžiai yra užšifruoti.
„BeautifulPeople.com“ – ne vienintelis programišių taikinys. Nuo kibernetinių nusikaltėlių jau nukentėjo tokios pažinčių svetainės, kaip „Ashely Madison“ (nutekinti 37 milijonų vartotojų duomenys), „Mate1“ (nutekinti 27 milijonų vartotojų prisijungimo slaptažodžiai) ir kitos.
Pasak „eScan“ saugumo ekspertų, nors pažinčių svetaines valdančios įmonės turi prisiimti atsakomybę už savo klientų duomenų apsaugą, tinkamą tų duomenų valdymą bei ištrynimą, dalis atsakomybės gula ir ant pačių vartotojų pečių. „Pateikdami asmeninę informaciją svetainėse, kurios neužtikrina duomenų apsaugos, turime suvokti kuo rizikuojame, jei šie duomenys pateks kibernetiniams nusikaltėliams į rankas“, – sako „Baltimax“ atstovas.
Saugumo ekspertai pataria registruojantis internetinėse pažinčių svetainėse naudoti ne pagrindinį el. pašto adresą, o specialiai susikurtą panašioms svetainėms ar pramogoms. Itin svarbu naudoti sudėtingą prisijungimo slaptažodį ir neatskleisti daugiau informacijos, nei esate prašomi.