Tudja, mennyit érnek a személyes adatai a feketepiacon?

2018.11.08. 07:01

Bár már sokan hallottunk az adat- vagy személyazonosság-lopással járó kiber-bűncselekményekről, vagy talán áldozatul is estünk ilyennek, a jelek szerint mégis viszonylag kevesen vagyunk tisztában a tőlünk ellopott információ értékével. A Kaspersky Lab új tanulmánya szerint, amelynek keretében Európa-szerte több mint 7000 fogyasztót kérdeztek meg, teljes kontinensre kiterjedő félelem tapasztalható a személyes adatok ellopása és illegális célokra való felhasználása miatt. Ugyanakkor arra is rámutat, hogy sokan bizonytalanok adataik értékét illetően, valamint azzal kapcsolatban, hogy a bűnözők milyen célokra használhatják fel azokat.

Bár a Kaspersky Lab felmérésében részt vevők 59 százaléka tisztában van azzal, hogy a vállalatok kereshetnek azon, ha eladják a személyes adataikat másik félnek, 50 százalékuk nem tudja, hogy mennyit érnek ezek az adatok akár az adott cégeknek, akár a bűnözőknek. Ezért aztán az adatbiztonsághoz való hozzáállásuk is elég esetleges, amivel megkönnyítik a bűnözők számára az adatlopást és a bűncselekmények elkövetését.

illusztrációForrás: AFP/Science Photo Library/Igor Stevanovic

Tagadhatatlan tény, hogy az adatokat – még a sokak által ártalmatlannak gondoltakat is – rutinszerűen ellopják és kereskednek velük a sötét weben. Az ellopott egészségügyi leletek (amelyek 2016-ban még egyenként 70 és 100 dollár között keltek el) például azért vesztettek mostanra árukból, mert oly sok kering belőlük a neten.

A Kaspersky Lab globális kutató és elemző csapata további felmérést is végzett a probléma mértékének vizsgálatára. Arra az eredményre jutottak, hogy a bűnözők akár már 50 dollárnál kisebb összegért is eladhatják egy személy teljes digitális életét, többek között a közösségi média fiókokból lopott adatokat, a szerverekhez és távoli számítógépekhez való hozzáféréseket, sőt, még a hitelkártya-adatokat esetlegesen tároló népszerű szolgáltatásokhoz (pl. Uber, Netflix, Spotify), valamint az online játékoldalakhoz, társkereső alkalmazásokhoz és pornóoldalakhoz kapcsolódó adatokat is.

A kutatók eközben azt is megállapították, hogy egy-egy meghekkelt fiók ára ennél alacsonyabb: a legtöbbjük kb. 1 dollárért talál gazdára, és a bűnözők árengedményt adnak nagy tételben való vásárláskor.  

David Jacoby, a Kaspersky Lab szenior biztonsági kutatója így írt az elemzésben: „eléggé meglepő, de gyakorlatilag 50 dollárnál kevesebbért adhatjuk el egy személy teljes digitális életét. A 15 és 35 év közöttiek zöme több mint 20 különböző online szolgáltatásra regisztrált, tízet használ rendszeresen, így aztán a hekkerek könnyen észrevétlenek maradhatnak, és pénzt szerezhetnek ebből."

illusztrációForrás: Origo

Az ilyen jellegű adatokat a bűnözők legjellemzőbben elsősorban adathalász kampánnyal lopják el, vagy pedig úgy, hogy kihasználják egy alkalmazásszoftver webes biztonsági sérülékenységét. Egy sikeres támadást követően a bűnöző úgynevezett „jelszó-dumpokat" kap, amelyek a meghekkelt szolgáltatásokhoz tartozó e-mail címek és jelszavak kombinációját tartalmazzák.

És mivel számtalan ember használja ugyanazt a jelszót több szolgáltatáshoz is, a támadók az információ birtokában más platformokon is hozzáférhetnek a fiókokhoz. Érdekes jelenség, hogy egyes adatértékesítő bűnözők még élettartam-garanciát is adnak a vásárlóiknak, vagyis, ha az egyik fiók megszűnik, akkor a vevő ingyen kap egy új fiókot.