Вчера основатель Facebook Марк Цукерберг давал объяснения в Конгрессе США по поводу утечки данных десятков миллионов пользователей. Фотографии бледного предпринимателя в окружении репортеров вызвали рост креатива в соцсетях. Проблемы с информационной безопасностью бывают не только у зарубежных корпораций, но и у российских компаний. На этой неделе The Village опубликовал материал о том, как в общем доступе обнаружились данные пользователей сети Wi-Fi московского метро. Мы решили сравнить, как реагируют на утечку данных у нас и на Западе.

Embed from Getty Images

Facebook


Утечка: В 2014 году британская компания Cambridge Analytica опубликовала в соцсети психологический тест. Как это обычно бывает, люди стали активно делиться его результатами. С помощью этого теста компания получила доступ к данным 270 тысяч пользователей и их друзей. В общей сложности ей стали известны предпочтения более 50 миллионов американцев. Cambridge Analytica составила их подробные профили с помощью анализа лайков, а потом использовала эту информацию для таргетированной рекламы в Facebook. В частности, компания сотрудничала с предвыборным штабом Дональда Трампа.

Реакция: Первые данные об утечке появились вскоре после победы Трампа на президентских выборах. Социальная сеть несколько месяцев не давала официальной оценки событий, но статьи об утечках продолжали выходить, а возмущение пользователей — нарастать. Началась кампания #DeleteFacebook, призывающая удалить свой аккаунт в социальной сети. Этому призыву последовал, к примеру, Илон Маск, удаливший все страницы своих компаний (правда, судя по его реакции в твиттере, раньше он не знал об их существовании).

Котировки Facebook, даже несмотря на обещание Марка Цукерберга пересмотреть алгоритм выдачи постов в ленте и отдать приоритет семье и друзьям вместо страниц компаний, пошли вниз. В Конгрессе он признал свою вину в утечке и извинился за то, что компания сделала недостаточно для ее предотвращения. Кроме того, Facebook пообещал вознаграждение тем, кто сообщит о злоупотреблении данными пользователей.

«Максима»


Утечка: Программист Владимир Серов обнаружил, что сервис бесплатного Wi-Fi московского метро минимум год позволял любому получить номера телефонов всех подключенных пассажиров поезда. С ним можно было составить цифровой портрет каждого: примерный возраст, пол, семейное положение, достаток, а также станции, на которых человек живет и работает. Чтобы протестировать уязвимость, Серов написал скрипт, позволяющий отслеживать передвижение по подземке конкретного абонента, если он подключен к сети MT_FREE. Он сообщил о проблеме знакомым из городского портала из mos.ru, а через неделю написал на «Хабрахабре» пост об этом.

Реакция: Оператор Wi-Fi, компания «МаксимаТелеком» зашифровала номер телефона в течение суток после того, как об уязвимости стало известно публично. Правда, остальные данные открыты до сих пор. Серов считает, что сервис все еще небезопасен. Он рассказывал, что компания просила его удалить пост, а позже предлагала работу, но он отказался.

Uber


Утечка: В 2016 году хакеры украли данные 57 миллионов пользователей сервиса. Они получили доступ к личным сведениям 7 миллионов водителей, а также узнали имена, адреса электронной почты и телефонные номера пассажиров. Платежная информация при этом не пострадала.

Реакция: Компания поначалу решила не придавать историю огласке, а заключила с хакерами соглашение, чтобы те удалили полученные сведения. За это они получили довольно незначительную в масштабах проблемы сумму — 100 тысяч долларов. Об утечке стало известно СМИ лишь в конце 2017 года. Поскольку она произошла при прежнем директоре компании Трэвисе Каланике, который покинул пост прошлым летом, новое руководство заявило, что теперь все устроено иначе.

Mail.ru


Утечка: В начале мая 2016 года эксперты по безопасности компании Hold Security обнаружили утечку в интернет данных 272,3 миллиона аккаунтов пользователей сервисов Mail.ru Group, Google, Yahoo и Microsoft. Самая большая утечка произошла из Mail.ru Group: опубликованы оказались данные 57 миллионов аккаунтов, принадлежащих 64 миллионам пользователей.

Реакция: После новости об утечке холдинг заявил о начале проверки, а потом сообщил, что 99,9 % данных, попавших в интернет, неактуальны. При этом в Mail.ru добавили, что данный вброс направлен на привлечение внимания к бизнесу компании, обнаружившей утечку.

Apple


Утечка: В феврале 2018 года неизвестный пользователь опубликовал на GitHub код из iOS 9. По его словам, эти данные лишь немногим отличаются от новейшей iOS 11. Утечку назвали самой крупной в истории iOS, хотя корпорация сталкивалась с кражей данных и ранее, самый известный пример — интимные фото знаменитостей, оказавшиеся в открытом доступе после взлома их аккаунтов в iCloud.

Реакция: В случае со взломом аккаунтов звезд компания говорила, что виной тому — слишком простые пароли, и советовала использовать двухфакторную аутентификацию. Сейчас же представители Apple заявляют, что в общий доступ попал устаревший код, который установлен лишь на 7 % гаджетов.

«ВКонтакте»


Утечка: В марте 2018 года один из пользователей социальной сети обнаружил баг, позволяющий читать личную переписку через сервис статистики SimilarWeb. Ущерб был незначительный — пострадали около 400 человек.

Реакция: Компания заявила, что не имеет отношения к утечке: доступ к переписке третьим лицам предоставили сами пользователи, скачавшие «ненадежный VPN».


Обложка: AP/TASS