Результаты эксперимента с утечкой личной информации.

The Bitglass

Калифорнийская компания Bitglass, специализирующаяся на защите данных в облачных технологиях, провела эксперимент в сфере безопасности данных. По сообщению Pcworld, специалисты компании создали учетные данные служащего несуществующего банка. Эти данные содержали информацию об аккаунте в Google Drive (с данными реальной кредитной карты), поддельную служебную и личную информацию.

Данные были специальным образом помечены, так что специалисты компании могли получить техническую информацию о системах, с которых осуществлялся доступ к данным. Также был создан фальшивый банковский сайт.

Эксперимент смоделировал ситуацию, при которой данные реального человека были украдены или утеряны в результате кибератаки. Bitglass умышленно сделала утечку информации, сделав ее доступной киберпреступникам.

Учетные данные Google Drive были использованы довольно быстро: в первый день зафиксировано три попытки входа на файловое хранилище и пять — на поддельный банковский сайт. В течение двух дней из файлохранилища были скачаны файлы. Большинство из получивших доступ к Google Drive пытались использовать полученные учетные данные для других онлайн-аккаунтов жертвы.

Отмечается, что 68% получивших доступ к данным использовали TOR. Из тех, кто не пользовался TOR, 35% были из России, около 16 — США и 3,5 — из Китая.

Результатом эксперимента стало заключение экспертов компании о том, что хакеры становятся более обеспокоенными своей безопасностью и стараются скрыть реальный IP-адрес, дабы не быть пойманными.