Rambler's Top100
Все новости Новости компаний

Хакеры угрожают обнародовать данные о 37 млн неверных супругов

21 июля 2015

По сообщению Reuters, хакеры из группировки “The Impact Team” похитили и угрожают обнародовать данные о 37 миллионах неверных супругов, зарегистрировавшихся в дейтинговой социальной сети Ashley Madison.

Леонид Делицын, аналитик инвестиционного холдинга «ФИНАМ»:

«В скандале со взломом  дейтингового сервиса для состоящих в браке, Ashley Madison, наиболее поучительная деталь – это обвинение, выдвинутое хакерами в отношении владельцев сайта. Оно состоит в том, что проект брал с пользователей 19 долларов за полное уничтожение информации, но не уничтожал данные, а продолжал их хранить (включая адреса электронной почты и информацию о кредитных картах, с которых осуществлялись платежи). Теперь эта информация – в руках хакеров.

Не исключено, что хакеров разбудил анонс предстоящего IPO компании. Основатель, канадский юрист Ноэль Бидерман, рассчитывал на оценку бизнеса в миллиард долларов.  Наверное, кому-нибудь следовало успокоить хакеров, что такие анонсы не всегда серьёзны.  Представим себя на месте аналитика, оценивающего перспективы IPO подобной компании. Руководитель – канадский юрист, является в подобном бизнесе, скорее, плюсом. Однако в одном из интервью Ноэль Бидерман признался, что был  бы уничтожен, если бы его жена стала клиентом сайта Ashley Madison. Здесь мы сталкиваемся с известной дилеммой Интернета – деньги делаются не всегда на тех сервисах, которые сами предприниматели считают этичными. Если это тот самый случай, когда деньги велики, а прегрешения – незначительны, то аналитик, скорее всего, сочтёт, что это – допустимый риск. Перегретый рынок жаждет необычных новых IPO и готов закрыть глаза на многие риски. Однако управление публичной компанией – это технология, которая требует, чтобы вещи, наподобие формулировки миссии, были простыми, но не напрямую циничными (“Жизнь коротка. Заведи роман.”), чтобы  новые топ-менеджеры не требовали непомерных бонусов за репутационные издержки и чтобы пресса не перетирала истории с запретами сервиса в консервативных странах, наподобие Сингапура.

Неслучайный характер происшествия усугубляет тот факт, что три года назад сама компания возбуждала дело в отношении сотрудницы, якобы хранившей конфиденциальные данные, подлежащие уничтожению. Это был ответный иск, поскольку сотрудница попыталась отсудить у компании компенсацию за судороги в руки, вызванное тяжёлой физической работой по заполнению тысячи  несуществующих профилей – с целью раскрутить сайт в Португалии. Таким образом, доступ к данным имеют недовольные сотрудники,  которых гораздо опаснее, чем хакеры. Конечно, компания потом может долгие годы судиться с сотрудниками и даже выигрывать процессы, но тем, чьи данные утекли, от этого легче не станет.

Напомним, что недавний крупнейший взлом государственных серверов США, предположительно, китайскими хакерами, оставил открытым вопрос о том, как будет использована украденная информация.  В данном случае ломать голову не приходится. Менее идейные хакеры запросто могли использовать информацию с целью шантажа.

Сама же проблема отнюдь не является уникальной для Ashley Madison. Соблазн сообщить пользователю, что его данные стёрты, но не давать себе труда их действительно уничтожить, весьма велик. Даже у благонамеренного поставщика услуг стёртые данные могут “воскреснуть” при восстановлении с резервной копии в случае сбоя системы. Все ли дадут себе труд вычищать информацию с резервных копий? По мере того, как Интернет заполняют беспечные миллиарды пользователей, априорно уверенных в том, что их персональные данные – в надёжных хранилищах,  объёмы подобной информации, стимулы для взлома и потенциальный ущерб от несанкционированного доступа, резко возросли. Вне зависимости от того, чем закончится история с Ashley Madison, возрастёт и  число лиц или групп, у которых больше опыта во взломе сайтов, чем в грабеже банков.  Пока что хакеры The Impact Team всего лишь сыграли роль добросовестных аудиторов бизнес-практик компании.  Вряд ли аудиторы будущего включат в список услуг взлом сайта компании с проверкой его содержимого. Но простые заверения сайтов, что теперь они закрыли “дыры”, вряд ли успокоят пользователей. Дыры потребуется затыкать при помощи репутации третьих лиц. Поэтому  тестовые проверки – действительно ли удалена информация, действительно ли выполняются другие, данные пользователю гарантии его конфиденциальности – скорее всего, оформятся в самостоятельный бизнес, наподобие сегодняшних онлайн-счётчиков».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.