Глобальная цифровизация всех сфер человеческой жизни приводит к появлению новых угроз безопасности. Утечки личных данных возникают там, где их никогда не было.
Оператор фискальных данных «Первый ОФД», передающий сведения о продажах в офлайн- и онлайн-магазинах в налоговую, разослал своим клиентам предупреждение. Он сообщил, что кассовая техника может быть настроена на передачу данных третьим лицам. Было выявлено несколько случаев перенастройки касс — они передавали сведения не в налоговую напрямую, а другим коммерческим организациям.
Данные в платёжных квитанциях и чеках могут быть персонализированы и содержать личные данные покупателя, в том числе его ФИО, часть номера банковской карты, адрес электронной почты и номер телефона. Таким образом, массовая передача этих данных может привести к утечке персональной информации. Если пустить проблему на самотёк, на чёрном рынке вполне могут появиться базы с личными данными клиентов различных магазинов с указанием их контактов и материального положения, проанализированного на основе их расходов.
Аналогичная проблема относится и к автомобилям, но она ещё более серьёзная. Исследователи безопасности обнаружили в поддержанном авто Tesla Model 3 незашифрованные данные его бывшего владельца, в том числе историю его телефонных звонков, список задач в календаре, адреса электронной почты контактов и несколько десятков последних маршрутов. Кроме того, из памяти автомобиля были восстановлены видеозаписи нескольких аварий.
Полученные данные позволили выяснить, что автомобиль принадлежал строительной компании, а 11 комплектов контактных данных стали явным свидетельством того, что до аварии им пользовались 11 человек.
В автомобилях Tesla используется система, которая хранит личные данные водителя, видеозаписи и множество другой информации. Производитель позволяет очистить содержимое памяти сбросом системы к заводскому состоянию, но он не предусмотрел надёжное стирание данных или их шифрацию. Как и в случае с компьютерами, файлы остаются на накопителе, удаляются лишь записи об их расположении, а их можно восстановить с помощью специальных инструментов.
На минувшей неделе в публичном доступе из-за нарушения безопасности нескольких торговых филиалов Toyota и Lexus оказались личные данные 3,1 млн владельцев автомобилей Toyota. В базе содержатся в том числе номера банковских карт, с которых осуществлялись платежи. За несколько недель до этого кибератаке подверглись австралийские дилеры Toyota. ИБ-специалисты полагают, что эта атака являлась частью операции, скоординированной вьетнамской хакерской группой APT32, также известной как OceanLotus и Cobalt Kitty.
Ранее стало известно, что хакеры из группировки Fluoroacetate смогли взломать браузер в автомобиле Tesla Model 3. Уязвимость в программе позволила им получить полный контроль над мультимедийной системой, заблокировать дисплей и вывести на него произвольную фразу. Они сделали это в рамках хакерского конкурса Pwn2Own и получили в награду 375 тысяч долларов наличными и автомобиль Model 3 стоимостью более 27 тысяч долларов.
iGuides в Telegram — t-do.ru/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
