Сказки о безопасности: Продаем покупателей оптом

Сказки о безопасности: Продаем покупателей оптом

— Добрый день, Иоганн! Есть работа для ваших специалистов.

— А когда ее не было? Если серьезно, что произошло?

— Да странная какая-то спам-атака. Нам начали жаловаться пользователи на письма, которые им приходят.

— А в чем странность?

— Вначале стали приходить письма с рекламой кошачьих и собачьих кормов и игрушек, а потом — кому реклама алкоголя, кому детских товаров. Но самое интересное состояло в том, что реклама товаров для кошек приходила только владельцам кошек. А для собак — только собаководам. И в каждом письме указывалась кличка соответствующей кошки или собаки. Реклама детских товаров приходит только родителям и так далее.

— То есть мы имеем целевую рекламу?

— Да. Мало того, стали присылать рекламу еще и в популярных мессенджерах.

— То есть можно сделать вывод об утечке не только электронных адресов, а еще и номеров телефонов?

— Мало того, в рекламе всегда указываются реальные адреса ближайших магазинов сетей Foods и Cats&Dogs.

— А вот это уже интересно! Сегодня же наши сотрудники займутся этим делом.

— Марк, мне нужно чтобы вы с Ритой отправили наших сотрудников в сети супермаркетов Foods и Cats&Dogs.

— Цель?

— Судя по всему там имели место взлом и утечка данных покупателей. Вероятно, злоумышленники похитили данные карточек о скидках.

— Понятно. Сделаем.

Прошла неделя.

— Шеф, докладываю. Следов взлома ни в одной сети не обнаружено. Там, безусловно, очень много беспорядка, но взлома мы не обнаружили ни в одной сети.

— А что же это было?

— А не пригласить ли нам руководство этих сетей к себе на беседу? Продажи у них идут не очень. Да и наша новая специалист по экономической безопасности в ходе анализа обнаружила сомнительную сделку с рекламным агентством G. Подробности ей пояснить отказались.

— Значит зовите на встречу и руководство этого агентства. Что-то там не ладно. Думаю, они сами продали данные своих клиентов этому агентству.

Прошло два дня.

— Добрый день, господа! Кто первым мне расскажет о подробностях сделки по продаже баз данных покупателей? Учтите, пока это просто разговор, а в случае чего разговор может быстро превратиться в допрос и тогда вы будете беседовать уже не со мной, а с прокурором. Еще одно. То, что вы продали базы, я уверен. Ну, кто первый?

— Действительно, мы купили эти базы для целевой рекламы. Но мы покупали их обезличенными. Без имен, фамилий, налоговых номеров.

— Ага, но с адресами, телефонами и прочими данными. Кому вы рассказываете об обезличенности? Восстановить недостающую информацию предельно легко. Зачем вы их продали?

— Да все просто. Выручка от продажи товаров постоянно падает. А нам же нужна прибыль. Вот мы и продали.

— Ясно, с подробностями будет разбираться суд.

Вот так закончилась эта история в сказке. А вот какое продолжение получит история о продаже данных покупателей в России — пока неясно. X5 Retail Group продала рекламной компании Gazprom-Media Digital (GPMD) данные владельцев карт «Пятёрочки», «Перекрёстка» и «Карусели».

Alt text

Владимир Безмалый

О безопасности и не только