Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Маркетологи украли 3 млрд данных у ведущих китайских хайтек-компаний
В Китае арестованы пять участников преступной группы, которая обвиняется в незаконном сборе персональных данных с серверов крупнейших национальных технологических компаний. Недобросовестные лица успели скомпрометировать 3 млрд записей персональных данных и заработать на их использовании более $4 млн, The Epoch Times со ссылкой на газету Beijing Youth Daily.
Все арестованные были сотрудниками пекинской группы компаний Ruizhi Huasheng Technology, специализирующейся на выполнении маркетинговых проектов в Интернете. С 2014 г. она начала подписывать контракты с крупными китайскими технологическими компаниями и операторами связи, в том числе с Alibaba, Baidu, Tencent, China Unicom, China Mobile Tietong.
По условиям соглашений, подрядчики получали право удаленного доступа к серверам компаний. Это позволило злоумышленникам беспрепятственно внедрить в хранилища вредоносное ПО для автоматического сбора ключевых пользовательских данных: cookie-файлы, история поисковых запросов, записи о транзакциях, журналы регистрации поездок, данные о регистрации в отелях. Вся эта информация экспортировалась на сервера Ruizhi Huasheng, расположенные как в Китае, так и за рубежом (в основном в Японии, чтобы избежать обнаружения). Всего жертвами злоумышленников стали 96 китайских хайтек-компаний.
Монетизация украденных данных проходила при проведении рекламных кампаний на крупных социальных платформах, таких как мессенджер WeChat и сервис микроблогов Weibo. По некоторым оценкам, это позволило преступной группе за год заработать более 30 млн юаней ($4,38 млн).
Полиция начала расследование в июне, когда многие подписчики социальных сетей стали жаловаться на слишком назойливый спам: после добавления в друзья неизвестных аккаунтов на мобильные телефоны стали приходить рекламные объявления.
Китайским органам внутренних дел осталось арестовать главаря преступников – человека по фамилии Синь, который находится в бегах.