Из-за недочета при организации работы приложения KidSecurity, задействованного для надзора за детьми, произошла массированная утечка их переписок и фотоматериалов в Интернет.
Причиной утечки, вероятно, стала некорректная настройка механизма аутентификации в Kafka Broker Cluster. Как сообщают «Известия», из-за утечки пострадали в том числе российские пользователи.
Утечки были не только в иностранных соцсетях, но и в отечественном Telegram. В Сеть ушла точная информация о местоположении девайсов, находящихся практически всегда при подростках. От происшествия в большей степени пострадали дети из России, стран Восточной Европы и Ближнего Востока.
Максим Александров, специалист по программным продуктам в "Код безопасности", пояснил, что прецедент с KidSecurity связан не со взломом детских аккаунтов, а с перехватом содержимого их сообщений.
Мошенники обычно стремятся получить любую личную информацию с минимальными усилиями и ресурсами, применяя инструменты автоматизации для работы с большими объемами данных и извлечения доступной информации. Затем полученные данные либо продаются, либо используются для более фокусированных атак против родителей.
Как уже было отмечено ранее, за 2023 год были обнародованы 240 миллионов уникальных российских телефонных номеров. Роскомнадзор зафиксировал 168 утечек персональных данных за год. Больше всего утечек произошло в ритейле и банковской сфере, где наблюдается переход от целенаправленных к массовым атакам.
В Роскомнадзоре полагают, что взломы баз являются элементом гибридной войны против России. Для защиты граждан власти планируют ввести оборотные штрафы для организаций. Этот метод поддерживают Минцифры и ЦБ РФ. В России рассматривается введение механизма компенсаций пострадавшим от утечек данных. В Госдуму внесены поправки, направленные на ужесточение ответственности за нарушения в сфере персональных данных.