Topic: Что будет,когда ваша "личность украдена"? (Read 216 times)

Искусственный интеллект легко справиться с этой задачей. Я видел видео, представляющие собой пролёты по комнатам в большой усадьбе, так вот исходники были представлены несколькими фотографиями этой локации.

Точно так же,  если преступник сможет раздобыть телефонный разговор с вами, пусть даже это будет несколько секунд, то через некоторое время с помощью нейросети, Он полностью сумеет сымитировать вашу речь.

Поэтому когда вам звонят с незнакомых номеров, не спешите разговаривать с незнакомцем. А если вам уж так неймется, то можете помяукать или погавкать в трубку. Этим вы окажете услугу и другим людям, поломав логику мудрёного алгоритма.

Если вам в музее каком-нибудь или в банке предложат льготные условия обслуживания, предложив вход в систему с помощью распознавания вашего лица, то категорически отказываетесь от этой затеи! Негативные последствия в будущем могут быть значительны.

Вы мне напомнили о том нелепом наказании Яндексу, назначенному в июле 2022 года. За утечку данных 58000 пользователей дали штраф 60к рублей - смешное наказание для такой кампании. Наш суд будто еще не готов трезво оценивать тяжесть таких утечек.


Вспоминая сервисы Сбера и Бинанса (их много, но то с чем сталкивался) когда они хотят получить ключевые точки вашего лица: представим - что будет если такие данные будут обработаны ИИ? Будет недалеко до того, чтобы вашим знакомым по видеозвонку звонила ваша полная копия.

Многие даже не знают, что их данные были украдены: если сама платформа не попросит их сменить пароль, то они даже не почешутся обезопасить себя от будущих утечек. Но если утечка данных сопряжена с угрозой жизни или здоровья, то многие начнут думать о безопасности и будут предпринимать меры по уменьшению присутствия в сети. Какие меры? Можно начать с простого и поудалять все аккаунты, которыми вы не планируете пользоваться. Большинство сервисов имеют кнопку "удалить аккаунт" по нажатию которых вы удалите себя из базы данных (но не из бэкапов, к сожалению). Если кнопки нет, то пишите в техподдержку. Далее можно удалять себя из поисковиков, всяких брокеров данных, но зачастую это сопряжено с прохождением KYC и может больше навредить чем помочь. Удаляйте себя ото всюду откуда можно. Участвовали в баунти и менеджер до сих пор хранит спредшит со всеми списками участников? Пишите менеджеру и просите закрыть или удалить спредшит. Что-то рассказали о себе на форуме или выложили свое фото? Пишите LoyceV, TryNinja и просите их затереть компрометирующие сообщения. И так далее. Тем самым вы уменьшите свое присутствие, а может получится и достигнуть относительной приватности. Самое сложное это исправить ошибки своей "молодости" в сети, но потом соблюдать анонимность будет гораздо проще...

Как по мне, пока существует возможность засунуть флешку в рабочий комп организации, которая даже минимально работает с данными третьих лиц, обсуждать безопасность данных глупо. Любой сотрудник пренебрегает безопасностью (а точнее перекладывает ответственность на плечи сис админа) когда решает засунуть флешку в комп чтобы скачать фотки, послушать музыку, унести доки домой чтобы работать удаленно или пока болеет. Я конечно не намекаю на то, что стоит держать свои копии паспортов теперь в черновиках почты и иметь пароль 12345/qwerty, что облегчит хакеру жизнь. Но и параноидально следить за безопасностью не стоит, так как уже поздно. Мы все уже наследили в сети достаточно.

и правильно делаете, особенно учитывая, что фактически никакого сурового наказание за утечку данных попросту нету.


Какие можно предпринять меры? Люди привыкли уже к ситуациям с утечками, и жертвуют своей безопасностью просто за удобство (возьмем те же дырявые госуслуги).

С учётом того, что утечки время от времени (чтобы не сказать регулярно) бывают и из государственных ведомств, куда не предоставить данные не представляется возможным, полностью себя обезопасить невозможно. Но зачастую в разных организациях хранятся разные сведения, которые ещё нужно свести воедино, чтобы использовать для каких-то нехороших действий, поэтому хорошо бы не предоставлять в какие-либо, особенно коммерческие, организации слишком много информации о себе. Те же танцы с бубнами на видеокамеру для куся вкупе с демонстрацией паспорта можно потом использовать много где, потому что такой идентификации много где достаточно. И чем меньше организаций будет иметь что-либо подобное, тем меньше вероятность, что мошенники заинтересуются именно вами. Да, могут всё равно, но обычно проще взять то, что уже лежит готовой кучкой, и по собиранию чего можно не особо париться. А если будет персональный интерес от достаточно прошаренного мошенника, то, скорее всего, он всё равно найдёт способ обойти любые защитные меры, которые может использовать обычный человек, но к обычному человеку обычно и персонального внимания не бывает.

Когда данные уже украдены и гуляют по сети волноваться в принципе уже поздно, и это касается как молодого поколения, так и старичков. Волноваться вообще редко помогает в любой ситуации, гораздо эффективнее будет принять меры по минимазации возможного ущерба из-за утечки, а также предпринять меры по предотвращению будущих утечек. Разумеется, менять внешность с помощью пластических операций не нужно, как и покупать новые документы на черном рынке, но пароль на платформе откуда произошла утечка сменить можно. Если вы перестали пользоваться каким-либо сервисом или биржей, то будет нелишним написать в техподдержку и попросить стереть ваши данные вместе с аккаунтом. Вы удивитесь, но это совершенно нормальная просьба и многие идут на встречу. Единственное, что в некоторых юрисдикциях есть требования по хранению данных в течении нескольких лет, то есть попросить удаления нужно как можно раньше.

Какое ваше мнение на счет того, что людям в возрасте уже поздно волноваться о том что их данные уже давно гуляют в сети? Молодое поколение еще не успели загрузить свои доки в сети, но люди в возрасте уже наверно занесли свои копии паспортов в сотни организаций. Пусть даже документы и просрочены, но мои доки могут утечь из компов школы, универа, турфирм, заключая тот же договор у мобильного оператора лет 10 назад. Я вот на 1000% не уверен, что владельцы компом, где мои документы оказались, следуют всем правилам сетевой безопасности.

+++ среди ру очень мало хороших поставщиков материла, даже те, кто давно на рынке и имеет репутацию порой не брезгуют подложить свинью.
Если с социалками не так критично, то с биржевыми акками довольно неприятно, даже если соблюдаешь меры предосторожности (не заливать на такие акки критичные суммы  и т.п.).
 

Хех, забавно что описанная история совсем не связана с утечкой KYC из бирж) Было бы полезнее описать кейс пострадавшего от утечки KYC который подвязан к биржевому акку, нежели описанная в старт посте ситуация.
Это поучительная история о жизни в современном мире, не более того) Утечки/продажи данных происходят регулярно из множества сервисов. На 100% обезопасить себя будет довольно затруднительно. Что касательно акков на дропов, то в моей практики были случаи, когда акк блочили из-за недобросовестного продавца, который продал данные дважды.

В русском языке такая фраза используется даже в научных работах
http://precedentinfo.kg/2021/08/10/krazha-lichnosti-problema-ugolovno-pravovoj-kvalifikatsii/
https://cyberleninka.ru/article/n/krazha-lichnosti-kak-samostoyatelnoe-prestuplenie-ili-raznovidnost-moshennichestva

А что делать после когда эта личность, прошедшая KYC, напишет в техподдержку биржи с требованием вернуть ей доступ к аккаунту? Или вы такой вариант не рассматривайте? Вам деньги не вернут 99,9999999%

Автор: GazetaBitcoin
Оригинальная тема: What happens when your identity is stolen -- real story || Avoid CEXs!

---

---

Ниже вы прочтете реальную историю румынского гражданина, который каждый день переживает кошмар после того, как его персональные данные были украдены. Этого не произошло после использования централизованной биржи, но он живет так же, как и человек, личность которого хакеры украли с централизованной биржи или из любого другого источника. Эта статья — поучительная история. Все, кто использует централизованные биржи, должны знать, что в любой момент биржа может быть взломана и подвергнуть риску не только свои средства, но и столкнуться с риском того, что хакеры также украдут личную информацию и используют ее против вас. Или, что еще хуже, хакеры продают эту личную информацию в даркнете, где преступники покупают ее за 1-5 долларов, и они всегда могут посетить этих людей...

---

В статье румынской газеты Adevărul рассказывается история К.Т. (36 лет), живущего в Германии последние 8 лет.

В то время как его основная работа - водитель в Мангейме, К.Т. также был видеоблогером, и, похоже, похитители личной информации заинтересовались его именем.

Кошмар начался в 2018 году, когда он ехал домой (по направлению к своему дому из Румынии) и был арестован в Венгрии после того, как остановился для случайной проверки полицией, где ему сообщили, что он является членом банды, которая угоняет автомобили. Судя по всему, его имя фигурировало в базе данных полиции в связи с кражей автомобиля стоимостью 22 000 евро. Очевидно, мужчина протестовал и пытался объяснить, что он невиновен. Ему сказали связаться с Трибуналом города, где он никогда раньше не был.

Спустя несколько месяцев, когда он был в Германии, румынская полиция связалась с ним и сообщила, что его личная информация была украдена. Они сказали, что знают этого парня, но им нужно, чтобы К.Т. пришел к ним для каких-то заявлений. Мужчина обратился в румынскую полицию, и, кроме оформления документов, они также взяли у него отпечатки пальцев, сфотографировали его, измерили рост и проверили на детекторе лжи.

С тех пор каким-то образом его проблема усугубилась. Каждый раз, когда он ехал в Румынию, его останавливали на таможне. Каждый раз он чувствовал себя униженным, потому что на него смотрели как на преступника. Каждый раз ему приходилось повторять всю историю, потому что он выступал в качестве международного беглеца.

Через некоторое время австрийская полиция сообщила ему, что вор, укравший его личную информацию, наконец-то пойман и осужден.

Однако в феврале этого года у него произошел еще один инцидент с немецкой полицией. Однажды, в 6 утра, когда он был на работе, сосед сказал ему, что полиция стоит у его дверей и хочет арестовать его, потому что он украл лодку стоимостью 38 000 евро. К.Т. полагал, что его личная информация теперь использовалась другим вором. Это новое уголовное расследование было проведено полицией Аугсбурга. Он пошел туда и увидел, что у них есть досье со всеми его данными, но с чужой фотографией. Они спросили его, где он был в определенный день 2022 года, и он доказал им это своим телефоном, своей учетной записью Google, получив доступ к своей истории местоположений.

Юристы предложили ему сменить имя, однако мужчина не хочет идти на этот шаг. В конце статьи он описывает, как он боится узнать, что на его имя был оформлен кредит, или быть где ни будь арестованным.

---

Все вышеперечисленное — впечатляющая история. На самом деле не имеет значения, как этим ворам удалось получить личную информацию этого человека. Важно то, что такая кража всегда может произойти, если вы используете централизованные биржи. Хакеры могут украсть ваши данные. Даже биржи могут продавать ваши данные, как это было в случае с Coinbase. Так что мы говорим не о теневой бирже из страны третьего мира, а об одной из крупнейших бирж в мире. Тем не менее, эта биржа была поймана на продаже данных клиентов.

Итак, вы все еще готовы использовать CEX?