В Сети предлагают купить базу данных клиентов онлайн-магазина Lamoda
Стало известно, что в продаже появилась клиентская база данных одного из крупнейших интернет-магазинов одежды Lamoda. Как удалось выяснить, в ней больше миллиона покупателей. То есть получается, всей этой информацией может завладеть кто угодно, заплатив определенную сумму, и совершенно безнаказанно использовать в своих даже, возможно, корыстных интересах. Корреспондент РЕН ТВ решил проверить, насколько этот список актуален и какая опасность может грозить людям, которые в него вошли.
В мире, где встречают по одежке, а каждая секунда на счету, давно придумали, как приодеться, не теряя много времени. Интернет-шопинг - зачем идти в торговый центр, если все можно выбрать на одном из сайтов, а примерить и купить прямо дома. Нужно лишь сбросить маску анонимности. Указать имя, мобильный телефон и адрес электронной почты. Вот только насколько бережно магазин будет хранить эту информацию? Сегодня стало известно: в открытом доступе появилась огромная база данных сервиса Lamoda.
Создатель электронного документа прямо в его названии уточнил: внутри 1 042 000 строк информации. Одна строка, соответственно, данные об одном клиенте. Чтобы распечатать всю эту таблицу целиком, нам потребовалось бы 33 612 листов формата А4. То есть не одна, не две, а 67 стандартных пачек бумаги.
Еще повезло, что база не содержит паспортных данных, сведений об использованных банковских картах и адресов доставки. К вышеперечисленным именам, номерам и "мэйлам" в некоторых случаях добавляются лишь комментарии к заказу. Кто-то просит дополнительный размер, кто-то - привезти в определенное время. Лучший комментарий оставила некая Алена, которая предусмотрительно сообщила курьеру: "Замужем". Мы провели эксперимент и обзвонили около двадцати покупательниц из базы данных.
Несколько человек вспоминают: "Возможно, что-то заказывали на примерку".
Другие подтвердили: "Когда-то делали заказы в сервисе". Но было много и тех, кто нас удивил.
Более того, больше половины номеров оказались вне зоны доступа, что наводит на мысль: база не первой свежести. Кто и когда похитил личные данные, мы попытались выяснить у представителей компании, однако наш запрос пока остался без ответа.
На неактуальность информации намекает и часть комментариев, например, с просьбой доставить покупку после 25 августа 2011 года. Возможно, изначально файл продавали в так называемом "даркнете". Такие сведения могли быть интересны интернет-маркетологам и специалистам по рекламе.
"Если человек совершал покупку в конкретном магазине, то такие товары ему, наверное, интересны. Поэтому если передавать эти данные конкурентам, я думаю, что они могут их использовать... Чтобы рекламировать какие-то продукты и услуги на целевую аудиторию, тем самым сократить свои рекламные бюджеты или увеличить эффективность рекламных компаний", - считает специалист по кибербезопасности Владимир Ульянов.
Всевозможными базами данных торгуют едва ли не с начала "интернет-времен". Когда-то за ними нужно было идти в "офлайн", на ближайший рынок, где за определенную сумму вы получали заветный компакт-диск.
В прошлом году страну захватила волна по-настоящему серьезных утечек. Мошенники получили доступ к терабайтам банковской информации россиян. Страну накрыла волна звонков от людей, которые называли себя сотрудниками служб безопасности. Они знали о своих жертвах почти всё, потому те и сообщали пароль из СМС. А потом лишались сотен тысяч рублей.
"Большинство людей, скорее всего, доверятся, потому что понимают, что персональные данные есть только у банка и доверенных лиц, и поэтому будут доверять и делать то, что говорят мошенники по телефону", - говорит психолог Наталья Игнатова.
Клиентам интернет-магазинов в случае утечки их данных такое, конечно, не грозит. Слишком уж мало информации нужно отдать, чтобы получить новую блузку или туфли. А вот увеличение спама в почтовом ящике и бесконечные звонки с предложением пройти бесплатное обследование - вполне вероятное, но не самое страшное развитие событий.