За «бесплатный» VPN расплата личными данными

Скандальную утечку могли фальсифицировать Tele 2

Очередная крупная утечка персональных данных участников «программы лояльности», на этот раз оператора мобильной связи Tele2, обнажает зияющие бреши в межкорпоративном информационном взаимодействии. Заверения в «безопасности» утечки для клиентов и «перевод стрелок» на партнёрскую компанию вновь обостряет внимание к потенциальным уязвимостям вроде «бесплатных» VPN-сервисов.

Крупная утечка персональных данных клиентов в любом случае серьёзный удар по деловой репутации Tele2 − одного из главных российских операторов мобильной связи. Стремление «перевести стрелки» на недотёп-партнёров или на «компиляцию сведений из открытых источников» естественны, но не снимают остроты вопроса.

Результативное расследование инцидента требует точно установить причины утечки и назвать виновных, чтобы прекратить подобные утечки в будущем. Вместе с тем реальна фальсификация утечки в интересах конкурентов якобы по вине Tele 2: скомпрометированная база данных могла быть скомпилирована, например, недобросовестными провайдерами формально «бесплатных» VPN-сервисов.

КОММЕНТАРИЙ ЭКСПЕРТА

Алексей Осипов, руководитель Департамента информационной безопасности Финансового университета:
− В интернете, как и в жизни, ничего не бывает «бесплатным». За всё придётся расплачиваться; главное понимать, чем именно и в каких размерах, чтобы не было неприятных сюрпризов. «Бесплатные» зарубежные социальные сети собирают «большие данные» о пользователях, манипулируют их интересами, мучают рекламой, а под конец добивают безжалостной цензурой. Так и «бесплатные» сервисы VPN: позволяя обходить ограничения Роскомнадзора, виртуально переносить пользователя за границу, они выводят его из российского правового поля. И вот там украли ваши персональные данные, передали мошенникам, облапошили? Ну, пишите жалобу в ООН.

#кибербезопасность #Финансовый_университет #персональные_данные #утечки #VPN