Исследование Bitglass по краже конфиденциальных данных

14.04.2015

Вернуться к списку новостей

Специалисты по информационной безопасности из компании Bitglass поставили любопытный эксперимент. Они выложили в онлайне таблицу Excel с фальшивой информацией о 1568 якобы сотрудниках. Затем проследили, где эта информация всплыла для продажи.

Чтобы облегчить работу злоумышленникам, за которыми была установлена слежка, файл опубликовали в открытой папке Dropbox и на нескольких файлообменных сайтах.

Компания Bitglass разрабатывает технологию, позволяющую отслеживать перемещение файлов в интернете с помощью внедрения в них специальных «водяных знаков», которые внедряются на прокси-сервере Bitglass и сообщают о каждом открытии/скачивании документа, в том числе сообщают IP-адрес, с которого открывается документ.

Bitglass пишет, что в течение нескольких дней после публикации документа его скачали и открыли пользователи в пяти странах на трёх континентах, а общее количество открытий превысило 200 штук.

К 12-му дню количество открытий составило 1080 штук, а география злоумышленников распространилась на 22 страны на пяти континентах. Наиболее часто документ скачивали пользователи из России, Китая и Бразилии. В опубликованном отчете говорится также об одновременной активности двух групп пользователей, что может свидетельствовать о деятельности двух групп злоумышленников, одна из которых находится в Нигерии, а другая — в России.

Эксперимент Bitglass показывает, насколько быстро происходит утечка конфиденциальных данных, если их неосторожно выложить в публичный доступ.