俄羅斯個資黑市猖獗,手機紀錄到護照資料都買得到

作者 | 發布日期 2019 年 06 月 09 日 10:57 | 分類 資訊安全 follow us in feedly


俄羅斯駭客所造成的資料外洩受到許多國家的關注,也是美國政府頭痛的對象。根據英國媒體《BBC》報導,在俄羅斯要買到護照和銀行帳戶等個人資料都非常容易,堪稱是個資黑市。

網路安全專家認為俄羅斯每天都在買賣大量的個人資料,私家偵探、詐騙集團或是懷疑自己伴侶外遇的人,都能在非法的網路論壇上找到駭客,向他們購買想要的個資。只要出得起價碼,從手機紀錄、地址、護照資料甚至到銀行安全碼都買的到。網絡安全公司 Digital Shadows 的研究分析師 Harrison Van Riper 表示,如果需求存在而且能藉此賺錢,就會有人想辦法滿足需求。

非法論壇不只可以從私人管道獲得個人資訊,還能從國家組織取得資料,就連聯邦稅務局也淪陷。雖然不是只有俄羅斯存在官方資料外洩的問題,但俄羅斯就連普通人當能輕鬆拿到政府機構所保存的保密資料。英國皇家聯合研究所(Royal United Services Institute)的研究人員 Mark Galeotti 指出,這是源自於政府的腐敗問題,再結合缺乏對資料權限的控管所造成的。

2016 年,俄羅斯聯邦稅務局的官員因為出售幾個人的收入和財產資料而被判有罪,他以 7,000 盧布的價格賣出這些資料,如今約相當於台幣 3,400 元。他除了被判刑外還需要繳納罰款,但後來在紀念第二次世界大戰勝利日時獲得赦免。28 歲的 Anatoly Panishev 是電信公司 Tele2 的前員工,他透過出售公司客戶的個人資料謀取私人利益。Panishev 在 2018 年透過販賣非法個資獲得超過 40,000 盧布,後來被定罪並被判處 1 年 6 個月的緩刑。

就連俄羅斯引以為豪的情報部門也未能倖免,2018 年總參謀部情報總局(GRU)的間諜名單也曾遭到外洩。俄羅斯的安全部門需要與強大的經濟誘因對抗,因為內部官員可以在黑市上販賣資料來增加他們微薄的薪資。個人資料被暴露在危險之中的不只是俄羅斯的公民,就連歐盟公民的個人資料也淪陷,包括電話記錄、出生日期和護照資料都買得到。

Galeotti 表示,西歐和北美等國家對資料處理更加謹慎,因為一沒處理好就要面對法律訴訟或是 GDPR 的懲罰,但俄羅斯沒有像這樣保護資料的機制。

(首圖來源:Flickr/Dennis Skley CC BY 2.0)

延伸閱讀:

關鍵字: , , ,