Мгновенная потеря: случаи утечек информации через мессенджеры

Мобильные приложения для мгновенного обмена сообщениями стремительно набрали популярность. Сегодня это одни из самых востребованных средств связи. Через мессенджеры удобно общаться, но они все чаще становятся каналом утечки конфиденциальной информации.

В ноябре 2017 года в Индии разгорелся скандал по поводу инсайдерской биржевой торговли. В ходе расследования, проведенного регулятором SEBI (Совет по ценным бумагам и биржам), были обнаружены группы в мессенджере WhatsApp. Через них, в частности, распространялась информация о финансовых показателях компаний до их официального разглашения. Это оказывало существенное влияние на курс акций и было на руку недобросовестным брокерам.

Судя по всему, мессенджеры стали излюбленным каналом для слива экзаменационных заданий университетов и других учебных заведений. Например, осенью 2017 года была зафиксирована массовая компрометация вступительных билетов в университет Гулбарга (Индия). Конфиденциальные документы утекли через WhatsApp. Руководство вуза приняло решение отменить экзамен и назначило повторное испытание. Однако и на этот раз неизвестные получили доступ к билетам и распространили их через мессенджер за несколько часов до экзамена.

Информация из мессенджеров может представлять интерес для киберпреступников. Так, в августе 2016 года иранские хакеры использовали уязвимость Telegram и скомпрометировали телефонные номера более 15 млн пользователей популярного сервиса мгновенных сообщений. Кроме того, злоумышленникам удалось прочитать переписку многих журналистов, правозащитников и ряда высокопоставленных лиц Ирана.

Особое внимание при использовании сервисов мгновенных сообщений следует уделять людям, чья работа связана с использованием сведений, составляющих государственную тайну. В 2017 году неприятный инцидент произошел в Израиле. Распространяя вредоносное ПО через Facebook Messenger, злоумышленники получили доступ к информации о расположении военных частей в секторе Газа и другим секретным данным. Жертвами кибератаки стали более 100 военнослужащих, использующих мессенджеры на устройствах Android. В качестве приманки хакеры использовали сообщения интимного характера.

Порой к утечкам важной информации приводят беспечность и романтические увлечения. В Сингапуре сотрудник юридической компании регулярно общался по мессенджеру с любовницей и сливал ей служебную информацию. Например, он переслал своей пассии циркуляр совета директоров одной из компаний. После разрыва отношений женщина пожаловалась на бывшего возлюбленного в правовую ассоциацию. Профессиональное сообщество осудило юриста и оштрафовало его на $7000 за утечки.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, InfoWatch, мессенджеры