Comments | infowatch: На какие данные есть спрос?

infowatch

На какие данные есть спрос?

Aug 03, 2010 20:26

Мы тут регулярно наводим статистику по утечкам. Среди прочих показателей есть и тип утекающей информации. Классификация такова:

Персональные данные;
Коммерческая тайна, ноу-хау;
Государственная (военная) тайна;
Другое.

Вот как распределение выглядит для истекшего полугодия:

( Read more... )

утечки, статистика, персональные данные

Comments 16

1master August 3 2010, 16:33:47 UTC

1. Номера карт и аналоги.
2. Утечки позволяющие нанести прямой ущерб, кроме пункта 1 (пример: пароли к инет-банку, например)
3. Утечки личной идентификационной информации (пример: паспортные данные)
4. Утечки официальных данных не подлежащих разглашению (пример: медицинская информация)
5. Все прочее не вошедшее в предыдущие пункты (пример: переписка с любовницей)

Возможно, кстати, что будет некоторый перехлест по категориям.

1master August 3 2010, 16:35:23 UTC

Забыл еще: пароли доступа к нефинансовым сервисам (пример: жежешечка).

sanmai August 4 2010, 00:42:37 UTC

Базы с мейлами, именами и прочей клиентской информацией типа общей суммы покупок. Очень ценная инфа для умеющего применить её человека. При этом, никакого криминала как в случае с кредитками. Любо-дорого!

infowatch August 4 2010, 08:58:40 UTC

Оговорка "для умеющего применить" - это фиговый листок.

Есть информация, представляющая ценность для злоумышленника, а есть информация не котирующаяся. Есть данные, с помощью которых можно украсть деньги, а есть данные, которые ни на что не пригодны.

Если какой-то товар оценили на рынке (на чёрном в том числе) в 0 рублей и 0 копеек, значит, стоимость его равна нулю. И точка. Не помогут никакие теоретические рассуждения, о том, что, дескать, в Тридевятом царстве живёт чувак, умеющий делать из грязи конфетку. Даже если бы такой и впраду нашёлся, цена грязи будет 0, и воровать её из-под охраны никто не станет.

Thread 6

(The comment has been removed)

infowatch August 3 2010, 17:46:17 UTC

Это количество инцидентов.
Размер ущерба известен далеко не всегда.

ext_122116 August 3 2010, 19:10:24 UTC

ИМХО, он и не всегда поддается адекватной количественной оценке.

dkzm August 3 2010, 17:38:01 UTC

как то выделить персональный данные,оглашение которых способно нанести реальный вред(пусть моральный)(сексуальные пристрастия,особенно законные но экстремальные("девушка X регулярно лечит раны от плети на спине но заявлений в милицию от нее не поступало,с ее бойфрендом Y-у них идеальные отношения(для простоты-реально отношения идеальные и поводов для заяления реально нет).Опубликование такого - может что X что Y создать проблемы например на работе.Т.е.сексуальные вкусы(угу-и как быть с вконтактами-где они полуоткрыты у многих) и медицинскую тайну - видимо сюда

и не способные на такое("я-читаю infowatch"-не думаю что если вместо Я тут будет реалнейм это будет вредом(но все равно не хочу)

infowatch August 3 2010, 17:49:31 UTC

Что такое "реальный вред"? Сможете дать определение с использованием только объективных критериев?

dkzm August 4 2010, 02:26:18 UTC

не уверен.
но нутром чую что одна и таже информация о разных людях-для них разную ценность(и потенциальный вред) будет иметь.
и-как такие проблемы решаются реально?нет определения-нет и проблемы?

furyz August 3 2010, 19:10:30 UTC

данные по авто, данные по недвижимости, данные о семье и родственниках

tretiy3 August 3 2010, 20:51:17 UTC

может это просто почтовые адреса, чтоб продать спамерам?