precautions
07.11.2020, 16:42
Главная новость Центробанк и Минцифра активируют систему тотальной слежки и торговли личными данными россиян (https://zen.yandex.ru/media/katyusha/centrobank-i-mincifra-aktiviruiut-sistemu-totalnoi-slejki-i-torgovli-lichnymi-dannymi-rossiian-5ca4a9bcae5b0400b3f2656d?utm_source=serp) прошла незамеченной, народ был сильно занят Коронавирусом, который выжег всё информационное пространство.
Потом стали появляться заголовки "Персональные данные россиян снова выставили на продажу в интернете", но они тоже прошли мимо. Это ведь, не мои данные продают, а каких-то там лохов, которые допустили их утечку.
Нет, это продают именно ваши данные, а не каких-то там абстрактных россиян.
TL;DR или однажды вечером.
Обычным вечером серфил я по интернету, и угораздило меня зайти на сайт Сбербанка (Россия). Интернет был медленный, и в правом нижнем углу браузера можно было успеть рассмотреть имена доменов, с которых браузер загружал элементы страницы. И вдруг этой кучи незнакомых имён промелькнуло что-то до боли знакомое - cdn.rutarget.ru.
Стоп, я знаю что это такое! Я же недавно делал обзор по этой «шпионской» сети BigData, собирающим персональную информацию пользователей!
Так, вечер перестаёт быть томным. Ни один вменяемый банк не будет загружать что-либо с таких сомнительных доменов. Но консоль браузера упрямо говорит, что на сайте Сбербанка загружается скрипты и трекинг пиксели, и не только с rutarget.ru – там более 20 DMP и рекламных сетей, как российских, так и зарубежных.
Как же весь этот мусор мог попасть на сайт Сбербанка? Вирус на компе? Вредоносное расширение в браузере?
Открываю второй ноутбук – там тот же rutarget.ru. Захожу в свой банк HSBC – там всё чисто.
Нет, на вирус или вредоносный плагин это не похоже.
Звоню знакомому IT-шнику в Россию – у него тот же rutarget.ru. Начинаем разбираться в «4 руки».
Как российские банки сливают персональную информацию своих клиентов.
Проведённое расследование показало, что чужие скрипты и трекинг пиксели на сайте Сбербанка (https://csplite.com/ru/csp36/#sberbank) вставляются через систему Google Tag Manager, в котором подключён вредоносный скрипт с rutarget.ru. А скрипты Rutarget уже вставляют трекинг-пиксели и скрипты других сетей сбора Big Data.
Но самое интересное было впереди:
- оказывается, скрипт с rutarget.ru вставлен на страницу логина в Сбербанк! Да, он может прочитать ваш логин/пароль и передать его на свой сервер!
- более того, скрипт rutarget.ru вставлен на все страницы вашего персонального аккаунта Сбербанка! Да, он может читать номера ваших счетов, количество денежных средств, привязанный к аккаунту номер телефона, все движения средств по счетам. Всё, что видите вы в своём аккаунте, видит и скрипт.
Дальнейшие исследования выявили, что скрипт от rutarget.ru вставлен на страницах российских банков HomeCredit и Альфабанк (https://csplite.com/ru/csp36/), причём, на Альфабанке есть и другие сторонние скрипты сборщиков персональных данных.
Значит, проблема слежки в российской части интернета носит глобальный масштаб.
У вас есть счёт в российском банке? Бегите, пока не поздно!
Потом стали появляться заголовки "Персональные данные россиян снова выставили на продажу в интернете", но они тоже прошли мимо. Это ведь, не мои данные продают, а каких-то там лохов, которые допустили их утечку.
Нет, это продают именно ваши данные, а не каких-то там абстрактных россиян.
TL;DR или однажды вечером.
Обычным вечером серфил я по интернету, и угораздило меня зайти на сайт Сбербанка (Россия). Интернет был медленный, и в правом нижнем углу браузера можно было успеть рассмотреть имена доменов, с которых браузер загружал элементы страницы. И вдруг этой кучи незнакомых имён промелькнуло что-то до боли знакомое - cdn.rutarget.ru.
Стоп, я знаю что это такое! Я же недавно делал обзор по этой «шпионской» сети BigData, собирающим персональную информацию пользователей!
Так, вечер перестаёт быть томным. Ни один вменяемый банк не будет загружать что-либо с таких сомнительных доменов. Но консоль браузера упрямо говорит, что на сайте Сбербанка загружается скрипты и трекинг пиксели, и не только с rutarget.ru – там более 20 DMP и рекламных сетей, как российских, так и зарубежных.
Как же весь этот мусор мог попасть на сайт Сбербанка? Вирус на компе? Вредоносное расширение в браузере?
Открываю второй ноутбук – там тот же rutarget.ru. Захожу в свой банк HSBC – там всё чисто.
Нет, на вирус или вредоносный плагин это не похоже.
Звоню знакомому IT-шнику в Россию – у него тот же rutarget.ru. Начинаем разбираться в «4 руки».
Как российские банки сливают персональную информацию своих клиентов.
Проведённое расследование показало, что чужие скрипты и трекинг пиксели на сайте Сбербанка (https://csplite.com/ru/csp36/#sberbank) вставляются через систему Google Tag Manager, в котором подключён вредоносный скрипт с rutarget.ru. А скрипты Rutarget уже вставляют трекинг-пиксели и скрипты других сетей сбора Big Data.
Но самое интересное было впереди:
- оказывается, скрипт с rutarget.ru вставлен на страницу логина в Сбербанк! Да, он может прочитать ваш логин/пароль и передать его на свой сервер!
- более того, скрипт rutarget.ru вставлен на все страницы вашего персонального аккаунта Сбербанка! Да, он может читать номера ваших счетов, количество денежных средств, привязанный к аккаунту номер телефона, все движения средств по счетам. Всё, что видите вы в своём аккаунте, видит и скрипт.
Дальнейшие исследования выявили, что скрипт от rutarget.ru вставлен на страницах российских банков HomeCredit и Альфабанк (https://csplite.com/ru/csp36/), причём, на Альфабанке есть и другие сторонние скрипты сборщиков персональных данных.
Значит, проблема слежки в российской части интернета носит глобальный масштаб.
У вас есть счёт в российском банке? Бегите, пока не поздно!