Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Опасности публичного профиля на Ozon: как защитить личные данные

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,171
Reaction score
2,161
Points
613
Location
Новосибирск
Опасности публичного профиля на Ozon: как защитить личные данные
1 ноября, 2024

sfhv3reghf2ys5u3lbgokfl052zj2ex2.png


С недавних пор все профили в онлайн-маркетплейсе Ozon стали публичными по умолчанию. Теперь любой любопытный пользователь, который захочет выведать о вас больше информации, может с лёгкостью сделать это в два клика, просто перейдя в ваш профиль.

Не задумывались, что именно потенциальные недоброжелатели могут узнать о вас через эти отзывы? Ozon позволяет собирать о вас массу информации — имя, аватар, список покупок, ваше мнение о купленных вещах и даже фотографии. На первый взгляд, звучит безобидно, но что, если кто-то захочет воспользоваться этой информацией во вред?

Как устроен публичный профиль на Ozon?

Профиль покупателя на Ozon включает следующие элементы:
  1. Имя и первая буква фамилии. Да, Ozon позволяет видеть, кто вы, хотя и не полностью. Однако это уже большой намёк на вашу личность. Благо, при желании можно сменить отображаемый псевдоним, вот только знают об этом далеко не все пользователи.
  2. Аватар. В случае, если вы загружали аватар, он становится видимым всем участникам платформы, включая потенциальных недоброжелателей.
  3. Купленные товары. Этот аспект вызывает недюжинное беспокойство, ведь ваши покупки — это отражение ваших интересов и образа жизни.
  4. Отзывы. Все оставленные вами отзывы, вместе с фотографиями, становятся частью вашего профиля. Таким образом, каждый может оценить, что вы покупаете, как относитесь к этим товарам, а также заполучить целую коллекцию ваших фотографий, сделанных как в примерочных пункта выдачи, так и в вашей квартире.

Почему это опасно?

На первый взгляд, может показаться, что вышеперечисленная информация безобидна. Но в реальности она может представлять серьёзные угрозы, особенно если ей захотят воспользоваться злоумышленники.
  1. Создание точного портрета. Благодаря отзывам, фото и списку покупок, злоумышленники могут составить ваш «социальный портрет»: понять уровень дохода, хобби, примерное место жительства, даже особенности вашего характера. Частые покупки дорогих предметов интерьера или техники указывают на определённый уровень благосостояния, а личные фото могут помочь определить вашу манеру одеваться, интересы и многое другое.
  2. Индивидуализированные фишинговые атаки. Если преступник знает, что вы купили недавно, он может легко воспользоваться этим знанием, отправив фальшивые сообщения, связанные с вашими приобретениями. Например, уведомление о необходимости «подтверждения» покупки или запрос на отзыв, содержащий вредоносные ссылки. Обычный покупатель может и не заподозрить подвоха, ведь такие сообщения кажутся вполне правдоподобными.
  3. Риски физического вторжения. Личные фотографии, особенно сделанные в домашней обстановке или рядом с местами вашего частого пребывания, могут выдать много личной информации о вашем окружении. Если, например, в кадре виден вид из окна или обстановка в помещении, злоумышленник может установить, где вы живёте или какие маршруты регулярно используете. Это несёт опасность, особенно если человек обладает дорогим имуществом.

Как мошенники могут использовать ваши данные

Собранные в вашем профиле данные могут стать ключом к успешной атаке. Недоброжелатели используют такие данные, чтобы подобрать методы социальной инженерии, которые сработают именно на вас.
  1. Атаки по социальным сетям. Зная, как вы выглядите, и имея ваш аватар, мошенник может найти вас в социальных сетях, таких как VK или Instagram*, и начать затем собирать ещё больше информации — например, о членах вашей семьи или работе. С их помощью можно произвести более детальные атаки, включая мошеннические звонки вашим знакомым или коллегам.
  2. Поддельные предложения и скидки. Если в вашем профиле, например, видны частые покупки спортивного инвентаря, мошенники могут отправить вам «эксклюзивное предложение» с хорошей скидкой на популярный товар в этой категории. Открыв письмо и перейдя по ссылке, вы рискуете заразить свой компьютер или мобильное устройство вредоносным ПО, так как атака будет персонализирована, а многие люди не задумываются об угрозе, видя знакомый товар.
  3. Телефонное мошенничество. Злоумышленник, зная ваш круг интересов, может позвонить вам под видом представителя техподдержки Ozon и потребовать подтверждения тех или иных данных. Получив доступ к вашей личной информации, хакер сможет использовать её для последующих атак, например, на банковские счета.

Реальные случаи и примеры

Западные компании не раз сталкивались с аналогичными проблемами, когда профили пользователей становились источником утечек информации. Например, утечки на платформе eBay в своё время вызвали шквал фишинговых атак, связанных с дорогими покупками пользователей.

В 2023 году в США участились случаи кражи личных данных и спланированных взломов через маркетплейсы. Такая информация становится доступной не только для рядовых пользователей, но и для организованных групп преступников, которые используют утечки для целенаправленных атак.

Как защититься: практические советы

Несмотря на то, что Ozon оставляет профили публичными по умолчанию, вы можете предпринять определённые шаги, чтобы скрыть информацию и снизить риски.
  1. Настройте конфиденциальность. В разделе настроек вашего профиля Ozon вы можете отключить видимость отзывов, покупок и других данных. Закрыв доступ, вы защитите себя от лишнего внимания и снизите вероятность стать жертвой мошенничества.
  2. Откажитесь от фото, связанных с вашим окружением. Используйте для аватара нейтральное изображение, не раскрывающее вашу личность. Также избегайте публикации фото, сделанных дома или в узнаваемых местах, так как они могут указать на ваше местоположение.
  3. Пересмотрите старые отзывы. Возможно, в ваших старых отзывах есть информация, которая раскрывает слишком много личных данных. Пересмотрите их и удалите те, которые касаются личных вещей или дают намёки на ваше местоположение или доход.
  4. Будьте внимательны к подозрительным письмам и звонкам. Если вы получаете сообщение или звонок, якобы от «Ozon», с просьбой подтвердить личные данные или покупку, проверяйте информацию напрямую в приложении. Никогда не переходите по сомнительным ссылкам — особенно если они связаны с персональными данными или паролями.

Заключение

Простая мера безопасности, такая как отключение публичного профиля на Ozon, может уберечь вас от множества проблем. Пока маркетплейсы делают информацию о пользователях всё более открытой, люди должны знать, как правильно защищать свои данные.

Публичные профили могут стать источником утечки конфиденциальной информации — и знание того, как это предотвратить, поможет защитить себя и своё имущество.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/354502.php
 
Original message
Опасности публичного профиля на Ozon: как защитить личные данные
1 ноября, 2024

sfhv3reghf2ys5u3lbgokfl052zj2ex2.png


С недавних пор все профили в онлайн-маркетплейсе Ozon стали публичными по умолчанию. Теперь любой любопытный пользователь, который захочет выведать о вас больше информации, может с лёгкостью сделать это в два клика, просто перейдя в ваш профиль.

Не задумывались, что именно потенциальные недоброжелатели могут узнать о вас через эти отзывы? Ozon позволяет собирать о вас массу информации — имя, аватар, список покупок, ваше мнение о купленных вещах и даже фотографии. На первый взгляд, звучит безобидно, но что, если кто-то захочет воспользоваться этой информацией во вред?

Как устроен публичный профиль на Ozon?

Профиль покупателя на Ozon включает следующие элементы:
  1. Имя и первая буква фамилии. Да, Ozon позволяет видеть, кто вы, хотя и не полностью. Однако это уже большой намёк на вашу личность. Благо, при желании можно сменить отображаемый псевдоним, вот только знают об этом далеко не все пользователи.
  2. Аватар. В случае, если вы загружали аватар, он становится видимым всем участникам платформы, включая потенциальных недоброжелателей.
  3. Купленные товары. Этот аспект вызывает недюжинное беспокойство, ведь ваши покупки — это отражение ваших интересов и образа жизни.
  4. Отзывы. Все оставленные вами отзывы, вместе с фотографиями, становятся частью вашего профиля. Таким образом, каждый может оценить, что вы покупаете, как относитесь к этим товарам, а также заполучить целую коллекцию ваших фотографий, сделанных как в примерочных пункта выдачи, так и в вашей квартире.

Почему это опасно?

На первый взгляд, может показаться, что вышеперечисленная информация безобидна. Но в реальности она может представлять серьёзные угрозы, особенно если ей захотят воспользоваться злоумышленники.
  1. Создание точного портрета. Благодаря отзывам, фото и списку покупок, злоумышленники могут составить ваш «социальный портрет»: понять уровень дохода, хобби, примерное место жительства, даже особенности вашего характера. Частые покупки дорогих предметов интерьера или техники указывают на определённый уровень благосостояния, а личные фото могут помочь определить вашу манеру одеваться, интересы и многое другое.
  2. Индивидуализированные фишинговые атаки. Если преступник знает, что вы купили недавно, он может легко воспользоваться этим знанием, отправив фальшивые сообщения, связанные с вашими приобретениями. Например, уведомление о необходимости «подтверждения» покупки или запрос на отзыв, содержащий вредоносные ссылки. Обычный покупатель может и не заподозрить подвоха, ведь такие сообщения кажутся вполне правдоподобными.
  3. Риски физического вторжения. Личные фотографии, особенно сделанные в домашней обстановке или рядом с местами вашего частого пребывания, могут выдать много личной информации о вашем окружении. Если, например, в кадре виден вид из окна или обстановка в помещении, злоумышленник может установить, где вы живёте или какие маршруты регулярно используете. Это несёт опасность, особенно если человек обладает дорогим имуществом.

Как мошенники могут использовать ваши данные

Собранные в вашем профиле данные могут стать ключом к успешной атаке. Недоброжелатели используют такие данные, чтобы подобрать методы социальной инженерии, которые сработают именно на вас.
  1. Атаки по социальным сетям. Зная, как вы выглядите, и имея ваш аватар, мошенник может найти вас в социальных сетях, таких как VK или Instagram*, и начать затем собирать ещё больше информации — например, о членах вашей семьи или работе. С их помощью можно произвести более детальные атаки, включая мошеннические звонки вашим знакомым или коллегам.
  2. Поддельные предложения и скидки. Если в вашем профиле, например, видны частые покупки спортивного инвентаря, мошенники могут отправить вам «эксклюзивное предложение» с хорошей скидкой на популярный товар в этой категории. Открыв письмо и перейдя по ссылке, вы рискуете заразить свой компьютер или мобильное устройство вредоносным ПО, так как атака будет персонализирована, а многие люди не задумываются об угрозе, видя знакомый товар.
  3. Телефонное мошенничество. Злоумышленник, зная ваш круг интересов, может позвонить вам под видом представителя техподдержки Ozon и потребовать подтверждения тех или иных данных. Получив доступ к вашей личной информации, хакер сможет использовать её для последующих атак, например, на банковские счета.

Реальные случаи и примеры

Западные компании не раз сталкивались с аналогичными проблемами, когда профили пользователей становились источником утечек информации. Например, утечки на платформе eBay в своё время вызвали шквал фишинговых атак, связанных с дорогими покупками пользователей.

В 2023 году в США участились случаи кражи личных данных и спланированных взломов через маркетплейсы. Такая информация становится доступной не только для рядовых пользователей, но и для организованных групп преступников, которые используют утечки для целенаправленных атак.

Как защититься: практические советы

Несмотря на то, что Ozon оставляет профили публичными по умолчанию, вы можете предпринять определённые шаги, чтобы скрыть информацию и снизить риски.
  1. Настройте конфиденциальность. В разделе настроек вашего профиля Ozon вы можете отключить видимость отзывов, покупок и других данных. Закрыв доступ, вы защитите себя от лишнего внимания и снизите вероятность стать жертвой мошенничества.
  2. Откажитесь от фото, связанных с вашим окружением. Используйте для аватара нейтральное изображение, не раскрывающее вашу личность. Также избегайте публикации фото, сделанных дома или в узнаваемых местах, так как они могут указать на ваше местоположение.
  3. Пересмотрите старые отзывы. Возможно, в ваших старых отзывах есть информация, которая раскрывает слишком много личных данных. Пересмотрите их и удалите те, которые касаются личных вещей или дают намёки на ваше местоположение или доход.
  4. Будьте внимательны к подозрительным письмам и звонкам. Если вы получаете сообщение или звонок, якобы от «Ozon», с просьбой подтвердить личные данные или покупку, проверяйте информацию напрямую в приложении. Никогда не переходите по сомнительным ссылкам — особенно если они связаны с персональными данными или паролями.

Заключение

Простая мера безопасности, такая как отключение публичного профиля на Ozon, может уберечь вас от множества проблем. Пока маркетплейсы делают информацию о пользователях всё более открытой, люди должны знать, как правильно защищать свои данные.

Публичные профили могут стать источником утечки конфиденциальной информации — и знание того, как это предотвратить, поможет защитить себя и своё имущество.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/354502.php

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,944
Reaction score
3,758
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
спасибо за интересный материал.
 
Original message
спасибо за интересный материал.

Alexander Konovalenko.

Staff member
Private access level
Full members of NP "MOD"
Joined
May 14, 2021
Messages
533
Reaction score
462
Points
63
Age
53
Location
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Интересный и познавательный матерьял.
Спасибо.
 
Original message
Интересный и познавательный матерьял.
Спасибо.
  • Like
Reactions: НСК-СБ