Deutsche Bahn продает личные данные своих пассажиров

Deutsche Bahn продает личные данные своих пассажиров

Компания Deutsche Bahn, основной железнодорожный оператор в Германии, решила заработать на продаже персональных данных пассажиров: намерения железнодорожников поделиться личной информацией своих клиентов со страховыми компаниями, банками или сетями ресторанов быстрого питания вызвали волну протестов и возмущения, в связи с чем, руководство DB вынуждено было пойти на попятную.

Крупные клиентские базы очень ценятся на современном рынке. Ни для кого не секрет, что иногда банки даже готовы выдать кредит под «нулевой процент», чтобы получить персональные данные нового клиента, а затем предлагать ему свои новые и новые услуги. Безусловно, государственная железнодорожная компания располагает одной из наиболее полноценных баз данных немецких клиентов: каждый, кто покупал билеты Deutsche Bahn при помощи банковской карты или через интернет, оставил компании информацию о себе.

Именно эту информацию и решили продать железнодорожники сторонним компаниям. Правда, пока в ход пойдут личные данные не всех пассажиров, а только владельцев дисконтной карты BahnCard, участвующих в премиальной программе Bahn-Bonus. Эти пассажиры вскоре будут получать рекламу от партнёров Deutsche Bahn — тех же страховок, банков и ресторанов.

Информация, которой обладают железнодорожники о своих клиентах, весьма существенная: помимо имени-фамилии, номера телефона, домашнего адреса и электронной почты Deutsche Bahn располагает сведениями о цене купленного пассажиром билета, классе вагона, маршруте поездки и месте продажи билета.

«Немецкие железные дороги не продают личные данные пассажиров, – заявляет уполномоченный немецкой компании по защите личной информации господин Крис Невигер, – но располагают возможностями предложить нашим партнёрам напрямую обратиться к клиентам Deutsche Bahn».

Правозащитники совместно с представителями организаций, контролирующих соблюдение прав пассажиров, выразили свое возмущение действиями железнодорожников. Повышенный интерес в обществе по данному вопросу вынудил компанию отказаться от своих намерений продать личные данные пассажиров. «Deutsche Bahn никогда не передавал сведения о пассажирах третьей стороне и не планирует делать этого в будущем», – сказано в официальном пресс-релизе «Немецких железных дорог».

Условия программы Bahn-Bonus фактически предусматривают по умолчанию передачу персональных данных с целью маркетинга, однако клиент, согласившийся на предложение компании, имеет право опротестовать такое использование информации.

Дополнительный заработок на продаже персональных данных пассажиров для «Немецких железных дорог» является не самым необходимым шагом: за прошлый год компания заработала 2,7 миллиарда евро, что на 400 миллионов превышает прибыль за 2011 год. Расходы железнодорожников в 2012 году выросли незначительно: уже на протяжении нескольких лет Deutsche Bahn вынуждена обходиться старыми подвижными составами из-за проблем производителей с поставкой новых поездов. При этом постоянное повышение цен на проезд не останавливает существенный прирост числа пассажиров.

Комментарий главного аналитика InfoWatch Николая Федотова: «Откровенно говоря, я не усматриваю вреда для пассажиров от того, что их потребительские предпочтения будут использованы не одной компанией, а несколькими. Реклама, продвижение, скидки, бонусы и прочий маркетинг с использованием персональных данных всегда более таргетирован.

Следовательно, вызывает меньше раздражения, встречает больший отклик, тратит меньше ресурсов.

Кроме того, я с удовлетворением отмечаю, что оператор персональных данных так и не осуществил сделку. Тем или иным способом он сначала получил мнение аудитории и поступил в соответствии с ним. Хотя нет никаких сомнений, что в соглашении, которое пассажиры заключали при получении дисконтной карты BahnCard, было предусмотрено право оператора использовать данные упомянутым способом. В какой-то менее цивилизованной стране, думаю, данные сначала бы продали, а уже потом случился бы скандал».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.

В этих атаках участвует один из вариантов вредоносной программы AV Killer. Последняя содержит жёстко запрограммированный список из 142 имён антивирусных процессов.

Поскольку упомянутый драйвер Avast работает на уровне ядра, злоумышленники получают доступ к критически важным компонентам операционной системы. Например, что при желании вредонос может завершать практически любые процессы.

Как отмечают обратившие внимание на атаки AV Killer специалисты компании Trellix, операторы зловреда задействуют хорошо известную технику BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер).

Попав в систему, файл AV Killer с именем kill-floor.exe устанавливает заранее уязвимый драйвер уровня ядра — ntfs.bin (помещается в директорию пользователя по умолчанию).

После этого вредоносная программа создаёт службу aswArPot.sys с помощью Service Control (sc.exe) и регистрирует сам драйвер.

 

Как мы уже отмечали, у AV Killer есть жёстко заданный в коде список из 142 процессов, который сверяется со снепшотом активных процессов. Согласно отчёту Trellix этот список выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru