05.08.2013

I co z tego? Część 2 - jak można wykorzystać czyjeś dane osobowe

"No i co z tego, że ktoś odzyska moje dane z dysku, który sprzedałem/sprzedałam na portalu aucyjnym, albo wyrzuciłem/am go do śmieci bo przestał działać?" - w zeszłym roku opisaliśmy jedną z odpowiedzi na to pytanie, udzieloną przez hakera, który włamywał się na konta mailowe użytkowników pewnego serwisu. Oczywiście gdyby miał dostęp do dysków twardych swoich ofiar, to mógłby być jeszcze bardziej niebezpieczny. Dzisiaj opiszemy kilka innych odpowiedzi na to pytanie, na podstawie kilku - bardzo niestandardowych - akcji marketingowych.

Twój osobisty prześladowca

W 2008 roku, przed Prima Aprilis, przygotowano specjalną promocję Toyoty Matrix, o nazwie "Your Other You" (ang.: "Twój Inny Ty"), w ramach której można było zrobić sobie żarty ze znajomych. W tym celu należało najpierw udostępnić na stronie internetowej akcji dane przyszłej ofiary żartu, takie jak adres, wykształcenie oraz numer telefonu, a następnie nakłonić ją do wypełnienia testu psychologicznego oraz do wyrażenia zgody na przesyłanie przez Toyotę materiałów promocyjnych.

Materiałami promocyjnymi były spersonalizowane e-maile, SMSy, telefony i przesyłane filmy, którymi ofiara była nękana przez kolejnych pięć dni przez jednego z zatrudnionych przez agencję reklamową "maniaków".

Toyota Matrix YOY Campaign - Sebastian Bowler //Źródło: Marketing przy Kawie

Jedną z ofiar żartu była pani Amber Duick z Los Angeles, z którą skontaktował się Sebastian Bowler, stadionowy chuligan, uciekający w towarzystwie pitbulla z Anglii przed policją - informując ją, że zmierza właśnie do jej domu - znał jej adres i szczegółowe dane. W kolejnych dniach kobieta otrzymywała coraz to nowe informacje o wybrykach Bowlera, a nawet zażądano od niej pokrycia szkód, jakie wyrządził on podczas pobytu w hotelu. Trudno się dziwić, że pani Duick przestraszyła się nie na żarty. Poczucie osaczenia i napięcie spowodowane powstałą sytuacją nie pozwalały jej normalnie funkcjonować.

W tym przypadku na szczęście sprawa skończyła się przesłaniem filmu wyjaśniającego sprawę, wraz ze zdjęciem jej przyjaciela, inicjatora żartu - i pozwaniem agencji reklamowej na 10 milionów dolarów za doznany stres, ale co by było, gdyby jakiś prawdziwy maniak zdobył dostęp do naszych danych? Do zdjęć, filmów i danych przechowywanych na dysku twardym? Sprawa może wydawać się śmieszna tylko do momentu, gdy uświadomimy sobie, że gwałtów, rozbojów i morderstw też nie dokonują "przeciętni ludzie" - a jednak więzienia i szpitale psychiatryczne są pełne dowodów, że istnieją ludzie nie życzący innym dobrze...

Czytam w twoich myślach

Dane pani Duick zostały udostępnione przez jej przyjaciela w specjalnym miejscu, gdzie należało oczekiwać, że zostaną wykorzystane w niedobrym (dla pani Duick) celu. Co jednak danymi, których wcale nie chcielibyśmy, żeby znały niepowołane osoby z ulicy? A może sami umożliwiamy ich zdobycie? Febelfin, organizacja zrzeszająca belgijskie instytucje finansowe postanowiła zrobić akcję pokazującą przykładowe użycie naszych danych przez osoby niepowołane.

W tym celu w Brukseli ustawiono wielki namiot, do którego zapraszano losowo wybranych przechodniów. W środku spotykali się z mężczyzną przedstawianym im jako jasnowidz Dave, przygotowujący się do poprowadzenia nowego telewizyjnego show. Po krótkim wstępie Dave przeprowadzał na nich seans jasnowidzenia - zaczynał od miejsca pochodzenia, szkół do których uczęszczali, znał imiona i nazwiska najlepszych przyjaciół. Mówił o chorobach na jakie cierpią, o ukrytych tatuażach, o ilości kochanków. Na końcu przechodził do spraw finansowych - wiedział jak wygląda ich dom, czy go sprzedaje - za ile, zgadywał kto jeździ na motorze, kto i ile wydał na alkohol, albo ubrania, mówił im numery ich kont bankowych i dowodów osobistych...

Skąd to wszystko wiedział? Otóż oni wszyscy sami to wcześniej udostępnili o sobie na tym, czy innym portalu społecznościowym, stronie www, czy w komentarzach na różnych forach - podczas gdy Dave rozmawiał z tymi osobami, jego pomocnicy w kilka minut znajdowali i przekazywali mu informacje - często bardzo intymne. Przechodnie mogli się cieszyć, że Dave nie miał złych zamiarów... ani dostępu do ich dysków twardych, bo ich przerażenie mogłoby być jeszcze większe...

Zobacz, jak łatwo szaleńcy mogą zawłaszczyć twoje życie

Z jeszcze mniej ciekawą sytuacją zmierzył się 35-letni Tom Degroote z Brugii, który, według zapewnień agencji reklamowej, nie miał pojęcia, że bierze udział w prowokacji i że jest filmowany ukrytą kamerą. Febelfin, zachęcona zainteresowaniem filmem o jasnowidzu Dave, postanowiła pójść jeszcze kilka kroków dalej.

Pewnego dnia Tom Degroote otrzymał i przyjął na Facebooku zaproszenie od nieznajomego, dzięki czemu udostępnił mu wiele informacji o sobie - swoje zdjęcia i informacje osobiste. Nieznajomy wysłał mu też spreparowany e-mail od jego prawdziwego banku, dzięki czemu poznał kilka potrzebnych szczegółów. Jedną z informacji jakich potrzebował do przejęcia i wyczyszczenia konta bankowego Toma Degroota było gdzie poznał on swoją partnerkę. Dzięki wpisom na Facebooku ustalenie tego było bardzo łatwe. 

Być może "zwykły" przestępca w tym miejscu by się zatrzymał - w końcu mógł ogołocić konto swojej ofiary. Ale Febelfin chciało pokazać, że przestępcy mogą na tym nie poprzestać - że mogą próbować "przejąć życie" ofiary. Wynajęty aktor skorzystał z usług protetyki twarzy, upodabniając się zewnętrznie do Toma i po okresie testów, gdy rozmawiał z jego znajomymi podszywając się pod niego, i publikując na jego profilu zdjęcia z imprez, w których wziął udział jako on, zaczął robić psikusy. Na początku zarezerwował w jego imieniu 4 pokoje hotelowe, potem kupił antyczną harfę - za pieniądze Toma, 15.000 euro - i przysłał mu ją do domu, a przed jego domem podpisał się jako on kurierowi. W tym miejscu w filmie następuje szczęśliwe zakończenie, gdy ujawnia się Tomowi i wyjaśnia co się działo... ale w prawdziwym życiu ciężko byłoby tego oczekiwać. Te wszystkie problemy wynikły dla Toma wyłącznie dlatego, że zbyt łatwo podzielił się publicznie swoimi danymi - co byłoby gdyby przestępca miał dostęp do danych z jego dysku twardego, których nie chciał on upublicznić nawet znajomym z Facebooka?

Źródła: marketing-news.pl; marketing-news.pl

Certyfikowany Instytut Niszczenia Danych Sp. z o.o.
ul. Stanów Zjednoczonych 4, 54-403 Wrocław
Al. 1 Maja 87, 90-755 Łódź

bok@niszczenie.pl
+48 717 237 000