Монетизация репутации в два конца. Поиск в сервисе по отслеживанию утечек данных Constella Intelligence по имени Димитрия Шелеста позволил найти адрес электронной почты dimitri.shelest@onerep.com. Constella также обнаружила, что Дмитрий Шелест из Белоруссии использовал адрес электронной почты d.sh@nuwber.com и белорусский номер телефона +375-292-702786.
Nuwber.com - это служба поиска людей, все сотрудники которой, судя по всему, из Белоруссии, и это одна из десятков компаний по поиску людей, на которые Onerep претендует с помощью своей услуги по удалению личных данных. На сайте Onerep.com отрицается какая-либо связь с Nuwber.com, четко заявляя: "Пожалуйста, обратите внимание, что OneRep не связан с Nuwber.com".
Однако существует множество доказательств того, что г-н Шелест на самом деле является основателем Nuwber. Компания Constella обнаружила, что минский телефонный номер (375-292-702786) неоднократно использовался в связи с адресом электронной почты dmitrcox@gmail.com. Напомним, что в записях о регистрации домена Onerep.com в 2018 году указан адрес электронной почты dmitrcox2@gmail.com.
Судя по всему, в 2015 году г-н Шелест попытался заново создать свою онлайн-личность, добавив "2" к своему адресу электронной почты. Поиск по белорусскому номеру телефона, привязанному к Nuwber.com, показывает, что в записях домена askmachine.org, и DomainTools говорит, что этот домен привязан к dmitrcox@gmail.com и dmitrcox2@gmail.com.
Поиск в DomainTools по адресу электронной почты dmitrcox@gmail.com показал, что он связан с регистрацией по меньшей мере 179 доменных имен, включая десятки в основном уже не существующих компаний по поиску людей, ориентированных на граждан Аргентины, Бразилии, Германии, Гонконга, Дании, Израиля, Италии, Канады, Латвии, Мексики, Франции, Японии и других стран.
Среди них - nuwber.fr, сайт, зарегистрированный в 2016 году и идентичный домашней странице Nuwber.com в то время. DomainTools показывает, что в исторических регистрационных записях для nuwber.at, nuwber.ch и nuwber.dk указаны тот же адрес электронной почты и номер телефона из Белоруссии (все домены, на которые здесь даны ссылки, доступны в кэшированных копиях веб-страниц на archive.org).
Анализ исторических записей WHOIS для onerep.com показывает, что в течение многих лет он был зарегистрирован на жителя города Сиу-Фолс в Южной Дакоте, для совершенно несвязанного сайта. Но примерно в сентябре 2015 года домен перешел от регистратора GoDaddy.com к eNom, а регистрационные записи были скрыты за сервисами защиты конфиденциальности. По данным DomainTools, примерно в это время onerep.com начал использовать серверы доменных имен от DNS-провайдера constellix.com. Аналогичным образом, Nuwber.com впервые появился в конце 2015 года, также был зарегистрирован через eNom и почти в то же время начал использовать constellix.com для DNS.
В LinkedIn в качестве бывшего менеджера по продуктам OneRep.com в период с 2015 по 2018 год значится Дмитрий Букуязау, который говорит, что его родной город - Варшава, Польша. Хотя в этом профиле LinkedIn (linkedin.com/in/dzmitrybukuyazau) не упоминается Nuwber, поиск по этому имени в Google приводит к записи в блоге privacyduck.com от 2017 года, в которой приводится ряд причин, подтверждающих вывод о том, что OneRep и Nuwber.com - одна и та же компания.
"Любые профили поиска людей, содержащие вашу персональную информацию, которые были на Nuwber.com, были также идентично отражены на OneRep.com, вплоть до имен родственников и истории адресов", - пишет Privacyduck.com:
"Оба сайта предлагали одинаковый процесс немедленного отказа от услуг. Оба сайта имели одинаковую типовую структуру контактов и поддержки. Они были - и остаются - одной и той же компанией (даже PissedConsumer.com подтверждает этот факт: https://nuwber.pissedconsumer.com/nuwber-and-onerep-20160707878520.html)".
"Все изменилось в начале 2016 года, когда OneRep.com начал предлагать услуги по удалению личных данных одновременно с открытой демонстрацией вашей личной информации. В этот момент, когда вы оказывались на Nuwber.com или OneRep.com, вам предоставлялась возможность бесплатно отказаться от размещения ваших данных на их сайте, но также предлагалось заплатить им за удаление данных с множества других сайтов (и бонусом получить удаление таких данных с их собственного сайта, Nuwber.com)."
Г-н Букуязау отказался отвечать на вопросы через LinkedIn, например, о том, работал ли он когда-либо в Nuwber.com.
Однако Constella Intelligence обнаружила два интересных адреса электронной почты для сотрудников nuwber.com: d.bu@nuwber.com и d.bu+figure-eight.com@nuwber.com, который был зарегистрирован на имя "Дмитрий".
Утверждения PrivacyDuck о том, как появился и вел себя сайт onerep.com в ранние годы, невозможно проверить, поскольку домен onerep.com был полностью исключен из Wayback Machine на сайте archive.org. Wayback Machine удовлетворяет такие запросы, если они поступают непосредственно от владельца самого домена.
Тем не менее, имя, номер телефона и электронная почта г-на Шелеста также фигурируют в записях о регистрации доменов для поисков людей в разных странах, включая pplcrwlr.in, pplcrwlr.fr, pplcrwlr.dk, pplcrwlr.jp, peeepl.br.com, peeepl.in, peeepl.it и peeepl.co.uk.
Те же данные фигурируют в регистрационных записях WHOIS ныне не существующих сайтов по поиску людей waatpp.de, waatp1.fr, azersab.com и ahavoila.com, сервиса по поиску людей для граждан Франции.
Поиск по адресу электронной почты dmitrcox@gmail.com позволяет предположить, что г-н Шелест ранее участвовал в довольно агрессивных кампаниях email-маркетинга. В 2010 году анонимный источник передал KrebsOnSecurity финансовую и организационную документацию компании Spamit, которая в то время была крупнейшей в мире партнерской программой по распространению спама в русскоязычных аптеках.
Spamit выплачивала спамерам огромные комиссионные каждый раз, когда кто-то покупал препараты для повышения мужской силы на любом из их сайтов, рекламируемых спамом. Адрес электронной почты г-на Шелеста выделяется тем, что сразу после утечки базы данных Spamit, KrebsOnSecurity проверил все адреса электронной почты партнеров Spamit, чтобы определить, соответствуют ли они аккаунтам в социальных сетях на Facebook.com (в то время Facebook позволял пользователям искать профили по адресу электронной почты).
Это исследование, которое проводили в основном аспиранты из моей альма-матер Университета Джорджа Мейсона, показало, что dmitrcox@gmail.com использовался филиалом Spamit, хотя и не очень прибыльным. Тот же профиль г-на Шелеста в Facebook все еще активен, и в нем говорится, что он женат и живет в Минске [обновление 16 марта: аккаунт г-на Шелеста в Facebook больше не активен].
Если прокрутить страницу г-на Шелеста на Facebook до сообщений, сделанных более десяти лет назад, то можно увидеть, что ему нравятся страницы профилей на Facebook большого количества других сайтов по поиску людей, включая findita.com, findmedo.com, folkscan.com, huntize.com, ifindy.com, jupery.com, look2man.com, lookerun.com, manyp.com, peepull.com, perserch. com, persuer.com, pervent.com, piplenter.com, piplfind.com, piplscan.com, popopke.com, pplsorce.com, qimeo.com, scoutu2.com, search64.com, searchay.com, seekmi. com, selfabc.com, socsee.com, srching.com, toolooks.com, upearch.com, webmeek.com, а также многие варианты viadin.ca по коду страны (например, viadin.hk, viadin.com и viadin.de).
Domaintools.com обнаружил, что все домены, упомянутые в последнем абзаце, были зарегистрированы на адрес электронной почты dmitrcox@gmail.com.
Страница Дмитрия Шелеста в FB с "лайками" сайтов
Г-н Шелест не ответил на многочисленные просьбы о комментарии. KrebsOnSecurity также обратился за комментариями в компанию onerep.com, которая также не ответила на запросы о многочисленных очевидных конфликтах интересов ее основателя. В любом случае, подобная практика противоречит цели, заявленной Onerep на своем сайте: "Мы считаем, что никто не должен ставить под угрозу личную онлайн-безопасность и получать от этого прибыль".
Макс Андерсон - директор по развитию 360 Privacy, компании, занимающейся обеспечением конфиденциальности, которая работает над тем, чтобы данные клиентов не попадали на более чем 400 сайтов брокеров данных и сайтов по поиску людей. Андерсон говорит, что его беспокоит прямая связь между службой удаления данных и сайтами-брокерами.
"Я бы счел неэтичным руководить компанией, которая продает информацию о людях, а затем взимает с этих же людей плату за удаление их данных", - сказал Андерсон.
optery.com, 27.06.2021 (обновлено 15.03.2024), Перевод: via deepl.com, "Представляем Optery": OneRep - они были основаны как брокер данных для поиска людей и принадлежат белорусской группе владельцев, которая одновременно управляет брокером данных сайта поиска людей Nuwber и сервисом отказа от конфиденциальности OneRep, что представляет собой серьезный конфликт интересов. Если отбросить сомнительную этику, у них есть конкурентоспособный продукт, охватывающий ~100 брокеров данных, предоставляющих некоторую базовую информацию о людях (хотя и не очень точную), и по более низкой цене, чем у других. Большая часть их дохода поступает от партнерских отношений с, заметьте, другими брокерами данных. Например, если вы подадите заявку на удаление своих данных у брокера данных ClustrMaps, ClustrMaps предоставит вам партнерскую ссылку на OneRep, побуждая подписаться на услуги OneRep, чтобы оба сервиса могли заработать на пользователе, который пытается добиться удаления своей личной информации у брокеров данных. То есть вы косвенно платите ClustrMaps за то, чтобы он удалил ваши данные! — Врезка К.ру
На прошлой неделе KrebsOnSecurity опубликовал
анализ крупного сервиса Radaris, специализирующегося на сборе информации о людях, чьи профили по полноте могут посоперничать с охраняемыми базами данных, доступными полицейским и другим "органам" США.
Из этой истории стало известно, что соучредителями Radaris являются два русских брата, которые управляют многочисленными русскоязычными службами знакомств и партнерскими программами. [...]
Обновление 15 марта: Многие читатели обратили внимание на то, что было как-то упущено из виду во время всего этого исследования: Mozilla Foundation, компания, управляющая веб-браузером Firefox, запустила сервис по удалению данных под названием Mozilla Monitor, которая включает в себя OneRep. В этом уведомлении говорится, что Mozilla Monitor предлагается как бесплатная или платная услуга по подписке.
"Бесплатный сервис уведомления об утечке данных - это партнерство с Have I Been Pwned", - поясняют в Mozilla Foundation. "Услуга автоматического удаления данных - это партнерство с OneRep для удаления личной информации, опубликованной в общедоступных онлайн-каталогах и других агрегаторах информации о частных лицах ("Сайты-брокеры данных")".
В заявлении, предоставленном KrebsOnSecurity.com, Mozilla сообщила, что они оценили службу удаления данных OneRep, чтобы подтвердить, что она действует в соответствии с принципами конфиденциальности, отстаиваемыми Mozilla. [...]
Подписаться