Куда уходят наши данные? Странная история с eLama
Странная история произошла недавно в моей электронной почте. 21 ноября на почту пришло письмо от компании Meta, которая, как известно, признана экстремистской организацией в России.
Все в этом письме прекрасно, если бы не смутил один факт - оно пришло на почту elama@domain.ru. Ну т.е. на адрес почты, который мы в агентстве зарегистрировали для учетной записи в eLama и нигде больше не использовали. Да еще и название агентства откуда-то подтянули.
А уже если приглядеться, то и с адресом отправителя не все так гладко - needsfocusedteaching@c.kajabimail.net.
Надо ли уточнять, что и ссылка в письме ведет на уже не работающий сайт
Налицо работа мошенников, но вернемся к начлу этой истории - почтовый ящик, созданный специально для регистрации кабинета в eLama. Причем никаких новостей об утечке данных пользователей сервиса не выходило. Поэтому пишем в поддержку.
И вот приходит письмо от поддержки eLama
А теперь хотелось бы увидеть в комментариях ваши мысли по поводу того, кто и как мог получить данные о почте, да еще и понимая, что эта почта как-то связанна с рекламной деятельностью? А так же, должна ли в таком случае компания в ответе писать "мы проведем проверку" или достаточно "информации у нас нет"
Возможно, виновата eLama, но вообще про ваш «секретный» e-mail знают многие — браузеры, e-mail-клиенты и другие:
1) По крайней мере, хостеры, которые управляют вашей почтой — Beget:
dig mx spchk.ru
...
;; ANSWER SECTION:
spchk.ru. 600 IN MX 20 mx2.beget.com.
spchk.ru. 600 IN MX 10 mx1.beget.com.
2) Google, если этот адрес упоминается в любом внутреннем документе, хранящемся у Google, или вы пользуетесь браузером Chrome для захода на сайт eLama, или у вас телефон Android с сервисами Google (в том числе с их e-mail клиентом):
«Мы можем предоставлять личную информацию, не позволяющую идентифицировать Вас, всем пользователям и нашим партнерам, таким как издатели, рекламодатели, разработчики и правообладатели. Например, мы предоставляем эту информацию для того, чтобы пользователи могли изучать тенденции использования наших сервисов. Кроме того, мы разрешаем отдельным партнерам собирать информацию из Вашего браузера или устройства с помощью собственных файлов cookie и иных технологий и использовать ее для показа рекламы и оценки ее эффективности»
Отсюда: https://policies.google.com/privacy?hl=ru-ru
Пусть вас не обманывает оборот «не позволяющую идентифицировать Вас» — они не вырезают e-mail из текста документа или содержимого таблички;
3) Плагины для Chrome — например, технически бесплатные VPN-плагины имеют доступ к тексту страницы и могут анализировать содержимое на предмет наличия в них адресов e-mail и «вырезать» их на продажу;
4) Не изучал вопрос по поводу Яндекса — но подозреваю, что у них аналогичные правила, если вы пользуетесь браузером или сервисами Яндекса (например, почтовым клиентом).
Антон, добрый день! После вашего обращения мы провели проверку, на нашей стороне проблемы не найдено.
Интересно, что именно и как вы проверяли?