Специалисты объяснили опасность QR-кодов
Эксперты предупредили об опасности QR-кодов с меню в ресторанах. Как пишет «Газета.ру», такие QR-коды собирают личную информацию о клиентах: данные о заказе, телефон, электронные письма, чтобы впоследствии использовать их для проведения маркетинговых акций.
Эксперты по кибербезопасности предупреждают: внедрение QR-кодов в ресторанах ставит под угрозу права посетителей на конфиденциальность.
«В QR-код можно запрограммировать все, что угодно — от сбора данных текущего местоположения до разрешения осуществить звонок или даже платежную транзакцию», - говорит специалист ESET Амер Овайда.
Он отмечает, что при считывании QR-кода переход по ссылке в большинстве случаев происходит автоматически, без запроса на дополнительные действия. Есть сканеры, которые расшифровывают все действия, зашитые в QR-код, и пользователь может выбрать, на какие процессы дать согласие. Однако большинство сканеров с расширенными функциями – платные.
«Самая критичная уязвимость такой технологии — это так называемая MITM-атака, в ходе которой происходит компрометация QR-кода. Как следствие, пользователь вместо получения меню ресторана переходит или скачивает вредоносный ресурс со всеми дальнейшими последствиями», - рассказал руководитель отдела анализа данных и машинного обучения CrossTech Solutions Group Роман Титов.
Чтобы защитить свои персональные данные, эксперт посоветовал внимательно читать чек-боксы о согласии на использование данных, прежде чем поставить там галочки.
ИБ-евангелист компании Avast Луис Корронс обращает внимание на проблему хранения ресторанами полученных данных. По его словам, вероятность взлома или утечки базы крайне велика, поэтому делиться личными данными нежелательно.
Руководитель направления по поиску уязвимостей фирмы Check Point Software Technologies Одед Вануну советует отказываться от сканирования QR-кода и требовать бумажное меню. Если переход по ссылке все же состоялся, нельзя загружать документы или приложения, заполнять формы с личными данными и кликать на информацию, которая требует пароли, предупреждает специалист.