Veri Gizliliği Şirketi CEO'su Onerep.com Düzinelerce Kişi Arama Firması Kurdu – Güvenlik Konusunda Krebs


Veri gizliliği şirketi Onerep.com Kendisini, insanların kişisel bilgilerini neredeyse 200 kişi arama web sitesinden kaldırmasına yardımcı olan Virginia merkezli bir hizmet olarak tanıtıyor. Ancak onerep.com'un geçmişine ilişkin bir araştırma, bu şirketin Belarus ve Kıbrıs'ta faaliyet gösterdiğini ve kurucusunun yıllar içinde düzinelerce kişi arama hizmeti başlattığını ortaya çıkardı.

Onerep'in “Koruma” hizmeti bireyler için aylık 8,33 ABD dolarından, aileler için ise aylık 15 ABD dolarından başlıyor ve kişisel bilgilerinizi yaklaşık 200 kişi arama sitesinden kaldırmayı vaat ediyor. Onerep ayrıca, çalışanlarına verilerinin kişi arama sitelerinden sürekli olarak kaldırılması olanağını sunmak isteyen şirketlere de hizmetini pazarlamaktadır.

Onerep.com'da bir referans.

onerep.com'da yayınlanan müşteri vaka çalışmaları, şirketin çalışanlarına hizmet sunmak için bir anlaşma yaptığını belirtiyor. Kalıcı Tıpsağlık sigortası devi bünyesindeki doktorları temsil eden Kaiser Kalıcı. Onerep ayrıca ABD'deki polis departmanları arasında da ilerleme kaydettiğini söylüyor.

Ancak Onerep'in ve kurucusunun alan adı kayıt kayıtlarına bakıldığında bu şirketin farklı bir yanı ortaya çıkıyor. Onerep.com kurucusunun ve CEO'sunun Dimitri Shelest Shelest'in LinkedIn'deki profili gibi Minsk, Beyaz Rusya'dan. DomainTools.com tarafından indekslenen tarihi kayıt kayıtları, Bay Shelest'in, e-posta adresini kullanan onerep.com'un tescil sahibi olduğunu söylüyor [email protected].

Veri ihlali izleme hizmeti Constella Intelligence'da Dimitri Shelest adına yapılan aramada e-posta adresi ortaya çıkıyor [email protected]. Constella ayrıca Belarus'tan Dimitri Shelest'in e-posta adresini kullandığını da tespit etti [email protected]ve Beyaz Rusya telefon numarası +375-292-702786.

Nuwber.com, çalışanlarının tamamının Beyaz Rusya'dan olduğu anlaşılan bir kişi arama hizmetidir ve Onerep'in veri kaldırma hizmetiyle hedef aldığını iddia ettiği düzinelerce kişi arama şirketinden biridir. OneRep.com'un web sitesi Nuwber.com ile herhangi bir ilişkiyi reddediyor ve oldukça açık bir şekilde şunu belirtiyor: “OneRep'in Nuwber.com ile ilişkili olmadığını lütfen unutmayın.”

Ancak Bay Shelest'in aslında Nuwber'in kurucusu olduğunu gösteren çok sayıda kanıt var. Constella, Minsk telefon numarasının (375-292-702786) e-posta adresiyle bağlantılı olarak birden çok kez kullanıldığını tespit etti [email protected]. Onerep.com'un 2018'deki alan adı kayıt kayıtlarında [email protected] e-posta adresinin listelendiğini hatırlayın.

Görünüşe göre Bay Shelest, 2015 yılında e-posta adresine “2” ekleyerek çevrimiçi kimliğini yeniden keşfetmeye çalıştı. Alan adı kayıtlarında Nuwber.com'a bağlı Belarus telefon numarasında yapılan bir arama görünüyor askmachine.orgve DomainTools, bu alanın hem [email protected] hem de [email protected]'a bağlı olduğunu söylüyor.

Onerep.com CEO'su ve kurucusu Dimitri Shelest, onerep.com'un “hakkında” sayfasında resmedildiği şekliyle.

DomainTools'ta [email protected] e-posta adresi için yapılan bir arama, bunun Arjantin, Brezilya, Kanada, Danimarka ve Fransa vatandaşlarını hedef alan, çoğu artık faaliyet göstermeyen düzinelerce kişi arama şirketi de dahil olmak üzere en az 179 alan adının kaydıyla ilişkili olduğunu gösteriyor. , Almanya, Hong Kong, İsrail, İtalya, Japonya, Letonya ve Meksika, diğerleri arasında.

Bunlar şunları içerir: nuwber.fr2016 yılında kayıtlı bir siteydi ve o zamanki Nuwber.com ana sayfasının aynısıydı. DomainTools aynı e-postayı ve Beyaz Rusya telefon numarasının nuwber.at, nuwber.ch ve nuwber.dk'nin geçmiş kayıt kayıtlarında olduğunu gösteriyor (buraya bağlanan tüm alan adları, mümkün olduğunda archive.org'da önbelleğe alınmış kopyalarındadır).

Nuwber.com, 2015 civarı. Resim: Archive.org.

Onerep.com'un tarihi WHOIS kayıtlarının incelenmesi, bu sitenin uzun yıllardır Sioux Falls, SD sakini adına tamamen ilgisiz bir site adına kayıtlı olduğunu gösteriyor. Ancak Eylül 2015 civarında alan adı kayıt şirketi GoDaddy.com'dan eNom'a geçti ve kayıt kayıtları gizlilik koruma hizmetlerinin arkasına gizlendi. DomainTools, onerep.com'un bu sıralarda DNS sağlayıcı constellix.com'un alan adı sunucularını kullanmaya başladığını gösteriyor. Benzer şekilde, Nuwber.com da ilk kez 2015'in sonlarında ortaya çıktı, eNom aracılığıyla kaydoldu ve neredeyse aynı zamanda constellix.com'u DNS için de kullanmaya başladı.

LinkedIn'de 2015 ve 2018 yılları arasında OneRep.com'da eski ürün yöneticisi olarak listelenmiştir. Dimitri Bukuyazaumemleketlerinin Varşova, Polonya olduğunu söyleyen. Bu LinkedIn profili (linkedin.com/in/dzmitrybukuyazau) Nuwber'den bahsetmiyor, Google'da bu isimle yapılan bir arama, Privacyduck.com'un 2017 tarihli bir blog gönderisini ortaya çıkarıyor; bu gönderi, OneRep ve Nuwber.com'un aynı şirket olduğu sonucunu destekleyen çeşitli nedenleri ortaya koyuyor.

Privacyduck.com şöyle yazdı: “Nuwber.com'da bulunan Kişisel Olarak Tanımlanabilir Bilgilerinizi içeren herhangi bir kişinin arama profilleri, akrabaların adlarına ve adres geçmişlerine kadar OneRep.com'da da aynı şekilde yansıtıldı.” Gönderi şöyle devam etti:

“Her iki site de aynı anında vazgeçme sürecini sundu. Her iki site de aynı genel iletişim ve destek yapısına sahipti. Onlar aynı şirketti ve öyle de kalacaklar (PissedConsumer.com bile bu gerçeği savunuyor: https://nuwber.pissedconsumer.com/nuwber-and-onerep-20160707878520.html).

“2016'nın başlarında OneRep.com, kişisel bilgilerinizin açık gösteriminin yanı sıra gizlilik kaldırma hizmetleri de sunmaya başladığında işler değişti. Bu noktada kendinizi Nuwber.com VEYA OneRep.com'da bulduğunuzda, size sitelerindeki verilerinizi ücretsiz olarak devre dışı bırakma seçeneği sunulacaktır – ancak aynı zamanda bunları bir dizi siteden kaldırmak için onlara ödeme yapmanız da şiddetle teşvik edilecektir. diğer siteler (ve bu ödemenin bir kısmı, hizmetlerinin bir avantajı olarak sizi kendi siteleri olan Nuwber.com'dan çıkarmaktı).

LinkedIn aracılığıyla ulaşılan Bay Bukuyazau, Nuwber.com'da çalışıp çalışmadığı gibi soruları yanıtlamayı reddetti. Ancak Constella Intelligence, nuwber.com'da çalışanlar için iki ilginç e-posta adresi buluyor: [email protected] ve “” adı altında kayıtlı olan [email protected].Dmitry.”

PrivacyDuck'ın onerep.com'un ilk günlerde nasıl ortaya çıktığına ve davrandığına ilişkin iddiaları kolayca doğrulanamıyor çünkü onerep.com alan adı archive.org'daki Wayback Makinesi'nden tamamen çıkarıldı. Wayback Machine, doğrudan söz konusu alan adının sahibinden gelen bu tür talepleri yerine getirecektir.

Yine de Bay Shelest'in adı, telefon numarası ve e-posta adresi, gerçekten baş döndürücü sayıda ülkeye özgü kişi arama hizmetlerinin alan adı kayıt kayıtlarında da yer alıyor. pplcrwlr.inpplcrwlr.fr, pplcrwlr.dk, pplcrwlr.jp, peeepl.br.com, peeepl.inpeeepl.it ve peeepl.co.uk.

Aynı ayrıntılar, artık kullanılmayan kişi arama siteleri waatpp.de, waatp1.fr, azersab.com ve Fransız vatandaşlarına yönelik bir kişi arama hizmeti olan ahavoila.com'un WHOIS kayıt kayıtlarında da görülüyor.

Alman kişi arama sitesi waatp.de.

[email protected] e-posta adresinde yapılan bir arama, Bay Shelest'in daha önce oldukça agresif e-posta pazarlama kampanyalarına dahil olduğunu gösteriyor. 2010 yılında isimsiz bir kaynak KrebsOnSecurity'e şirketin mali ve organizasyonel kayıtlarını sızdırdı. Spam göndero zamanlar kolaylıkla dünyadaki en büyük Rusça eczane spam ortaklık programıydı.

Spamit, spam reklamı yapılan web sitelerinden herhangi biri erkek geliştirme ilaçları satın aldığında, spam yapanlara yüklü bir komisyon ödüyordu. Bay Shelest'in e-posta adresi göze çarpıyordu çünkü Spamit veri tabanı sızdırıldıktan hemen sonra KrebsOnSecurity, Spamit bağlı kuruluş e-posta adreslerinin tümünü arayarak bunlardan herhangi birinin şu adresteki sosyal medya hesaplarına karşılık gelip gelmediğini belirledi: Facebook.com (o zamanlar Facebook, kullanıcıların profilleri e-posta adresine göre aramasına izin veriyordu).

Çoğunlukla mezun olduğum okuldaki cömert yüksek lisans öğrencileri tarafından yapılan bu haritalama George Mason Üniversitesi, [email protected] adresinin çok karlı olmasa da bir Spamit üyesi tarafından kullanıldığını ortaya çıkardı. Bay Shelest'in aynı Facebook profili hâlâ aktif ve onun evli olduğu ve Minsk'te yaşadığı belirtiliyor (son güncelleme: 2021).

İtalyan kişi arama sitesi peeepl.it.

Bay Shelest'in Facebook sayfasında on yılı aşkın bir süre önce yapılan gönderilere bakmak, onun findita.com, findmedo.com, milletcan.com, Huntize.com dahil olmak üzere çok sayıda diğer kişi arama sitelerinin Facebook profil sayfalarını beğendiğini gösteriyor. ifindy.com, jupery.com, Look2man.com, Lookerun.com, manyp.com, peepull.com, perserch.com, persuer.com, pervent.com, piplenter.com, piplfind.com, piplscan.com, popopke. com, pplsorce.com, qimeo.com, scoutu2.com, search64.com, searchay.com, seekmi.com, selfabc.com, socsee.com, srching.com, toolooks.com, upearch.com, webmeek.com, ve viadin.ca'nın birçok ülke kodu varyasyonu (örn. viadin.hk, viadin.com ve viadin.de).

Kişi arama sitesi popopke.com.

Domaintools.com, son paragrafta bahsedilen tüm alan adlarının [email protected] e-posta adresine kayıtlı olduğunu tespit ediyor.

Bay Shelest çok sayıda yorum talebine yanıt vermedi. KrebsOnSecurity ayrıca, kurucusunun görünürdeki pek çok çıkar çatışmasıyla ilgili sorulara yanıt vermeyen onerep.com'dan da yorum istedi. Her halükarda, bu uygulamalar Onerep'in kendi sitesinde belirttiği hedefle çelişiyor gibi görünüyor: “Hiç kimsenin kişisel çevrimiçi güvenliğinden taviz verip bundan kâr elde etmemesi gerektiğine inanıyoruz.”

Kişi arama web sitesi findmedo.com.

Geçen hafta KrebsOnSecurity, kişi arama veri komisyoncusu devinin bir analizini yayınladı RadardaTüketici profilleri, ABD polis teşkilatlarının ve diğer kolluk kuvvetlerinin kullanabileceği çok daha korunaklı veri aracısı kaynaklarına rakip olacak kadar derin.

Bu hikaye, Radaris'in kurucu ortaklarının, birden fazla Rusça flört hizmeti ve ortaklık programı yürüten iki yerli Rus kardeş olduğunu ortaya çıkardı. Aynı zamanda, Radaris'in kurucularının birçoğunun, şu anda ABD hükümeti tarafından onaylanan, Rus devleti tarafından işletilen bir medya holdingiyle çalışan Kaliforniya'daki bir pazarlama firmasıyla bağları olduğu da görülüyor.

KrebsOnSecurity, çeşitli tüketici veri komisyoncularının ve kişi arama sağlayıcılarının geçmişini araştırmaya devam edecek. Bu sektör veya sektördeki önemli oyuncular hakkında içeriden bilgi sahibi olan okuyucular varsa, lütfen gmail.com adresinden krebsonsecurity'ye ulaşmayı düşünün.



Source link