Компания Mozilla приняла решение разорвать партнёрские отношения с компанией Onerep, развивающей сервис централизованного удаления персональных данных, на основе которого был построен продукт Mozilla Monitor Plus, расширяющий возможности встроенной в Firefox системы Mozilla Monotor (включается через настройку browser.contentblocking.report.monitor.enabled в about:config). Решение принято после выявления связи основателя Onerep с сетями, занимающимися поиском и продажей персональных данных. Основатель сервиса для защиты персональных данных Onerep в прошлом участвовал в создании сетей для сбора и продажи персональных данных, а также ферм сайтов для SEO-оптимизации. Среди прочего, создатель Onerep является сооснователем действующего проекта Nuwber, агрегирующего доступную персональную информацию и продающего отчёты о людях.

Дмитрий Шелест, создатель и руководитель Onerep, признал, что в прошлом занимался системами сбора и продажи персональных данных, некоторые из которых существуют и поныне, но заявил, что в настоящее время переключился исключительно на решение вопросов, связанных с защитой информации. Более того, он считает, что прошлое участие в проектах по поиску персональных данных является сильной стороной Onerep, так как полученные в процессе работы над подобными сервисами знания и понимание внутренней кухни, позволяют эффективно создавать решения для противодействия утечке информации.

Дмитрий признал, что у него остаётся доля в компании Nuwber, которая осуществляет деятельность брокера данных, но заявил, что деятельность Nuwber не пересекается с Onerep и компании не обмениваются информацией — компания Onerep является независимой частной компанией, которая не занимается продажей данных. В опубликованных изданием Krebsonsecurity сведениях также упоминалась связь Дмитрия со спамерским проектом Spamit, но он утверждает, что ни в прошлом ни в настоящее время никак не аффилирован со Spamit.

В феврале компания Mozilla ввела в строй платный сервис Mozilla Monitor Plus, в котором Onerep использовался для отслеживания попыток продажи персональных данных и автоматической отправки требований по удалению информации о пользователе с сайтов брокеров, пытающихся продавать персональные данные. Сервис отслеживал более 190 сайтов, торгующих персональными данными, включающими такую информацию как ФИО, телефонные номера, адреса проживания, сведения о родственниках и детях и данные о судимостях. В качестве исходных данных для мониторинга предлагалось ввести имя и фамилию, город проживания, дату рождения и email, т.е. передать сервису Onerep свои персональные данные.

О дальнейшей судьбе проекта Mozilla Monitor Plus, представлявшего собой обвязку над Onerep, пока ничего не сообщается. Форма проверки утечек пока остаётся доступна на сайте monitor.firefox.com, помимо классического бесплатного сервиса, обеспечивающего вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка в классическом Mozilla Monitor осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 13 миллиардах учётных записей, похищенных в результате взломов 756 сайтов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60836