CEO của công ty bảo vệ quyền riêng tư Onerep.com đã thành lập hàng chục công ty tìm kiếm thông tin cá nhân

 (krebsonsecurity.com)
2 điểm bởi GN⁺ 2024-03-15 | 1 bình luận | Chia sẻ qua WhatsApp

Sự thật về công ty quyền riêng tư Onerep.com

  • Onerep.com tự giới thiệu là một dịch vụ có trụ sở tại Virginia, giúp xóa thông tin cá nhân khỏi gần 200 website tìm kiếm thông tin cá nhân.
  • Tuy nhiên, kết quả điều tra về Onerep.com cho thấy công ty này được vận hành từ Belarus và Cyprus, đồng thời người sáng lập bị phát hiện đã khởi tạo hàng chục dịch vụ tìm kiếm thông tin cá nhân trong nhiều năm.

Dịch vụ của Onerep và các trường hợp khách hàng

  • Dịch vụ "Protect" của Onerep có giá khởi điểm từ $8.33/tháng cho cá nhân và $15/tháng cho gia đình, hứa hẹn xóa thông tin cá nhân khỏi gần 200 trang tìm kiếm thông tin cá nhân.
  • Onerep cũng tiếp thị một dịch vụ cho doanh nghiệp, cho phép liên tục gỡ dữ liệu nhân viên khỏi các trang tìm kiếm thông tin cá nhân.
  • Theo một nghiên cứu điển hình khách hàng được đăng trên Onerep.com, công ty đã ký hợp đồng cung cấp dịch vụ cho nhân viên của Permanente Medicine, tổ chức đại diện cho các bác sĩ trong tập đoàn bảo hiểm y tế khổng lồ Kaiser Permanente.

Người sáng lập Onerep và bối cảnh

  • Hồ sơ đăng ký tên miền của Onerep.com và cuộc điều tra về người sáng lập đã hé lộ một góc khác của công ty này.
  • Onerep.com cho biết nhà sáng lập kiêm CEO là Dimitri Shelest, người đến từ Minsk, Belarus, và hồ sơ LinkedIn của Shelest cũng củng cố điều này.
  • Khi tìm kiếm tên Dimitri Shelest trên dịch vụ theo dõi rò rỉ dữ liệu Constella Intelligence, kết quả hiện ra số điện thoại và địa chỉ email tại Belarus.

Mối liên hệ với Nuwber

  • Nuwber.com là một dịch vụ tìm kiếm thông tin cá nhân với đội ngũ nhân sự ở Belarus, đồng thời cũng là một trong hàng chục công ty tìm kiếm thông tin cá nhân mà Onerep nhắm tới bằng dịch vụ gỡ dữ liệu của mình.
  • Website của Onerep.com phủ nhận mối quan hệ với Nuwber.com và nêu rõ: "Xin lưu ý rằng OneRep không liên quan đến Nuwber.com".
  • Tuy nhiên, có rất nhiều bằng chứng cho thấy Dimitri Shelest thực chất là người sáng lập Nuwber.

Hồ sơ đăng ký tên miền và địa chỉ email

  • Địa chỉ email của Dimitri Shelest gắn với ít nhất 179 đăng ký tên miền, phần lớn trong số đó là các công ty tìm kiếm thông tin cá nhân hiện không còn tồn tại tại nhiều quốc gia.
  • Các tên miền này nhắm đến công dân ở Argentina, Brazil, Canada, Đan Mạch, Pháp, Đức, Hong Kong, Israel, Italy, Nhật Bản, Latvia, Mexico và nhiều nơi khác.

Những thay đổi của Onerep.com

  • Hồ sơ WHOIS của Onerep.com cho thấy trong thời gian dài tên miền này được đăng ký bằng địa chỉ của một website không liên quan, nhưng khoảng năm 2015, nhà đăng ký được chuyển từ GoDaddy.com sang eNom và hồ sơ đăng ký bị che giấu bởi dịch vụ bảo vệ quyền riêng tư.
  • Cùng thời điểm đó, Onerep.com và Nuwber.com bắt đầu sử dụng nhà cung cấp DNS constellix.com.

Mối liên hệ với Dimitri Bukuyazau

  • Theo LinkedIn, Dimitri Bukuyazau từng làm quản lý sản phẩm của OneRep.com từ năm 2015 đến 2018 và quê quán của anh là Warsaw, Ba Lan.
  • Tuy nhiên, hồ sơ LinkedIn của Bukuyazau không nhắc gì đến Nuwber, trong khi kết quả tìm kiếm trên Google lại dẫn đến một bài blog năm 2017 đưa ra nhiều căn cứ ủng hộ kết luận rằng OneRep và Nuwber.com là cùng một công ty.

Hành vi ban đầu của Onerep.com

  • Thông tin về diện mạo và cách vận hành ban đầu của Onerep.com không thể được kiểm chứng vì đã bị loại bỏ hoàn toàn khỏi Wayback Machine của archive.org.
  • Tuy vậy, tên, số điện thoại và email của Shelest vẫn xuất hiện trong hồ sơ đăng ký tên miền của nhiều dịch vụ tìm kiếm thông tin cá nhân theo từng quốc gia.

Hoạt động liên quan đến spam

  • Địa chỉ email Dmitrcox@gmail.com dường như từng tham gia vào các chiến dịch email marketing mang tính tấn công mạnh.
  • Năm 2010, một nguồn ẩn danh đã làm rò rỉ cho KrebsOnSecurity hồ sơ tài chính và tổ chức của Spamit, khi đó là chương trình liên kết spam dược phẩm bằng tiếng Nga lớn nhất thế giới.
  • Địa chỉ email này được dùng như một trong các email liên kết của Spamit, và vào thời điểm Facebook còn cho phép tìm hồ sơ bằng địa chỉ email, nó đã được xác định là thuộc về một trong các thành viên liên kết của Spamit.

Ý kiến của Max Anderson

  • Max Anderson là Giám đốc Tăng trưởng của 360 Privacy, một công ty quyền riêng tư hợp pháp chuyên duy trì việc gỡ dữ liệu khách hàng khỏi hơn 400 data broker và các trang tìm kiếm thông tin cá nhân.
  • Anderson bày tỏ lo ngại khi thấy mối liên hệ trực tiếp giữa dịch vụ gỡ dữ liệu và các website môi giới dữ liệu.

Quan điểm của GN⁺

  • Các dịch vụ như Onerep.com có thể hấp dẫn với những người dùng rất quan tâm đến quyền riêng tư, nhưng theo bài viết này, độ tin cậy của dịch vụ bị đặt dấu hỏi khi người sáng lập bị phát hiện đang vận hành các website tìm kiếm thông tin cá nhân.
  • Nếu một công ty cung cấp dịch vụ quyền riêng tư thực chất lại có liên hệ với các website bán dữ liệu người dùng, điều đó có thể tạo ra xung đột lợi ích rõ ràng.
  • Tình huống này cho thấy người tiêu dùng cần thận trọng khi chọn dịch vụ gỡ dữ liệu. Người dùng cần tìm hiểu nền tảng của nhà cung cấp dịch vụ và hiểu dữ liệu cá nhân của họ thực sự được xử lý như thế nào.
  • Lý do bài viết này thu hút sự chú ý là vì xã hội hiện đại ngày càng quan tâm đến quyền riêng tư, và việc hiểu rõ thực thể đứng sau các dịch vụ như vậy là một vấn đề quan trọng.
  • Nhìn từ góc độ phê phán, bài viết phơi bày ranh giới mơ hồ giữa bảo vệ dữ liệu và kinh doanh dữ liệu cá nhân, điều này có thể gây hoang mang cho người tiêu dùng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-15
Ý kiến trên Hacker News

  • Có một bí mật là các công ty quản lý danh tiếng sở hữu các trang web hồ sơ công khai, và họ tạo ra một vòng lặp bất tận: xóa thông tin của bạn ở một nơi rồi lại thêm vào ở nơi khác.

    Các công ty quản lý danh tiếng lặp đi lặp lại việc xóa và thêm thông tin, tạo ra một vòng tuần hoàn phát sinh chi phí liên tục.

  • Các công ty bảo vệ quyền riêng tư thu thập thông tin cá nhân để yêu cầu xóa tài khoản, nhưng họ vẫn gửi email ngay cả khi thực tế không có tài khoản.

    Các công ty bảo vệ quyền riêng tư gửi thông tin cá nhân qua email để yêu cầu xóa, bất kể có tài khoản thực sự hay không.

  • Có cung cấp liên kết danh sách các cách opt-out khỏi các data broker, và nói rằng việc này tốt hơn nên do một bên thứ nhất đáng tin cậy hoặc chính cá nhân tự xử lý.

    Cung cấp liên kết về cách xóa thông tin của bản thân khỏi các data broker.

  • Có trường hợp như Ironport, bị ảnh hưởng danh tiếng vì vừa tạo thiết bị lọc thư rác vừa tạo thiết bị gửi thư rác.

    Ironport sản xuất cả thiết bị lọc thư rác lẫn thiết bị gửi thư rác nên gặp vấn đề về danh tiếng.

  • Có những trang web tuyên bố với mọi người trên internet rằng họ đã "phát hiện hồ sơ bắt giữ", rồi yêu cầu trả tiền để xem hồ sơ đó.

    Có các trang web đòi tiền với lời hứa cho xem hồ sơ bắt giữ.

  • Có người thắc mắc liệu các công ty bảo vệ danh tiếng có dùng chiến lược tạo hàng loạt hồ sơ giả để làm ngập kết quả tìm kiếm của người dùng thật bằng thông tin rác hay không.

    Thắc mắc về chiến lược che giấu thông tin thật bằng cách tạo hồ sơ giả hàng loạt.

  • Đặt câu hỏi về cách các cơ sở dữ liệu cá nhân và công ty bảo vệ quyền riêng tư hoạt động, và liệu thông tin họ cung cấp có phải là thứ có thể dễ dàng tìm thấy bằng công cụ tìm kiếm hay cần những phương thức phức tạp hơn.

    Nêu nghi vấn về cách vận hành của các cơ sở dữ liệu cá nhân và công ty bảo vệ quyền riêng tư.

  • Tốt nhất là hoàn toàn không xuất hiện thông tin cá nhân trên công cụ tìm kiếm, và không nên công khai thông tin cá nhân lên mạng.

    Nhấn mạnh cần giảm thiểu tối đa việc lộ thông tin cá nhân trên mạng.

  • Dịch vụ mà Mozilla Monitor sử dụng dường như cũng là cùng một dịch vụ, và điều này gây lo ngại.

    Bày tỏ lo ngại về dịch vụ mà Mozilla Monitor đang sử dụng.

  • Giống như việc bán áo thun chính trị cho cả hai đảng, có vẻ hiện tượng này ngày nay xuất hiện nhiều hơn.

    Đề cập đến hiện tượng bán sản phẩm chính trị cho cả hai phía.