CEO des Datenschutzunternehmens Onerep.com gründete Dutzende Personensuchfirmen

 (krebsonsecurity.com)
2 Punkte von GN⁺ 2024-03-15 | 1 Kommentare | Auf WhatsApp teilen

Die Wahrheit über das Datenschutzunternehmen Onerep.com

  • Onerep.com bezeichnet sich als einen in Virginia ansässigen Dienst, der dabei hilft, persönliche Informationen von fast 200 Personensuch-Websites entfernen zu lassen.
  • Eine Untersuchung von Onerep.com ergab jedoch, dass das Unternehmen von Belarus und Zypern aus betrieben wird und sein Gründer über Jahre hinweg Dutzende Personensuchdienste gestartet hat.

Onereps Dienste und Kundenbeispiele

  • Der "Protect"-Dienst von Onerep verspricht, persönliche Informationen von fast 200 Personensuchseiten zu entfernen, und kostet ab 8,33 US-Dollar pro Monat für Einzelpersonen und ab 15 US-Dollar pro Monat für Familien.
  • Onerep vermarktet außerdem einen Dienst an Unternehmen, mit dem sich die Daten ihrer Mitarbeiter fortlaufend von Personensuchseiten entfernen lassen.
  • Laut einer auf Onerep.com veröffentlichten Kundenfallstudie wurde ein Vertrag geschlossen, um Mitarbeitern von Permanente Medicine, das Ärzte beim Krankenversicherungsriesen Kaiser Permanente vertritt, diesen Dienst bereitzustellen.

Onereps Gründer und Hintergrund

  • Recherchen zu den Domain-Registrierungsdaten von Onerep.com und zu seinem Gründer zeigen eine andere Seite des Unternehmens.
  • Onerep.com gibt an, dass Gründer und CEO Dimitri Shelest aus Minsk in Belarus stammt; auch das LinkedIn-Profil von Shelest stützt dies.
  • Sucht man im Data-Breach-Tracking-Dienst Constella Intelligence nach dem Namen Dimitri Shelest, erscheinen eine belarussische Telefonnummer und E-Mail-Adresse.

Verbindung zu Nuwber

  • Nuwber.com ist ein Personensuchdienst mit Mitarbeitern in Belarus und zugleich eine von Dutzenden Personensuchfirmen, auf die Onerep mit seinem eigenen Dienst zur Datenentfernung abzielt.
  • Die Website von Onerep.com bestreitet eine Beziehung zu Nuwber.com und weist ausdrücklich darauf hin: "Bitte beachten Sie, dass OneRep nicht mit Nuwber.com verbunden ist."
  • Es gibt jedoch umfangreiche Belege dafür, dass Dimitri Shelest tatsächlich der Gründer von Nuwber ist.

Domain-Registrierungsdaten und E-Mail-Adressen

  • Die E-Mail-Adresse von Dimitri Shelest ist mit der Registrierung von mindestens 179 Domainnamen verknüpft, von denen die meisten Personensuchfirmen in verschiedenen Ländern betreffen, die heute nicht mehr existieren.
  • Diese Domains richteten sich an Bürger in Argentinien, Brasilien, Kanada, Dänemark, Frankreich, Deutschland, Hongkong, Israel, Italien, Japan, Lettland, Mexiko und weiteren Ländern.

Veränderungen bei Onerep.com

  • Die WHOIS-Daten von Onerep.com zeigen, dass die Domain lange Zeit auf die Adresse einer nicht verwandten Website registriert war; um 2015 wechselte der Registrar von GoDaddy.com zu eNom, und die Registrierungsdaten wurden durch einen Datenschutzdienst verborgen.
  • Zur gleichen Zeit begannen Onerep.com und Nuwber.com, den DNS-Anbieter constellix.com zu nutzen.

Verbindung zu Dimitri Bukuyazau

  • Laut LinkedIn arbeitete Dimitri Bukuyazau von 2015 bis 2018 als Produktmanager bei OneRep.com, und als Heimatort ist Warschau in Polen angegeben.
  • In Bukuyazaus LinkedIn-Profil findet sich jedoch kein Hinweis auf Nuwber, und eine Google-Suche fördert einen Blogbeitrag aus dem Jahr 2017 zutage, der mehrere Anhaltspunkte dafür liefert, dass OneRep und Nuwber.com dasselbe Unternehmen sind.

Frühes Verhalten von Onerep.com

  • Informationen über das frühe Erscheinungsbild und Verhalten von Onerep.com lassen sich nicht verifizieren, da sie vollständig aus der Wayback Machine von archive.org ausgeschlossen wurden.
  • Der Name, die Telefonnummer und die E-Mail-Adresse von Shelest erscheinen jedoch in den Domain-Registrierungsdaten verschiedener länderspezifischer Personensuchdienste.

Spam-bezogene Aktivitäten

  • Die E-Mail-Adresse Dmitrcox@gmail.com scheint in der Vergangenheit an aggressiven E-Mail-Marketingkampagnen beteiligt gewesen zu sein.
  • Im Jahr 2010 spielte eine anonyme Quelle KrebsOnSecurity Finanz- und Organisationsunterlagen von Spamit zu, dem damals größten russischsprachigen Apotheken-Spam-Affiliate-Programm der Welt.
  • Diese E-Mail-Adresse wurde als eine der Spamit-Affiliate-Adressen verwendet und konnte zu einer Zeit, als Facebook die Profilsuche per E-Mail-Adresse erlaubte, einem der Spamit-Affiliates zugeordnet werden.

Einschätzung von Max Anderson

  • Max Anderson ist Chief Growth Officer bei 360 Privacy, einem legitimen Datenschutzunternehmen, das die Daten seiner Kunden von mehr als 400 Datenbrokern und Personensuchseiten fernhält.
  • Anderson äußerte Besorgnis darüber, eine direkte Verbindung zwischen Diensten zur Datenentfernung und Websites von Datenbrokern zu sehen.

Einschätzung von GN⁺

  • Dienste wie Onerep.com können für Nutzer attraktiv sein, die sich stark für Datenschutz interessieren. Laut diesem Artikel wird ihre Glaubwürdigkeit jedoch infrage gestellt, weil sich herausgestellt hat, dass der Gründer selbst Personensuchseiten betreibt.
  • Wenn ein Unternehmen, das Datenschutzdienste anbietet, tatsächlich mit Websites verbunden ist, die Nutzerdaten verkaufen, kann dies einen klaren Interessenkonflikt darstellen.
  • Diese Situation zeigt, dass Verbraucher bei der Auswahl von Diensten zur Datenentfernung vorsichtig sein sollten. Nutzer müssen den Hintergrund des Anbieters prüfen und verstehen, wie ihre persönlichen Daten tatsächlich verarbeitet werden.
  • Der Artikel ist für viele Menschen interessant, weil das gesellschaftliche Interesse am Datenschutz heute hoch ist und es ein wichtiges Thema ist, die tatsächlichen Akteure hinter solchen Diensten zu verstehen.
  • Aus kritischer Sicht legt der Artikel die verschwommene Grenze zwischen Datenschutz und dem Verkauf persönlicher Daten offen, was bei Verbrauchern für Verwirrung sorgen kann.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-15
Hacker-News-Kommentare

  • Es gibt das offene Geheimnis, dass Reputationsmanagement-Firmen Websites mit öffentlichen Registern besitzen und so einen endlosen Kreislauf schaffen, bei dem deine Informationen an einer Stelle gelöscht und an einer anderen wieder hinzugefügt werden.

    Reputationsmanagement-Firmen schaffen einen Kreislauf, der durch wiederholtes Löschen und Hinzufügen von Informationen laufende Kosten verursacht.

  • Datenschutzfirmen sammeln personenbezogene Daten, um die Löschung von Konten zu beantragen, schicken aber selbst dann E-Mails, wenn in Wirklichkeit gar kein Konto existiert.

    Datenschutzfirmen versenden personenbezogene Daten per E-Mail für Löschanfragen, unabhängig davon, ob tatsächlich ein Konto existiert.

  • Es wird ein Link zu einer Liste mit Opt-out-Methoden bei Datenbrokern bereitgestellt, mit dem Hinweis, dass so etwas besser von einer vertrauenswürdigen First Party oder von der Person selbst erledigt werden sollte.

    Bereitstellung eines Links dazu, wie man eigene Informationen bei Datenbrokern entfernen lassen kann.

  • Es gibt Beispiele wie Ironport, dessen Ruf litt, weil das Unternehmen sowohl Geräte zur Spam-Filterung als auch zum Spam-Versand herstellte.

    Ironport stellte sowohl Spam-Filter- als auch Spam-Versand-Geräte her, was dem Ruf schadete.

  • Es gibt Websites, die gegenüber jedem behaupten, es seien „Festnahmeeinträge gefunden“ worden, und dann Geld verlangen, um diese Einträge ansehen zu können.

    Es gibt Websites, die Geld verlangen, indem sie vorgeben, Festnahmeeinträge anzeigen zu können.

  • Es wird die Frage aufgeworfen, ob Reputationsschutz-Firmen wohl die Strategie nutzen, massenhaft gefälschte Profile zu erstellen, um die Suchergebnisse echter Nutzer mit wertlosen Informationen zu überfluten.

    Neugier auf eine Strategie, bei der durch die Erstellung gefälschter Profile echte Informationen verborgen werden.

  • Frage dazu, wie persönliche Datenbanken und Datenschutzfirmen funktionieren und ob die von ihnen bereitgestellten Informationen leicht über Suchmaschinen auffindbar sind oder ob komplexere Methoden dahinterstecken.

    Zweifel an der Funktionsweise persönlicher Datenbanken und Datenschutzfirmen.

  • Am besten ist es, wenn persönliche Informationen in Suchmaschinen überhaupt nicht auftauchen, und man sollte persönliche Daten nicht online veröffentlichen.

    Betonung, dass die Offenlegung personenbezogener Daten im Internet minimiert werden sollte.

  • Der von Mozilla Monitor verwendete Dienst scheint derselbe zu sein, was Anlass zur Sorge gibt.

    Ausdruck von Sorge über den von Mozilla Monitor verwendeten Dienst.

  • Es wirkt ein wenig so, als würde man politische T-Shirts an Anhänger beider Parteien verkaufen; solche Phänomene scheinen in letzter Zeit häufiger zu werden.

    Erwähnung des Phänomens, politische Produkte an beide Seiten zu verkaufen.