Le CEO de l’entreprise de protection de la vie privée Onerep.com a fondé des dizaines de sociétés de recherche de personnes

 (krebsonsecurity.com)
2 points par GN⁺ 2024-03-15 | 1 commentaires | Partager sur WhatsApp

La vérité sur l’entreprise de protection de la vie privée Onerep.com

  • Onerep.com se présente comme un service basé en Virginie qui aide à supprimer des informations personnelles de près de 200 sites de recherche de personnes.
  • Cependant, une enquête sur Onerep.com révèle que l’entreprise est exploitée depuis le Bélarus et Chypre, et que son fondateur a lancé des dizaines de services de recherche de personnes au fil des ans.

Les services d’Onerep et des cas clients

  • Le service "Protect" d’Onerep démarre à 8,33 $ par mois pour une personne et à 15 $ par mois pour une famille, avec la promesse de supprimer des informations personnelles de près de 200 sites de recherche de personnes.
  • Onerep commercialise également un service destiné aux entreprises, leur permettant de faire retirer en continu les données de leurs employés des sites de recherche de personnes.
  • Selon une étude de cas client publiée sur Onerep.com, l’entreprise a signé un contrat pour fournir ses services aux employés de Permanente Medicine, qui représente des médecins au sein du géant de l’assurance santé Kaiser Permanente.

Le fondateur d’Onerep et son parcours

  • Les relevés d’enregistrement de domaine d’Onerep.com et l’enquête sur son fondateur révèlent une autre facette de l’entreprise.
  • Onerep.com affirme que son fondateur et CEO est Dimitri Shelest, originaire de Minsk, au Bélarus, ce que confirme également le profil LinkedIn de Shelest.
  • Une recherche du nom Dimitri Shelest dans le service de suivi des fuites de données Constella Intelligence fait apparaître un numéro de téléphone et une adresse e-mail au Bélarus.

Les liens avec Nuwber

  • Nuwber.com est un service de recherche de personnes composé d’employés biélorusses, et l’une des dizaines de sociétés de recherche de personnes qu’Onerep cible avec son propre service de suppression de données.
  • Le site d’Onerep.com nie tout lien avec Nuwber.com, en précisant : "Veuillez noter que OneRep n’est pas affilié à Nuwber.com".
  • Pourtant, les éléments montrant que Dimitri Shelest est en réalité le fondateur de Nuwber sont nombreux.

Enregistrements de domaines et adresses e-mail

  • L’adresse e-mail de Dimitri Shelest est liée à l’enregistrement d’au moins 179 noms de domaine, dont la plupart correspondent à diverses sociétés de recherche de personnes aujourd’hui disparues dans plusieurs pays.
  • Ces domaines ciblaient des citoyens d’Argentine, du Brésil, du Canada, du Danemark, de France, d’Allemagne, de Hong Kong, d’Israël, d’Italie, du Japon, de Lettonie, du Mexique et d’autres pays.

Les changements autour d’Onerep.com

  • Les historiques WHOIS d’Onerep.com montrent que le domaine a longtemps été enregistré à l’adresse d’un site sans rapport, puis qu’autour de 2015 le bureau d’enregistrement est passé de GoDaddy.com à eNom, tandis que les informations d’enregistrement ont été masquées par un service de protection de la vie privée.
  • Au même moment, Onerep.com et Nuwber.com ont commencé à utiliser le fournisseur DNS constellix.com.

Les liens avec Dimitri Bukuyazau

  • Selon LinkedIn, Dimitri Bukuyazau a travaillé comme product manager chez OneRep.com de 2015 à 2018, et sa ville d’origine est Varsovie, en Pologne.
  • Cependant, le profil LinkedIn de Bukuyazau ne mentionne pas Nuwber, et une recherche Google fait ressortir un billet de blog de 2017 qui présente plusieurs éléments appuyant la conclusion selon laquelle OneRep et Nuwber.com sont une seule et même entreprise.

Les débuts d’Onerep.com

  • Les informations sur l’apparence et le fonctionnement initiaux d’Onerep.com ne peuvent pas être vérifiées, car elles ont été complètement exclues de la Wayback Machine d’archive.org.
  • Toutefois, le nom, le numéro de téléphone et l’e-mail de Shelest apparaissent dans les relevés d’enregistrement de domaines de divers services de recherche de personnes par pays.

Activités liées au spam

  • L’adresse e-mail Dmitrcox@gmail.com semble avoir été impliquée par le passé dans des campagnes agressives d’e-mail marketing.
  • En 2010, une source anonyme a transmis à KrebsOnSecurity les archives financières et organisationnelles de Spamit, alors le plus grand programme d’affiliation de spam pharmaceutique en langue russe au monde.
  • Cette adresse e-mail était utilisée comme l’une des adresses d’affiliation de Spamit et, à l’époque où Facebook permettait de rechercher un profil via une adresse e-mail, elle a été identifiée comme appartenant à l’un des affiliés de Spamit.

L’avis de Max Anderson

  • Max Anderson est chief growth officer chez 360 Privacy, une entreprise légitime de protection de la vie privée qui maintient les données de ses clients hors de plus de 400 data brokers et sites de recherche de personnes.
  • Anderson se dit préoccupé par l’existence d’un lien direct entre des services de suppression de données et des sites de data brokers.

L’avis de GN⁺

  • Des services comme Onerep.com peuvent séduire les utilisateurs très soucieux de leur vie privée, mais selon cet article, leur crédibilité est remise en question puisque le fondateur du service apparaît aussi comme opérateur de sites de recherche de personnes.
  • Si une entreprise proposant des services de protection de la vie privée est en réalité liée à des sites qui vendent les données des utilisateurs, cela soulève un problème évident de conflit d’intérêts.
  • Cette situation montre que les consommateurs doivent faire preuve de prudence lorsqu’ils choisissent un service de suppression de données. Les utilisateurs doivent examiner le parcours du prestataire et comprendre comment leurs informations personnelles sont réellement traitées.
  • Si cet article suscite l’intérêt, c’est parce que la protection de la vie privée est devenue une préoccupation majeure dans la société actuelle, et qu’identifier la réalité derrière ces services est un enjeu important.
  • D’un point de vue critique, cet article met en lumière la frontière floue entre protection des données et vente de données personnelles, ce qui peut semer la confusion chez les consommateurs.

À lire aussi

1 commentaires

 
GN⁺ 2024-03-15
Commentaires Hacker News

  • Il existe un secret : des sociétés de gestion de réputation possèdent des sites de dossiers publics, créant ainsi une boucle sans fin où elles suppriment vos informations à un endroit pour les ajouter ailleurs.

    Les sociétés de gestion de réputation créent une boucle qui génère des coûts continus en répétant suppression et ajout d’informations.

  • Des entreprises de protection de la vie privée collectent des informations personnelles pour demander la suppression de comptes, mais envoient des e-mails même lorsqu’aucun compte n’existe réellement.

    Des entreprises de protection de la vie privée envoient par e-mail des informations personnelles pour demander une suppression, qu’un compte réel existe ou non.

  • Un lien est fourni vers une liste de méthodes d’opt-out pour les data brokers, avec la remarque qu’il vaut mieux que ce travail soit effectué par une partie de confiance ou par la personne elle-même.

    Fournit un lien sur la manière de retirer ses informations auprès des data brokers.

  • Il existe un exemple comme Ironport, dont la réputation a été affectée parce qu’elle fabriquait à la fois des équipements de filtrage du spam et des équipements d’envoi de spam.

    Ironport a eu des problèmes de réputation en fabriquant à la fois des équipements de filtrage du spam et d’envoi de spam.

  • Il existe des sites web qui affirment à tout le monde que des « dossiers d’arrestation ont été trouvés » et demandent de payer pour voir ces dossiers.

    Il existe des sites web qui réclament de l’argent en promettant de montrer des dossiers d’arrestation.

  • On se demande si les entreprises de protection de la réputation pourraient utiliser une stratégie consistant à générer en masse de faux profils pour inonder les résultats de recherche des vrais utilisateurs avec des informations poubelles.

    Interrogation sur une stratégie consistant à masquer les informations réelles en créant de faux profils.

  • Question sur la manière dont fonctionnent les bases de données personnelles et les entreprises de protection de la vie privée, et sur le fait de savoir si les informations qu’elles fournissent sont facilement trouvables via les moteurs de recherche ou si elles nécessitent des méthodes plus complexes.

    Soulève des doutes sur le fonctionnement des bases de données personnelles et des entreprises de protection de la vie privée.

  • Le mieux est que les informations personnelles n’apparaissent pas du tout dans les moteurs de recherche, et il ne faut pas les rendre publiques en ligne.

    Souligne qu’il faut minimiser l’exposition des informations personnelles en ligne.

  • Le service utilisé par Mozilla Monitor semble être le même, ce qui suscite des inquiétudes.

    Exprime des inquiétudes au sujet du service utilisé par Mozilla Monitor.

  • Comme vendre des t-shirts politiques aux deux partis, on a l’impression que ce phénomène est plus courant de nos jours.

    Mention d’un phénomène comparable à la vente de produits politiques aux deux camps.