В Telegram-каналах вечером 22 марта появились ссылки на карту с опубликованными персональными данными пользователей сервиса доставки «Яндекс-еда» по всей России. В интернет «слили» десятки тысяч номеров телефонов, адресов, фамилий и электронных почт клиентов. В последние годы, согласно данным аналитиков, подобные происшествия участились. Какие последствия имеет утечка данных в Сеть, кому стоит этого опасаться и как минимизировать риски доступа злоумышленников к персональной информации, рассказываем в материале «Рамблера».
Фото: depositphotos.comdepositphotos.com
Как происходит утечка данных и кому это нужно
Видео дня
Как считает эксперт Наталья Касперская, причиной утечки данных в глобальном смысле является слишком быстрая цифровизация. Финансы, медицина, государственные услуги, — все это стало цифровым и породило угрозы информационной безопасности из-за доступа к персональной информации граждан. Персональные данные – это любая информация о человеке, которая позволяет идентифицировать его личность.
Виновниками утечки данных могут быть внешние злоумышленники, то есть хакеры, которые совершают атаки на системы безопасности организаций ради получения конфиденциальной информации. Также получить доступ к вашим данным могут из-за сбоя в работе программного обеспечения или серверного оборудования.
depositphotos.com
Однако чаще всего причиной утечки данных в России являются недобросовестные действия сотрудников компаний, имеющих доступ к личной информации клиентов, то есть внутреннее вмешательство. Так, в «Яндексе» объяснили, что инцидент с масштабной утечкой данных произошел именно по вине работающего у них человека.
По словам эксперта по информационной безопасности Олега Седова, одной из причин, которая мотивирует персонал к хищению баз данных на работе – поиск дополнительного заработка. Сотрудники компании могут скопировать сведения на флешку и переслать по интернету.
«Цены растут, перспективы неясны, повышение зарплаты не ожидается, так что люди пытаются унести с работы что-то, что можно выгодно продать. Например, базу данных», – объяснил эксперт.
Также потеря личных данных может происходить из-за того, что люди устанавливают себе трояны на ПК или телефон, или работают со взломанными программами, не используя антивирус.
Кто находится в группе риска
От утечки персональных данных может пострадать кто угодно. Информация о человеке, которая указывается в медицинских учреждениях, туристических агентствах, при регистрации на сайтах, может легко оказаться раскрытой из-за недостаточной защиты информационных систем. Помимо имен и контактной информации пользователей, в Сеть могут попасть:
- паспортные данные;
- сведения о доходах;
- сведения о недвижимости;
- информация об операциях по банковской карте;
- геолокация.
Согласно данным «СёрчИнформ», больше всего пострадать от утечки могут:
- пользователи банковских карт;
- получатели медицинских услуг;
- владельцы пенсионных накоплений;
- вкладчики банков;
- владельцы недвижимости.
depositphotos.com
Чем грозит утечка данных
Злоумышленники используют в своих целях полученную незаконно информацию, чтобы реализовать мошеннические схемы. Для них не бывает достаточного количества проверенных сведений о потенциальных жертвах, утечки конфиденциальной информации способствуют пополнению их баз данных. Чем больше про вас знают, тем больше риск оказаться обманутым.
Если в Сеть «слили» только ваше имя и адрес электронной почты, скорее всего, последствия будут не такие критичные. Чаще всего пользователям начинают рассылать больше рекламных объявлений, а также начинают активно звонить и писать мошенники. Стоит к этому подготовиться: быть бдительнее при звонках из «службы безопасности» и не передавать какие-либо важные сведения третьим лицам, диктовать смс-коды от банка, переводить деньги и так далее.
Если в интернет попали ваш адрес проживания, банковская карта, пароли, существуют риски получить более серьезный материальный и моральный ущерб. При этом опасные последствия могут наступить не сразу, а только спустя время.
Например, пострадавшие от утечки персональных данных могут столкнуться с:
- разглашением личной информации;
- вмешательством в личную жизнь: например, получив пароли, мошенники могут взломать социальные сети жертвы и узнать все подробности частной жизни;
- шантажом;
- неправомерным списанием средств с банковской карты;
- угрозами безопасности: злоумышленники могут выследить жертву и ее семью, зная фактическое место проживания человека.
Некоторые специалисты считают, что чаще всего в открытый доступ попадают базы данных миллионов пользователей, поэтому шанс, что скомпрометируют именно вас, небольшой. Ваши данные, по их мнению, далеко не всегда попадают сразу в руки к злоумышленникам.
depositphotos.com
Как защитить свои личные данные
Когда мы вводим свои данные в информационных системах, мы их уже не контролируем, поэтому нужно придерживаться правил кибербезопасности. Что конкретно стоит сделать, чтобы минимизировать риски доступа к персональной информации?
- завести дополнительную почту, которая не привязана ко всем сервисам и которую можно указывать на сторонних сайтах;
- тоже самое стоит проделать с банковской картой: заведите отдельную для оплаты покупок в интернете, чтобы на ней было небольшое количество средств;
- ограничьте доступ к онлайн-покупкам в настройках приложений: стоит ввести обязательное смс-подтверждение.
- сократите количество данных о себе в используемых сервисах: например, можно убрать номер квартиры, когда заказываешь доставку, и сообщить его напрямую курьеру;
- включите дополнительную защиту на сайтах: установите контрольный вопрос, двухфакторную аутентификацию;
- регулярно обновляйте пароли в личных кабинетах и на сервисах, не используйте везде один и тот же пароль, устанавливайте более сложные комбинации букв и цифр;
- установите хорошую антивирусную защиту на компьютер, чтобы обезопасить данные, которые на нем хранятся, важно, чтобы ПО было лицензионным, а не пиратским;
- не игнорируйте и тщательно изучайте текст согласия на обработку персональных данных: какими способами она производится, каковы цели обработки, предусмотрена ли возможность передачи сведений третьим лицам и в каких случаях;
- не вводите какие-либо персональные данные на сайтах со слитыми базами, чтобы проверить, нет ли там информации о вас: так вы сами дарите ее злоумышленникам;
- старайтесь не использовать общественный Wi-Fi: злоумышленникам не составит труда перехватить информацию в неизвестной сети без шифрования данных.
Организации часто пренебрегают качественными системами шифрования данных, поэтому им также необходимо усиливать свои службы безопасности. Эксперт Наталья Касперская рассказала, что от непреднамеренных утечек организации защищают DLP-системы (Data Leakage Prevention). Однако такой защиты информационных систем недостаточно, если слив данных происходит из-за ворующих сведения сотрудников. В таком случае нужен целый комплекс мер:
- ограничение доступа посторонних лиц в рабочие помещения;
- подписание сотрудниками письменных обязательств;
- разграничение доступа к информации;
- обучение сотрудников цифровой гигиене.
depositphotos.com
Что делать, если данные уже слили в Сеть
Если вы уверены, что ваша конфиденциальная информация попала в открытый доступ, и она легко находится по поисковым системам, для начала обновите все пароли для защиты от утечек данных на других ресурсах. Также стоит сразу проверить свои устройства антивирусными программами.
К сожалению, вы уже не сможете никак скрыть свою слитую почту, имя или номер телефона, но можно попробовать принять базовые меры. Например, подать жалобу в Роскомнадзор. Для этого выберите тематику «Обработка персональных данных» и прикрепите скриншот утечки с постороннего ресурса. Сайт с конфиденциальной информацией пользователей могут заблокировать. Если идет речь о масштабной проблеме, вы стали жертвой мошенников, есть угрозы личной и финансовой безопасности, обратитесь в правоохранительные органы.
Законом предусмотрена гражданская, уголовная и административная ответственность для операторов, отвечающих за обработку персональных данных и допустивших их утечку. Как правило компании выписывается штраф, сумма которого редко превышает несколько десятков тысяч рублей. Так, Роскомнадзор составил административный протокол в отношении компании «Яндекс.Еда». Часть 1 статьи 13.11 КоАП РФ предполагает наказание в виде штрафа в размере от 60 тысяч рублей до 100 тысяч рублей. Точную сумму в дальнейшем определит суд.
Источник: rambler.ru