Утечки пользовательских данных совершенно безопасны. Для умных людей
Я был бы не против, чтобы Сбербанк каждый день сливал мои данные в интернет, только если потому, что я бы от этого ничего не потерял. Просто нищему нечего терять – до слива, во время и после слива он остается нищим.
Когда в начале октября произошла утечка персональных данных клиентов Сбера, я пошел читать «Коммерсант» о том, что по этому поводу думают эксперты в области сетевой безопасности. Все они говорят более-менее правильные вещи, расписываясь в общем-то в одном: ни один эксперт не спасет вас от утечки.
«Скандал» вокруг слива данных клиентов Сбербанка намеренно раздут, а опасность его преувеличена. Стоит держать в голове, что нам становится известно только о тех утечках, о которых тем или иным образом узнают СМИ. А это, может быть, только 5% всех сливов, что случаются за год. Если информация слита не в открытый доступ, а какому-то заказчику, то надо понимать, что чем больше клиентская база, тем она дороже стоит. Простой хозяйчик ее не купит. Более того: данные по любым базам клиентов всегда есть в продаже и без сливов. Во всех крупных компаниях есть люди, которые за умеренную мзду сольют что угодно кому угодно. Для приобретения данных даже не нужно иметь связи, достаточно уметь пользоваться поисковиками.
Поэтому если кому-то нужны данные, он их достанет тем или иным способом. Бояться утечек это как бояться дождя: дожди бывают часто, можно к ним готовиться, можно не готовиться, главное – понимать, что такое дождь вообще и как сделать так, чтобы не промокнуть. Очевидно, что персональные данные могут быть использованы для того, чтобы включить вас в рассылку, попытаться вам впарить какой-то товар или услугу. От рассылок можно отписаться, а на звонки с незнакомых номеров лучше не отвечать.
Персональные данные могут быть использованы и для социального инжиниринга, чтобы выведать у вас данные. Тут можно дуть на воду: менять периодически номер телефона, блокировать и перевыпускать собственные карты. Естественно, это создаст вам еще больше проблем.
Тут можно дуть на воду: менять периодически номер телефона, блокировать и перевыпускать собственные карты.
Примечательно, что сами пользователи банков, услуг etc делают все, чтобы их данные попали в чужие руки. Ради удобства и скорости люди устанавливают различные приложения, подписываются на разные «полезные» (для капиталиста) фишки, что делает эти данные уязвимыми. Пользователь Сбера, в частности, поставлен перед ложным выбором. Возмущенный утечкой, что он может сделать? Вернуться в пещеру и хранить деньги под матрасом из листьев? Вернуться к допотопному телефону? Перейти в другой банк, у которого один банкомат на всю область?
Если включать голову (и быть нищим), то никакая утечка не страшна.
Ray Garraty