Несмотря на широчайший выбор сервисов и приложений для обмена файлами, множество людей продолжают использовать для этой цели социальную сеть "Вконтакте".
У этого способа есть два основных недостатка:
1. Относительно скромные возможности для коллективного редактирования документов.
2. В спешке, из-за невнимательности или неопытности, очень легко случайно сделать файл доступным для всех пользователей интернета.
Если при загрузке файла указать тип "Учебный", "Книга" или "Другой", то все желающие смогут найти его через поиск на странице vk.com/docs.
Вот несколько примеров чужих персональных данных, которую пользователи VK добровольно выложили в открытый доступ.
Все скриншоты приведены для ознакомления читателями с примерами удивительного людского легкомыслия. Часть информации на них закрыта синими полосками, но, к сожалению, любой из читателей сможет найти оригиналы этих файлов за несколько минут.
1. Списки сотрудников с контактами
В VK очень часто выкладывают списки сотрудников, студентов и участников мероприятий. В них можно найти:
- полное ФИО;
- рабочий телефон;
- мобильный телефон;
- номер кабинета, где расположено рабочее место;
- рабочий и личный email;
- ссылки на страницы в соцсетях.
Иногда рядом с полным ФИО указывается дата рождения. Этих данных бывает достаточно, чтобы найти страницы работника во всех соцсетях сразу.
Как это может быть использовано:
Для пополнения баз для спама и мошенничества.
Для конкурентной разведки (например, поддельных писем одним сотрудникам от имени других с просьбой прислать документы).
2. Логины и пароли
О том, почему нельзя хранить пароли в текстовых документах на рабочем столе, да и вообще в открытом (незашифрованном виде) написано не мало.
Но некоторые идут дальше и выкладывают файлы с логинами и пароли в VK. Так, например, поступил работник одной из подмосковных школ с данными для доступа учителей в систему дистанционного обучения.
А вот аналогичный пример с логинами и паролями студентов. Таких файлов в VK особенно много.
Как это может быть использовано:
В случае с системами дистанционного обучения, при первом входе в личный кабинет человеку предлагается поменять пароль с автоматически присвоенного на другой (никому не известный).
И такие списки могут быть интересны мошенникам только в первые пару дней после публикации, пока еще не все указанные там люди успели поменять пароли.
Но в VK иногда выкладывают логины и пароли не только для систем дистанционного обучения.
3. ИНН, паспортные данные и адреса проживания
Списки сотрудников с номерами и сериями паспортов, адресами регистрации и фактического проживания, номерами ИНН в открытый доступ выкладываются гораздо реже, но все же выкладываются.
Этим грешат не только россияне, но и жители других стран СНГ. Например, один роддом в Казахстане слил опубликовал домашние адреса и ИИН (аналог нашего ИНН) акушерок, медсестер и врачей.
Как это может быть использовано: по паспортным данным и ИНН мошенники могут зарегистрировать ООО для отмывания денег, взять займ, оформить в собственность полученное преступным путем имущество, а в самом безобидном случае — просто оформить на вас SIM-карту для своих "темных дел" .
4. СНИЛС
К отсканированным СНИЛС менеджеры по кадрам относятся особенно легкомысленно и новые сканы чужих свидетельств появляются в сети чуть ли не каждый день.
Как это может быть использовано: сам по себе СНИЛС бесполезен, но в сочетании с паспортными данным может быть использован мошенниками для тайного перевода средств человека в Негосударственные Пенсионные Фонды (со счетов которых деньги потом исчезают в неизвестном направлении).
5. Свидетельства о рождении, смерти, заключении и расторжения брака
Такие документы содержат в себе полные ФИО членов семьи, их даты и места рождения, сведения о районе проживания.
Как это может быть использовано: для мошеннических звонков от имени МФЦ ("Иванов Иван Иванович получите компенсацию за отца Иванова Ивана Владимировича, уроженца города Киров"), органов опеки, газовой службы и других государственных организаций.
Как VK пытается защищать персональные данные
По некоторым запросам VK документы не отображает. Например, по слову "паспорт" сегодня уже ничего не найдешь. А в году 2012-2013 сразу отображалась целая куча соответствующих сканов.
Но пользователи всё равно умудряются "обходить" эту защиту и делать своим документы доступными всем, просто делая в названии файла ошибку в слове "паспорт".
Например, последний документ по запросу "паспот" содержит сканы загранпаспортов двух детей.
А сколько всего интересного находится по слову "сведетельство"... Вариантов возможных ошибок очень много.
Что делать?
Передавая кому-то свои персональные данные всегда помнить, что несмотря на все законы об их защите, они могут стать известными кому угодно.
Один из методов борьбы с такой несправедливостью — это стараться делать так, чтобы любая личная информация была известна как можно меньшему числу людей и чтобы "все яйца не хранились в одной корзине".
Для заполнения любых формальных анкет и передачи данных работодателю лучше иметь отдельный номер телефона (несвязанный с вашими банковскими приложениями, аккаунтами в соцсетях и который вы не указываете в объявлениях на Avito), отдельную электронную почту (которую вы не используете для регистрации на сайтах) и "пустую" страницу в соцсетях, чтобы мошенники не смогли найти другие ваши личные данные кроме тех, что из-за чьей-то ошибки оказались в каком-нибудь выложенном в открытый доступ списке.