Недавно был взломан сервис Яндекс.Еда, а за ней и СДЭК: в сети утекли номера телефонов и история заказов пользователей. Мы взяли интервью у опытного хакера (на фото) - он рассказывает, как данные утекают в интернет и как проверить, есть ли ваши контакты в свободном доступе и почему этого делать не стоит.
Механизмов утечки персональных данных пользователей может быть несколько:
- Взлом серверов, где хранятся данные клиентов, вследствие хакерской атаки.
- Компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть вследствие низкой цифровой грамотности сотрудников.
- Сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.
- Злоумышленников в первую очередь интересуют крупные компании, где собраны данные большого количества пользователей.
Куда данные попадают после утечки?
После утечки данные попадают на черный рынок. Целые базы данных продаются в даркнете, а помимо этого, есть множество Telegram-каналов, которые за определенную плату могут предоставить практически полные данные о человеке, начиная от паспортных и заканчивая банковской выпиской.
Проверить, утекли ли ваши данные можно... но нельзя
Если вы подозреваете, что с какого-то ресурса были украдены данные о вас, существует несколько способов, как это проверить. Однако все они несут большие риски и могут привести к тому, что вы подарите свои данные мошенникам. Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки мошенников:
- Скачивание архива с утекшими данными компании. После слива клиентской базы архив с персональными данными может быть выложен в Сеть. Вместе с архивом вы рискуете скачать вирусы или трояны.
- Проверка данных через посредника-мошенника. В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего пропадет с вашими деньгами и вашими же данными.
- Сайты по проверке утечек. Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.
Совет. Не вбивайте свои паспортные данные, адрес и телефон, а также номера банковских карт. Вбивая свои данные в подобные «базы», вы рискуете передать информацию о себе мошенникам.
Что делать, если вы нашли сайт, куда слиты ваши данные?
Если же вы нашли в сети свои персональные данные в открытом доступе – на форумах, ТГ-каналах, в социальных сетях, которые используются явно против вашего согласия, самый лучший вариант – обратиться в Роскомнадзор с требованием заблокировать сайт, т.к. там используются данные без вашего ведома. Форма обращения располагается на сайте ведомства.
