Обращали внимание на то, что мы все чаще подписываем согласие на обработку персональных данных в разных организациях. И такие же согласия подписываем за своих детей! Создается впечатление, что любая организация только и думает о том, как бы не допустить утечек, но, тем не менее, данные все равно оказываются в общем доступе. Почему это происходит и чем грозит?
Масштаб проблемы
Согласно данным Лаборатории Касперского, в 2023 году было зафиксировано 133 факта значимых утечек, то есть таких, в результате которых было скомпрометировано более 5 тыс. строк пользовательских данных. В открытом доступе оказалось более 47 млн записей с паролями. 67% всех публикаций, оказавшихся в открытом доступе, исходили из сети Telegram.
Большинство компаний, которые лишились данных, относятся к категории ретейла. Также в доступе оказывалась информация компаний, работающих в медицинской, финансовой сферах, интернет-сервисов, сервисов доставки, образовательных организаций.
Так что не удивительно, что, по результатам опроса Роскачества, около 90% российских пользователей не чувствуют себя защищенными от краж и утечек персональных данных в сети.
Чем опасны утечки
Если говорить о компаниях, то утечки данных наносят ущерб репутации и, конечно, могут дать конкурентам преимущество. А что это означает для каждого конкретного человека?
Если в сети стали доступны паспортные данные, то на них могут взять кредит. Нет, банки без предъявления паспорта деньги не дадут, но вот микрофинансовым организациям серии и номера документа может быть вполне достаточно. При этом владелец паспорта не будет даже подозревать о финансовом бремени.
Люди, данные которых оказались в сети, легко становятся объектами атаки телефонных мошенников. Мы нередко предупреждаем о том, какие схемы используют аферисты. А откуда они берут номера телефонов? Из утечек данных. Разновидностью таких действий может быть фишинговая атака: вам будут докучать не только звонками, но и постоянными электронными письмами и обращениями в мессенджерах.
Также именно те люди, у которых похищены данные, становятся объектами постоянных просьб сбросить деньги и помочь материально.
А теперь представим ситуацию: произошла утечка данных из службы доставки. По номеру мобильного телефона выясняется, что один и тот же человек заказывал еду под двумя разными именами и на два разных адреса. Богатая почва для семейных конфликтов готова. Конечно, не каждому придет в голову копаться в массиве данных, чтобы найти человека с двойной жизнью, но кто-то наверняка проверит.
Почему происходят утечки данных
Лаборатория Касперского, ведущая российская компания в области обеспечения информационной безопасности, отмечает, что самым слабым звеном являются люди. Некоторые намеренно «сдают» данные, но некоторые дают третьим лицам доступ к ним, сами того не подозревая.
Также системы нередко подвергаются внешним DDos-атакам и взломам. И здесь все зависит от надежности систем защиты, которые компании далеко не всегда вовремя обновляют.
Что делать, если данные оказались в доступе
Если вы узнали, что сервис, которым вы пользовались, подвергся взлому, сделайте следующее.
- Проведите ревизию паролей. Помните, что они должны различаться на разных сервисах. И конечно, не делацте очевидных паролей типа 123456 или qwerty. Это азбучные истины, но многие до сих пор используют такие комбинации в качестве паролей или устанавливают собственный день рождения.
- Там, где это возможно, установите многофакторную аутентификацию. Это дает дополнительный уровень защиты данных.
- Если взлому подвергся банковский сервис, свяжитесь с банком и поменяйте пин-код карты.
- Проверьте почту на наличие фишинговых писем, в том числе проверьте папку Спам. Если вам стали приходить фишинговые рассылки, усильте бдительность.
- Ни в коем случае не сообщайте по телефону свои личные данные. Вполне возможно, что злоумышленники узнали из слитой базы ваш телефон и персональную информацию. Например, клиентом какого банка вы являетесь. Этого уже будет достаточно, чтобы атаковать вас просьбами «срочно перевести деньги на безопасный счет, чтобы у вас не украли все».
- Ограничьте предоставление данных о себе в социальных сетях. Информация о вашей семье, о том, где вы чаще всего бываете и с кем чаще всего общаетесь, может быть использована против вас. В том числе будьте осторожнее с фотографиями, которые вы постите в открытом доступе.
- Если у вас есть учетные записи, которые вы не используете, удалите их.
- Постарайтесь как можно реже подключаться к бесплатным wi-fi-сетям. С их помощью злоумышленники могут получать доступ к вашей личной информации.
- И наконец, пользуйтесь антивирусным ПО и вовремя его обновляйте. Совет очевидный, но на антивирусах часто экономят. Не делайте этой ошибки и постарайтесь максимально оградить личные данные от возможного похищения.
И конечно, читайте наш Дзен.
О схемах мошенничества в интернете https://dzen.ru/a/Zw42qv9oPiMh6GOT
Что проверяет служба безопасности при приеме на работу https://dzen.ru/a/ZvWOrNMJVHgG6-Qt
Как обезопасить детей в сети https://dzen.ru/a/ZnvoeVZIDhkIRbZV
Если вам звонят с незнакомого номера, как его проверить https://dzen.ru/a/ZoZ46XaPwXtlpe1F
Еще больше интересной информации вы найдете в наших социальных сетях:
Телеграмм https://t.me/bank_poidem
ВКонтакте https://vk.com/bankpoidem
Одноклассники https://ok.ru/bankpoidem