Ну что, уважаемые читатели, готовьтесь к волнительным откровениям! За последние полгода, словно старые, добрые дрова в разгорячённой бане, в Сеть просочилось 140 миллионов мобильных номеров россиян и 46 миллионов электронных адресов. Да, вы не ослышались — почти все мы оказались на завтрак у мошенников. Эти великие "сливы" описаны в свежем исследовании DLBI (как утверждают «Известия»).
Фактически контактные данные почти каждого россиянина есть в открытом доступе, оценили эксперты. Эти сведения мошенники используют для обманов с помощью социальной инженерии, а также для атак на организации.
В общем, если у вас всё ещё есть надежда на конфиденциальность, пора с ней распрощаться. Давайте разберёмся, как и почему.
Потери по половине года: кто и сколько «слил»
За первые шесть месяцев 2024 года россияне потеряли 46 миллионов уникальных e-mail адресов и, внимание, 140 миллионов мобильных номеров. Вроде бы не так и страшно, правда? Если бы не тот факт, что это почти половина от всех сим-карт, зарегистрированных в стране. И не будем забывать, что эти данные могут оказаться не только на темных углах интернета, но и в руках мошенников.
И вот, по данным Роскомнадзора, за первое полугодие 2024 года число утечек снизилось с 207 до 144 инцидентов. Да, стало чуть легче дышать, но ведь объем утекшей информации вырос на 14%. По всей видимости, утечки данных как-то попали в тренд.
Кто попался на крючок?
Лидеры по утечкам данных – онлайн-магазины и электронная коммерция. Они, как настоящие чемпионы по сливу данных, отвечают за 46% всех утечек. Ритейл и развлекательные ресурсы тоже не отстают, но настоящими гигантами по объему оставшихся данных остаются финансовые компании. Тут в январе-феврале случился настоящий фурор: несколько онлайн-МФО утекли данные на 80 миллионов записей. Говорят, среди крупных инцидентов — утечка с платформы Robo.finance, где попало в сеть 2 миллиона строк данных клиентов МФО «Займер» и 6 миллионов — клиентов МФО «А Деньги».
Не обошлось и без взломов розничных гигантов. В этом полугодии особенно выделились два случая: утечка данных из магазина обуви и одежды Rendez-Vous, где в открытый доступ попало 7,6 миллиона уникальных номеров и 4,5 миллиона e-mail адресов. И не забываем про сеть «Ортека», которая потеряла 3,8 миллиона мобильных телефонов. Представьте, сколько невостребованных рекламных предложений и спам-звонков теперь будут сыпаться на наши телефоны!
Что делать? Как защититься от такого раздолья?
Российские компании стараются как могут, чтобы защитить свои системы. Интернет-магазины, например, внедряют процесс защиты данных так, что и под микроскопом не найти. Артем Соколов, президент АКИТ, отметил, что компании вкладываются в безопасность, как в рост капитала, только без гарантии стабильности.
Но и тут есть подводные камни. В основном утечки происходят не из компаний, а от их партнёров, которые порой и представления не имеют о базовых правилах кибербезопасности. Надо бы принять какие-то обязательные стандарты работы с данными, а то у нас как с ремонтом: всё делаем, но швы как никогда криво.
Мошенники, хапающие по полной
Ну а теперь, давайте поговорим о тех, кто использует эти утекшие данные. Мошенники и киберпреступники превратили их в оружие массового поражения. Они могут использовать утекшие логины и пароли для взлома аккаунтов, и даже наладить массовую рассылку спам-сообщений. Если у вас включена двухфакторная аутентификация, вас могут засыпать сообщениями с кодами до 600 тысяч в день. Представьте, какой кошмар!
Так что, друзья, помните: Не паникуйте! Ваш лучший друг в борьбе с последствиями утечек — это разнообразие. Используйте разные пароли, никогда не оставляйте свои реальные данные на сомнительных сайтах и берегитесь спам-звонков, как огня. Если вам нужно зарегистрироваться на новом сайте, лучше использовать временные почтовые адреса и псевдонимы, и не делать свою личную почту публичной. Посмотрите наше вчерашнее обсуждение по ТОП-5 популярных фраз у мошенников.
И да, постарайтесь реагировать на эту ситуацию с максимальной иронией и чувством юмора. Утечки данных, конечно, ужасная проблема, но её можно обыграть. В конце концов, если вас будут терроризировать спамеры, можете представить, что вы находитесь в центре внимания.
